Сейчас в Росиии внедряется дистанционное электронное голосование (ДЭГ). Рассмотрим особенности ДЭГ относительно стандартного (бумажного) голосования.
Теорема. Электронное голосование не может быть честным и тайным одновременно. Доказательство: Пусть система авторизации избирателя абсолютно надежна. Избиратель входит в систему и ему высылается электронный бюллетень. Он голосует и высылает бюллетень с голосом обратно. Систему учитывает его голос. Избиратель высылает бюллетень повторно - система учитывает его голос второй раз, честность голосование нарушена. Для того чтобы система учитывала каждый бюллетень один раз, нужно пометить уникальным образом бюллетень, но в этом случае система знает какому избирателя какой бюллетень послан - следовательно система знает как проголосовал избиратель, тайна голосования нарушена. Теорема доказана.
Пример построения сравнительно честной системы открытого электронного голосования.
--
Избиратель , на своем устройстве (смартфон, компьютер) генерирует ЭП и делает самоподписанный сертификат открытого ключа. Если ЭП генерирует сертификационный центр, то ЭП кроме избирателя имеет этот центр и его сотрудники. Поэтому они могут подделать ЭП.
--
Избиратель лично приходит в избирательную комиссию, заполняет электронное заявление об участии в ДЭГ, подписывает его, передает сертификат открытого ключа. Избирательная комиссия регистрирует избирателя и его сертификат. Если приходит доверенное лицо, то оно получает доступ к ЭП избирателя и может проголосовать за него.
--
Избирательная комиссия публикует список избирателей зарегистрированных для участия в ДЭГ. Защита от регистрации избирателей, которые не подали заявлений.
--
Голосование.
--
Избиратель авторизуется с помощью своей ЭП.
--
Системы высылает электронный бюллетень, с уникальным номеров, подписанный ЭП системы.
--
Избиратель голосует в электронном бюллетене и подписывает его своей ЭП
--
Избиратель посылает бюллетенб с голосом в систему.
--
Система проверяет ЭП избирателя, проверяет что избиратель проголосовал в нужном бюллетене и нет ранее присланного бюллетеня. Разрешается наличие ранее посланного бюллетеня, если все совпадает (номер бюллетеня, голоса в бюллетене, ЭП избирателя) - защита от нарушений связи между системой и избирателем. Система подписывает присланный бюллетень, принимает его в работу, отсылает бюллетень обратно избирателю
--
Избиратель получив подтверждение получения бюллетеня в работу, сохраняет его. Если подтверждение не получено, то повторяет шаг 4.4.
--
Подсчет. После завершения голосования система подсчитывает голоса избирателей, формирует протокол голосования, формирует список проголосовавших электронно с их выбором.
--
Контроль каждый избиратель может проверить, как он проголосовал. При не совпадении в голосование он обращается в суд, с заявлением о фальсификации избирательного процесса. Также избиратель может проверить правильность подсчета головов.