После публикации ключа расшифровки начинается сама расшифровка. Это транзакции с типом “Расшифровка бюллетеня”, внутри которого лежит некий расшифрованный бюллетень.
Штаб по наблюдению: московская система ДЭГ продолжает отражать кибератаки
Channel name was changed to «Новости ДЭГ». На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на. Свежие новости в России и мире. Что такое ДЭГ. Дистанционное электронное голосование (ДЭГ) –является одним из современных способов голосования, не требующего посещение избирательного участка.
Басманные вести
- В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября
- Части ключа расшифровки итогов ДЭГ на выборах президента РФ в Москве передали "хранителям"
- ТИК ДЭГ приступила к процедуре сборки ключей расшифровки
- Общественный штаб подтвердил правильность расшифровки результатов ДЭГ в Москве
В территориальной избирательной комиссии торжественно разделили ключи расшифрования ДЭГ
Первой страной, использовавшей систему электронного голосования, была Эстония. Он проводится с 2005 года, реализация проекта произошла на выборах в органы местного самоуправления. В настоящее время в Эстонии около трети голосов отдаются по интернету. Голосование через интернет возможно в период досрочного голосования. В 2007 году Эстония стала первой в мире страной, предоставившей своим избирателям возможность голосовать через Интернет на парламентских выборах.
Выборы мэра Москвы пройдут в столице с 8 по 10 сентября 2023 года.
Об этом сообщила пресс-служба Центральной избирательной комиссии России. Церемония разделения ключей расшифрования ДЭГ. Обещаю, что я очень добросовестно к этому отнесусь. Напомню, что без каждой части ключа невозможно расшифровать результаты ДЭГ", — заявила она.
По его словам, шифровальный ключ необходим для защиты процесса онлайн-голосования и обеспечения тайны выбора его участников. В ходе голосования, которое будет проходить с 9 по 11 сентября, электронные избиратели будут заходить с различных устройств в личные кабинеты и отмечать в анонимной зоне цифрового бюллетеня фамилии выбираемых кандидатов.
Систему ДЭГ в 2022 году впервые используют в разных часовых поясах РФ
В Мосгоризбиркоме прошла процедура разделения на пять частей ключа расшифрования результатов ДЭГ на выборах мэра Москвы и на выборах депутатов представительных органов. Подать заявление на участие в ДЭГ можно до 11 марта. Жители 28 регионов России смогут проголосовать онлайн с использованием Федеральной платформы ДЭГ на портале , а избиратели Москвы — на региональной платформе. Руководитель Общественного штаба по наблюдению за выборами в Москве в 2021 году Алексей Венедиктов сообщил журналистам причины задержки расшифровки результатов.
Минцифры готово распространить систему ДЭГ на всю страну
Легитимность обеспечивается тем, что каждый шаг организаторов выборов с использованием ДЭГ юридически выверен и закреплен в порядке дистанционного электронного голосования по выборам, назначенным на 10 сентября 2023 года в городе Москве и утвержденным решением МГИК от 23 июля текущего года. В соответствии с этим решением, задачей МГИК является организация процедуры формирования двух важнейших цифровых компонентов ДЭГ, без которых невозможно его проведение. Речь идет о ключе зашифрования и ключе расшифрования результатов волеизъявления участников дистанционного электронного голосования. Нормативное закрепление разделения ключа определено решением Мосгоризбиркома. Мы провели заседание и определили, что ключ расшифрования результатов ДЭГ будет разделен на пять частей. Запись ключа зашифрования и ключа расшифрования осуществляется на внешние носители. Решение о разделении ключей по всей этой процедуре было нам рекомендовано Общественным штабом по наблюдению за выборами в Москве в 2023 году. Юридической гарантией надежности процесса проведения ДЭГ, предусмотренного порядком, который был установлен решением МГИК, является то, что без сборки ключа расшифрования и его отдельных частей невозможно узнать, как голосовали москвичи. То есть сегодня мы разберем, а 10 сентября в 20 часов будем собирать, - без выполнения всех этих процедур узнать результаты прошедших выборов будет невозможно. Мы обучили огромное количество членов комиссии, технических специалистов, которые готовы оказать содействие и обеспечить бесперебойную работу техники.
