Электронное голосование пример

Распределение ролей

Оператор единой системы идентификации и аутентификации (ЕСИА) — Минцифры России. В процессе ДЭГ ЕСИА используется в качестве внешней по отношению к ПТК ДЭГ системы идентификации и аутенфикации участника ДЭГ. Администраторы ЕСИА не имеют доступа к ПТК ДЭГ и не совмещают функции администраторов ПТК ДЭГ.

Оператор ЕПГУ — Минцифры России. На ЕПГУ гражданин РФ в электронной форме подает заявление для участия в ДЭГ, отправка которого подтверждается вводом СМС-кода, направленного на номер мобильного телефона, указанный в профиле пользователя ЕПГУ. Заявление в виде xml-файла подписывается электронной подписью ЕПГУ и средствами СМЭВ направляется в ЦИК. Результат обработки заявления отображается в личном кабинете пользователя ЕПГУ. Администраторы ЕПГУ не имеют доступа к ПТК ДЭГ и не совмещают функции администраторов ПТК ДЭГ.

Регистратор — ЦИК России. Регистратор осуществляет обработку поступивших заявлений ДЭГ, а также формирование данных для составления списков участников ДЭГ. Кроме того, он является держателем ключей регистратора по каждому голосованию и сервиса подписи вслепую открытого ключа участника ДЭГ, обеспечивающего доступ к бюллетеню.

Организатор ДЭГ — территориальная избирательная комиссия ДЭГ (ТИК ДЭГ). Функции организатора реализуются с помощью компонента ПТК ДЭГ «Организация и проведение ДЭГ», имеющего разграничение прав доступа с помощью сертифицированных средств защиты информации. К основным функциям организатора ДЭГ относятся:

• генерация ключевой пары и разделение первого ключа шифрования бюллетеня между держателями частей ключа;
• загрузка исходных данных о голосованиях, полученных от организующих выборы избирательных комиссий;
• загрузка данных о поданных и учтенных заявлениях от регистратора для формирования списка участников ДЭГ;
• формирование запроса на создание ключей регистратора по каждому голосованию;
• генерация ключевой пары для формирования итогового ключа шифрования бюллетеней для каждого голосования;
• запуск и остановка голосования;
• сборка ключа из частей, полученных от держателей части ключа;
• загрузка собранного ключа расшифрования в блокчейн (ключа комиссии);
• запуск подсчета голосов: формирование итогового бюллетеня и его расшифровка;
• получение данных об итогах голосования и протокола об итогах голосования;
• подписание протокола об итогах голосования с помощью электронной подписи.

Внутренний наблюдатель. Участник, осуществляющий наблюдение за процессом голосования из специализированного помещения, оснащенного средствами доступа к отдельным узлам компонента «Распределенное хранение и учет голосов». Может осуществлять действия по поиску данных в распределенной БД, просмотр этих данных, просмотр списков избирателей, исходных данных. Имеет доступ к расширенным метрикам мониторинга работы системы. С помощью специализированного инструмента с открытым кодом, может выгружать и проверять корректность расшифровки итогового бюллетеня. Не имеет доступа к другим компонентам ПТК ДЭГ.

Внешний наблюдатель. Любой пользователь, осуществляющий наблюдение за процессом голосования с портала наблюдения, публикующего статистические данные о голосовании в интернете. Имеет возможность получить выгрузку транзакций из сети блокчейн в виде файлов, публикуемых на портале наблюдения. Используя программный инструментарий с открытым кодом, внешний наблюдатель может:

• проверить целостность транзакции;
• проверить криптографические доказательства корректности бюллетеня;
• проверить корректность суммарного шифротекста;
• проверить криптографические доказательства корректности расшифровки;
• проверить корректность суммирования частичных расшифровок суммарного бюллетеня.

Организующие избирательные комиссии. Избирательные комиссии, организующие выборы и определяющие результаты выборов на территории: ЦИК России, ИКСРФ, ТИК, осуществляют подготовку в ГАС «Выборы» исходных данных (текст бюллетеня, форма протокола) для передачи организатору ДЭГ через «воздушный зазор». После завершения голосования получают от организатора ДЭГ данные об итогах голосования для загрузки в ГАС «Выборы».

Федеральная платформа

Федеральную платформу для онлайн-голосования – ПТК ДЭГ – разработал «Ростелеком». Детальное ее описание доступно по ссылке.

В 2020 году ЦИК сообщала, что «Ростелеком» разрабатывает систему по ее заданию. В ЦИК пояснили TAdviser, что «Ростелеком» с 2019 года в соответствии с поручением президента определен правительством единственным исполнителем заказываемых ЦИК работ по цифровизации избирательного процесса, предоставлению цифровых сервисов для участников избирательного процесса и созданию цифровой платформы реализации основных гарантий избирательных прав и права на участие в референдуме граждан РФ.

