Cześć,
mam rokminkę -- mam wrażenie, że to powinno być możliwe, ale nie mogę w tej
chwili ogarnąć, czy faktycznie jest, i czy przypadkiem jakiś soft już tego nie
potrafi.
O co biega.
Czy możliwy jest do zaimplementowania system, w którym:
1. obywatel idzie do urzędu/instytucji/trusted third party, tam generowany
jest para kluczy, certyfikat, podpis cyfrowy, cokolwiek -- jakiś token
kryptograficzny;
2. obywatel chce wziąć udział w konsultacjach społecznych; w tym celu musi
udowodnić, że ma prawo wziąć w nich udział, więc używa tokenu, ale...
3. …w taki sposób, że urząd może stwierdzić, że faktycznie został użyty wydany
przez ten urząd token, ale
4. ...tenże urząd nie ma żadnej możliwości ustalenia, który dokładnie token
został użyty (czyli: który obywatel wygłosił dany głos).
Słowem chodzi o system, w którym jesteśmy w stanie zweryfikować, że coś
zostało podpisane kluczem jednej z osób z jakiejś grupy, ale jednocześnie nie
jesteśmy w stanie sprawdzić, która to dokładnie osoba.
--
Pozdr
rysiek