Проект "Свободные голосования"

Вы имеете в виду - закрытый ключ от пары ключек, которая составляет электронную подпись, но открытый-то ключ доступен всем. Берем запись, в которой выбор и подписанный выбор, перебираем все открытые ключи электронных подписей. Один из открытых ключей расшифрует подписанный выбор, который совпадет с неподписанным. Владелец этого открытого ключа - проголосовавший по этой записи. Получается, что нет тайны голосования.

Подписанные результат голосования не будет доступен публично. Он исключительно для внутреннего пользования и для случаев что-бы доказать пользователю что он проголосовал именно так, а не иначе.

В общем, изнутри системы, конечно, можно будет достать всю эту информацию. Но если рассматривать все риски связанные с мошенничеством админов и организаторов системы, нам можно даже ничего не начинать. С таким мошенничеством нужно бороться организационными и другими мерами внутри организации.

Как вариант - можно будет хранить такие голоса не в открытом виде, а шифровать и голос и подпись открытым ключем системы. А закрытый при этом будет в суперсекретном сейфе, который имеют право открыть только несколько человек одновременно. Для функционирования системы эти записи не нужны, они нужны только если пользователь чем-то недоволен.

Хотя, при сговоре руководства системы, естественно, все эти меры будут бесполезны. Только вот когда такой сговор откроется, система мгновенно развалится, поэтому подразумевается что для руководства контролирующего органа это невыгодно в любом случае.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Судя по высказываниям некоторых людей, не все представляют себе, что из себя представляет цифровая подпись и как её можно использовать вообще.
Пожалуйста, если Вы пишете в этой или подобной теме, где так или иначе упоминается идентификация пользователя, проверка того, что именно этот пользователь проголосовал именно так, либо любой другой технический вопрос на подобные темы: убедитесь, что хорошо представляете, что из себя представляет электронная цифровая подпись.

Список людей, пожалуйста. А то ведь каждый думает, что все занает.

Ну зачем же список, достаточно простого критерия: ЭЦП позволяет, к примеру, однозначно установить, что данную информацию подписал своей подписью именно этот человек. И именно эту информацию (т.е. она с момента подписания не была изменена, в противном случае подпись не будет подходить). Те, кто утверждают, что "а он скажет, что 'это не я написал' " по-видимому этот факт не учитывают. Им-то я и предлагаю обновить свои знания по этому вопросу.