10.2. Az észt szavazórendszer

Az eddig ismertetett kriptográfiai primitívek egy alkalmazását ismertetjük, az EstEVS (Estonian E-Voting System) rendszert, azaz az észt szavazórendszert (34). Az itt ismertetett rendszert 2007-ben megtartott parlamenti választások során alkalmazták Észtországban.

Az elektronikus szavazási séma hasonlít a boríték módszerhez, melyet a kihelyezett (a szavazó otthonában végzett) szavazás esetén alkalmaznak:

Boríték módszer

A szavazó protokoll a fenti ötletet követi, a belső boríték a titkosított szavazatnak felel meg, a külső boríték egy digitális aláírásnak. A következő ábra szemlélteti a folyamatot.

5. ábra - boríték módszer

EstEVS

Az elektronikus szavazó rendszer input információi:

A rendszer output információi:

A 6. ábra illusztrálja a rendszer input és output információit.

6. ábra - EstEVS input és output információi

A séma résztvevői

A központi szavazórendszer elemei:

7. ábra - EstEVS központi szavazó rendszerének elemei

A séma alapvetően két nagy fázisból áll, a szavazó fázis és az összeszámláló fázisból. A szavazó fázis lépései a következők:

  1. 1.A szavazó HTTPS protokollon keresztül tanúsítványával beazonosítja magát a VFS-nek.

  2. 2.VFS a szavazó azonosítója alapján ellenőrzi annak jogosultságát és választókerületét. Ha nem jogosult, akkor hibaüzenetet küld a szavazónak.

  3. 3.VFS megkérdezi VSS-t, hogy a szavazó szavazott –e már, ha igen, akkor a szavazót informálja erről.

  4. 4.VFS lekérdezi a jelöltek adatbázisából a megfelelő körzethez tartozó jelöltek listáját és megmutatja a szavazónak.

  5. 5.A szavazó választ egy jelöltet.

  6. 6.Az alkalmazás titkosítja a választott jelöltet és egy véletlen értéket a VCA nyilvános kulcsával. A szavazó aláírja a titkosított üzenetet.

  7. 7.A szavazó alkalmazás továbbítja az aláírt, titkosított szavazatot a VFS-nek, aki formálisan ellenőrzi a kapott információt, illetve hogy ugyanaz a személy küldte –e az adott borítékot, mint aki azonosította magát.

  8. 8.VFS továbbítja az e-szavazatot VSS-nek, aki az aláírás hitelességét bizonyító tanúsítványt a szavazathoz csatolja. Érvényes aláírás esetén visszaigazolást küld a VFS-nek, ami továbbítódik a szavazónak is.

  9. 9.A szavazat beérkezéséről bejegyzés kerül egy log állományba (személy azonosító, hash(szavazat)) formájába.

  10. 10.A szavazó többször is szavazhat.

Összeszámláló fázis:

  1. 1.VSS megszünteti a többszörös szavazatokat, csak az időben utoljára elküldött szavazatokat veszi figyelembe. A digitális aláírás érvényességi idejének összhangban kell lennie a szavazat leadási idejével. Minden törölt szavazatról bejegyzés kerül egy log állományba.

  2. 2.Az aláírás leválasztása után a titkosított szavazatok egy külső tároló egységre kerülnek (pl. CD lemez), mely a VCA-hoz jut el.

  3. 3.VCA dekódolja a szavazatokat és ellenőrzi a szavazatok helyességét

  4. 4.Szavazókerületenként összeszámlálja a szavazatokat és nyilvánosságra hozza.

Előnyök. A séma egyszerű, könnyen érthető és követhető. Párhuzamosságot lehet vonni a hagyományos kihelyezett szavazás folyamatával. A résztvevők száma minimális.

Hátrányok. Egy résztvevő sem rendelkezhet egyidejűleg a digitálisan aláírt szavazattal és a rendszer titkos kulcsával. Biztosítani kell a titkos kulcs megfelelő hozzáférési szabályait. Anonimitást procedúra során egy megbízható fél, a szavazat-tároló szerver biztosítja, aki szétválasztja a szavazó aláírását a titkosított szavazattól.

További jellemzők: