Dmitry писал(а):
Андрей писал(а):
что-бы она стала движком для голосований "де-факто"
Я тут вижу опять "серединное" решение
Разработать систему, которая будет работать, которой будут пользоваться. Например не в масштабе страны, а в ТСЖ, при голосованиях в ОАО всяких, в местных органах самоуправления (это может быть принято локальными законодательными актами). Требование к системе - возможность ее в дальнейшем сертифицировать как официальную. Т.е. ее сразу разрабатывать с учетом текущей законодательной базы.
Этот вопрос я изучал еще перед началом работы над системой. Мне это показалось нереальным.
Dmitry писал(а):
Например использовать шифрование согласно ГОСТу. Работая как частники нас никто не может принудить использовать сертифицированную систему. Т.е. до тех пор пока ее работа не выходит за рамки ОАО и ТСЖ, без реализации ее за деньги этим структурам, то можно городить что угодно.
У меня сложилось впечатление что это невозможно. Что-бы система была официальной, необходимо что-бы ее представляло какое-то юридическое лицо. Соответственно, нужны лицензии и сертификация программной и аппаратной базы.
С другой стороны, для того что-бы результаты были официально признаваемыми, нужны и лицензии и сертификация конечной системы со стороны ФСБ. Что так-же нереально.
Сейчас законы в области криптографии у нас построены так что-бы защищать монополистов на этом рынке у нас в России. Соответственно, лезть в это осиное гнездо не вижу смысла.
Dmitry писал(а):
Вот при выходе на официальный уровень начнется веселье - сертифицирование криптографического модуля (можно попробовать использовать существующий - КонтурЭкстерн к примеру), аккредитация центра сертификатов и т.д.
Причем замечу, этот официальный уровень начнется ровно в тот момент как произойдет ОДНО из условий:
1) Продажа системы за деньги (сюда могут приписать и пожертвования, если одновременно системой человек-организация пользуется, причем и нехорошую статью могут приписать - мошенничество и уклонение от уплаты налогов, незаконную предпринимательскую деятельность и т.д.)
2) Регистрация любого юридического лица (ООО, Некоммерческая организация и т.д.) с закреплением за ней владения программой (на форуме или в информации о программе). Как при этом будет регламентироваться использование GnuPG я не знаю пока - нужно подумать и прочитать про нее - как она вообще сертифицирована, если сертифицирована. Какие риски она будет перекладывать на тех, кто ей пользуется.
Вот именно! Поэтому считаю нецелесообразным даже пытаться делать что-то с использованием принятых у нас стандартов.