Открытая система проведения выборов и голосований

На данном ресурсе производится формирование спецификации к открытой электронной системе проведения голосований, альтернативной ГАС «Выборы».

Основные решаемые задачи

• регистрация участников и разрешение участия в различных голосованиях
• обеспечение анонимности голосования – т.е. по зафиксированному факту голосования невозможно узнать проголосовавшего.
  • разделение центра регистрации и центра голосования, как физически так и логически
  • сложение двух баз не даёт возможности в разумный срок и массово узнать результат голосования
• обеспечение невозможности массовой фальсификации результатов за счёт применения технических и социальных решений.
  • обеспечить недоступность к пополнению или изменению части бюллетеней
  • сделать разграничение по времени для голосующих с одного IP-адреса (учитывать проблемы Стрим и прокси-серверов)
  • невозможность одному пользователю с тем же номером паспорта и датой выдачи
• возможность избирателю проверить результат своего голосования (через пароль?)

Законодательная база

В соответствии с требованиями части 5 статьи 16 Федерального закона «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» (далее – ФЗ) в базе данных должны содержаться полные сведения об избирателях, такие как: ФИО, дата рождения, место рождения, пол, гражданство, адрес места жительства, вид документа, удостоверяющего личность, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа.

Нужно предупредить:

• альтернативная система голосования
• не подконтрольна государственным, политическим или частным структурам
• вы даёте согласие на хранение указанных данных

Подход к безопасности

«Но вопросы, связанные с постановкой элементов безопасности, должны быть закрыты. Какие замки у нас стоят, какая криптографическая защита, какое идет кэширование, как мы обнаруживаем несанкционированный доступ. Открыть эту информацию – то же самое, что дать ключ от квартиры, где деньги лежат. Лично я за то, что такая информация тоже должна быть открыта, но для тех, кто делегирован от партии, и под подписку о неразглашении.
" Интервью члена ЦИК России В.А. Крюкова Парламентской газете №87(1459) от 15.05.2004г.

Регистрация

Для участие в голосовании избиратель должен зарегистрироваться и получить ключ для голосования – HASH-функцию.
Каждый участник должен иметь уникальный ключ, который получается шифрованием уникальных данных
избирателя. Ключ помещается в cookies для удобства.
Без использования номера паспорта трудно избежать подделок.

Запрашиваемая информация:
«Представьтесь» – в произвольном виде (например, ФИО) – для восстановления
«Пароль» – для шифрования номера документа (не сохраняется)
«Номер документа» – номер паспорта, шифруется паролем при занесении в базу, желательно на машине пользователя.
Уникальный ключ зашифрован и подписан.
Для недопустимости автоматического голосования (роботы) пользователю будет необходимо распознать нечеткую картинку с номером или буквами.

Предлагаю шифровать «ФИО» и «Номер документа» шифрованием md5 (128-ми, либо 256-битный ключ), в качестве passphrase использовать пароль, который пользователь должен будет ввести. Этот пароль должен быть не менее определенной длины. Также для полученного значения зашифрованных данных будет выполнена HASH-функция (SHA, SHA-1).
Значение выбора будет хранится открыто и будет привязано к зашифрованному значению данных и значению HASH-функции.

1. Таким образом без знания пароля, указанного пользователем, будет невозможно определить, кому принадлежит «голос».
2. Узнать значение поданного голоса или изменить его будет возможно, зная все данные и пароль.

Другой вариант:
1-й и 2-й серверы сертифицированы между собой. Первый сервер служит для первичной авторизации. По имени и паспортным данным создается hash-функция, которая и хранится на первом сервере. В дальнейшем первый сервер будет служить для аутентификации голосующего. После аутентификации первый сервер выдает временной талончик на голосование на втором сервере. При обращении ко второму серверу с временным талончиком второй сервер проверяет сертификат сервера, выдавшего этот талончик и легитимность временного интервала. Во временном талончике будет указываться зашифрованные hash-функция, номер талончика и временной интервал; + к этому талончик должен быть заверен первым сервером.
Таким образом при повторной аутентификации на первом сервере и получении талончика на голосование второй сервер определит повторное голосование.

+ Подключить существующие базы паспортов (Cronos) и адресов (Кладр). В зависимости от доступности различных баз данных можно подключать милицейские базы или базы прописанных их паспортных столов.
+ ФИО проверяется на корректность. Для этого можно подключить внешнюю базу. – если хранить имена/фамилии в отдельной таблице, то по количеству ссылок можно понять мусорные ФИО.

Другой вариант – использование авторизации через мыло.
++++
Использование авторизации через мыло дает невозможность использования одного и того же мыла для одного человека.
Отсеивает роботов и невладельцев мыла.
– - –
email не подходит, поскольку работает медленно.
Не у каждого есть мыло.

Голосование

Система голосования использует полученный ключом – сохраняет в базе пары ключ (md5 от него?) и результат голосования.

Ссылки на зарубежные решения

• http://www.aceproject.org/
• Страны с системами электронного голосования
• http://www.openvotingconsortium.org/
• http://openvotingfoundation.org/tiki-index.php?page_ref_id=1
• http://openvotingsolutions.net/
• http://en.wikipedia.org/wiki/Electronic_voting

Стандарты

• http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=election

Технологии к использованию

• SSL-шифрование соединения с сервером;
• SSH-канал для проверки подлинности избирателя при голосовании;
• cookies для временного хранения ключа голосования;
• нечётко выполненный цифровой код на картинке;
• md5 для укорачивания идентификационного ключа
• GPG-шифрование ключа и gpg-подпись;
• OpenID

Возможные идентификаторы

• ФИО 
• номер паспорта (удостоверения личности)
• адрес регистрации
• номер машины
• номер пенсионного
• номер ИНН 
• номер банковской карты
• e-mail
• номер сотового телефона (SMS)
• openID

Возможные способы фальсификации обычных выборов

• добавить / выкинуть / заменить бюллетени в пункте голосования
• ввести в компьютер неверные данные
• исказить результаты при окончательном компьютерном пересчёте

Открытые проекты

• Найти на SourceForge
• http://sourceforge.net/projects/opencampaigns/
• http://sourceforge.net/projects/jelection/
• http://sourceforge.net/projects/cavour/

ГАС Выборы

На ГАС “Выборы” нам дали 1,1 миллиарда рублей (член ЦИК России В.А. Крюков, 15.05.2004)

• http://ru.wikipedia.org/wiki/ГАС_Выборы
• Форум разработчиков ГАС Выборы

Выборы в России

• ЦИК РФ
• Основы наблюдений за выборами
• http://www.belgorod.izbirkom.ru/way/933677/sx/art/933001/cp/1/br/202164
• http://www.volgograd.izbirkom.ru/sx/way/941349.html
• http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=130144

О фальсификации выборов

• http://www.psycho.ru/biblio/politica/org/podtasovat.html
• http://www.compromat.ru/main/veshnyakov/falsh.htm
• http://www.kprf.perm.ru/page.php?id=1257
• http://www.crime-research.ru/interviews/hack2/
• http://focus.in.ua/politika/server-nedostupen.html
• http://www.bugtraq.ru/library/misc/gas.html
• http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=65915