Мы готовы! Хочется, чтоб выбор был сделан как можно большим числом людей».
Как мы сегодня увидели, расшифровать голоса можно только собрав все части ключа вместе. Этим мы и займемся вечером 10 сентября, когда все избирательные участки уже будут закрыты для голосующих, а последний голосующий онлайн совершит волеизъявление в 19:59, и система прогрузит его голос. Надеюсь, что уже в 20:15 в воскресенье, 10 сентября, мы начнем процедуру расшифровки голосов. Думаю, что голосующих онлайн станет еще больше, потому что технология удобная, используется в Москве четвертый год и уже стала нормой.
Разделение ключей также стало такой доброй традицией. И я рад представлять Общественную палату города Москвы среди хранителей ключей. Буду беречь его, как зеницу ока. Пользуясь случаем, приглашаю всех москвичей проголосовать. Вы можете воспользоваться и электронным сервисом, и прийти на традиционные избирательные участки, например, в свою любимую школу, чтобы пообщаться заодно с друзьями и соседями. Приходите, принимайте участие в жизни города и будьте ответственны за те решения, которые принимает наша власть, голосуйте!
Это очень важно». Начальник управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артем Костырко: «У нас будет пять хранителей ключа, минимум три из них необходимо для того, чтобы после окончания голосования собрать ключ расшифровки и запустить процедуру.
Пять частей ключа расшифрования для московской системы дистанционного электронного голосования ДЭГ передали пяти "хранителям", передает корреспондент ТАСС. Ключ в собранном виде необходим для подведения итогов онлайн-голосования на выборах президента РФ, которое состоится 15-17 марта. Каждая из пяти частей ключа расшифрования в присутствии журналистов была записана на отдельный флеш-носитель и упакована в номерной сейф-пакет. Компьютер, на котором производилось формирование ключей и разделение ключа расшифрования без подключения к сети и на отечественном программном обеспечении, был запечатан в пакет с экранирующим слоем.
Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться - проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно.
Вроде в статьях, упомянутых выше, делали и совпало. Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг. В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции?
Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно - портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей. Данные в системе хранятся в зашифрованном виде, якобы чтобы не раскрывать анонимности голосования. Но ключ для расшифровки явно существует. В федеральном ДЭГ подсчёт голосов суммирование велось в зашифрованном виде через "слепую подпись" хотя и тут не хватает аудита кода, чтобы подтвердить реализацию , но в Москве, где ДИТ решил сделать возможность изменения волеизъявление до окончания голосования, посчитать голоса без расшифровки явно нельзя - нужно оставить только последний голос данного избирателя. И плакала анонимность... Я лично тоже решил проверить все выводы, которые сделала Брюханова , и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных.
UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку.
Опыт Москвы по развитию ДЭГ будет применен в регионах
Конкретные объяснения, «почему с ДЭГ всё плохо», зависят от квалификации высказывающегося — и простирается от «какие числа захотят, такие и покажут» Дарья Митина , «Коммунисты России», на недавнем круглом столе у Александра Асафова до ссылок на протокол двух агентств с указанием на отсутствие таковых агентств статья Александра Исавнина на Хабре. Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах. Надеемся, вам будет интересно — в конце концов, можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов.
Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается.
По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее.
С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут.
Что такое ДЭГ? Приводится инструкция. Выборы в России Фото: cdnstatic. Для этого на участках будут доступны как бюллетени на бумажном носителе, так и в электронном виде через специальные терминалы.