В ЦИК говорят, что в декабре 2019 года с «Ростелекомом» был заключен контракт на выполнение научно-исследовательских работ в области поиска, обоснования и апробирования организационно-технических решений по дистанционному электронному голосованию, в феврале 2021 года — контракт на выполнение работ по созданию программно-технического комплекса дистанционного электронного голосования (ПТК ДЭГ), в том числе по технической эксплуатации и сопровождению при проведении тренировок и публичного тестирования, а также на выборах 17-19 сентября.

Финансирование работ по указанным контрактам осуществляется в пределах бюджетных ассигнований, выделенных ЦИК России на реализацию результатов федерального проекта «Цифровое государственное управление» нацпрограммы «Цифровая экономика РФ» по предоставлению цифровых сервисов для участников избирательного процесса.

Итоговые суммы контрактов с «Ростелекомом» в ЦИК не раскрыли, и на портале госзакупок эта информация отсутствует. В плане закупок ЦИК на 2019-2021 гг., однако, указано, что совокупно на цифровизацию избирательного процесса в рамках нацпрограммы «Цифровая экономика РФ» изначально предусматривалось финансирование порядка 433,6 млн рублей, из них около 110 млн рублей – на разработку и апробирование комплекса организационно-технических решений.

Инфраструктура федеральной системы ДЭГ на выборах в сентябре 2021 года включала 4 ЦОДа: площадки «Ростелекома» и два дополнительных дата-центра. Система построена с возможностью масштабирования: первые три ЦОДа разворачивались на период голосования, а 4-й ЦОД остался в ведении ЦИК и сохранился и после завершения голосования. При этом у ЦИК остаются и все данные голосования.

Также в состав инфраструктуры входят магистральные сети связи «Ростелекома», ИТ-оборудование, в котором в общем случае выделяется несколько слоев: сети передачи данных, хранения, виртуализации, контейнеризации, информационной безопасности и операционных систем. Дальше начинается сфера прикладного ПО.

В «Ростелекоме» говорят, что значительная часть инфраструктуры ДЭГ построена на оборудовании, которое находится в реестре отечественной продукции. По сравнению с пилотным проектом ДЭГ, который был реализован в 2020 году, доля такого оборудования и ПО заметно выросла, утверждают в компании. Это и средства информационной безопасности, и сетевое оборудование, а также вычислительная аппаратура и СХД.

В мае 2021 г. проводилась всероссийская тренировка по использованию ДЭГ (в преддверии единого дня голосования 19 сентября). Основной ее целью было нагрузочное тестирование ДЭГ – проверка системы на прочность, а также безопасность, удобство и функционал. На участие в тренировке было подано 2,5 млн заявлений, проголосовали 1,2 млн избирателей, система ДЭГ обработала более 5 млн транзакций. После сборки ключей итоги голосования были подведены менее чем за 15 минут. Разработчик системы заявляет, что время проведения голосования сбои не были зафиксированы, в пиковые нагрузки система работала устойчиво.

А затем по итогам общероссийской тренировки на заседании ЦИК России 25 мая 2021 года были определены семь регионов, где система ДЭГ будет применяться в единый день голосования 19 сентября 2021.

Протокол взаимодействия

Рассмотрим процесс голосования на традиционном участке, с урной и бумажными бюллетенями. В общем упрощенном виде он выглядит так: избиратель приходит на участок и предъявляет документ, удостоверяющий личность (паспорт). На участке работает участковая избирательная комиссия, член которой проверяет личность избирателя и наличие его в списке избирателей, который был составлен ранее. Если избиратель найден, член комиссии выдает избирателю бюллетень, а избиратель расписывается в получении бюллетеня. После этого избиратель отправляется в кабинку для голосования, заполняет бюллетень, и опускает его в урну. Чтобы все процедуры соблюдались строго по закону, за всем этим следят наблюдатели (представители кандидатов, общественных институтов наблюдения). После завершения голосования избирательная комиссия в присутствии наблюдателей производит подсчет голосов и устанавливает итоги голосования.

Необходимые для проведения голосования свойства в традиционной системе голосования обеспечиваются организационными мерами и установленным порядком взаимодействия участников: проверкой паспортов избирателей, личной росписью за бюллетени, использованием кабинок для голосования и опечатанных урн для бюллетеней, порядком подсчета голосов и т.д.

Для информационной системы, которой является система дистанционного электронного голосования, этот порядок взаимодействия называется протоколом. Поскольку все взаимодействие у нас становится цифровым, этот протокол может рассматриваться как алгоритм, который реализуют отдельные компоненты системы, и комплекс организационно-технических мероприятий, выполняемых пользователями.

