Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Альтернативный способ реализации системы http://gplvote.andyhost.ru/forum/viewtopic.php?f=3&t=68 |
Страница 1 из 1 |
Автор: | Андрей [ 14 июл 2011, 14:25 ] |
Заголовок сообщения: | Альтернативный способ реализации системы |
Итак... Наша задача - создать систему без использования ЭЦП, средств шифрования и хранения персональных данных на серверах. При этом, что-бы в случае необходимости, с использованием дополнительных действий, можно было-бы придать голосованию хотя-бы видимость юридической значимости. Первый вариант который приходит на ум: 1. Система представляет из себя (как и раньше) комплекс веб-приложение + приложение на компьютере пользователя. 2. Вся информация связывающая голоса с конкретными пользователями будет храниться только в программе на компьютере пользователя. 3. Вывод результатов голосования в виде двух списков: Список результатов: - одноразовый код; - выбранный ответ в голосовании; Список голосовавших: - одноразовый идентифицирующий код (дальше расскажу почему он отдельный); 4. В случае необходимости признания юридической силы за голосованием, каждый проголосовавший пишет на бумаге и подписывает своей обычной подписью следующее письмо: "Я, такой-то, заявляю, что принимал участие в голосовании таком-то, одноразовый идентификатор такой-то и результат моего выбора соответствует указанному". В таком случае не раскрывается тайна голосования. Однако, если таких писем по голосованию придет существенно меньше чем было проголосовавших, может получиться так, что результаты окажутся сомнительными. Выходом может быть отказ от тайных голосований. В этом варианте очень много отрицательных сторон. Например, плохо обеспечивается защита от мухлежа изнутри. Например, с тем-же дублированием одноразовых кодов. Еще одним выходом может являться отказ от официального признания системы и использование ЭЦП и шифрования типа GnuPG "на свой страх и риск". |
Автор: | Андрей [ 14 июл 2011, 14:31 ] |
Заголовок сообщения: | Re: Альтернативный способ реализации системы без ЭЦП |
Возможно, реализация именно на основе GnuPG будет оптимальной. Ее официального признания придется добиваться, конечно, долго и трудно. Но других вариантов похоже нет. |
Автор: | Андрей [ 14 июл 2011, 22:56 ] |
Заголовок сообщения: | Re: Альтернативный способ реализации системы |
При использовании GnuPG текстовую информацию пользователю будут подписывать и шифровать сами, с помощью общедоступных установленных на компьютере программ, и вставлять в нужные поля на странице. Таким образом в нашей системе точно не будет использоваться никакого шифрования, а только хранение данных. Думаю, это будет только на первое время. В дальнейшем что-нибудь придумаем для более удобной работы с GnuPG (в том числе, можно сделать ту-же программу-агент, которая будет использовать библиотеки GPG). По поводу проверки соответствия пользователя человеку, вероятно, придется использовать систему взаимного подписывания ключей, которая уже есть в системе GnuPG. Например, при наличии 2-х подписей с абсолютным доверием, 4-х подписей с полным доверием (х2 относительно предыдущих), или 12-и подписей с ограниченным доверием (х3 относительно предыдущих) человек будет считаться полноценным голосующим. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |