Проект "Свободные голосования"

Хочу здесь попробовать собрать в одном месте все требования к распределенному клиенту голосований.

Типы документов распространяемые в сети голосований:
- публичные ключи пользователей с подписями;
- документ о создании субъекта голосования;
- открытые голосования;
- тайные голосования;
- вариант выбора в открытом голосовании (подписанный персональным ключем);
- вариант выбора в тайном голосовании (зашифрованный/подписанный одноразовым ключем выбор, подписанный персональным ключем изменяемым по мере передачи документа по сети);
- подпись об участии в тайном голосовании (подписана персональным ключем);
- открытые ключи для проверки вариантов выбора в тайном голосовании;
- документ "вотум недоверия ключу";
- документ "протокол вотума недоверия ключу" - сеанс проверки данного ключа определенным человеком (с другим ключем);
- документ "запись протокола вотума недоверия ключу" - записи в которых будет вестись диалог между проверяющим и проверяемым в контексте "протокола о вотуме недоверия". Фактически представляет из себя что-то вроде обычного текстового сообщения в переписке. Если проверка проходит нормально, то в протокол добавляется запись об удачном прохождении поверки;

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Нет информации о проверке времени голосования и допуска голосующего в субъект.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Причём активны они, т.е. учитываются только на конкретный промежуток времени. Т.е. ключ состоит из двух частей, собственно ключа пользователя и переменной части, информации о сроке его годности.



Это одно и тоже, т.е. файл результатов голосования.
Он собирается из вариантов выбора всех голосовавших участников и сам по себе является документом. Можно конечно, так как по объёму он порядка сотен мегабайт, делать некие ссылочные файлы различных типов, для различных нужд. Но, по любому, первичный документ, это файл результатов голосования.



Это, имхо, тоже всё один и тот же файл.
Т.е. текущий ключ + вариант выбора + комментарий.

Напишешь в комментарии свои ФИО, будет открытое, не напишешь, будет тайное. Ибо нет средств определить, кто за каким ID скрывается.



Вот тут путанница будет, просто неимоверная. Ибо чёткой логики процедур я тут не вижу.

_________________
Если бы другие не были дураками, мы бы ими были. (C)

На счет проверки времени мы еще не договорились как она будет работать.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

А какие есть варианты ?
Имхо, кроме проставления текущего времени и подписывания документа, вроде и не придумать ничего.

_________________
Если бы другие не были дураками, мы бы ими были. (C)

Не понял. Какая еще "переменная часть"?


Не путайте. При инициировании голосования пользователь что-то должен увидеть. И увидеть он должен никак не "результаты голосования" которое еще не началось. Он должен увидеть нечто, что описывает голосование в котором он может принять участие.


Что-бы вы опять путаете. Процедура тайного и открытого голосования будет в принципе разной. Тайное вообще будет из двух частей состоять которые будут идти по сети разными путями. Как это может быть один документ? Ну что за ерунда?


Тут как раз все четко:
1. Создается "Вотум недоверия" какому-то конкретному ключу;
2. В этом документе любым голосующим создается "Протокол" который является последовательностью проверки ключа;
3. В контексте протокола ведутся "записи" на основании которых любой может в итоге сделать заключение о авторизации проверяемого ключа;

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Мне кажется нормальным может быть один вариант - подписывание времени у нескольких имеющихся пиров. В таком случае отпадает необходимость в сервере времени.


Таким образом можно будет голосовать в голосовании, которое уже закончилось.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Все размышлял - то-же мне не нравиться в распределенном варианте. Сейчас понял - потенциальная возможность подогнать выдачу результата голосования под получателя. Т.к., в общем случае, нет общего способа получить эти данные независимо от клиента.

Хотя, если подумать, такое возможно только при использовании варианта тайного голосования с одноразовыми кодами, который у нас используется сейчас. В варианте Юрия, такой опасности вроде-бы нет.

В работе распределенного клиента необходима полная прозрачность - все что клиент делает, должно подробно журналироваться. Т.к. он получается чем-то вроде "черного ящика" для обычного пользователя.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Тут наверно пользователю нужно будет довериться мнению авторитетных экспертов. Или второй путь самому стать экспертом. Никто не будет эти журналы смотреть.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Есть часть однозначно идентифицирующая пользователя.
А для участия в голосовании к ней, каждый период времени добавляется подписанный чек оплаты взносов. Т.е. взнос не оплачен, голосовать не можешь, т.к. голос отсеется фильтрами. Это и есть "переменная часть".

_________________
Если бы другие не были дураками, мы бы ими были. (C)