Способ электронного голосования

Авторы патента:

G06F17/40 - сбор данных и их регистрация (для ввода в компьютер G06F 3/00)

Изобретение относится к способам электронного голосования. Технический результат заключается в повышении достоверности результатов выборов. В способе используют компьютерное оборудование, включенное в сеть и установленное у избирателя и у организатора голосования на избирательном участке. При голосовании избиратель заполняет электронный бюллетень для голосования, подписывает его своей электронной цифровой подписью (ЭЦП) и отправляет его на избирательный участок. После проверки ЭЦП на бюллетене с избирательного участка направляют избирателю квитанцию, подписанную ЭЦП организатора голосования. Квитанция содержит полное имя избирателя, результат его голосования и присвоенный ему уникальный персональный идентификатор (УПИ). Избиратель посылает расписку с подтверждением правильности сведений, содержащихся в квитанции, подписанную своей ЭЦП. В процессе голосования создают и публикуют два списка: один список с результатами электронного голосования, в котором приведены УПИ избирателей, а второй список с именами избирателей, принявших участие в электронном голосовании. 3 з.п. ф-лы, 1 ил.

Область техники, к которой относится изобретение

Изобретение относится к способам электронного голосования и может быть использовано для сбора данных, их регистрации и для обработки результатов электронного голосования, проводимого как внутри локальной сети, так и при он-лайн голосовании, например, с использованием каналов Интернет.

Уровень техники

Известен способ электронного голосования, при котором используется локальная система для голосования, которая состоит из нескольких одинаковых кабинок, набора электронных ключей (идентификаторов) и компьютера (стандартный РС).

В каждой кабинке находится терминал для голосования. Все терминалы объединены в сеть с РС. Индивидуальный электронный ключ служит для идентификации голосующих и выдается каждому голосующему (постоянно либо на время проведения голосования). Таблица соответствия кодов и фамилий голосующих хранится в памяти компьютера.

Терминал для голосования включает в себя устройство для считывания информации с электронных ключей и кнопки "ЗА", "ПРОТИВ" и "ВОЗДЕРЖАЛСЯ", дисплей, микроконтроллер управления и интерфейс связи с компьютером. Дополнительно к терминалу можно подключить цифровую клавиатуру, позволяющую проводить голосование "по списку" либо рейтинговое. В этом случае в кабинке должна висеть распечатка соответствия номеров и претендентов. (Система электронного голосования с отдельными кабинками, адрес страницы: gol/kabgol.html, вариант для печати: gol/kabgol02.html, версия страницы от 30 июня 2001 года) (1).

При голосовании по известному способу голосующий вставляет электронный ключ в головку считывания терминала, и на дисплее появляются его фамилия, имя и отчество. Затем голосующий снимает электронный ключ и нажимает одну из кнопок "ЗА", "ПРОТИВ" или "ВОЗДЕРЖАЛСЯ". На дисплее появляется надпись "ПОДТВЕРДИТЕ РЕШЕНИЕ". При повторном нажатии той же самой кнопки (предположим, "ПРОТИВ") появляется сообщение: в первой строке - фамилия и инициалы голосующего, во второй - "ПРОТИВ", и через 2 с дисплей гаснет. Голосование состоялось.

Для участия в подобного рода голосовании, так же как и при классическом способе голосования с применением бумажных бюллетеней, необходимо присутствие голосующего на месте для проведения голосования. Однако во многих странах мира, в том числе и в России, существует тенденция снижения активности участия граждан в голосовании. Известны случаи срыва выборов из-за неучастия в них необходимого количества избирателей из числа зарегистрированных.

Поэтому актуальным становится создание такого способа выборов, который позволил бы облегчить участие избирателей, приблизив их к месту голосования, что увеличило бы число голосующих.

На сайте http://www.cnews.ru/news/ebusiness/201/03/07/2001030734901.shtml (2) сообщалось о том, что с декабря 1999 г. в США проводятся исследования особенностей онлайнового голосования. Комиссия, занимающаяся исследованием данного вопроса, состоит из юристов, экспертов в области высоких технологий и политиков.

Эксперты рекомендовали как можно быстрее начать исследования возможных способов решения проблемы интернет-голосования. Они утверждают, что для интернет-голосования не может быть простых решений, т.к. этот процесс сложно контролировать.

На сайте http://www.membrana.ru/articles/internet/2001/12/20/133400.html (3) сообщалось о первом опыте проведения он-лайн голосования в США в ноябре 2000 года, когда он-лайн проголосовали 84 избирателя, находившихся за границей.

В некоторых странах возможность проведения он-лайн выборов уже существует, однако применяется она пока преимущественно в коммерческой сфере, например, при проведении собраний акционеров или совета директоров.

Известно, что для решения этой проблемы в Великобритании, например, проводились альтернативные способы голосования, в том числе и через Интернет.

Процедура голосования через Интернет, состоявшегося в графстве Шеффилд с 26.04.02 по 02.05.02, была опубликована на сайте http://www.voteshffield.com (4).

