Проект "Свободные голосования"

А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей.
Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью.

Понятно, что данная идея базируется на электронных бюллетенях.
Кстати что по ней Вы думаете. ИМХО без нее нереально выполнить условие тайного голосования и одновременно прозрачности.
1. все бюллетени публикуются еще до голосования - знаем сколько их и какие они
2. каждый может проверить свой бюллетень, может проверить как он проголосовал и что его голос учтен
3. проста и понятна система делегирования - передается бюллетень
4. можно аннулировать скопроментированные бюллетни и в принципе разрешить переголосование

Какие есть за и против.

Мои

ЗА.
снижение требований к квалификации (реально)
снижение ошибок, манипуляций, мошейничества за счет неграмотных пользователей (особенно в сети взаимного подписания)
снижение злоупотреблений за счет подписания фантомов (квалифицированных явно меньше чем обычных)

ПРОТИВ

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

Еще хочу дополнить про квалифицированных пользователей.
Думаю необходимо ввести (заложить в систему) еще одно ограничение:
что на конкретном субъекте голосования могут быть свои дополнительные условия на квалифицированных пользователей.
Например требование указать ИНН. Ну или возраст старше 35 лет. То есть при голосовании в данном субъекте валидны будут только те пользователи, которые подписаны валидными для данного субъекта квалифицированными пользователями.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации.

http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=177
В моем методе нет бюллетеней, все прозрачно.
Далее по вашем же пунктам:
1. Как вы планируете выпускать бюллетени в распределенной системе? (там нет главных)
3. 4. мы выпускаем бюллетени еще до голосования, как вы разрешите пользователю переголосовать? (см. ваш п.1 )

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Что значит запретить. Пользуйся, только она будет лишена смысла вне субъекта, ее эту подпись (не)учитывающего.

Запретить в нашем случае облегчает проблему ДУБЛЕЙ, так как существенно сужает количество источников атаки.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

1 Бюллетени выпускает субъект голосования (к сожалению я не видел текущей схемы взаимосвязей, поэтому могу не учесть каких-то уже утвержденных в черновом варианте разумных ограничений)

3.4. Да не вопрос, можем сразу выдать более одного бюллетения (мне нравиться число 3:-)), только принят будет только один и последний проголосованный.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

С поправкой на путаницу в терминологии, предположу, что Вадим имеет ввиду не ЭЦП, а персональный ключ пользователя. Т.к. у нас в системе базовая идентификация пользователей основана именно на ключах, в системе НЕ будет пользователей без ключей.


Согласен.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Раз уж речь зашла о терминологии, давайте будем называть это Персональным сертификатом, хотя КЛЮЧ можно ввести в качестве допустимого синонима.

Или мы все таки разделяем эти понятия - перссертификат и ключ?

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

Я не разделяю эти понятия и обычно называю мастер-ключом.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

С точки зрения правильной терминологии из области криптографии, сертификат и ключ - разные понятия. Физически это две разные структуры данных.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Тоже можно, т.к. в GPG и сертификат и ключ обычно представляют из себя единое целое (сертификат и публичный ключ). Поэтому, все-таки корректней использовать в этом термине слово "ключ". Термин "мастер-ключ" вполне подходит для обозначения персонального ключа пользователя.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68