Проект "Свободные голосования"

http://облачная-демократия.рф/forum/viewtopic.php?p=224#p224



Пока я не понял как в вашем варианте будет доказываться что пользователь врет или его ЭЦП скомпрометирована.



Честно говоря, не очень понял. В принципе, этот термин можно перевести как "проверка подписи" только подписанные данные будут доступны лишь пользователю.



Думаю, в таком случае эти средства не будут соответствовать российскому законодательству и ни о каком официальном использовании системы не будет идти речь.



Вы продалжаете меня удивлять. Надеюсь, вы имели ввиду не "подписываем", а "шифруем"?



А если пользователь отказывается сотрудничать и предоставлять свои ключи? Отменять результаты голосования автоматом?


Общепринятая терминология создана для того что-бы несколько разных людей, говоря по одной теме могли понять друг друга. Разговаривая на разных языках невозможно договориться.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Касательно моего варианта.

Вообще, что-бы сохранить возможность пользователю смотреть свои голоса и, в то-же время, в системе информация хранилась надежно, можно хранить одноразовые коды в системе (в личном кабинете пользователя) в виде, зашифрованным открытым ключем пользователя. Тогда получить эту информацию сможет только пользователь.

Это что касается обеспечения тайны голосования аналогично вашему варианту.

Но тогда все еще остаются вопросы относительно злонамеренных пользователей. В таком случае непонятно как защитить систему от таких.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Я читал этот топик. Спасибо.



Никак не будет доказываться.

Пользователь будет обязан предоставить закрытый ключ, который проходит проверку, описанную мною в предыдущем посте. Если не предоставляет, то он не может проверить свой голос. Но и доказать, что система учла его неверно, тоже не может.

Случай, если его ЭЦП скомпрометированна, то есть всё подписанно и зашифрованно с помощью открытого и закрытого ключей пользователя, невозможно детектировать. Можно только предложить пользвателю перевыпустить свою ЭЦП (сменить смарт-карту).



В том-то и дело. Какая же это "проверка подписи", если удостовериться может только сам пользователь. Ладно, мы просто здесь по-разному понимаем термин "проверка подписи". Технически вы поняли, что я имел в виду.



Законодательство не читал. Возможно, это так. Не буду возражать. Можно использовать проверку, которую я предложил в предыдущем посте.



Ок, шифруем.



Считаем, что голос учтен верно.



Возражу. Язык развивается. Естественный язык отличается от искуственного тем, что в нем создаются новые символы, которые, может быть не сразу, но становятся понятны все участникам. Иначе, Пушкина бы не было.



Отлично. Это ваше предложение сближает наши схемы, но я не понял, как и что будет происходить по вашей схеме.

Просьба: теперь ваша схема описана в двух темах форума. Не могли бы вы создать отдельную с вашей схемой. Тогда ее можно будет обсудить в деталях.



Возможно. Пока я не убедился. Просто не понятно, что и как будет функционировать.



Это вопросы к вашей и моей схемам?

Пользователь подает в суд. А т.к. мы не можем что-либо доказать, суд он выигрывает и результаты голосования признаются недействительными. И так будет с каждым голосованием, в которых хоть один голос не будет совпадать с общим решением.



Предоставление закрытого ключа кому-либо, это и есть его компрометация. Кроме того, если дело касается официальной ЭЦП, думаю, втом числе и по закону, пользователь не может и не должен кому-либо предоставлять закрытый ключ.



Сам-то он как раз проверить сможет. Только вот нам он этого не покажет.



Мы - да. Но мы собираемся из этой системы делать систему для официальных голосований. Пользователь обращается в суд и далее по тексту (см. выше).



Здесь вы не правы. Придумывание новых слов и терминов допустимо в художественном творчестве, но не в технических обсуждениях.



В общем-то, я ее специально сблизил с вашей. Т.е. это будет вариант когда сам пользователь все сможет проверить, но внутри системы информация, связывающая голос и этого пользователя будет храниться в зашифрованном виде и расшифровать ее сможеть лишь сам пользователь.

Я это сделал просто как пример сближения наших систем (я ее опишу чуть позже в отдельной теме), но я все еще против самого принципа при котором невозможно ничего доказать независимо от пользователя.


К вашей и моей последней версии, которые созданы для того что-бы сохранить тайну голосования.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

А пользователю не надо будет в суде ничего доказывать? Если надо, то как?



