Seu Electrònica UPC

Comparteix:

Seguretat del sistema

Com puc verificar que estic accedint al portal de votació real (no hi ha phishing)?

Quan s’accedeix al portal de votació s’empra una connexió HTTPS, la qual implica en aquest cas que el servidor s’autenticarà amb un certificat digital enfront del vostre navegador web. Si tot és correcte, podreu accedir al portal de votació sense cap notificació d’error i el navegador normalment mostrarà un candenat tancat o una icona similar per indicar-ho. Per una altra banda, si apareix una finestra d’alarma al navegador indicant que el certificat digital del lloc no coincideix amb l’adreça on es connecta (o missatges similars) és possible que estigueu accedint a un portal fals. En aquest cas si us plau contacteu amb l’equip de suport per notificar-ho.

Com puc verificar la signatura digital de l’aplicació de vot?

Quan accediu a la pàgina de votació i feu clic a iniciar votació, es presentarà una finestra indicant que aneu a executar (a vegades també diu instal·lar, però no s’instal·la res) un programa i us demana permís per fer-ho. Aquesta finestra dona informació sobre certs aspectes del programa (qui l’ha creat, si està signat digitalment de forma correcta...). Tot ha d’estar correcte i podreu acceptar el programa. Si ho desitgeu, podeu visualitzar més detalls sobre l’autor i la firma del programa seleccionant l’opció “Més informació...” o quelcom similar que ha d’haver-hi a la finestra.

Com proporciona Scytl seguretat “end-to-end” a un procés de votació?

La solució de Scytl proporciona seguretat "end-to-end" (des dels votants individuals fins a la mesa electoral), evitant així el risc d'atacs interns per part dels administradors de sistemes. Els vots són xifrats i signats digitalment pels votants en els seus dispositius de votació (ordinadors) abans de ser emesos. La clau privada per desxifrar els vots és dividida en fragments que es distribueixen entre els membres de la Mesa Electoral abans del començament de l'elecció. Al final de l'elecció, un nombre mínim predefinit de membres de la Mesa Electoral han de reunir-se per reconstruir la clau privada i desxifrar els vots.

Amb la solució de Scytl, el control de l’elecció està a mans d’administradors de sistemes?

La solució de vot per Internet de Scytl posa el control del procés electoral exclusivament en mans de la Mesa Electoral tal i com succeeix en les eleccions tradicionals basades en paper. Els membres de la Mesa Electoral són els únics que poden reconstruir la clau privada que permet desxifrar i comptar els vots. Els administradors de sistemes o qualssevol altres actors amb privilegis al sistema no tenen accés a la clau privada i, per tant, no poden ni veure ni modificar els vots.

Com garanteix Scytl la privacitat dels votants?

Els vots són xifrats en els dispositius de votació dels votants abans de ser emesos. Només la Mesa Electoral (mitjançant la col·laboració dels seus membres) pot reconstruir la clau privada i desxifrar els vots. Aquest procés es duu a terme en un servidor aïllat i físicament segur, aplicant una tècnica de Mixing, que trenca la correlació entre la identitat dels votants i els vots desxifrats per garantir la privacitat.

Com protegeix Scytl la integritat dels vots?

Els vots emmagatzemats en els servidors de votació estan protegits criptogràficament (xifrats i signats digitalment) en tot moment, i per tant ningú els pot manipular, ni tan sols els administradors de sistemes amb accés privilegiat a aquests servidors.

Com evita Scytl l'addició de vots falsos?

Un cop xifrats, els vots són signats digitalment pels votants. Els certificats digitals utilitzats pels votants per signar digitalment els seus vots xifrats poden ser certificats digitals preexistents o certificats digitals generats ad-hoc per a aquesta elecció específica. Abans de desxifrar els vots, la Mesa Electoral verifica que les signatures digitals dels vots pertanyin a votants vàlids. Els vots amb una signatura digital invàlida són apartats per una auditoria posterior.

Poden verificar els votants que els seus vots han estat inclosos en el recompte final?

Els votants poden imprimir un rebut de votació que conté un identificador únic que consisteix en un codi alfanumèric generat de forma aleatòria en el dispositiu de votació del votant i que, per tant, només és conegut pel votant. Aquest identificador únic es xifra amb el vot en un sobre digital en el dispositiu de votació abans que el vot sigui emès. Només la Mesa Electoral pot obrir el sobre digital (un cop reconstruïda la clau privada) i recuperar el vot així com l'identificador únic. Al final de l'elecció, la Mesa Electoral fa pública la llista dels identificadors únics recuperats i els votants poden verificar que els seus vots han arribat a la Mesa Electoral i han estat comptabilitzats.

El rebut de vot de Scytl facilita la coerció o la venda de vots?

El rebut de vot de Scytl és un codi alfanumèric que no revela les opcions de vot seleccionades pel votant i, per tant, no permet ni la venda dels vots ni la coerció dels votants.

La solució de Scytl és auditable?

Scytl considera que la transparència és una part integral de la seguretat. Per això, Scytl proporciona accés al codi font de la seva solució a les autoritats electorals i a terceres parts designades per les autoritats electorals. Una vegada auditat el codi font, les autoritats electorals poden signar-lo digitalment per assegurar-se que la solució auditada és la mateixa que s'implementa durant l'elecció.

Les autoritats electorals poden auditar els resultats de l'elecció?

La solució de Scytl genera registres per a cada acció realitzada durant l'elecció. Aquests registres són encadenats criptogràficament (cada vegada que es genera un nou registre) per prevenir qualsevol manipulació. Aquests registres inalterables permeten una auditoria precisa dels resultats de l'elecció per part de les autoritats electorals (i de terceres parts) al final de l'elecció.