Cześć,
mam rokminkę -- mam wrażenie, że to powinno być możliwe, ale nie mogę w tej chwili ogarnąć, czy faktycznie jest, i czy przypadkiem jakiś soft już tego nie potrafi.
O co biega.
Czy możliwy jest do zaimplementowania system, w którym:
1. obywatel idzie do urzędu/instytucji/trusted third party, tam generowany jest para kluczy, certyfikat, podpis cyfrowy, cokolwiek -- jakiś token kryptograficzny;
2. obywatel chce wziąć udział w konsultacjach społecznych; w tym celu musi udowodnić, że ma prawo wziąć w nich udział, więc używa tokenu, ale...
3. …w taki sposób, że urząd może stwierdzić, że faktycznie został użyty wydany przez ten urząd token, ale
4. ...tenże urząd nie ma żadnej możliwości ustalenia, który dokładnie token został użyty (czyli: który obywatel wygłosił dany głos).
Słowem chodzi o system, w którym jesteśmy w stanie zweryfikować, że coś zostało podpisane kluczem jednej z osób z jakiejś grupy, ale jednocześnie nie jesteśmy w stanie sprawdzić, która to dokładnie osoba.