Ладно. Пускай не предоставляет, но проходит проверку. Если не в данной процедуре, то доказывая свою правоту в суде.



Вот и пускай проверяет. Но, если хочет доказать, что его голос учли правильно, пусть сотрудничает либо идет в суд.



В суде пользователю тоже надо будет доказывать свою правоту.



Улыбнуло. "Натуральные числа - от Бога, остальные - придуманы человеком" (цитата неточная, и не помню, кто сказал . Вся наука - это новый язык. А вы хотите, чтобы я его не развивал



За отдельную тему уже спасибо! Серьезно. Будет проще сравнивать.

Так. Я понемногу проникаюсь тем, что вы пытаетесь донести. Но с трудом.

Итак... Примем в работу вашу систему или мою, аналогичную вашей. В системе будут некие данные, которые будут связывать пользователя и то, как он проголосовал, но они будут зашифрованы так что только пользователь будет иметь к ним доступ.

Теперь по ситуациям (пользователь утверждает что голос подделан):

1. Пользователь сотрудничает с нами. Все расшифровывается, везде стоит его подпись. Вывод один - скомпрометирован ключ и ЭЦП. Инициируется процедура перевыпуска ЭЦП пользователя.

2. Пользователь пытается использовать другую ЭЦП. Если авторизация в системе будет по ЭЦП, то он просто не войдет в систему.

3. Пользователь не сотрудничает. Тогда используем подписанный им при регистрации документ в котором будет прописана процедура заявления о подделки голоса. Если он не будет соблюдать эти условия, автоматически считаем что его ЭЦП скомпрометирована.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Я неясно излагаю, возможно. Стараюсь, как могу.



Перевыпускаем ЭЦП - это да, но с выводом несогласен. Доказательств того, что пользователь не врет, все равно нет.
Здесь два пути:
1. Считаем тот голос, который был зашифрован в Специальном Поле, как выбор пользователя. Получается, в некотором смысле, наказание для пользователя за компрометацию ЭЦП. В следующий раз пользователь будет бережнее заботиться о своей ЭЦП.
2. Если такой вариан кажется слишком радикальным - то просто исключается выбор пользователя из голосования.

Но не даем пользователю возможность переголосовать. - с этим, думаю, согласны?

Аналог из хоккея: Если шайба вылетает за пределы площадки от игрока, который в данный момент находится в защите, то он садится на 2 штрафные минуты, даже если ОЧЕВИДНО, что это произошло случайно. В противном случае игроки защиты будут всегда стараться выбросить шайбу за поле, а процедура разбирательства случайно или неслучайно будет настолько долгой, что зрелищность игры пропадет.



Согласен.



Все равно учитываем его выбор, который сделан. Просто считаем, что недоказано, что голос подделан. Пускай идет в суд, судьи которых будут избираться по правилам облачной демократии

Перевыпускаем ЭЦП с усилением безопасность для данного пользователя (например, более длинный пароль для секретного ключа).

Голос отзываем из голосования. Результат голосование НЕ меняем.

Естественно, никакой речи о переголосовании идти не может.


Да - пока он не доказал что голос подделан ничего не предпринимаем.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Уф. Ну, кажется, сошлись. Наконец-то.

Некоторые уточнения:



Вот это не понял. А если отзыв голоса приводит к изменению итогов голосования? Было 49 на 50. Двое сотрудничают, они проголосовали за тот вариант, который получил большенство. Их ЭЦП компрометированны. Их голоса отзываем из голосования. Получаем 49 на 48. Получается, поменялся итог голосования.

Здесь можно ограничить по времени. Если пользователь пришел доказывать, что он он проголосовал не так, в течение недели (двух дней), то отзыв его голоса может полиять на итог голосования, если позже, то уже не может.

Предлагаю термины:
1. Результат голосования - это полный список голосов пользователей. Таблица результатов голосования в моей схеме.
2. Итог голосования - это уже подсчитанные голоса, агрегированная метрика по вариантам.

Но голосование уже закончено. Решение по нему уже принято. Не должно быть одного голосующего, который может поставить под сомнение результат голосования.



Если будет доказано что пользователь голосовал не так, то инициируется перевыпуск ЭЦП пользователя. Процедура это не мгновенная и в этом голосовании пользователь не примет участия в любом случае.



Я-бы предпочел свою схему как более простую (постараюсь побыстрее описать). По сути согласен.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68