Комментарии 3
В целом система уже описывалась на Хабре, даже с множеством комментариев.
От вас, как от "провайдера системы" всё-таки хотелось бы анализа потенциальных уязвимостей и способов минимизации рисков.
Допустим: пока что сами по себе КОИБ считаются нефальсифицируемыми, тем не менее, это не мешает сфальсифицировать даже подсчет за счёт подгонки контрольных соотношений. Этот риск мы снижаем внимательным подсчётом погашенных бюллетеней и избирательных списков, которые вводятся в КОИБ извне.
Тем не менее, даже при этом остаётся риск выдачи бюллетеней избирателям, которые не имеют права на получение бюллетеня, эти риски тоже снижаются, остаются ещё некоторые.
Описание самой системы электронного голосования… Ну такое…
Хотелось бы больше прочитать о том, какие конкретные проблемы она решает, и в каких границах ей можно доверять, а в каких нет. А в таком виде оно недалеко ушло от исходников на github.
Недавно услышал следующее предложение: сделать доступным в ДЭГ сбор подписей за кандидатов на будущих выборах. А то ведь на бумажках, как в прошлом веке :)
Спасибо, отличная статья (да, я знаю что на год опоздал с прочтением).
Обзор криптографического протокола системы дистанционного электронного голосования