Известный способ голосования является наиболее близким аналогом и, по существу, представляет собой способ электронного голосования в системе, содержащей, по меньшей мере, один избирательный участок, компьютерное оборудование у избирателей и у организатора голосования на избирательном участке, включенное в сеть, а также программное обеспечение указанного компьютерного оборудования, которое обеспечивает функционирование системы, заключающийся в том, что перед началом голосования создают базу данных, содержащую списки избирателей, имеющих право голосовать, а каждый избиратель, желающий принять участие в электронном голосовании, с помощью компьютерного оборудования устанавливает связь через указанную сеть с соответствующим избирательным участком, и посылает организатору голосования на соответствующем избирательном участке сообщение в виде электронного документа, в котором указывает свое имя и сообщает о своем желании проголосовать, на избирательном участке, получив сообщение от избирателя о его желании проголосовать, проверяют по базе данных, содержащей списки избирателей, имеющих право голосовать, имеет ли право данный избиратель голосовать и не пытается ли он проголосовать повторно, и если в результате проверки устанавливают, что избиратель имеет право голосовать и не пытается голосовать повторно, с избирательного участка посылают избирателю бюллетень для голосования в виде электронного документа.

Однако при использовании известного способа электронного голосования существует та же проблема, что и при голосовании посредством бумажных бюллетеней, а именно обеспечение достоверности результатов голосования, за счет исключения возможности злоупотреблений и подтасовки результатов голосования.

Действительно, в известном способе у избирателя нет никаких средств, с помощью которых он мог бы проверить правильность учета его выбора.

Перечислим возможные злоупотребления со стороны организатора голосования, которые не могут быть вскрыты при применении известного способа электронного голосования: изменение выбора избирателя, удаление бюллетеня, голосование за непроголосовавшего избирателя.

Сущность изобретения

Задача, которую решает заявляемое изобретение, заключается в создании способа электронного голосования, обеспечивающего повышение достоверности результатов голосования, за счет контроля за их результатами участников голосования при сохранении тайны голосования.

Технический результат изобретения заключается в обепечении возможности раскрытия фактов фальсификации результатов выборов, осуществляемых какой-либо из сторон, другой стороной, участвующей в выборах.

Указанный технический результат достигается при осуществлении заявляемого способа электронного голосования в системе, содержащей, по меньшей мере, один избирательный участок, компьютерное оборудование у избирателей и у организатора голосования на избирательном участке, включенное в сеть, а также программное обеспечение указанного компьютерного оборудования, которое обеспечивает функционирование системы,

при этом реализуются следующие операции способа:

- перед началом голосования создают базу данных, содержащую списки избирателей, имеющих право голосовать,

- каждый избиратель, желающий принять участие в электронном голосовании, с помощью компьютерного оборудования устанавливает связь через указанную сеть с соответствующим избирательным участком,

- посылает организатору голосования на соответствующем избирательном участке сообщение в виде электронного документа, в котором указывает свое имя и сообщает о своем желании проголосовать,

- на избирательном участке, получив сообщение от избирателя о его желании проголосовать, проверяют по базе данных, содержащей списки избирателей, имеющих право голосовать, имеет ли право данный избиратель голосовать и не пытается ли он проголосовать повторно, и если в результате проверки устанавливают, что избиратель имеет право голосовать и не пытается голосовать повторно, с избирательного участка посылают избирателю бюллетень для голосования в виде электронного документа,

новыми в способе являются перечисленные ниже операции:

- избиратель, получив с избирательного участка бюллетень для голосования, в течение заданного интервала времени заполняет его, подписывает с помощью своей электронной цифровой подписи (ЭЦП) и отправляет бюллетень для голосования в виде электронного документа организатору голосования на соответствующий избирательный участок,

- после получения организатором голосования бюллетеня для голосования, заполненного избирателем, на избирательном участке проверяют подлинность ЭЦП на бюллетене для голосования, используя банк данных электронных сертификатов открытых ключей ЭЦП, и при положительном результате проверки бюллетень для голосования сохраняют, а проголосовавшему избирателю в качестве псевдонима присваивают уникальный персональный идентификатор (УПИ), и затем

- с избирательного участка отправляют избирателю квитанцию в виде электронного документа, подписанную организатором голосования с помощью его ЭЦП, при этом квитанция содержит полное имя избирателя, результат его голосования и присвоенный ему УПИ, а также напоминание избирателю об отправке организатору голосования на соответствующий избирательный участок в течение заданного интервала времени расписки с подтверждением своего участия в голосовании и правильности сведений, приведенных в квитанции, при этом избирателю сообщают, что если он не отправит указанную расписку организатору голосования на соответствующий избирательный участок в течение заданного интервала времени, то квитанцию, направленную избирателю, уничтожат, а его бюллетень для голосования признают недействительным, причем избирателя будут считать непроголосовавшим избирателем, имеющим право принять участие в голосовании с любым вновь присвоенным ему УПИ,

- избиратель, получив квитанцию, проверяет подлинность ЭЦП на квитанции, используя банк данных электронных сертификатов открытых ключей ЭЦП, и правильность сведений, приведенных в квитанции, и в случае отсутствия ошибок в тексте квитанции, в течение заданного интервала времени отправляет организатору голосования на соответствующий избирательный участок расписку в виде электронного документа, подписанную с помощью своей ЭЦП, в которой избиратель подтверждает свое участие в голосовании и результат голосования, не указывая при этом как он проголосовал, а также подтверждает правильность содержащихся в квитанции сведений,

