Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 27 ноя 2024, 13:05

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 44 ]  На страницу 1, 2, 3, 4, 5  След.
Автор Сообщение
СообщениеДобавлено: 19 окт 2011, 00:54 
Не в сети

Зарегистрирован: 04 окт 2011, 16:58
Сообщения: 129
А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей.
Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью.

Понятно, что данная идея базируется на электронных бюллетенях.
Кстати что по ней Вы думаете. ИМХО без нее нереально выполнить условие тайного голосования и одновременно прозрачности.
1. все бюллетени публикуются еще до голосования - знаем сколько их и какие они
2. каждый может проверить свой бюллетень, может проверить как он проголосовал и что его голос учтен
3. проста и понятна система делегирования - передается бюллетень
4. можно аннулировать скопроментированные бюллетни и в принципе разрешить переголосование

Какие есть за и против.

Мои

ЗА.
снижение требований к квалификации (реально)
снижение ошибок, манипуляций, мошейничества за счет неграмотных пользователей (особенно в сети взаимного подписания)
снижение злоупотреблений за счет подписания фантомов (квалифицированных явно меньше чем обычных)

ПРОТИВ

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 11:40 
Не в сети

Зарегистрирован: 04 окт 2011, 16:58
Сообщения: 129
Еще хочу дополнить про квалифицированных пользователей.
Думаю необходимо ввести (заложить в систему) еще одно ограничение:
что на конкретном субъекте голосования могут быть свои дополнительные условия на квалифицированных пользователей.
Например требование указать ИНН. Ну или возраст старше 35 лет. То есть при голосовании в данном субъекте валидны будут только те пользователи, которые подписаны валидными для данного субъекта квалифицированными пользователями.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 12:58 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Лебедевич Вадим писал(а):
А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей.
Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью.

Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации.
Лебедевич Вадим писал(а):
Понятно, что данная идея базируется на электронных бюллетенях.
Кстати что по ней Вы думаете. ИМХО без нее нереально выполнить условие тайного голосования и одновременно прозрачности.
1. все бюллетени публикуются еще до голосования - знаем сколько их и какие они
2. каждый может проверить свой бюллетень, может проверить как он проголосовал и что его голос учтен
3. проста и понятна система делегирования - передается бюллетень
4. можно аннулировать скопроментированные бюллетни и в принципе разрешить переголосование

Какие есть за и против.

http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=177
В моем методе нет бюллетеней, все прозрачно.
Далее по вашем же пунктам:
1. Как вы планируете выпускать бюллетени в распределенной системе? (там нет главных)
3. 4. мы выпускаем бюллетени еще до голосования, как вы разрешите пользователю переголосовать? (см. ваш п.1 )

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 13:13 
Не в сети

Зарегистрирован: 04 окт 2011, 16:58
Сообщения: 129
yurial писал(а):
Лебедевич Вадим писал(а):
А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей.
Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью.

Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации.


Что значит запретить. Пользуйся, только она будет лишена смысла вне субъекта, ее эту подпись (не)учитывающего.

Запретить в нашем случае облегчает проблему ДУБЛЕЙ, так как существенно сужает количество источников атаки.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 13:19 
Не в сети

Зарегистрирован: 04 окт 2011, 16:58
Сообщения: 129
yurial писал(а):
Лебедевич Вадим писал(а):
А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей.
Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью.

Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации.
Лебедевич Вадим писал(а):
Понятно, что данная идея базируется на электронных бюллетенях.
Кстати что по ней Вы думаете. ИМХО без нее нереально выполнить условие тайного голосования и одновременно прозрачности.
1. все бюллетени публикуются еще до голосования - знаем сколько их и какие они
2. каждый может проверить свой бюллетень, может проверить как он проголосовал и что его голос учтен
3. проста и понятна система делегирования - передается бюллетень
4. можно аннулировать скопроментированные бюллетни и в принципе разрешить переголосование

Какие есть за и против.

http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=177
В моем методе нет бюллетеней, все прозрачно.
Далее по вашем же пунктам:
1. Как вы планируете выпускать бюллетени в распределенной системе? (там нет главных)
3. 4. мы выпускаем бюллетени еще до голосования, как вы разрешите пользователю переголосовать? (см. ваш п.1 )


1 Бюллетени выпускает субъект голосования (к сожалению я не видел текущей схемы взаимосвязей, поэтому могу не учесть каких-то уже утвержденных в черновом варианте разумных ограничений)

3.4. Да не вопрос, можем сразу выдать более одного бюллетения (мне нравиться число 3:-)), только принят будет только один и последний проголосованный.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 13:31 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Лебедевич Вадим писал(а):
А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей.
Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью.

Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации.

С поправкой на путаницу в терминологии, предположу, что Вадим имеет ввиду не ЭЦП, а персональный ключ пользователя. Т.к. у нас в системе базовая идентификация пользователей основана именно на ключах, в системе НЕ будет пользователей без ключей.

Цитата:
http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewtopic.php?f=5&t=177
В моем методе нет бюллетеней, все прозрачно.
Далее по вашем же пунктам:
1. Как вы планируете выпускать бюллетени в распределенной системе? (там нет главных)
3. 4. мы выпускаем бюллетени еще до голосования, как вы разрешите пользователю переголосовать? (см. ваш п.1 )

Согласен.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 13:44 
Не в сети

Зарегистрирован: 04 окт 2011, 16:58
Сообщения: 129
Андрей писал(а):
yurial писал(а):
Лебедевич Вадим писал(а):
А как на счет поднятой в ИВАЙТАХ темы Квалифицированных пользователей.
Под ними я понимаю Пользователей, которые сами никого не подписывают и не пользуются собственной электронной подписью.

Пользователю нельзя запретить пользоваться электронной подписью, однако мы ее можем не учитывать если будем использовать специальный сервер авторизации.

С поправкой на путаницу в терминологии, предположу, что Вадим имеет ввиду не ЭЦП, а персональный ключ пользователя. Т.к. у нас в системе базовая идентификация пользователей основана именно на ключах, в системе НЕ будет пользователей без ключей.


Раз уж речь зашла о терминологии, давайте будем называть это Персональным сертификатом, хотя КЛЮЧ можно ввести в качестве допустимого синонима.

Или мы все таки разделяем эти понятия - перссертификат и ключ?

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 13:48 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Я не разделяю эти понятия и обычно называю мастер-ключом.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 14:21 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Лебедевич Вадим писал(а):
Раз уж речь зашла о терминологии, давайте будем называть это Персональным сертификатом, хотя КЛЮЧ можно ввести в качестве допустимого синонима.

Или мы все таки разделяем эти понятия - перссертификат и ключ?

С точки зрения правильной терминологии из области криптографии, сертификат и ключ - разные понятия. Физически это две разные структуры данных.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 окт 2011, 14:23 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Я не разделяю эти понятия и обычно называю мастер-ключом.

Тоже можно, т.к. в GPG и сертификат и ключ обычно представляют из себя единое целое (сертификат и публичный ключ). Поэтому, все-таки корректней использовать в этом термине слово "ключ". Термин "мастер-ключ" вполне подходит для обозначения персонального ключа пользователя.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 44 ]  На страницу 1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB