Seu Electrònica UPC

Comparteix:

Seguretat del sistema de votació electrònica

Com puc verificar que no hi ha phishing, és a dir, que estic accedint al portal de votació real?

Quan s’accedeix al portal de votació s’empra una connexió HTTPS que implica que el servidor acredita la seva autenticitat davant del vostre navegador web mitjançant un certificat digital. Si tot és correcte, podreu accedir al portal de votació sense cap notificació d’error i el navegador normalment mostrarà un candenat tancat o una icona similar per indicar-ho a la banda inferior de la pàgina. Per una altra banda, si apareix una finestra d’alarma al navegador indicant que el certificat digital del lloc no coincideix amb l’adreça on es connecta (o missatges similars) és possible que estigueu accedint a un portal fals. En aquest cas, si us plau, contacteu amb l’equip de suport establert per a l'elecció (habitualment els TICs de la vostra unitat) per notificar-ho.

Com puc verificar la signatura digital de l’aplicació de vot?

Quan accediu a la pàgina de votació i feu clic a iniciar votació, es presentarà una finestra indicant que aneu a executar (a vegades també diu instal·lar, però no s’instal·la res) un programa i us demana permís per fer-ho. Aquesta finestra dona informació sobre certs aspectes del programa (qui l’ha creat, si està signat digitalment de forma correcta...). Al peu de la finestra ens ha d'aparèixer un missatge que indiqui que "La firma digital s'ha validat mitjançant una font de confiança". Si ho desitgeu, podeu visualitzar més detalls sobre l’autor i la firma del programa seleccionant l’opció “Més informació...” o quelcom similar que ha d’haver-hi a la finestra. Un cop validada la signatura digital caldrà prémer "Executar" per tal de continuar amb el procés de vot.

Com proporciona Scytl seguretat “end-to-end” a un procés de votació?

La solució de Scytl proporciona seguretat "end-to-end" (des dels votants individuals fins a la mesa electoral), evitant així el risc d'atacs de les persones administradores. Els vots són xifrats i signats digitalment per les persones en els seus dispositius de votació (ordinadors) abans de ser emesos. La clau privada per desxifrar els vots és dividida en fragments que es distribueixen entre els membres de la Mesa Electoral abans del començament de l'elecció. Al final de l'elecció, un nombre mínim predefinit de membres de la Mesa Electoral han de reunir-se per reconstruir la clau privada i desxifrar els vots.

Amb la solució de Scytl, el control de l’elecció està a mans d’administradors de sistemes?

La solució de vot per Internet de Scytl posa el control del procés electoral exclusivament en mans de la Mesa Electoral tal i com succeeix en les eleccions tradicionals basades en paper. Les persones que formen la MEsa Electoral són les úniques que poden reconstruir la clau privada que permet desxifrar i comptar els vots. Les persones administradores de sistemes o qualssevol altres actors amb privilegis al sistema no tenen accés a la clau privada i, per tant, no poden ni veure ni modificar els vots.

Com garanteix Scytl la privacitat de les persones votants?

Els vots són xifrats en els dispositius de votació dels votants abans de ser emesos. Només la Mesa Electoral (mitjançant la col·laboració dels seus membres) pot reconstruir la clau privada i desxifrar els vots. Aquest procés es duu a terme en un servidor aïllat i físicament segur, aplicant una tècnica de Mixing, que trenca la correlació entre la identitat dels votants i els vots desxifrats, garantint així la privacitat dels mateixos.

Com protegeix Scytl la integritat dels vots?

Els vots emmagatzemats en els servidors de votació estan protegits criptogràficament (xifrats i signats digitalment) en tot moment, de manera que no poden ser manipulats, ni tans sols pels administradors de sistemes amb accés privilegiat a aquests servidors.

Com evita Scytl l'addició de vots falsos?

Un cop xifrats, els vots són signats digitalment per les persones votants. Els certificats digitals utilitzats per signar digitalment els vots xifrats, poden ser certificats digitals preexistents o certificats digitals generats ad-hoc per a una elecció específica. Abans de desxifrar els vots, la Mesa Electoral verifica que les signatures digitals dels vots pertanyin a votants vàlids, és a dir, que les seves signatures han estat fetes amb certificats de persones del cens. Si, pe algun motiu, es detectés algun vot amb una signatura digital invàlida, aquest s'apartaria per una auditoria posterior.

Poden verificar les persones votants que els seus vots han estat inclosos en el recompte final?

Imprimint el rebut de votació en el moment de la votació i comprovant, al final de l'elecció a la llista que fa pública la Mesa Electoral, el mateix.

El rebut de vot de Scytl facilita la coerció o la venda de vots?

El rebut de vot de Scytl és un codi alfanumèric que no revela les opcions de vot seleccionades per la persona votant i, per tant, no permet ni la venda dels vots ni la coerció.

La solució de Scytl és auditable?

Scytl considera que la transparència és una part integral de la seguretat. Així doncs, el codi font de la seva solució està a l'abast de les autoritats electorals i a terceres parts designades per les autoritats electorals, per tal de fer les auditories de seguretat que es considerin necessáries. Una vegada auditat el codi font, les autoritats electorals poden signar-lo digitalment per assegurar-se que la solució auditada és la mateixa que s'implementa durant l'elecció.

Les autoritats electorals poden auditar els resultats de l'elecció?

La solució de Scytl genera registres per a cada acció realitzada durant l'elecció. Aquests registres són encadenats criptogràficament per prevenir qualsevol manipulació. I permeten una auditoria precisa dels resultats de l'elecció.