- после получения организатором голосования этой расписки избирателя на избирательном участке проверяют подлинность ЭЦП на расписке, используя банк данных электронных сертификатов открытых ключей ЭЦП, сохраняют расписку и предоставляют избирателю возможность сохранить квитанцию,

- или в случае обнаружения ошибки в тексте квитанции избиратель сообщает о наличии ошибки организатору голосования, и после подтверждения на избирательном участке правильности сообщения избирателя квитанцию, направленную избирателю, уничтожают, а ему отправляют сообщение в виде электронного документа, подписанное организатором голосования с помощью его ЭЦП, в которой предлагают избирателю провести голосование сначала, с любым вновь присвоенным УПИ,

- результат голосования избирателя, приславшего расписку с подтверждением правильности приведенных в квитанции сведений, заносят в базу данных в список с результатами электронного голосования с указанием его УПИ, не указывая при этом имени избирателя,

- полное имя избирателя вносят в базу данных в список с именами избирателей, принявших участие в электронном голосовании, после этого заполненный избирателем бюллетень для голосования уничтожают,

- по окончании голосования публикуют список с результатами электронного голосования с указанием УПИ избирателей и список с именами избирателей, принявших участие в электронном голосовании.

В частном случае реализации заявленного изобретения задача решается тем, что в качестве сети, к которой подключают компьютерное оборудование избирателей и организатора голосования, используют Интернет.

Кроме того, список с результатами электронного голосования, в котором приведены УПИ избирателей, и список с именами избирателей, принявших участие в электронном голосовании, публикуют по окончании голосования на веб-сайте организатора голосования соответствующего избирательного участка.

Кроме того, в качестве программных средств, обеспечивающих функционирование системы электронного голосования, используют программные средства типа Веб Браузер и Веб Сервер.

Сведения, подтверждающие возможность осуществления изобретения

Ниже перечислены технические средства, которые необходимы для реализации заявленного способа электронного голосования.

1. Сетевая структура (например, Интернет), обеспечивающая передачу информации между любыми компьютерами, подключенными к данной системе. Это техническое средство общеизвестно, поэтому детального описания не приводим.

2. Компьютеры, подключенные к упомянутой выше сетевой структуре.

3. Программные средства, которые работают по технологии “Клиент-Сервер”.

Программная часть “Сервер” устанавливается на компьютер, который обслуживает компьютеры, на которые установлены программы “Клиент”. Пользователь программы “Клиент” может связаться с “Сервером” и в интерактивном режиме обмениваться с “Сервером” информацией в тех рамках, которые позволяет конкретная реализация “Клиент-Сервер”. Кроме того, полученная “Сервером” от “Клиента” информация, обрабатывается на “Сервере” заданным для этого “Сервера” образом. Информация, полученная “Клиентом” от “Сервера”, обрабатывается заданным для него образом.

Технология “Клиент-Сервер” широко известна, и более детального ее описания не требуется. Что касается конкретных программных продуктов, которые могут быть использованы для обеспечения функционирования системы и реализации всех операций предлагаемого способа электронного голосования, то следует указать на Веб-брауэер (в качестве Веб-клиента), входящий в состав любой из следующих операционных систем: Windows 95, Windows 98, Windows NT, Windows 2000, Windows ME и Windows XP, разработчик – Microsoft, а в качестве Веб-сервера могут быть использованы, например, программные продукты IIS (Internet Information Server) и Apache, разработчики Microsoft и Apache Software Foundation соответственно. Описание реализации изобретения будет представлено именно на основе этих программных средств, хотя могут быть использованы и другие клиент-серверные реализации.

4. Для защиты передаваемой информации от раскрытия и подлога используется сертифицированное программное обеспечение шифрования и электронной цифровой подписи (ЭЦП).

Электронная цифровая подпись, которой защищаются передаваемые документы, позволяет установить авторство электронного документа. Кроме того, никакие исправления не могут быть внесены в подписанный документ без нарушения подлинности его ЭЦП.

Каждый пользователь системы ЭЦП имеет свой секретный ключ для электронного подписания, и открытый ключ, с помощью которого можно проверить правильность именно его электронной цифровой подписи. Свой секретный ключ каждый пользователь хранит в секрете, а свой открытый ключ он делает известным для всех остальных пользователей системы ЭЦП.

Каждый пользователь системы ЭЦП имеет возможность осуществлять две основные операции:

а) заверять отправляемые им сообщения своей электронной цифровой подписью с помощью своего секретного ключа,

б) проверять правильность подписи под сообщением, подписанным любым другим пользователем системы ЭЦП с помощью открытого ключа этого другого пользователя системы ЭЦП.

Для осуществления этих операций у пользователя есть две программы (входящие в состав программных средств, связанных с использованием ЭЦП):

- программа подписи сообщения на основе его секретного ключа,

- программа проверки ЭЦП под сообщением, подписанного любым пользователем, на основе открытого ключа пользователя, подписавшего сообщение; естественно, для этого у пользователя должны иметься открытые ключи всех пользователей, которые могут присылать ему подписанные сообщения.