Цифровое взаимодействие накладывает определенные требования к реализуемым алгоритмам. Давайте рассмотрим действия, выполняемые на традиционном участке, в терминах информационных систем и то, как это реализовано в рассматриваемой нами системе ДЭГ.

Сразу скажем – технология блокчейн не является здесь «серебряной пулей», которая решает все вопросы. Для создания подобной системы потребовалось разработать большое количество программных и аппаратных компонентов, отвечающих за разные задачи, и связать их единым процессом и протоколом. Но при этом все эти компоненты взаимодействуют с блокчейн-платформой.

Предыстория и перспективы дистанционного электронного голосования в России

Платформа для удаленного голосования, разработанная в Москве, также использовалась во время голосования по поправкам к конституции, которое проходило с 25 июня до 1 июля 2020 года: система применялась в Москве и в Нижегородской области. Остальные регионы ЦИК тогда сочла недостаточно подготовленными. Кроме того, московскую платформу применяли на довыборах муниципальных депутатов в сентябре 2020 года.

В сентябре формат онлайн-голосования испытали также на довыборах в Госдуму в Курской и Ярославской областях. А в декабре 2020 года председатель ЦИК Элла Памфилова заявила, что к 2024 году электронное голосование на выборах могут внедрить по всей стране.

Вместе с тем, перед выборами в сентябре 2021 года Элла Памфилова дала большое интервью «Ведомостям», в котором заявляла, что ЦИК пока не спешит с дополнительным расширением дистанционного голосования.

Процесс дистанционного голосования

Теперь подробно рассмотрим процесс дистанционного электронного голосования и его реализацию компонентами ПТК ДЭГ.

Согласно Порядку дистанционного электронного голосования, для включения в список участников дистанционного электронного голосования избирателю необходимо подать заявление на портале Госуслуг. При этом подать такое заявление могут только те пользователи, которые имеют подтвержденную учетную запись и успешно сопоставлены с регистром избирателей, участников референдума системы ГАС «Выборы». После получения заявления данные избирателя еще раз проходят проверку в ЦИК России и загружаются в компонент «Список избирателей» ПТК ДЭГ. Процесс загрузки сопровождается записью уникальных идентификаторов в блокчейн. Доступ к просмотру списка имеют члены избирательной комиссии и наблюдатели с помощью специального АРМ, размещенного в помещении избирательной комиссии.

При визите избирателя на участок происходит его аутентификация (сопоставление с данными паспорта) и идентификация в списке избирателей, а также проверка того, что этот избиратель ранее еще не получал бюллетень. Здесь важный момент – невозможно установить, опустил ли избиратель полученный бюллетень в урну или нет, только факт того, что бюллетень уже выдавался ранее. В случае ПТК ДЭГ визит избирателя представляет собой обращение пользователя на Портал ДЭГ – это сайт, расположенный по адресу vybory.gov.ru Как и на традиционном участке, на сайте размещены информационные материалы о проводимых избирательных кампаниях, сведения о кандидатах и другая информация. Для проведения идентификации и аутентификации используется ЕСИА Портала Госуслуг. Таким образом, сохраняется общая схема идентификации как при подаче заявления, так и при участии в голосовании.

После этого начинается процедура анонимизации – избирателю выдается бюллетень, который не содержит никаких идентификационных отметок: у него нет номера, он никак не связан с избирателем, которому он был выдан. Интересно рассмотреть вариант, когда участок оборудован комплексами электронного голосования – в этом случае анонимизация выполняется следующим образом: вместо бумажного бюллетеня избирателю предлагается выбрать из стопки любую карточку со штрих-кодом, с которой он подойдет к устройству для голосования. На карточке нет никаких данных об избирателе, только код, определяющий, какой бюллетень должен быть предоставлен устройством при предъявлении такой карточки. При полностью цифровом взаимодействии основная задача – реализовать такой алгоритм анонимизации, чтобы, с одной стороны, невозможно было установить никакие идентификационные данные пользователя, а с другой стороны – предоставить возможность голосования только тем пользователем, кто ранее был идентифицирован в списке. Для ее решения в ПТК ДЭГ применяется криптографический алгоритм, известный в профессиональной среде как «слепая электронная подпись». Мы подробно расскажем о нем в следующих публикациях, а также опубликуем исходный код, вы тоже можете собрать дополнительную информацию из публикаций в интернете по ключевым словам – «криптографические протоколы тайного голосования» или «слепая подпись».

После того как выбор сделан, бюллетень зашифровывается на устройстве пользователя с применением специальной схемы шифрования, отправляется и записывается в компонент «Распределенное хранение и подсчет голосов», построенный на базе блокчейн-платформы.

