Открытая система проведения выборов и голосований

На данном ресурсе производится формирование спецификации к открытой электронной системе проведения голосований, альтернативной ГАС «Выборы».

Основные решаемые задачи

• регистрация участников и разрешение участия в различных голосованиях
• обеспечение анонимности голосования – т.е. по зафиксированному факту голосования невозможно узнать проголосовавшего.
  • разделение центра регистрации и центра голосования, как физически так и логически
  • сложение двух баз не даёт возможности в разумный срок и массово узнать результат голосования
• обеспечение невозможности массовой фальсификации результатов за счёт применения технических и социальных решений.
  • обеспечить недоступность к пополнению или изменению части бюллетеней
  • сделать разграничение по времени для голосующих с одного IP-адреса (учитывать проблемы Стрим и прокси-серверов)
  • невозможность одному пользователю с тем же номером паспорта и датой выдачи
• возможность избирателю проверить результат своего голосования (через пароль?)

Законодательная база

В соответствии с требованиями части 5 статьи 16 Федерального закона «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» (далее – ФЗ) в базе данных должны содержаться полные сведения об избирателях, такие как: ФИО, дата рождения, место рождения, пол, гражданство, адрес места жительства, вид документа, удостоверяющего личность, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа.

Нужно предупредить:

• альтернативная система голосования
• не подконтрольна государственным, политическим или частным структурам
• вы даёте согласие на хранение указанных данных

Подход к безопасности

«Но вопросы, связанные с постановкой элементов безопасности, должны быть закрыты. Какие замки у нас стоят, какая криптографическая защита, какое идет кэширование, как мы обнаруживаем несанкционированный доступ. Открыть эту информацию – то же самое, что дать ключ от квартиры, где деньги лежат. Лично я за то, что такая информация тоже должна быть открыта, но для тех, кто делегирован от партии, и под подписку о неразглашении.
" Интервью члена ЦИК России В.А. Крюкова Парламентской газете №87(1459) от 15.05.2004г.

Регистрация

Для участие в голосовании избиратель должен зарегистрироваться и получить ключ для голосования – HASH-функцию.
Каждый участник должен иметь уникальный ключ, который получается шифрованием уникальных данных
избирателя. Ключ помещается в cookies для удобства.
Без использования номера паспорта трудно избежать подделок.

Запрашиваемая информация:
«Представьтесь» – в произвольном виде (например, ФИО) – для восстановления
«Пароль» – для шифрования номера документа (не сохраняется)
«Номер документа» – номер паспорта, шифруется паролем при занесении в базу, желательно на машине пользователя.
Уникальный ключ зашифрован и подписан.
Для недопустимости автоматического голосования (роботы) пользователю будет необходимо распознать нечеткую картинку с номером или буквами.

Предлагаю шифровать «ФИО» и «Номер документа» шифрованием md5 (128-ми, либо 256-битный ключ), в качестве passphrase использовать пароль, который пользователь должен будет ввести. Этот пароль должен быть не менее определенной длины. Также для полученного значения зашифрованных данных будет выполнена HASH-функция (SHA, SHA-1).
Значение выбора будет хранится открыто и будет привязано к зашифрованному значению данных и значению HASH-функции.

1. Таким образом без знания пароля, указанного пользователем, будет невозможно определить, кому принадлежит «голос».
2. Узнать значение поданного голоса или изменить его будет возможно, зная все данные и пароль.

Другой вариант:
1-й и 2-й серверы сертифицированы между собой. Первый сервер служит для первичной авторизации. По имени и паспортным данным создается hash-функция, которая и хранится на первом сервере. В дальнейшем первый сервер будет служить для аутентификации голосующего. После аутентификации первый сервер выдает временной талончик на голосование на втором сервере. При обращении ко второму серверу с временным талончиком второй сервер проверяет сертификат сервера, выдавшего этот талончик и легитимность временного интервала. Во временном талончике будет указываться зашифрованные hash-функция, номер талончика и временной интервал; + к этому талончик должен быть заверен первым сервером.
Таким образом при повторной аутентификации на первом сервере и получении талончика на голосование второй сервер определит повторное голосование.