Если проверка ЭЦП под сообщением пользователя дает положительный результат, то это означает, что

- сообщение является именно тем, которое отправлял пользователь, то есть в нем нет ни случайных, ни умышленно внесенных изменений (электронная цифровая подпись под сообщением зависит от сообщения, и в случае изменения сообщения, чтобы сообщение осталось достоверным, должна измениться и ЭЦП, но нужным образом изменить ее можно только имея секретный ключ отправителя),

- пользователь, подписавший сообщение, не может отказаться от того, что именно он подписал это сообщение, поскольку в любой системе ЭЦП каждый пользователь дает обязательство не отказываться от сообщения, если правильность подписи под сообщением проверяется с помощью его открытого ключа.

Для реализации данного изобретения необходимо, чтобы организатор голосования имел открытые ключи всех избирателей, а все избиратели имели открытый ключ организатора голосования. Кроме того, необходимо, чтобы все участники приняли на себя обязательство не отказываться от своей ЭЦП, если программа проверки дает положительный результат. Такое соглашение является типовым между участниками, использующими ЭЦП

Избиратель проверяет, что сообщение отправлено именно организатором голосования, а не искажено на основе имеющейся у него (избирателя) программы проверки подписи и имеющегося у него открытого ключа организатора голосования.

Если программа проверки электронной цифровой подписи дает положительный результат, то это означает (как указано при описании ЭЦП), что сообщение составлено именно организатором, оно не искажено и при публичном предъявлении этого подписанного сообщения организатор голосования обязан признать, что именно он отправил это сообщение.

Совершенно аналогично организатор голосования проверяет, что сообщение отправлено именно конкретным избирателем и что оно не искажено на основе имеющейся у него (организатора голосования) программы проверки подписи и имеющегося у него открытого ключа данного конкретного избирателя.

Если программа проверки электронной цифровой подписи дает положительный результат, то это означает (как указано при описании ЭЦП), что сообщение составлено именно избирателем, оно не искажено и при публичном предъявлении этого подписанного сообщения избиратель обязан признать, что именно он отправил это сообщение.

Заявленный способ электронного голосования может быть реализован в системе, содержащей, по меньшей мере, один избирательный участок, компьютерное оборудование у избирателей и у организатора голосования на избирательном участке, включенное в сеть, а также программное обеспечение указанного компьютерного оборудования, которое обеспечивает функционирование системы по технологии “Клиент – Сервер”, и в которой имеются средства, обеспечивающие возможность использования ЭЦП. Перед началом голосования создают базу данных, содержащую списки избирателей, имеющих право голосовать, к которым имеет доступ организатор голосования. Серверную часть программного обеспечения для голосования устанавливают на избирательном участке у организатора голосования, а клиентскую часть – у избирателей.

Все операции способа на избирательном участке и избиратели осуществляют с помощью соответственно серверной и клиентской частей программного обеспечения.

На фиг.1 представлена блок-схема алгоритма заявленного способа электронного голосования, содержащая следующие операции.

Операция 1 (Формирование и отправка запроса на голосование), при этом каждый избиратель, желающий принять участие в электронном голосовании, с помощью компьютерного оборудования устанавливает связь через указанную сеть с соответствующим избирательным участком, и посылает организатору голосования на соответствующем избирательном участке сообщение в виде электронного документа, в котором указывает свое имя и сообщает о своем желании проголосовать,

Операция 2 (Проверка права избирателя на голосование), при этом на избирательном участке, получив сообщение от избирателя о его желании проголосовать, проверяют по базе данных, содержащей списки избирателей, имеющих право голосовать, имеет ли право данный избиратель голосовать и не пытается ли он проголосовать повторно.

Операцию 3 (Останов), при этом останавливают голосование данного избирателя, если в результате проверки устанавливают, что избиратель не имеет права голосовать.

Операцию 4 (Отправка избирателю электронного бюллетеня для голосования) выполняют после операции 2, если в результате проверки устанавливают, что избиратель имеет право голосовать и не пытается голосовать повторно, при этом с избирательного участка посылают избирателю бюллетень для голосования в виде электронного документа.

Операция 5 (Принятие решения голосовать или нет), при этом избиратель, получив с избирательного участка бюллетень для голосования, должен в течение заданного интервала времени принять решение: принять участие в голосовании или не участвовать в голосовании.

Операцию 6 (Останов по истечении заданного интервала времени) выполняют, если избиратель не отправляет в течение заданного интервала времени заполненный бюллетень на избирательный участок, после чего его участие в голосовании прекращают, а бюллетень для голосования уничтожают.

Операцию 7 (Заполнение и отправка электронного бюллетеня для голосования) выполняют после операции 5, если избиратель в течение заданного интервала времени принимает решение голосовать, заполняет бюллетень для голосования, подписывает его с помощью своей электронной цифровой подписи (ЭЦП) и отправляет бюллетень для голосования в виде электронного документа организатору голосования на соответствующий избирательный участок.

Операцию 8 (Проверка ЭЦП под электронным бюллетенем для голосования) выполняют, после получения организатором голосования бюллетеня для голосования, заполненного избирателем, на избирательном участке проверяют подлинность ЭЦП на бюллетене для голосования, используя банк данных электронных сертификатов открытых ключей ЭЦП.