Одна из важнейших характеристик протокола – это невозможность узнать итоги голосования до его завершения. На традиционном участке это обеспечивается опечатыванием избирательной урны и контролем со стороны наблюдателей. В цифровом взаимодействии лучшим решением является шифрование выбора избирателя. Используемый алгоритм шифрования исключает возможность раскрытия результатов до завершения голосования. Для этого используется схема с двумя ключами: одним (открытым) ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй (закрытый) ключ. Закрытый же ключ разделен между участниками избирательного процесса (членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее) таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран. В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях.

После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями.

Ниже приведена схема процесса голосования.

2019

В электронном голосовании на выборах в Московскую городскую Думу 8 сентября 2019 года приняли участие 92,3% зарегистрированных избирателей. Голосование завершилось в 20 часов.

Основная статья: ДИТ Москвы Дистанционное электронное голосование

За взлом системы электронного голосования в России пообещали 2 млн рублей

5 августа 2019 года стало известно, что за тестовый взлом системы онлайн-голосования в Москве можно будет получить 2 млн рублей.

С 12 по 22 августа 2019 года должен пройти третий этап тестирования системы электронного голосования. В нем примут участие жители только тех трех округов столицы, где состоится эксперимент. За 12 дней поступило более 600 заявок.

В рамках электронного голосования будет работать блокчейн-алгоритм, который дает гарантию, что все голоса учтены верно

Первое и второе тестовые голосования в электронном виде успешно прошли в столице 11 и 23 июля 2019 года. Мероприятия проведены в плановом порядке, сбоев в системе зафиксировано не было. Во время тестирования наблюдались многочисленные атаки хакеров, которые не стали результативными.

Как сообщил ТАСС заместитель руководителя столичного департамента информационных технологий Артем Костырко, в рамках электронного голосования будет работать блокчейн-алгоритм — нода избирателя.

Для проверки учета своего голоса участники онлайн-голосования после заполнения бюллетеней получат зашифрованное сообщение, значение которого опубликуют после окончания выборов. Благодаря ноде избирателя проверить учет голоса стало возможным до окончания голосования, введя шифр в специальном просмотрщике системы.

В России пройдет первое электронное голосование

В июле 2019 года стало о проведении первых в России электронных выборов. Голосование через интернет, когда избирателям не нужно будет приходить на участок, пройдёт на выборах депутатов Мосгордумы 8 сентября. Функция будет доступна в трёх избирательных округах: № 1 (Зеленоград), № 10 (Северный, Лианозово, Бибирево) и № 30 (Чертаново Центральное, Чертаново Южное).

На выборах депутатов Мосгордумы 8 сентября избиратели трех округов смогут проголосовать, не приходя на участок

Электронное голосование будет экспериментальным, поэтому традиционный способ не отменяется: одновременно будут использованы обе формы участия в выборах. Выбирать форму голосования будет сам избиратель. При этом возможность двойного голосования исключена, заявил председатель Мосгоризбиркома Валентин Горбунов.

Для участия в электронном голосовании избиратель должен проживать в округе и предварительно подать через портал госуслуг заявление об участии в электронном голосовании. Заявления будут принимать за 45–3 дня до начала голосования. В день голосования избиратель, подавший заявление, в личном кабинете на портале госуслуг получит доступ к избирательному бюллетеню в электронной форме.

Процесс и итоги голосования будут защищены технологией блокчейн. Электронный анонимный бюллетень будет храниться в блокчейн-системе, к которой подключено множество пользователей. При попытке изменить информацию все участники сети автоматически увидят произошедшие изменения.

Информация о бюллетене не остается ни в браузере пользователя, ни на сервере администратора, что позволяет сохранить тайну голосования.

Функциональность блокчейн-голосований

Учитывая техническую сложность инструментов для дистанционного голосования на блокчейне, справедливо поинтересоваться: а не ограничивает ли это наши возможности? На самом деле в виде вышеописанных смарт-контрактов можно организовать логику любого типа голосований.

Помимо обычных голосований, в WE.Vote можно проводить весовые голосования, заранее установив относительный вес каждого голосующего. Кроме того, можно назначить кворум по голосованию, выбрать участника, чей голос будет решающим, и в принципе настроить все в соответствии с регламентами той или иной организации.

2020

3 ноября 2020 года в США стартовали президентские выборы, отдать голос за кандидатов можно было с помощью блокчейн-системы на смартфоне. Подробнее здесь.

Власти Свердловской области заказали блокчейн-систему для голосования за 7,2 млн рублей

В октябре 2020 года власти Свердловской области заказали блокчейн-систему для голосования. Стоимость контракта, информация о котором размещена на сайте госзакупок, составляет 7,2 млн рублей без учёта НДС. Подробнее здесь.

