Votação Electrónica: Uma Plataforma Genérica
description
Transcript of Votação Electrónica: Uma Plataforma Genérica
![Page 1: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/1.jpg)
29/03/2006 Workshop sobre Voto pela Internet - IST/INESC-ID Lisboa
1
Votação Electrónica: Uma Plataforma Genérica
Ricardo Costa
Mário Jorge Leitão
Isidro Vila Verde
![Page 2: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/2.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
2
Estrutura da Apresentação
Introdução Requisitos de uma Eleição Plataforma de Votação Electrónica Sistema de Votação Electrónica Prova dos Requisitos Apresentados Conclusão
![Page 3: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/3.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
3
Introdução
Segurança acima de tudo! Especialmente para grandes eleições.
Um elevado nível de segurança normalmente implica uma usabilidade reduzida!
Não deveríamos começar por eleições mais pequenas, menos problemáticas e “menos importantes”?
![Page 4: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/4.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
4
Introdução
Tendo isso em consideração: O nosso principal objectivo é uma
plataforma funcional e que requeira configurações mínimas.
Deverá ser open-source por forma a permitir o escrutínio público.
A estratégia consiste em introduzir progressivamente a plataforma na vida dos cidadãos.
![Page 5: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/5.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
5
Requisitos de uma Eleição
Exactidão Não deve ser possível alterar ou eliminar um
voto válido, bem como contar um voto inválido. Democracia
Cada eleitor válido tem o direito de depositar um e apenas um voto válido.
Privacidade Nem o eleitor, nem mais ninguém, consegue
provar a sua orientação de voto.
![Page 6: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/6.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
6
Requisitos de uma Eleição
Verificabilidade Deve ser possível recontar os votos de forma
independente. Mobilidade
Um eleitor deve ser capaz de votar independentemente da sua localização.
Auditabilidade O sistema de votação deve ser validado por
observadores externos.
![Page 7: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/7.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
7
Plataforma de Votação ElectrónicaArquitectura
Voter
AuthenticationSystem
ElectionCommission
VoteCollectors
BallotSystem
![Page 8: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/8.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
8
Sistema de Votação ElectrónicaRegisto do Eleitor
O registo do eleitor deve ocorrer antes das eleições.
Cenários possíveis: Os eleitores são registados
especificamente para fins eleitorais. Os eleitores já têm acesso válido a um
sistema, podendo esse mesmo acesso ser usado para fins eleitorais.
![Page 9: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/9.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
9
Sistema de Votação Electrónica Inicialização e Processo de Voto
VoterAuthorization
SystemBallot
SystemVote
CollectorElection
Commission
(ASprvK, ASpubK)AS initialisation
(BSprvK, BSpubK)BS initialisation
(ECprvK, ECpubK)EC initialisation
SplitSealed
Client Side App
(VprvK, VpubK)
Cred = (Sign((SHA-1(user, rand), ECI), ASprvK))EncCred = Ciph((Cred), VpubK)
Cred = Deciph(EncCred, VprvK) CiB = Ciph((Ballot, ECI),VCpubK)dCiB = Ciph((CiB, Cred),BSpubK)
(CiB, Cred) = Deciph(dCiB, BSprvK)Validate(Cred, ASpubK)SiCiB = Sign(CiB, BSprvK)
Validate(SiCiB, BSpubK)Saves randomlyConfirmation
ConfirmationConfirmationConfirmation
Voter authenticates himself
![Page 10: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/10.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
10
Sistema de Votação Electrónica Contagem dos Votos
É uma tarefa muito crítica: Representa a escolha dos eleitores. Não existe espaço para dúvidas.
Tudo deve e pode ser tornado público: Com a excepção de uma chave privada!
Se forem usados múltiplos VC’s, os votos podem ser cruzados, aumentado assim a fiabilidade.
![Page 11: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/11.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
11
Sistema de Votação Electrónica Contagem dos Votos
Qualquer um pode “construir” uma aplicação para contagem dos votos e assim verificar os resultados.
Qualquer um pode validar e decifrar um boletim.
Ninguém pode alterar um voto! Ninguém pode adicionar um voto!
![Page 12: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/12.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
12
Prova dos Requisitos Apresentados
Exactidão Após o voto ser depositado no BS, deixa de ser
possível alterá-lo. Quando o voto é depositado no VC, é validado. Durante a contagem dos votos, utilizando a
chave privada do VC (entretanto tornada pública), não podem ser injectados votos extra.
![Page 13: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/13.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
13
Prova dos Requisitos Apresentados
Democracia O AS apenas fornece um credencial válida por
eleitor. Esta credencial é obtida durante a fase de
execução única que é o depósito da chave pública do eleitor por parte deste.
Privacidade Não é possível associar um eleitor com a sua
credencial, e subsequentemente com o seu voto.
![Page 14: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/14.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
14
Prova dos Requisitos Apresentados
Verificabilidade Qualquer um pode recontar os votos em
qualquer altura, após o fecho das eleições Mobilidade
O AS garante a distribuição das credenciais independentemente da localização do eleitor.
Auditabilidade A Plataforma apresentada é Open Source (GPL)
e a contagem dos votos totalmente transparente.
![Page 15: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/15.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
15
Conclusões
O nosso sistema consegue satisfazer os requisitos identificados.
A separação de papeis cria alguma similaridade com as eleições convencionais.
A nossa principal preocupação não foram as “grandes eleições”: Centrámo-nos em construir uma plataforma
simples e segura que poderá ser usada em pequenas e médias eleições.
Ainda existe um longo caminho a percorrer ...
![Page 16: Votação Electrónica: Uma Plataforma Genérica](https://reader034.fdocumentos.tips/reader034/viewer/2022051401/56814f08550346895dbc9b1e/html5/thumbnails/16.jpg)
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
16
Eleições Electrónicas
Questões?
Ricardo Costa – [email protected]
Mário Jorge Leitão – [email protected]
Isidro Vila Verde – [email protected]
Informações adicionais ...