Операцию 9 (Останов) выполняют, если ЭЦП на бюллетене для голосования не верна, при этом останавливают участие в голосовании данного избирателя.

Операцию 10 (Сохранение заполненного бюллетеня для голосования, генерация УПИ и отправка квитанции) выполняют после операции 8, при положительном результате проверки ЭЦП бюллетень для голосования сохраняют, а проголосовавшему избирателю в качестве псевдонима присваивают уникальный персональный идентификатор (УПИ), затем с избирательного участка отправляют избирателю квитанцию в виде электронного документа, подписанную организатором голосования с помощью его ЭЦП, при этом квитанция содержит полное имя избирателя, результат его голосования и присвоенный ему УПИ, а также напоминание избирателю об отправке организатору голосования на соответствующий избирательный участок в течение заданного интервала времени расписки с подтверждением своего участия в голосовании и правильности сведений, приведенных в квитанции, при этом избирателю сообщают, что если он не отправит указанную расписку организатору голосования на соответствующий избирательный участок в течение заданного интервала времени, то квитанцию, направленную избирателю, уничтожат, а его бюллетень для голосования признают недействительным, причем избирателя будут считать непроголосовавшим избирателем, имеющим право принять участие в голосовании с любым вновь присвоенным ему УПИ.

Операция 11 (Проверка ЭЦП на квитанции), при этом избиратель, получив с избирательного участка квитанцию, проверяет подлинность ЭЦП на квитанции, используя банк данных электронных сертификатов открытых ключей ЭЦП, и правильность сведений, приведенных в квитанции.

Операция 12 (Принятие решения: отправлять расписку или нет), при этом избиратель в течение заданного интервала времени должен принять решение отправлять или не отправлять расписку на избирательный участок.

Операция 13 (Уничтожение квитанции), при этом квитанцию, направленную избирателю, уничтожают в случае, если избиратель не отправляет указанную расписку организатору голосования на соответствующий избирательный участок в течение заданного интервала времени, или в случае обнаружения избирателем ошибки в тексте квитанции, о которой он сообщает организатору голосования.

Операцию 14 (Останов по истечении заданного интервала времени) выполняют после операции 13, при этом бюллетень для голосования избирателя, неотправившего указанную расписку организатору голосования на соответствующий избирательный участок в течение заданного интервала времени, признают недействительным, причем избирателя считают непроголосовавшим избирателем, имеющим право принять участие в голосовании с любым вновь присвоенным ему УПИ.

Операцию 15 (Отправка расписки) выполняют после операции 12.

Операцию 16 (Проверка ЭЦП на расписке и ее сохранение) выполняют после получения организатором голосования расписки, в которой избиратель подтверждает свое участие в голосовании и результат голосования, не указывая при этом как он проголосовал, а также подтверждает правильность содержащихся в квитанции сведений, на избирательном участке проверяют подлинность ЭЦП на расписке, используя банк данных электронных сертификатов открытых ключей ЭЦП, в этой операции сохраняют расписку избирателя, приславшего расписку с подтверждением правильности приведенных в квитанции сведений.

Операция 17 (Сохранение квитанции), в ней предоставляют избирателю возможность сохранить квитанцию.

Операция 18 (Внесение выбора избирателя в список с результатами голосования), при этом результат голосования избирателя, приславшего расписку с подтверждением правильности приведенных в квитанции сведений, заносят в базу данных в список с результатами электронного голосования с указанием его УПИ, не указывая при этом имени избирателя.

Операция 19 (Внесение имени избирателя в список проголосовавших), при которой полное имя избирателя вносят в базу данных в список с именами избирателей, принявших участие в электронном голосовании.

Операция 20 (Уничтожение бюллетеня для голосования), при которой бюллетень для голосования, заполненный избирателем, результат голосования которого внесен в список с результатами голосования, уничтожают.

Операция 21 (Публикация списка проголосовавших и списка с результатами голосования), при которой по окончании голосования публикуют список с результатами электронного голосования с указанием УПИ избирателей и список с именами избирателей, принявших участие в электронном голосовании, в частности, указанные списки публикуют на веб-сайте организатора голосования.

Операция 22 (Останов).

Таким образом, на основании изложенного можно сделать вывод, что имеется возможность осуществления изобретения с помощью известных средств.

Далее будет показано, что при реализации данного способа электронного голосования достигается технический результат и решается указанная выше задача.

Рассмотрим возможные злоупотребления одной из сторон участников процесса голосования, чтобы показать, каким образом заявленный способ обеспечивает возможность вскрыть, и доказать наличие злоупотреблений в процессе голосования другой стороне участников.

Как указано в формуле изобретения, по окончании голосования организатор голосования публикует два списка: список с результатами голосования каждого пользователя, скрытого под его УПИ, и список с именами избирателей, принявших участие в электронном голосовании.

Отметим, что эти два списка однозначно определяют общий результат голосования, понятно, что число избирателей в каждом списке должно быть одно и то же. Именно эти два списка обеспечивают невозможность указанных ниже злоупотреблений.

Возможные злоупотребления со стороны организатора голосования

Для того чтобы организовать фальсификацию результатов выборов, организатор голосования должен внести изменения в один или оба из указанных списков.