Анонс системы проверки подписных листов от ЦИК РФ

В начале сентября 2020 года ЦИК РФ сообщил о разработке системы для автоматической проверки подлинности подписных листов. Об этой технологии член Центральной избирательной комиссии Антон Лопатин рассказал в официальном Telegram-канале Центральной избирательной комиссии. Подробнее здесь.

ЦИК закупает оборудование для цифровых избирательных участков

21 августа 2020 года стало известно о контракте, который подписала Центральная избирательная комиссия (ЦИК) России и концерн «Автоматика». По условиям договора, «дочка» «Ростеха» поставит оборудование для проведения эксперимента по голосованию на цифровых избирательных участках в Москве. Финансовая составляющая соглашения не раскрывается. Подробнее здесь.

Завершение разработки системы для электронного голосования от «Ростелеком»

19 августа 2020 года «Ростелеком» сообщил о разработке для Центральной избирательной комиссии (ЦИК) России системы дистанционного электронного голосования (ДЭГ) на блокчейне. 7 августа прошло первое технологическое тестирование технологии, на 31 августа намечены публичные испытания. Подробнее здесь.

ЦИК РФ создаёт систему электронного голосования с биометрией

6 июля 2020 года стало известно о том, что Центральная избирательная комиссия России разрабатывает систему для электронного голосования. Её особенностью является поддержка биометрии. Подробнее здесь.

Разработчиком блокчейн-системы голосования по Конституции оказалась «Лаборатория Касперского»

9 июня 2020 года стало известно о том, что реализацией блокчейн-проекта электронного голосования по поправкам в Конституцию РФ занялась «Лаборатория Касперского» по заказу Департамента информационных технологий Москвы. Подробнее здесь.

ЦИК рассказал о процедуре электронного голосования

4 июня 2020 года российский Центризбирком (ЦИК) утвердил порядок дистанционного электронного голосования при проведении общероссийского голосования по закону о поправке к конституции. Подробнее здесь.

За поправки в Конституцию можно будет проголосовать электронно

В конце мая 2020 года стало известно о том, что за поправки в Конституцию России можно будет проголосовать электронно. Об этом глава Центральной избирательной комиссии (ЦИК) страны Элла Памфилова сообщила в интервью «Российской газете».

По её словам дистанционное электронное голосование (ДЭГ) по поправкам к Конституции РФ будет использовано в трех-четырех регионах. В качестве основы будет использована примененная ранее «московская» технология (ДИТ Москвы Дистанционное электронное голосование). При этом Памфилова отметила, что руководство регионов должно само проявить инициативу для проведения удаленного голосования, «защитить» в ЦИК свою готовность к этому и доказать свою способность выполнить все требования.

Памфилова назвала число регионов, где пройдет электронное голосование по Конституции

24 мая 2020 года вступил в силу закон, позволяющий проводить дистанционное электронное голосование на выборах всех уровней.

Заместитель председателя Центральной избирательной комиссии России Николай Булаев в радио «Комсомольская правда» назвал смешными попытки говорить, что введение новой формы волеизъявления готовится «под сегодняшний день». В столице, например, эксперимент проводился еще до пандемии коронавируса. Чиновник также напомнил, что закон «О выборах» ничего нового не вносит — только позволяет голосовать удаленно.

Президент В. Путин подписал закон, предусматривающий возможность дистанционного голосования на всех уровнях выборов

Законом вводится понятие «дистанционное электронное голосование» (голосование без использования бюллетеня, изготовленного на бумажном носителе, с использованием специального программного обеспечения).

Кроме того, поправки предусматривают возможность досрочного голосования на всех уровнях выборов, в том числе, на выборах президента в целях защиты здоровья избирателей и создания максимального удобства для реализации гражданами РФ избирательных прав.

На обычных участках такое досрочное голосование может проводиться не ранее, чем за 10 дней до дня голосования.

Вне места проведения голосования может быть организовано досрочное голосование не менее чем за семь дней до дня голосования.

Поправки предусматривают среди прочих «иные уважительные причины, не позволяющие прибыть в помещение для голосования», в качестве оснований для того, чтобы участковая комиссия обеспечила избирателям возможность участия в голосовании вне участков.

В частности, основанием для голосования вне участков может стать «необходимость ухода за лицами, в этом нуждающимися».

Как пояснил ранее депутат Дмитрий Вяткин, упомянутые виды голосования не распространяются на ожидаемое всенародное голосование по поправкам в Конституцию, так как эта процедура регулируется отдельным законом.

Также вносится норма о том, что голосование по избранию высшего должностного лица субъекта России может быть отложено законодательным (представительным) органом гос.власти региона в случае, если на его территории либо на территориях двух и более муниципальных образований в этом субъекте введен режим повышенной готовности или ЧС при наличии угрозы жизни или здоровью граждан.

Закон также разрешает сбор подписей избирателей и участников референдумов с помощью «Единого портала государственных и муниципальных услуг» .

