Обсуждение:Подписание ключей
непонятно что происходит если есть два одинаковых человека с одной и той же датой рождения и фио
предлагаю учесть в качестве дополнительных условий голосования историю - участие в предыдущих голосованиях. Но для этого нужно усложнить систему - хранить не только базу ключей, но и базу голосований. (в данном случае речь идет не о результатах голосования - выборе, а о самом факте участия).Как вариант можно так же воспользоваться временной характеристикой - датой создания подписи и отсекать подписи, созданные позже некоторой даты отсечения.
---
Вообще, надо-бы в систему вводить какой-то более уникальный идентификатор чем ФИО+дата рождения. Только надо выбрать такой, который будет относительно легко доступен любому человеку. ИНН в этом смысле не очень хорош, т.к. большинству его придется идти и получать в налоговую. Номер пенсионного страхования более универсален, но не уверен что достаточно безопасно его публиковать.
Вообще, нам, ведь, нужны не сами эти данные, а их идентификационный потенциал. Возможно, что имеет смысл в ключах хранить не сами данные а их хэши. Единственное, что нужно предусмотреть возможность легкой проверки таких данных при подписании ключей.