Фальсификация организатором голосования результатов выборов без изменения списка с именами избирателей, принявших участие в голосовании

Допустим, организатор голосования хочет выдать за истинные результаты другие результаты голосования, не меняя списка с именами проголосовавших избирателей, то есть путем изменения только списка с результатами голосования. Для достижения этой цели у организатора голосования существуют только следующие возможности:

а) либо дать нескольким избирателям, одинаково проголосовавшим, один и тот УПИ.

Это дало бы организатору голосования возможность внести в список с результатами голосования без изменения его формата несколько выдуманных, для которых он мог бы указать какие угодно результаты голосования и тем самым указать искаженные общие результаты голосования.

б) либо заменить результаты голосования одного или нескольких конкретных избирателей, не меняя их УПИ.

в) либо внести новые записи с выдуманными УПИ.

Рассмотрим возможность а).

В этом случае пара избирателей, которым был присвоен один УПИ, публично могут предъявить выданные им квитанции, подписанные организатором голосования, в которых будут указаны различные имена и одинаковые УПИ. Это является неопровержимым доказательством нарушения со стороны организатора голосования правил голосования, поскольку по правилам голосования не должно быть повторяющихся УПИ. Таким образом, действия организатора голосования в случае а) выявляются.

Рассмотрим возможность б).

Если результат какого-либо избирателя изменен, то этот избиратель может найти себя по УПИ в списке с результатами голосования и сравнить указанный в этом списке результат голосования с тем, который указан в полученной им от организатора голосования квитанции. Он увидит, что результат, приведенный в опубликованном списке, отличается от результата в квитанции. Избиратель публично предъявляет эту квитанцию, подписанную организатором голосования. Это является неопровержимым доказательством злоупотребления со стороны организатора голосования, поскольку своей подписью он подтверждает, что результат голосования для данного УПИ должен быть не таким, какой организатор голосования привел в опубликованном списке с результатами голосования. Таким образом, действия организатора голосования в случае б) выявляются.

Рассмотрим возможность в).

Если организатор голосования вносит хотя бы одну новую запись с несуществующим УПИ в список с результатами голосования, то он должен удалить из этого же списка одну или несколько настоящих записей, поскольку число записей в этом списке равно числу записей в списке с именами избирателей, а последний список в рассматриваемой ситуации, как мы предполагаем, не меняется.

Но избиратель, чей УПИ удален из списка, не найдет своего УПИ в списке с результатами голосования. Избиратель публично предъявляет свою квитанцию, подписанную организатором голосования, в которой указывается его УПИ. Это является неопровержимым доказательством злоупотребления со стороны организатора голосования, поскольку своей подписью он подтверждает, что данный УПИ был присвоен избирателю, и значит, должен иметься в списке с результатами голосования. Таким образом, действия организатора голосования и в случае в) выявляются.

Фальсификация результатов выборов организатором голосования с изменением списка избирателей, принявших участие в голосовании

Здесь возможны только следующие действия:

а) удаление проголосовавшего избирателя из списка,

6) внесение в список непроголосовавшего избирателя,

в) внесение в список несуществующего избирателя.

Рассмотрим вариант а).

Проголосовавший избиратель, просматривая список с именами избирателей, принявших участие в голосовании, не сможет найти себя. В этом случае он публично предъявит выданную ему квитанцию, подписанную организатором голосования, в которой будет указано его имя. Это является неопровержимым доказательством нарушения со стороны организатора голосования правил голосования, поскольку он не включил в поименный список проголосовавшего избирателя, чье голосование он же сам заверял своей подписью.

Рассмотрим вариант б).

Непроголосовавший избиратель, просматривая указанный список, увидит там самого себя. Он публично попросит организатора голосования предъявить подписанную им (избирателем) расписку о его голосовании. Такую расписку организатор голосования предъявить не сможет (ведь ее не было, а подделать ее он не может ввиду свойств ЭЦП). Это является неопровержимым доказательством нарушения со стороны организатора голосования правил голосования, поскольку он включил в список с именами избирателей, принявших участие в голосовании, непроголосовавшего избирателя.

Рассмотрим вариант в).

Наличие в опубликованном списке несуществующего избирателя легко выявляется организационными мерами, без использования электронной подписи, поскольку каждый избиратель должен указываться таким образом, чтобы быть однозначно идентифицируемым.

Таким образом, понятно, что рассмотренные выше злоупотребления организатора голосования могут быть неопровержимо доказаны.

Возможные злоупотребления со стороны избирателей.

Для злоупотреблений со стороны избирателей могут быть основания, например избиратель может захотеть дискредитировать организатора голосования и тем самым добиться признания результатов выборов недействительными.

Со стороны избирателей возможны следующие злоупотребления.

А. Проголосовавший избиратель утверждает, что он не голосовал.

Б. Проголосовавший избиратель утверждает, что его выбор указан неправильно.

В. Непроголосовавший избиратель утверждает, что он проголосовал и, следовательно, его голос неучтен.

Рассмотрим случай А.

Пусть избиратель проголосовал, но утверждает, что не проголосовал и что организатор голосования учел его как проголосовавшего. Тогда организатор голосования публично предъявляет расписку о голосовании, подписанную данным избирателем, и это является неопровержимым доказательством злоупотребления избирателя.

