Цитата:
Я не считаю ЭЦП наиболее простым (технологически) методом защиты информации от подделок. Нужно учитывать степень проникновения этой технологии в повседневную жизнь.
Предлагайте более простой способ который бы соответствовал нашим простым принципам:
1. Каждый желающий может бесплатно стать пользователем системы и создать свой субъект голосования.
2. В системе нет и не будет "особых" людей или узлов.
3. Все изменения в базовую сборку системы принимаются большинством голосов пользователей.
4. Программное обеспечение системы голосований распространяется исключительно с открытыми исходными кодами (open source) по лицензии GNU GPL v3.
Цитата:
ЭЦП не столь развита, чтобы включить в нее пенсионеров. Я бы скорее взял для идентификации кредитную карту. Скорее можно получить 50 миллионов достоверных номеров кредиток, чем 1 миллион ЭЦП у жителей россии
А что нам дадут номера кредиток? Мы планируем предоставить пользователям возможность самим проверять достоверность личности других пользователям и выносить вотум недоверия дублированным аккаунтам.
Технологически пользователю будет необходимо установить небольшую программу на свой девайс, заполнив форму не сложнее формы регистрации на сайте и он может приступить к голосованиям. По моему вариант с кредиткой более сложный.
Цитата:
По поводу путать. Терминология на мой взгляд у Вас не устоявшаяся.Идентификация без контроля от подделки(компрометации) не имеет смысла. Если я регистрируюсь на сайте, я прохожу идентификацию и алгоритм гарантирует, что на сайт зашел тот, кто ввел верный логин и пароль. Другое дело, что там нет проблемы отождествления с реальными гражданами, точнее она упрощена до безобразия.
Вопрос фальсификации голосования состоит как бы из двух моментов.
1, Фальсификации пользователей ресурса или вообще сторонних сил, так скажем.
2, Фальсификации администрации ресурса то есть если например хозяина, администраторов или модераторов ресурса запугали или подкупили фальсификаторы.
Вариант с сайтом абсолютно не защищен от махинаций администрации ресурса. Без такой зашиты любые голосования можно сразу признавать недействительными.
Цитата:
Я не вижу у вас хорошего решения введение в систему “живых” граждан РФ - субъектов голосования. Собственно для решения этой задачи можно стребовать паспортные данные, стойко захешировать и привязать их к номеру телефона. При вводе повторных паспортных данных с другим номером телефона можно выявлять повтор и запускать процедуру “чистилища”.
Не вижу необходимости требовать лишние данные, тем более они ничего не дают. Злоумышленник может внести в форму любые данные в т.ч. из головы или из базы данных которых в интернете достаточно.
Цитата:
Тут собственно можно и использовать сети доверия. То есть ЭЦП можно оставить только группе продвинутых активистов - ну типа электронных нотариусов.
Введение "электронных нотариусов" противоречит нашему принципу "2. В системе нет и не будет "особых" людей или узлов." Мы не хотим появления "особых" людей, на которых можно надавить или подкупить.
Вход
FAQ
Поиск
Если бы другие не были дураками, мы бы ими были. (C)