Максимально честное голосование.

А не надо публиковать ИННы, надо публиковать приватные ключи, которые можно легко проверить на достоверность публичным ключом, но практически невозможно сгенерировать по проверочному ключу. А пары приватных и публичных ключей должен сформировать ЦИК в нужном количестве.

Приватные ключи-голоса вместе с парными публичными печатаются на бюллетенях со стираемой полоской и распространяются по избирательным участкам в количестве закрепленных избирателей (открепительщики идут лесом). Весь список публичных проверочных ключей анонсируется общедоступно на сервере ЦИК и должен оставаться неизменным до официального объявления результатов. У каждого кандидата - персональный сервер (ради пущей безопасности с обращением по IP-адресу, а не по имени), где по мере голосования публикуются списки приватных ключей-голосов, отданных избирателями данному кандидату.

Так:
1). любой проголосовавший всегда может проверить, что его голос именно там, куда он его отдал - приватный ключ в списке на сервере кандидата.
2). любой проголосовавший может проверить, что его голос настоящий, найдя свой публичный ключ (он ему известен из его бюллетеня, как и приватный), а также проверив локальным тестером, что пара валидна.
3). сохраняется анонимность проголосовавших
4). любой технически грамотный человек может проверить подлинность любого опубликованного голоса на сервере каждого кандидата, найдя для него парный проверочный ключ в списке, опубликованном на сервере ЦИК (Да, не очень быстро, но все же полторы сотни миллионов записей - не так уж и много).
5). всегда сразу видно количество проголосовавших за каждого кандидата (если считать, что никто не рискует публиковать поддельных голосов, не имеющих парного публичного ключа на сервере ЦИК).

Ну и к тому же мухлеж с поддельными голосами сразу же всплыет, если проголосует достаточно большой процент населения и количество опубликованных голосов превысит количество совершеннолетних людей в стране (что должно быть равно количеству опубликованных на сервере ЦИК публичных ключей).

Вот как-то так видится, если мы о политике

 

технари не решают честность голосования.

 

IceBars
Есть 2 варианта:
1. им. Мелкомягких: заставить юзера загрузить на комп сильно обфусцированный екзешник, выдающий "проверочный код"
2. им. NVidia: java-applet. заставить юзера поставить яву, а у апплета с правами есть доступ на загрузку бинарных модулей и далее см. п.1

 

Про сертификаты все забыли?