+ Подключить существующие базы паспортов (Cronos) и адресов (Кладр). В зависимости от доступности различных баз данных можно подключать милицейские базы или базы прописанных их паспортных столов.
+ ФИО проверяется на корректность. Для этого можно подключить внешнюю базу. – если хранить имена/фамилии в отдельной таблице, то по количеству ссылок можно понять мусорные ФИО.

Другой вариант – использование авторизации через мыло.
++++
Использование авторизации через мыло дает невозможность использования одного и того же мыла для одного человека.
Отсеивает роботов и невладельцев мыла.
– - –
email не подходит, поскольку работает медленно.
Не у каждого есть мыло.

Голосование

Система голосования использует полученный ключом – сохраняет в базе пары ключ (md5 от него?) и результат голосования.

Ссылки на зарубежные решения

• http://www.aceproject.org/
• Страны с системами электронного голосования
• http://www.openvotingconsortium.org/
• http://openvotingfoundation.org/tiki-index.php?page_ref_id=1
• http://openvotingsolutions.net/
• http://en.wikipedia.org/wiki/Electronic_voting

Стандарты

• http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=election

Технологии к использованию

• SSL-шифрование соединения с сервером;
• SSH-канал для проверки подлинности избирателя при голосовании;
• cookies для временного хранения ключа голосования;
• нечётко выполненный цифровой код на картинке;
• md5 для укорачивания идентификационного ключа
• GPG-шифрование ключа и gpg-подпись;
• OpenID
• КЛАДР
• ОКАТО
• ОКТМО
• Базу фамилий
• Также существуют таможенные базы: http://www.tks.ru

Punchscan

Независимая сквозная криптоверификация (E2E, End-to-end cryptographic independent verification) — это механизм голосования, который позволяет избирателю получить документ, частично удостоверяющий результаты. Этот документ не позволяет избирателю доказать другим, как именно он проголосовал (то есть не дает наладить торговлю голосами), однако он позволяет а) убедиться, что в комиссию поступил именно тот выбор, который избиратель сделал, б) с очень высокой степенью надежности убедиться в том, что все голоса избирателей были правильно учтены.

Возможные идентификаторы

• ФИО 
• номер паспорта (удостоверения личности)
• адрес регистрации
• номер машины
• номер пенсионного
• номер ИНН 
• номер банковской карты
• e-mail
• номер сотового телефона (SMS)
• openID

Возможные способы фальсификации обычных выборов

• добавить / выкинуть / заменить бюллетени в пункте голосования
• ввести в компьютер неверные данные
• исказить результаты при окончательном компьютерном пересчёте

Открытые проекты

• Найти на SourceForge
• http://sourceforge.net/projects/opencampaigns/
• http://sourceforge.net/projects/jelection/
• http://sourceforge.net/projects/cavour/

ГАС Выборы

На ГАС “Выборы” нам дали 1,1 миллиарда рублей (член ЦИК России В.А. Крюков, 15.05.2004)

• http://ru.wikipedia.org/wiki/ГАС_Выборы
• Форум разработчиков ГАС Выборы

Выборы в России

• ЦИК РФ
• http://www.izbass.ru/
• Основы наблюдений за выборами
• http://www.belgorod.izbirkom.ru/way/933677/sx/art/933001/cp/1/br/202164
• http://www.volgograd.izbirkom.ru/sx/way/941349.html
• http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=130144

О фальсификации выборов

• http://www.psycho.ru/biblio/politica/org/podtasovat.html
• http://www.compromat.ru/main/veshnyakov/falsh.htm
• http://www.kprf.perm.ru/page.php?id=1257
• http://www.crime-research.ru/interviews/hack2/
• http://focus.in.ua/politika/server-nedostupen.html
• http://www.bugtraq.ru/library/misc/gas.html
• http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=65915