Рассмотрим случай Б.

Если избиратель утверждает, что его результат голосования искажен организатором голосования, тот просит предъявить квитанцию за его (организатора голосования) подписью с тем же УПИ. Избиратель либо откажется, либо предъявит подлинник с теми же самыми результатами голосования, какие указаны в окончательном списке с результатами голосования. В обоих случаях будут представлены неопровержимые доказательства злоупотребления избирателя.

Рассмотрим случай В.

Если избиратель не проголосовал, но утверждает, что проголосовал, и что организатор голосования не включил его в поименный список, то организатор голосования публично попросит избирателя предъявить квитанцию за его подписью. Избиратель ее предъявить не сможет, так как квитанцию подделать он не может, поскольку невозможно подделать чужую ЭЦП. Это явится неопровержимым доказательством голословности утверждения избирателя.

Таким образом, злоупотребления организатора голосования могут быть выявлены и доказаны избирателями, а злоупотребления со стороны избирателей выявляются и доказываются организатором голосования.

Потенциальная возможность раскрытия злоупотреблений существенно повышает достоверность результатов выборов, поскольку каждую из сторон участников процесса голосования удерживают от попыток злоупотребления известные защитные свойства данного способа электронного голосования.

В связи с изложенным можно сделать вывод, что предлагаемый способ электронного голосования может быть осуществлен и он обеспечивает получение указанного выше технического результата и решение поставленной задачи.

Формула изобретения

1. Способ электронного голосования в системе, содержащей, по меньшей мере, один избирательный участок, компьютерное оборудование у избирателей и у организатора голосования на избирательном участке, включенное в сеть, а также программное обеспечение указанного компьютерного оборудования, которое обеспечивает функционирование системы, заключающийся в том, что перед началом голосования создают базу данных, содержащую списки избирателей, имеющих право голосовать, каждый избиратель, желающий принять участие в электронном голосовании, с помощью компьютерного оборудования устанавливает связь через указанную сеть с соответствующим избирательным участком и посылает организатору голосования на соответствующем избирательном участке сообщение в виде электронного документа, в котором указывает свое имя и сообщает о своем желании проголосовать, на избирательном участке, получив сообщение от избирателя о его желании проголосовать, проверяют по базе данных, содержащей списки избирателей, имеющих право голосовать, имеет ли право данный избиратель голосовать и не пытается ли он проголосовать повторно, и, если в результате проверки устанавливают, что избиратель имеет право голосовать и не пытается голосовать повторно, с избирательного участка посылают избирателю бюллетень для голосования в виде электронного документа, отличающийся тем, что избиратель, получив с избирательного участка бюллетень для голосования, в течение заданного интервала времени заполняет его, подписывает с помощью своей электронной цифровой подписи (ЭЦП) и отправляет бюллетень для голосования в виде электронного документа организатору голосования на соответствующий избирательный участок, после получения организатором голосования бюллетеня для голосования, заполненного избирателем, на избирательном участке проверяют подлинность ЭЦП на бюллетене для голосования, используя банк данных электронных сертификатов открытых ключей ЭЦП, и при положительном результате проверки бюллетень для голосования сохраняют, а проголосовавшему избирателю в качестве псевдонима присваивают уникальный персональный идентификатор (УПИ) и затем с избирательного участка отправляют избирателю квитанцию в виде электронного документа, подписанную организатором голосования с помощью его ЭЦП, при этом квитанция содержит полное имя избирателя, результат его голосования и присвоенный ему УПИ, а также напоминание избирателю об отправке организатору голосования на соответствующий избирательный участок в течение заданного интервала времени расписки с подтверждением своего участия в голосовании и правильности сведений, приведенных в квитанции, при этом избирателю сообщают, что, если он не отправит указанную расписку организатору голосования на соответствующий избирательный участок в течение заданного интервала времени, то квитанцию, направленную избирателю, уничтожат, а его бюллетень для голосования признают недействительным, причем избирателя будут считать непроголосовавшим избирателем, имеющим право принять участие в голосовании с любым вновь присвоенным ему УПИ, избиратель, получив квитанцию, проверяет подлинность ЭЦП на квитанции, используя банк данных электронных сертификатов открытых ключей ЭЦП, и правильность сведений, приведенных в квитанции, и, в случае отсутствия ошибок в тексте квитанции, в течение заданного интервала времени отправляет организатору голосования на соответствующий избирательный участок расписку в виде электронного документа, подписанную с помощью своей ЭЦП, в которой избиратель подтверждает свое участие в голосовании и результат голосования, не указывая при этом как он проголосовал, а также подтверждает правильность содержащихся в квитанции сведений, после получения организатором голосования этой расписки избирателя на избирательном участке проверяют подлинность ЭЦП на расписке, используя банк данных электронных сертификатов открытых ключей ЭЦП, сохраняют расписку и предоставляют избирателю возможность сохранить квитанцию, или, в случае обнаружения ошибки в тексте квитанции, избиратель сообщает о наличии ошибки организатору голосования и после подтверждения на избирательном участке правильности сообщения избирателя квитанцию, направленную избирателю, уничтожают, а ему отправляют сообщение в виде электронного документа, подписанное организатором голосования с помощью его ЭЦП, в которой предлагают избирателю провести голосование сначала с любым вновь присвоенным УПИ, результат голосования избирателя, приславшего расписку с подтверждением правильности приведенных в квитанции сведений, заносят в базу данных в список с результатами электронного голосования с указанием его УПИ, не указывая при этом имени избирателя, полное имя избирателя вносят в базу данных в список с именами избирателей, принявших участие в электронном голосовании, после этого заполненный избирателем бюллетень для голосования уничтожают и по окончании голосования публикуют список с результатами электронного голосования с указанием УПИ избирателей и список с именами избирателей, принявших участие в электронном голосовании.