Предусматривается, что с использованием портала госуслуг может быть собрано не более половины от числа подписей, которое необходимо для регистрации кандидата, списка кандидатов, назначения референдума.

Регионы вправе устанавливать в этих пределах собственные ограничения по количеству «электронных» подписей.

Кроме того, ужесточается требования к так называемым бракованным подписям на выборах в региональные парламенты: сокращается с 10 до 5 процентов допустимое количество недостоверных и недействительных подписей от общего количества собранных для регистрации кандидатов и проведения референдума.

Госдума приняла закон об электронном голосовании на выборах

13 мая 2020 года Государственная дума приняла в третьем чтении законопроект о проведении электронного голосования на выборах и референдумах. Россияне смогут отдавать свои голоса по почте, через интернет и на портале госуслуг.

Как отмечает «Интерфакс», возможность дистанционного голосования на всех уровнях выборов, в том числе, на выборах президента. Однако они не распространяются на предстоящее всенародное голосование по поправкам в Конституцию, так как эта процедура регулируется отдельным законом.

Госдума приняла законопроект о голосовании на выборах через интернет и по почте

Для исключения ошибок при изготовлении подписных листов, применяемых на электронном голосовании, избирательные комиссии будут обязаны утвердить образец заполнения документа.

Ранее для проведения дистанционных голосований регионам требовалось принимать отдельные акты. Возможности проведения дистанционного электронного голосования на федеральном уровне не предусмотрено.

Также законопроект предлагает разрешить собирать подписи избирателей и участников референдума через Единый портал государственных и муниципальных услуг.

Криптографические алгоритмы

Данные голосования в системе WE.Vote защищены криптографическими алгоритмами. С их помощью шифруется как исходная информация, так и выбор участников. Голос пользователя всегда передается в зашифрованном виде — начиная с клика нужного пункта в бюллетене и заканчивая подсчетом результатов. Для этого используются закрытые от оператора ключи шифрования. И только после окончания голосования расшифровывается общая зашифрованная сумма — это возможно благодаря технологии гомоморфного шифрования, используемой в WE.Vote.

В бумажном голосовании обеспечить такой уровень сохранения тайны практически невозможно, а в централизованных сервисах дистанционного голосования заинтересованный оператор потенциально может отследить, кто как голосовал.

Значение в скобках — выбор участника, буква «e» означает, что этот выбор зашифрован.

Блокчейн-платформа

Теперь, когда мы разобрали основные особенности реализации системы дистанционного электронного голосования, ответим на вопрос, с которого начинали – а какую роль в этом играет технология блокчейн и какие задачи она позволяет решить?

В реализованной системе дистанционного голосования технология блокчейн решает определенный круг задач.

● Базовая задача – обеспечение неизменности информации в рамках голосования, и, в первую очередь, голосов избирателей.

● Обеспечение прозрачности исполнения и неизменности программного кода, реализуемого в виде смарт-контрактов.

● Обеспечение защиты и неизменности данных, используемых в процессе голосования: списка избирателей, ключах, используемых для шифрования бюллетеней на различных этапах криптографического протокола, и так далее.

● Обеспечение децентрализованного хранения данных, при этом каждый участник имеет абсолютно идентичную со всеми копию, подтвержденную свойствами консенсуса в сети.

● Возможность просматривать транзакции и отслеживать ход голосования, полностью отражающегося в цепочках блоков, от его начала до записи рассчитанных итогов.

Таких образом, мы видим, что без использования данной технологии добиться наличия в системе голосования необходимых свойств, как и доверия к ней, практически невозможно.

Функциональность применяемой блокчейн-платформы обогащена использованием смарт-контрактов. Смарт-контракты проверяют каждую транзакцию с зашифрованными бюллетенями на подлинность электронной и «слепой» подписей, а также проводят базовые проверки корректности заполнения зашифрованного бюллетеня.

При этом в рассматриваемой системе дистанционного электронного голосования компонент «Распределенное хранение и подсчет голосов» не ограничивается только блокчейн-узлами. Для каждого узла может быть развернут отдельный сервер, который реализует основные криптографические функции протокола голосования – серверы подсчета.

Это децентрализованные компоненты, обеспечивающие процедуру распределенной генерации ключа шифрования бюллетеней, а также расшифрование и подсчет итогов голосования. В их задачи входит:

● Обеспечение распределённой генерации части ключа шифрования бюллетеней. Процедура генерации ключа будет рассмотрена в следующих статьях;

● Проверка корректности зашифрованного бюллетеня (без его расшифрования);

● Обработка бюллетеней в зашифрованном виде для формирования итогового шифротекста;

● Распределенное расшифрование итоговых результатов.

