Embed Size (px)
DESCRIPTION
Votação Electrónica: Uma Plataforma Genérica. Ricardo Costa Mário Jorge Leitão Isidro Vila Verde. Estrutura da Apresentação. Introdução Requisitos de uma Eleição Plataforma de Votação Electrónica Sistema de Votação Electrónica Prova dos Requisitos Apresentados Conclusão. Introdução. - PowerPoint PPT Presentation
Citation preview
29/03/2006 Workshop sobre Voto pela Internet - IST/INESC-ID Lisboa
1
Votação Electrónica: Uma Plataforma Genérica
Ricardo Costa
Mário Jorge Leitão
Isidro Vila Verde
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
2
Estrutura da Apresentação
Introdução Requisitos de uma Eleição Plataforma de Votação Electrónica Sistema de Votação Electrónica Prova dos Requisitos Apresentados Conclusão
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
3
Introdução
Segurança acima de tudo! Especialmente para grandes eleições.
Um elevado nível de segurança normalmente implica uma usabilidade reduzida!
Não deveríamos começar por eleições mais pequenas, menos problemáticas e “menos importantes”?
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
4
Introdução
Tendo isso em consideração: O nosso principal objectivo é uma
plataforma funcional e que requeira configurações mínimas.
Deverá ser open-source por forma a permitir o escrutínio público.
A estratégia consiste em introduzir progressivamente a plataforma na vida dos cidadãos.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
5
Requisitos de uma Eleição
Exactidão Não deve ser possível alterar ou eliminar um
voto válido, bem como contar um voto inválido. Democracia
Cada eleitor válido tem o direito de depositar um e apenas um voto válido.
Privacidade Nem o eleitor, nem mais ninguém, consegue
provar a sua orientação de voto.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
6
Requisitos de uma Eleição
Verificabilidade Deve ser possível recontar os votos de forma
independente. Mobilidade
Um eleitor deve ser capaz de votar independentemente da sua localização.
Auditabilidade O sistema de votação deve ser validado por
observadores externos.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
7
Plataforma de Votação ElectrónicaArquitectura
Voter
AuthenticationSystem
ElectionCommission
VoteCollectors
BallotSystem
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
8
Sistema de Votação ElectrónicaRegisto do Eleitor
O registo do eleitor deve ocorrer antes das eleições.
Cenários possíveis: Os eleitores são registados
especificamente para fins eleitorais. Os eleitores já têm acesso válido a um
sistema, podendo esse mesmo acesso ser usado para fins eleitorais.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
9
Sistema de Votação Electrónica Inicialização e Processo de Voto
VoterAuthorization
SystemBallot
SystemVote
CollectorElection
Commission
(ASprvK, ASpubK)AS initialisation
(BSprvK, BSpubK)BS initialisation
(ECprvK, ECpubK)EC initialisation
SplitSealed
Client Side App
(VprvK, VpubK)
Cred = (Sign((SHA-1(user, rand), ECI), ASprvK))EncCred = Ciph((Cred), VpubK)
Cred = Deciph(EncCred, VprvK) CiB = Ciph((Ballot, ECI),VCpubK)dCiB = Ciph((CiB, Cred),BSpubK)
(CiB, Cred) = Deciph(dCiB, BSprvK)Validate(Cred, ASpubK)SiCiB = Sign(CiB, BSprvK)
Validate(SiCiB, BSpubK)Saves randomlyConfirmation
ConfirmationConfirmationConfirmation
Voter authenticates himself
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
10
Sistema de Votação Electrónica Contagem dos Votos
É uma tarefa muito crítica: Representa a escolha dos eleitores. Não existe espaço para dúvidas.
Tudo deve e pode ser tornado público: Com a excepção de uma chave privada!
Se forem usados múltiplos VC’s, os votos podem ser cruzados, aumentado assim a fiabilidade.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
11
Sistema de Votação Electrónica Contagem dos Votos
Qualquer um pode “construir” uma aplicação para contagem dos votos e assim verificar os resultados.
Qualquer um pode validar e decifrar um boletim.
Ninguém pode alterar um voto! Ninguém pode adicionar um voto!
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
12
Prova dos Requisitos Apresentados
Exactidão Após o voto ser depositado no BS, deixa de ser
possível alterá-lo. Quando o voto é depositado no VC, é validado. Durante a contagem dos votos, utilizando a
chave privada do VC (entretanto tornada pública), não podem ser injectados votos extra.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
13
Prova dos Requisitos Apresentados
Democracia O AS apenas fornece um credencial válida por
eleitor. Esta credencial é obtida durante a fase de
execução única que é o depósito da chave pública do eleitor por parte deste.
Privacidade Não é possível associar um eleitor com a sua
credencial, e subsequentemente com o seu voto.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
14
Prova dos Requisitos Apresentados
Verificabilidade Qualquer um pode recontar os votos em
qualquer altura, após o fecho das eleições Mobilidade
O AS garante a distribuição das credenciais independentemente da localização do eleitor.
Auditabilidade A Plataforma apresentada é Open Source (GPL)
e a contagem dos votos totalmente transparente.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
15
Conclusões
O nosso sistema consegue satisfazer os requisitos identificados.
A separação de papeis cria alguma similaridade com as eleições convencionais.
A nossa principal preocupação não foram as “grandes eleições”: Centrámo-nos em construir uma plataforma
simples e segura que poderá ser usada em pequenas e médias eleições.
Ainda existe um longo caminho a percorrer ...
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
16
Eleições Electrónicas
Questões?
Ricardo Costa – [email protected]
Mário Jorge Leitão – [email protected]
Isidro Vila Verde – [email protected]
Informações adicionais ...
