Ugrás a tartalomhoz

Informatikai biztonság és kriptográfia

Folláth János, Huszti Andrea, Pethő Attila (2011)

Kempelen Farkas Hallgatói Információs Központ

Az észt szavazórendszer

Az észt szavazórendszer

Az eddig ismertetett kriptográfiai primitívek egy alkalmazását ismertetjük, az EstEVS (Estonian E-Voting System) rendszert, azaz az észt szavazórendszert (34). Az itt ismertetett rendszert 2007-ben megtartott parlamenti választások során alkalmazták Észtországban.

Az elektronikus szavazási séma hasonlít a boríték módszerhez, melyet a kihelyezett (a szavazó otthonában végzett) szavazás esetén alkalmaznak:

  • A szavazó azonosítja magát a szavazó bizottság tagjainak

  • A szavazó kitölti a szavazócédulát, majd egy belső borítékba teszi

  • A boríték egy másik, külső borítékba kerül, melyen a szavazó adatai szerepelnek

  • A borítékot elviszik a szavazó helyiségre, ahol ellenőrzik a szavazó jogosultságát, majd a külső boríték kinyitása után az anonim boríték az urnába kerül

Boríték módszer

A szavazó protokoll a fenti ötletet követi, a belső boríték a titkosított szavazatnak felel meg, a külső boríték egy digitális aláírásnak. A következő ábra szemlélteti a folyamatot.

5. ábra - boríték módszer

EstEVS

Az elektronikus szavazó rendszer input információi:

  • szavazók listája

  • jelöltek listája

  • szavazatok

A rendszer output információi:

  • szavazatok összesített eredménye

  • e-szavazást igénybevettek listája

A 6. ábra illusztrálja a rendszer input és output információit.

6. ábra - EstEVS input és output információi

A séma résztvevői

  • szavazó alkalmazás (Voter application) – e-szavazó, PC-jével együtt. Egy titkosított, majd digitálisan aláírt szavazatot generál, melyet a központi szavazórendszernek küld el.

  • központi szavazórendszer (Central System) – Nemzeti Választási Bizottság felügyelete alatti rendszer, mely megkapja és feldolgozza a szavazatokat.

  • kulcs menedzser (Key management) – A rendszer kulcspárjait generálja le, a nyilvános kulcs a szavazó alkalmazásba, a titkos a szavazat-számláló alkalmazásba van integrálva. A kulcspár egy biztonságos hardver modul segítségével generálódik úgy, hogy a titkos kulcs sosem hagyja el az eszközt. A hardver modulhoz több résztvevő egyidejű hozzáférése szükséges ahhoz, hogy bármilyen biztonságos műveletet végrehajtson (dekódolás, kulcsgenerálás). A hozzáférő résztvevők beazonosítása kétfázisú módszerrel (kártya+PIN-kód) történik.

  • ellenőrző alkalmazás (Audit application) – reklamációk kezelése (log állományok alapján)

A központi szavazórendszer elemei:

  • szavazat-továbbító szerver (Vote Forwarding Server, VFS) – beazonosítja a szavazót tanúsítványa alapján, kiírja a szavazónak a választható jelöltek információit, majd megkapja a titkosított és aláírt szavazatot. A kapott e-szavazócédulát továbbítja a szavazat-tároló szervernek és a szervertől kapott visszaigazolást elküldi a szavazónak.

  • szavazat-tároló szerver (Vote Storage Server, VSS) – a szavazat-továbbító szervertől kapott e-szavazócédulát tárolja, a szavazó fázis után a dupla szavazatokat törli, feldolgozza a szavazat törlési igényeket, törli a szavazásra nem jogosult személyek által elküldött szavazatokat. Végül elválasztja a külső és belső ’borítékokat’, és a titkosított szavazatokat továbbküldi a szavazat-számláló alkalmazásnak.

  • szavazat-számláló alkalmazás (Vote Counting Application, VCA) – Offline alkalmazás, a rendszer titkos kulcsával visszafejti a szavazatokat, majd összesíti, és nyilvánosságra hozza az eredményt.

7. ábra - EstEVS központi szavazó rendszerének elemei

A séma alapvetően két nagy fázisból áll, a szavazó fázis és az összeszámláló fázisból. A szavazó fázis lépései a következők:

  1. 1.A szavazó HTTPS protokollon keresztül tanúsítványával beazonosítja magát a VFS-nek.

  2. 2.VFS a szavazó azonosítója alapján ellenőrzi annak jogosultságát és választókerületét. Ha nem jogosult, akkor hibaüzenetet küld a szavazónak.

  3. 3.VFS megkérdezi VSS-t, hogy a szavazó szavazott –e már, ha igen, akkor a szavazót informálja erről.

  4. 4.VFS lekérdezi a jelöltek adatbázisából a megfelelő körzethez tartozó jelöltek listáját és megmutatja a szavazónak.

  5. 5.A szavazó választ egy jelöltet.

  6. 6.Az alkalmazás titkosítja a választott jelöltet és egy véletlen értéket a VCA nyilvános kulcsával. A szavazó aláírja a titkosított üzenetet.

  7. 7.A szavazó alkalmazás továbbítja az aláírt, titkosított szavazatot a VFS-nek, aki formálisan ellenőrzi a kapott információt, illetve hogy ugyanaz a személy küldte –e az adott borítékot, mint aki azonosította magát.

  8. 8.VFS továbbítja az e-szavazatot VSS-nek, aki az aláírás hitelességét bizonyító tanúsítványt a szavazathoz csatolja. Érvényes aláírás esetén visszaigazolást küld a VFS-nek, ami továbbítódik a szavazónak is.

  9. 9.A szavazat beérkezéséről bejegyzés kerül egy log állományba (személy azonosító, hash(szavazat)) formájába.

  10. 10.A szavazó többször is szavazhat.

Összeszámláló fázis:

  1. 1.VSS megszünteti a többszörös szavazatokat, csak az időben utoljára elküldött szavazatokat veszi figyelembe. A digitális aláírás érvényességi idejének összhangban kell lennie a szavazat leadási idejével. Minden törölt szavazatról bejegyzés kerül egy log állományba.

  2. 2.Az aláírás leválasztása után a titkosított szavazatok egy külső tároló egységre kerülnek (pl. CD lemez), mely a VCA-hoz jut el.

  3. 3.VCA dekódolja a szavazatokat és ellenőrzi a szavazatok helyességét

  4. 4.Szavazókerületenként összeszámlálja a szavazatokat és nyilvánosságra hozza.

Előnyök. A séma egyszerű, könnyen érthető és követhető. Párhuzamosságot lehet vonni a hagyományos kihelyezett szavazás folyamatával. A résztvevők száma minimális.

Hátrányok. Egy résztvevő sem rendelkezhet egyidejűleg a digitálisan aláírt szavazattal és a rendszer titkos kulcsával. Biztosítani kell a titkos kulcs megfelelő hozzáférési szabályait. Anonimitást procedúra során egy megbízható fél, a szavazat-tároló szerver biztosítja, aki szétválasztja a szavazó aláírását a titkosított szavazattól.

További jellemzők:

  • •Az azonosítás a szavazó digitális aláírásának ellenőrzésével történik meg.

  • •Vizsgálja a szavazók jogosultságát.

  • •Minden választó csak egyszer szavazhat.

  • •A szavazatok titkosak.

  • •Anonim.

  • •Az ellenőrizhetőség a log állományokon keresztül van biztosítva.