Каждый этап исполнения криптографического протокола фиксируется в блокчейн-платформе и может быть проверен на корректность наблюдателями.

Для придания системе необходимых свойств на различных этапах процесса голосования используются следующие криптографические алгоритмы:

● Электронная подпись;

● Слепая подпись публичного ключа избирателя;

● Схема шифрования Эль-Гамаля на эллиптических кривых;

● Доказательства с нулевым разглашением;

● Протокол разделения закрытого ключа по схеме Шамира.

Более подробно криптографический сервис будет рассмотрен в следующих статьях.

Зарубежный опыт

Ряд стран уже более 10 лет ведут разработки в области систем ДЭГ, однако к масштабному их использованию пока практически никто не перешел. Это связано и с технической сложностью реализации необходимых для голосования требований, в числе которых конфиденциальность волеизъявления, открытость и прозрачность голосования, защита от вмешательства извне, и с особенностями местных выборных законодательств.

Толчок к развитию таких систем дало появление технологии распределенного реестра – блокчейна. Она позволяет закрыть ряд проблемных участков, имеющих отношение к безопасности и прозрачности. Теперь блокчейн используется в качестве основного элемента ДЭГ.

Первой страной в мире, использовавшей систему электронного голосования на республиканских выборах, является Эстония. Собственно, она на данный момент – единственная страна, где полномасштабно применяется дистанционное электронное голосование. Эта опция доступна для всех избирателей в стране.

В Норвегии, к примеру, система ДЭГ разрабатывается с 2008 года. Впервые она использовалась на парламентских выборах в 2011 году. А в 2013 году отдельной группе избирателей в качестве эксперимента разрешили голосовать через интернет в период досрочного голосования. Но в полном масштабе система пока не используется на выборах, так как остались нерешенными до конца вопросы, связанные с обеспечением тайны голосования, а также с защитой от внешних и внутренних угроз.

Московская платформа

А в мае 2021 года «Лаборатории Касперского» достался подряд на развитие системы столичного дистанционного электронного голосования через интернет. За 160 календарных дней, на которые рассчитан срок работ, компания получит около 270 млн рублей.

Основными задачами работ, как следует из ТЗ, стали обеспечение процесса подачи гражданами заявлений на участие в ДЭГ, автоматизация рассмотрения заявлений на участие в ДЭГ и уведомление заявителей о его ходе, обеспечение формирования списков граждан, допущенных к ДЭГ, обеспечение тайны и анонимность волеизъявления, автоматизация взаимодействия между пользователями системы.

Также целями заявлены автоматизация предоставления информации о ходе ДЭГ для общественных наблюдателей, процесса получения информации об обращениях и жалобах граждан, процесса формирования статистики о ходе ДЭГ.

«Лаборатория Касперского» располагает собственной блокчейн-платформой на Ethereum для голосований под названием Polys. Кроме того, компания разрабатывает новый продукт для голосований — «Polys.ГОСТ». Но в мае 2021-го в «Лаборатории Касперского» говорили, что в рамках исполнения нового договора с ДИТ для развития системы ни Polys, ни «Polys.ГОСТ» применяться не будут.

Электронные и блокчейн-голосования

Многие сферы экономики постепенно движутся в сторону электронных голосований. Блокчейн-сервисы зарекомендовали себя в университетах — с помощью них выносят решения диссертационные советы МФТИ, Математического института имени В. А. Стеклова РАН, Самарского государственного аграрном университете. Недавно WE.Vote внедрили даже в Ассоциации выпусников СПбГУ.

Есть ряд примеров использования блокчейн-голосований и на государственном уровне. Бразилия экспериментирует с онлайн-голосованиями еще с 1996 года, и сейчас в рамках национального проекта Eleições do Futuro фокусируется в том числе и на блокчейне.

В штате Западная Вирджиния на муниципальных выборах начали использовать для удаленного голосования приложение Voatz. Но через два года перестали, поскольку обнаружили уязвимости еще до того, как приложение кладет данные в блокчейн. Демократическая партия Тайваня использовала голосование на блокчейна для выбора председателя.

На основе блокчейн-технологий Waves Enterprise два года проводится дистанционное голосование на федеральных выборах в России в регионах. В прошлом году через систему успешно проголосовало более 600 тысяч избирателей. Правда, репутация блокчейн-голосований была подпорчена проблемами в московской системе ДЭГ, которая была также использовала блокчейн, но разработана другими специалистами на основе других технологий. Здесь итоги ДЭГ сильно отличались от итогов офлайн-голосования, наблюдатели на продолжительное время потеряли возможность мониторинга, и результаты также были опубликованы с большой задержкой.

Пандемия коронавируса дала значительный импульс к развитию систем дистанционного голосования, и их использование теперь законодательно допускается во многих отраслях. Рынок предлагает большое количество разнообразных решений, но среди них только инструменты на основе блокчейна отвечают самым взыскательным требованиям.