2. Способ по п.1, отличающийся тем, что в качестве сети, к которой подключают компьютерное оборудование избирателей и организатора голосования, используют Интернет.

3. Способ по п.2, отличающийся тем, что список с результатами электронного голосования, в котором приведены УПИ избирателей, и список с именами избирателей, принявших участие в электронном голосовании, публикуют по окончании голосования на веб-сайте организатора голосования соответствующего избирательного участка.

4. Способ по п.2 или 3, отличающийся тем, что в качестве программных средств, обеспечивающих функционирование системы электронного голосования, используют программные средства типа Веб Браузер и Веб Сервер.

РИСУНКИ

Изобретение относится к вычислительной технике, в частности к системам управления распределения данных в информационной сети Государственной автоматизированной системы “Выборы”

Способ и устройство для централизованного сбора географически распределенных данных // 2235358

Изобретение относится к способу и устройству для централизованного сбора графически распределенных данных, в частности к интерактивному способу сбора данных

Устройство для учета нефтепродуктов при приеме, хранении и отпуске их на предприятиях нефтепродуктообеспечения // 2234730

Изобретение относится к информационно-вычислительной технике, в частности к средствам автоматизации учета нефтепродуктов, и может быть использовано на предприятиях нефтепродуктообеспечения типа автозаправочных станций (АЭС), нефтебаз и АЗС, совмещенных с пунктами налива

Система мониторинга загрязнений атмосферы города // 2231116

Изобретение относится к области экологии и может быть использовано для диагностики состояния атмосферы

Система регистрации данных // 2230295

Система сбора и предоставления оперативной информации о рынке автотранспортных средств // 2225639

Изобретение относится к системам сбора и предоставления информации

Справочная правовая система хранения и поиска данных // 2223537

Изобретение относится к информационно-поисковым системам, которые имеют тематические базы данных и базы данных законодательных документов

Устройство ввода-вывода // 2221267

Изобретение относится к области обработки аналоговых и дискретных сигналов и может быть использовано для сопряжения различных вычислительных систем с исполнительными устройствами и датчиками, использующими как аналоговые сигналы, так и разовые команды

Система для сбора информации, запрашиваемой пользователем, через выбор указателя программ // 2219679

Изобретение относится к области обработки цифровых сигналов

Устройство поиска информации // 2219577

Изобретение относится к электросвязи и может быть использовано для поиска информации и оперативной идентификации, применяемых в цифровых системах связи

Система передачи данных автоматизированной системы "государственный регистр населения" // 2246130

Изобретение относится к вычислительной технике, в частности, к системе передачи данных автоматизированной системы “Государственный регистр населения”

Устройство моделирования многорежимной системы // 2246131

Изобретение относится к автоматике и вычислительной технике и может быть использовано при моделировании многорежимных систем для сбора, регистрации статистических данных о наработке элементов системы и последующего расчета надежностных характеристик

Способ оценки достоверности допускового контроля параметров по результатам измерений // 2246744

Изобретение относится к способам обработки данных по результатам измерений, а именно к способам оценки достоверности допускового контроля параметров по результатам измерений

Устройство для управления предъявлением информации в системе дистанционного обучения // 2248605

Изобретение относится к вычислительной технике, в частности к устройствам для управления предъявлением информации в системах дистанционного обучения

Аппаратно-программное устройство (апу) для многоканального преобразования и регистрации аналоговых сигналов // 2250494

Изобретение относится к измерительной технике, а именно к устройствам, осуществляющим регистрацию сигналов, поступающих от электрических датчиков, и может быть использовано для регистрации различных электрических сигналов

Способ автоматической структуризации компьютерных кодов, адекватных обрабатываемой информации // 2257611

Изобретение относится к области компьютерных технологий

Авиационный комплекс электронной индикации // 2264953

Изобретение относится к области авиационного приборостроения и предназначено для использования при осуществлении отображения параметров состояния летательного аппарата и бортового оборудования

Система защиты конкурсных предложений в государственных закупках // 2265883

Изобретение относится к вычислительной технике, в частности к системе приема, хранения и считывания данных конкурсных предложений в государственных закупках

Аналитическая система государственного регистра населения // 2267809

Изобретение относится к вычислительной технике, в частности к аналитической системе государственного регистра населения

Устройство мониторинга безопасности автоматизированных систем // 2270478

Изобретение относится к электросвязи и может быть использовано в автоматизированных технических средствах защиты информации для мониторинга безопасности автоматизированных систем и оперативной идентификации применяемого в цифровых системах связи и, в частности, в сети передачи данных типа «Internet» семейства коммуникационных протоколов TCP/IP