Konrad Kosmowski <konrad@kosmosik.net> wrote:
> Jeżeli ktoś to zakwestionuje to istnieje możliwość ponownego przeliczenia,
> przecież właśnie o to chodzi.
No właśnie - zatem problem (podkreślę jeszcze raz, natury bardziej
społecznej) możnaby rozwiązać, gdyby istniał mechanizm, który dla
każdej osoby z prawem wyborczym będzie w stanie wygenerować sygnaturę,
której nie da się powiązać z osobą (w czasie niekoniecznie nawet
wielomianowym - wystarczy, że w czasie tak długim, jak długo trzymane są
wyniki wyborów), a jednocześnie zapewni unikalność osób wśród wszystkich
sygnatur.
Zatem patrząc od strony głosującego - jego certyfikat musiałby umieć
wygenerować X różnych sygnatur (aby nie można stworzyć prostego
przypisania Jan Kowalski - sygnatura abcde i w ten sposób złamać zasadę
niejawności wyboru), a każda z tych sygnatur musiałaby dawać możliwość
zidentyfikowania innych, wystawionych za pomocą tego samego certyfikatu
oraz oczywiście uwzględniać dokonany wybór (ponieważ założyliśmy, że nie
ufamy oprogramowaniu, które po prostu inkrementuje liczniki i odhacza
osoby, które zagłosowały).
Zatem wynik głosowania wyglądałby np. tak:
Kandytat A B
abcd ghid
jdir jekd
aaad
cccd
1. przypisanie do kolumn A i B wynika z tego, co zostało sygnowane (innymi
słowy jest zawarte w każdej z sygnatur - nie ma możliwości przeniesienia
głosu na innego kandydata),
2. nie wiemy kto jak głosował (nie ma przejścia 'abcd'->Jan Kowalski),
3. Jan Kowalski może sprawdzić, CZY (już) głosował - generuje nową
sygnaturę i system sprawdza powiązanie (jeśli będzie zgodna z np. z
'abcd', to wynik pozytywny); jednocześnie _sam_ JK będzie w stanie
sprawdzić, JAK zagłosował, co daje możliwość np. zmiany głosu jeszcze w
trakcie głosowania.
Czy taki mechanizm da się zbudować, to jest pytanie do matematyków i
kryptologów, ale na pewno nie jest to rozwiązanie niewyobrażalne.
> Poza tym zasadniczym pytaniem pozostaje: po co? Po co to robić? Taniej nie
> będzie.
Taniej właśnie mogłoby być - i tak każdy dostaje teraz PESEL, do tego
urząd certyfikacji mógłby wydawać klucz, który byłby użyteczny także w
kontaktach z innymi urzędami (sygnowanie PIT-ów, dokumentów przesyłanych
elektronicznie do dowolnego urzędu i jednostki administracyjnej itp.).
I bez kompromitacji tak jak w tym roku.
> Za to bardziej zawodnie, większe możliwości do manipulacji wynikami.
To są problemy do rozwiązania.
-- Tomek http://tccs.sourceforge.net/ http://pld-linux.org/ http://vfmg.sourceforge.net/Received on Mon Oct 29 10:30:17 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 29 Oct 2007 - 10:51:23 MET