Если вам интересно узнать подробней о блокчейн-сервисах для электронного голосования, буду рад ответить в комментариях.

Критика электронных голосований

Некоторые эксперты скептически относятся к электронным голосованиям. Один из самых обширных и взвешенных наборов аргументов был сформулирован популярным научпоп-блогером Томом Скоттом еще в 2019 году. Взглянем на его тезисы с точки зрения именно блокчейн-голосований:

• «Электронные голосования недостаточно анонимны». В блокчейн-голосованиях гомоморфное шифрование может обеспечить полную анонимность, выше мы объяснили как.
• «Электронным голосованиям сложно доверять». Мы можем подтвердить честность блокчейн-голосования с помощью инструментов для наблюдателей. На Хабре есть пост независимого эксперта о том, как он проверял работу системы федерального дистанционного голосования, которая использовалась в регионах России в прошлом году. Не путайте с московской системой: ) Аналогичные технологии и инструменты доступны и в сервисе WE.Vote.
• «Электронные бюллетени можно легко подменить или повредить». В онлайн-голосованиях на WE.Vote данные сразу шифруются на устройстве пользователя, так что они получают защиту еще до первой отправки по сети. Дешифровка со стороны системы здесь невозможна, поскольку в ее распоряжении нет необходимого приватного ключа.
• «Можно подменить исходные данные голосования и всех запутать». Исходные данные голосований WE.Vote шифруются и добавляются в блокчейн сразу после создания. Более подробно можете почитать выше в разделе «Хранение данных на блокчейне».
• «Участники не могут точно знать, учтены ли их голоса». Любой участник блокчейн-голосования может найти свой ключ в журнале блокчейн-транзакций — это значит, что голос был посчитан. В этом посте в разделе о гомоморфном шифровании можно подробней узнать, как подсчитываются голоса.
• «Любые атаки на системы электронного голосования легко масштабировать». Выше мы описали, что нужно сделать для взлома блокчейн-голосования. Вероятность не подменить, а даже просто сорвать его гораздо ниже, чем вероятность успешно провернуть мошенничество с достаточным количеством бумажных бюллетеней.
• «Центральный сервер онлайн-голосования — это в любом случае уязвимое место». Здесь мы согласимся с Томом, централизованные решения имеют такой недостаток. Вот поэтому все критически важные компоненты блокчейн-сервисов типа WE.Vote используют распределенную архитектуру.
• «Невозможно быть уверенным, что в базу данных будет записано именно то, что выбрал пользователь». В сервисе WE.Vote выбор пользователя шифруется на конечном устройстве еще до отправки по сети, а дешифруется уже подсчитанная сумма голосов. Поэтому по файлам и транзакциям мы в принципе не можем определить ни конкретного пользователя, ни его выбор. Кстати, для голосования в WE.Vote можно использовать любой девайс с браузером и интернетом, требования здесь минимальные.

Смарт-контракты

Смарт-контракт — это компьютерный алгоритм, переводящий понятные нам условия голосования на язык блокчейн-сети. В системе WE.Vote с помощью смарт-контрактов реализуется умная избирательная корзина. Не получая доступа к бюллетеню, она может проверить его фактического отправителя, формат отправленных данных и даже их соответствие заданной логике голосования. Таким образом, невозможно поучаствовать в голосовании с помощью учетной записи, которой нет в заранее настроенном и неизменном списке избирателей. Также невозможно повлиять на результаты голосования, отправив, например, не один, а десять голосов за определенного кандидата — сервис пресечет это еще до подсчета.

Смарт-контракты по сути играют роль независимых наблюдателей, которые автоматически предотвращают все возможные нарушения. В очных голосованиях для этого потребовалась бы целая группа наблюдателей, подверженная любым проявлениям «человеческого фактора». А в обычных дистанционных голосованиях, не основанных на блокчейне, такая практика и вовсе отсутствует: организаторам приходится тщательно продумывать ход голосований и, в конце концов, полагаться на «черный ящик».

Дистанционное голосование

Принять участие в дистанционном электронном голосовании мог любой гражданин РФ, обладающий активным избирательным правом, зарегистрированный по месту жительства на территории одного из семи субъектов, для которых был организован такой вариант голосования: Курской, Мурманской, Нижегородской, Ростовской и Ярославской областей, а также Москвы и Севастополя.

При этом избирателю предоставили право отозвать заявление не позднее 24:00 мск 13 сентября. После формирования списков участников ДЭГ решение изменить уже нельзя. Когда избиратель оказывался зарегистрирован в системе ДЭГ, его фамилию исключали из списка на участке, и он уже не мог голосовать с использованием бумажного бюллетеня.