Он закреплял обязательные и желательные признаки для этой системы. Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр. Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка. Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки. В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением». В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования. Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде. В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную. Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3. Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис. Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4. Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис. Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment. Рисунок 5. В 2022 году на базе разработанных технологий были выпущены программно-аппаратные комплексы « КриптоПро HSM 2. Пользовательские ключи хранятся теперь в самом HSM и зашифровываются там с использованием специальных мастер-ключей. Те, в свою очередь, шифруются при помощи ключа активации HSM, который защищён посредством схемы разделения секрета «3 из 5» с хранением компонентов на смарт-картах администраторов безопасности. Для создания разделяемого ключа применяются аппаратные генераторы случайных чисел. Генерация ключей происходит непосредственно в ЦИК. Производительность таких комплексов на операциях формирования электронной подписи составляет 50 000 операций в секунду. Каждый генерируемый ключ соответствует определённому часовому поясу. Для предстоящего голосования 2023 года будут создаваться отдельные наборы ключей для всех пяти часовых поясов, в которых пройдут голосования.
В Центризбиркоме готовы дополнительно поработать с теми, кто хочет разобраться, как работает ДЭГ. Она уверена, что все, кто хочет искренне разобраться в том, как устроена система, смогут найти ответы на свои вопросы и убедиться в надежности онлайн-голосования. Зарегистрирована группа избирателей по выдвижению Владимира Путина на пост президента Также на заседании в среду Центризбирком зарегистрировал группу избирателей по выдвижению Владимира Путина на новый президентский срок. Группе разрешено открыть специальный счет и приступить к формированию фонда. Только из этого источника разрешается финансировать все избирательные процедуры, включая сбор подписей и агитацию. Действующему главе государства как самовыдвиженцу необходимо собрать не менее 300 тысяч подписей, причем максимум 7500 в одном российском регионе. Член Центральной избирательной комиссии Евгений Шевченко уточнил, что кандидат вправе сдать дополнительно пять процентов подписей на случай обнаружения брака в части подписных листов. Таким образом, для самовыдвиженцев верхняя планка - 315 тысяч подписей. Его партия представлена фракцией в федеральном парламенте и от сбора подписей освобождена.
Читайте еще
- В Мосгоризбиркоме прошла процедура разделения ключа расшифровки ДЭГ | Новости Зябликово
- Части ключа расшифровки итогов ДЭГ на выборах президента РФ в Москве передали "хранителям"
- ИсторияПравить
- Наблюдатели за ДЭГ приступили к работе | Тăван Ен
- В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября
Минцифры готово распространить систему ДЭГ на всю страну
Расшифровка результатов дистанционного электронного голосования (ДЭГ) на муниципальных выборах в Москве прошла благополучно и в штатном режиме. Ключ расшифровки результатов дистанционного электронного голосования предстоящих выборов разделили на пять частей. ко отметил, что для того, чтобы отмести возможные сомнения в недоступности ключа расшифровки до окончания голосования, этот ключ разделят на несколько частей и раздадут. Мосгоризбирком не получил ни одной жалобы на результаты ДЭГ, сообщил на этом же заседании председатель МГИК Юрий Ермолов. Территориальная избирательная комиссия ДЭГ провела церемонию разделения ключей для расшифрования итогов электронного голосования.
В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября
В ЦИК России 14 марта прошла церемония разделения ключей для расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России. На губернаторских выборах доля голосов, отданных на платформе ДЭГ, в среднем составила 13% от всех. Расшифровка результатов дистанционного электронного голосования (ДЭГ) на муниципальных выборах в Москве прошла благополучно и в штатном режиме. Мосгоризбирком не получил ни одной жалобы на результаты ДЭГ, сообщил на этом же заседании председатель МГИК Юрий Ермолов. Ключ расшифровки результатов дистанционного электронного голосования предстоящих выборов разделили на пять частей. В Мосгоризбиркоме прошла процедура разделения на пять частей ключа расшифрования результатов ДЭГ на выборах мэра Москвы и на выборах депутатов представительных органов.