Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Пользователи. Квалифицированные и обычные http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=228 |
Страница 1 из 5 |
Автор: | Лебедевич Вадим [ 19 окт 2011, 00:54 ] |
Заголовок сообщения: | Пользователи. Квалифицированные и обычные |
А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей. Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью. Понятно, что данная идея базируется на электронных бюллетенях. Кстати что по ней Вы думаете. ИМХО без нее нереально выполнить условие тайного голосования и одновременно прозрачности. 1. все бюллетени публикуются еще до голосования - знаем сколько их и какие они 2. каждый может проверить свой бюллетень, может проверить как он проголосовал и что его голос учтен 3. проста и понятна система делегирования - передается бюллетень 4. можно аннулировать скопроментированные бюллетни и в принципе разрешить переголосование Какие есть за и против. Мои ЗА. снижение требований к квалификации (реально) снижение ошибок, манипуляций, мошейничества за счет неграмотных пользователей (особенно в сети взаимного подписания) снижение злоупотреблений за счет подписания фантомов (квалифицированных явно меньше чем обычных) ПРОТИВ |
Автор: | Лебедевич Вадим [ 19 окт 2011, 11:40 ] |
Заголовок сообщения: | Re: Пользователи. Квалифицированные и обычные |
Еще хочу дополнить про квалифицированных пользователей. Думаю необходимо ввести (заложить в систему) еще одно ограничение: что на конкретном субъекте голосования могут быть свои дополнительные условия на квалифицированных пользователей. Например требование указать ИНН. Ну или возраст старше 35 лет. То есть при голосовании в данном субъекте валидны будут только те пользователи, которые подписаны валидными для данного субъекта квалифицированными пользователями. |
Автор: | yurial [ 19 окт 2011, 12:58 ] |
Заголовок сообщения: | Re: Пользователи. Квалифицированные и обычные |
Лебедевич Вадим писал(а): А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей. Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью. Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации. Лебедевич Вадим писал(а): Понятно, что данная идея базируется на электронных бюллетенях. Кстати что по ней Вы думаете. ИМХО без нее нереально выполнить условие тайного голосования и одновременно прозрачности. 1. все бюллетени публикуются еще до голосования - знаем сколько их и какие они 2. каждый может проверить свой бюллетень, может проверить как он проголосовал и что его голос учтен 3. проста и понятна система делегирования - передается бюллетень 4. можно аннулировать скопроментированные бюллетни и в принципе разрешить переголосование Какие есть за и против. http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=177 В моем методе нет бюллетеней, все прозрачно. Далее по вашем же пунктам: 1. Как вы планируете выпускать бюллетени в распределенной системе? (там нет главных) 3. 4. мы выпускаем бюллетени еще до голосования, как вы разрешите пользователю переголосовать? (см. ваш п.1 ) |
Автор: | Лебедевич Вадим [ 19 окт 2011, 13:13 ] |
Заголовок сообщения: | Re: Пользователи. Квалифицированные и обычные |
yurial писал(а): Лебедевич Вадим писал(а): А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей. Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью. Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации. Что значит запретить. Пользуйся, только она будет лишена смысла вне субъекта, ее эту подпись (не)учитывающего. Запретить в нашем случае облегчает проблему ДУБЛЕЙ, так как существенно сужает количество источников атаки. |
Автор: | Лебедевич Вадим [ 19 окт 2011, 13:19 ] |
Заголовок сообщения: | Re: Пользователи. Квалифицированные и обычные |
yurial писал(а): Лебедевич Вадим писал(а): А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей. Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью. Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации. Лебедевич Вадим писал(а): Понятно, что данная идея базируется на электронных бюллетенях. Кстати что по ней Вы думаете. ИМХО без нее нереально выполнить условие тайного голосования и одновременно прозрачности. 1. все бюллетени публикуются еще до голосования - знаем сколько их и какие они 2. каждый может проверить свой бюллетень, может проверить как он проголосовал и что его голос учтен 3. проста и понятна система делегирования - передается бюллетень 4. можно аннулировать скопроментированные бюллетни и в принципе разрешить переголосование Какие есть за и против. http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=177 В моем методе нет бюллетеней, все прозрачно. Далее по вашем же пунктам: 1. Как вы планируете выпускать бюллетени в распределенной системе? (там нет главных) 3. 4. мы выпускаем бюллетени еще до голосования, как вы разрешите пользователю переголосовать? (см. ваш п.1 ) 1 Бюллетени выпускает субъект голосования (к сожалению я не видел текущей схемы взаимосвязей, поэтому могу не учесть каких-то уже утвержденных в черновом варианте разумных ограничений) 3.4. Да не вопрос, можем сразу выдать более одного бюллетения (мне нравиться число 3:-)), только принят будет только один и последний проголосованный. |
Автор: | Андрей [ 19 окт 2011, 13:31 ] |
Заголовок сообщения: | Re: Пользователи. Квалифицированные и обычные |
yurial писал(а): Лебедевич Вадим писал(а): А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей. Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью. Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации. С поправкой на путаницу в терминологии, предположу, что Вадим имеет ввиду не ЭЦП, а персональный ключ пользователя. Т.к. у нас в системе базовая идентификация пользователей основана именно на ключах, в системе НЕ будет пользователей без ключей. Цитата: http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=177 В моем методе нет бюллетеней, все прозрачно. Далее по вашем же пунктам: 1. Как вы планируете выпускать бюллетени в распределенной системе? (там нет главных) 3. 4. мы выпускаем бюллетени еще до голосования, как вы разрешите пользователю переголосовать? (см. ваш п.1 ) Согласен. |
Автор: | Лебедевич Вадим [ 19 окт 2011, 13:44 ] |
Заголовок сообщения: | Re: Пользователи. Квалифицированные и обычные |
Андрей писал(а): yurial писал(а): Лебедевич Вадим писал(а): А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей. Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью. Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации. С поправкой на путаницу в терминологии, предположу, что Вадим имеет ввиду не ЭЦП, а персональный ключ пользователя. Т.к. у нас в системе базовая идентификация пользователей основана именно на ключах, в системе НЕ будет пользователей без ключей. Раз уж речь зашла о терминологии, давайте будем называть это Персональным сертификатом, хотя КЛЮЧ можно ввести в качестве допустимого синонима. Или мы все таки разделяем эти понятия - перссертификат и ключ? |
Автор: | yurial [ 19 окт 2011, 13:48 ] |
Заголовок сообщения: | Re: Пользователи. Квалифицированные и обычные |
Я не разделяю эти понятия и обычно называю мастер-ключом. |
Автор: | Андрей [ 19 окт 2011, 14:21 ] |
Заголовок сообщения: | Re: Пользователи. Квалифицированные и обычные |
Лебедевич Вадим писал(а): Раз уж речь зашла о терминологии, давайте будем называть это Персональным сертификатом, хотя КЛЮЧ можно ввести в качестве допустимого синонима. Или мы все таки разделяем эти понятия - перссертификат и ключ? С точки зрения правильной терминологии из области криптографии, сертификат и ключ - разные понятия. Физически это две разные структуры данных. |
Автор: | Андрей [ 19 окт 2011, 14:23 ] |
Заголовок сообщения: | Re: Пользователи. Квалифицированные и обычные |
yurial писал(а): Я не разделяю эти понятия и обычно называю мастер-ключом. Тоже можно, т.к. в GPG и сертификат и ключ обычно представляют из себя единое целое (сертификат и публичный ключ). Поэтому, все-таки корректней использовать в этом термине слово "ключ". Термин "мастер-ключ" вполне подходит для обозначения персонального ключа пользователя. |
Страница 1 из 5 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |