Так можно использовать систему с открытыми и закрытыми ключами:
Через госуслуги получаешь 3 файла: бюллетень, хэш (бюллетеня+случайное число), зашифрованные на сертификате избирателя, ЭП бюллетеня. Аналог оффлайн: подтверждение права голосования, выдача бюллетеня
На стороне избирателя проверяется подпись бюллетеня, расшифровывается хэш (бюллетеня+случайное число). Аналог оффлайн: избиратель убеждается, что действительно пришёл на участок, а не в специально арендованное мошенниками помещение, и бюллетень подлинный.
Голосование путём изменения файла бюллетеня. Аналог оффлайн: поставили галочку в бюллетене.
Бюллетень, хэш (чистого бюллетеня+случайное число) и хэш заполненного бюллетеня зашифровываются на сертификате избирательного участка и отправляются в избирательный участок. Аналог оффлайн: опускание бюллетеня в урну.
Система избирательного участка расшифровывает, полученные от избирателя файлы, и проверяет по хэшу (чистого бюллетеня+случайное число), что бюллетень был выдан и он уникальный, по хэшу заполненного бюллетеня целостность, и выдаёт бюллетень трём случайно выбранным члена избирательной комиссии, которые учитывают голос в своём электронном протоколе и накладывают на него свою ЭП. Аналог оффлайн: проверка подлинности и целостности бюллетеней, учёт в протоколах.
Результат формируется для каждого члена комиссии автоматически в процентах, потом вычисляется средняя.
Проверка результата: любой наблюдатель берёт любой случайный бюллетень, проверяет его ЭП и по ФИО владельца ЭП находит в протоколах, что бюллетень учтён, и наоборот, по любому протоколу находит выборочно бюллетени и смотрит, что на нём присутствует ЭП члена УИК. Сумма голосов в протоклах членов УИК должна быть равна 3хчисло бюллетеней.
Проверить свой голос и сейчас нельзя, так можно реализовать проверку, что голос принят по случайному числу, но не за кого.
Анонимность можно обеспечить, если не журналировать кому выдан хэш (бюллетеня+случайное число) и от кого получен контейнер с зашифрованным бюллетенем.
Так можно использовать систему с открытыми и закрытыми ключами:
Через госуслуги получаешь 3 файла: бюллетень, хэш (бюллетеня+случайное число), зашифрованные на сертификате избирателя, ЭП бюллетеня. Аналог оффлайн: подтверждение права голосования, выдача бюллетеня
На стороне избирателя проверяется подпись бюллетеня, расшифровывается хэш (бюллетеня+случайное число). Аналог оффлайн: избиратель убеждается, что действительно пришёл на участок, а не в специально арендованное мошенниками помещение, и бюллетень подлинный.
Голосование путём изменения файла бюллетеня. Аналог оффлайн: поставили галочку в бюллетене.
Бюллетень, хэш (чистого бюллетеня+случайное число) и хэш заполненного бюллетеня зашифровываются на сертификате избирательного участка и отправляются в избирательный участок. Аналог оффлайн: опускание бюллетеня в урну.
Система избирательного участка расшифровывает, полученные от избирателя файлы, и проверяет по хэшу (чистого бюллетеня+случайное число), что бюллетень был выдан и он уникальный, по хэшу заполненного бюллетеня целостность, и выдаёт бюллетень трём случайно выбранным члена избирательной комиссии, которые учитывают голос в своём электронном протоколе и накладывают на него свою ЭП. Аналог оффлайн: проверка подлинности и целостности бюллетеней, учёт в протоколах.
Результат формируется для каждого члена комиссии автоматически в процентах, потом вычисляется средняя.
Проверка результата: любой наблюдатель берёт любой случайный бюллетень, проверяет его ЭП и по ФИО владельца ЭП находит в протоколах, что бюллетень учтён, и наоборот, по любому протоколу находит выборочно бюллетени и смотрит, что на нём присутствует ЭП члена УИК. Сумма голосов в протоклах членов УИК должна быть равна 3хчисло бюллетеней.
Проверить свой голос и сейчас нельзя, так можно реализовать проверку, что голос принят по случайному числу, но не за кого.
Анонимность можно обеспечить, если не журналировать кому выдан хэш (бюллетеня+случайное число) и от кого получен контейнер с зашифрованным бюллетенем.