Уже из нескольких ТГ-каналов мне принесли посты про то, что ПТК ДЭГ в этом году подписывает файлы выгрузки транзакций в авторизованной зоне портала наблюдения не КЭП (квалифицированной электронной подписью, то есть подписью, выданной авторитетным удостоверяющим центром), а чем-то самоподписанным. Отвечаю: это правильное и необходимое решение, и даже странно, что мы имплементировали его только в этом году, а не раньше. За любые данные, требующиеся для «достоверного установления результата волеизъявления» (это цитата из законодательства, и невозможность такого установления является единственной причиной для отмены результатов выборов), отвечает в конечном итоге избирательная комиссия. То есть, конечно, технически эти данные могут формироваться и обрабатываться в разных системах и разными путями — но в конечном итоге за них спрашивают с комиссии. С ТИК ДЭГ, в нашем случае. Соответственно, в идеальном случае все выходные данные так или иначе несут на себе подпись комиссии. При этом выдача КЭП на комиссию не то что невозможна, но очень крива — ТИК ДЭГ не имеет юрлица, у него нет ОГРН и ИНН. Соответственно, это будет КЭП, выданная не на юрлицо, а буквально — на название. Причём название, которое на каждых выборах одно и то же — при разном составе, разных полномочиях и нераспространении решений, принятых предыдущей комиссией, на текущую. Подписывать эти файлы необезличенной КЭП председателя (то есть меня) или секретаря комиссии тоже — очень странно. Для начала — файлы формируются автоматически внутри ПТК ДЭГ, а я не горю желанием отдавать свою личную УКЭП для эксплуатации внутри какой-то автоматической системы. Да и в общем Федеральное Казначейство, в котором я эту УКЭП получаю, прямо запрещает мне так делать. Ей, на секундочку, протоколы с результатами выборов Президента России ещё подписываются. Собственно, поэтому и было принято решение — на общем совещании представителей ТИК ДЭГ, Ростелекома и ЦИК России, впоследствии утверждённое на заседании ТИК ДЭГ: • на имя комиссии выпускается самоподписанный корневой сертификат со сроком действия по 30 апреля; • с использованием этого сертификата выпускается подпись для заверения файлов выгрузок, со сроком действия по 31 марта; • в случае назначения второго тура выборов (мы понимаем вероятность, но ТИК действует исходя из законодательства, а не понимания вероятностей; по закону второй тур был бы 7 апреля) — будет выпущена вторая подпись, со сроком действия по 30 апреля, ей будут подписываться выгрузки транзакций второго тура. Этот порядок принимается решением комиссии (и, вообще говоря, если кто-то не укажет схему лучше — к следующим выборам я бы вписал его в Положение о порядке ДЭГ), к этому решению прикладываются соответствующие отпечатки. Решение подписывается председателем комиссии и секретарём. Таким образом избирательная комиссия становится однозначно ответственной за удостоверение файлов выгрузок на портале наблюдения. И важный для комиссии момент: эта подпись не может быть никем посторонним отозвана. Например, прямо в ходе голосования... С учётом, что это по сути единственная схема, которая однозначно привязывает подпись на файлах выгрузок к работе комиссии — удивительно не то, что сейчас кто-то задал по ней вопросы, а то, что предыдущие годы никто их не задавал. @sforsecurity