29/03/2006 Workshop sobre Voto pela Internet - IST/INESC-ID Lisboa
1
Votação Electrónica: Uma Plataforma Genérica
Ricardo Costa
Mário Jorge Leitão
Isidro Vila Verde
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
2
Estrutura da Apresentação
Introdução Requisitos de uma Eleição Plataforma de Votação Electrónica Sistema de Votação Electrónica Prova dos Requisitos Apresentados Conclusão
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
3
Introdução
Segurança acima de tudo! Especialmente para grandes eleições.
Um elevado nível de segurança normalmente implica uma usabilidade reduzida!
Não deveríamos começar por eleições mais pequenas, menos problemáticas e “menos importantes”?
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
4
Introdução
Tendo isso em consideração: O nosso principal objectivo é uma
plataforma funcional e que requeira configurações mínimas.
Deverá ser open-source por forma a permitir o escrutínio público.
A estratégia consiste em introduzir progressivamente a plataforma na vida dos cidadãos.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
5
Requisitos de uma Eleição
Exactidão Não deve ser possível alterar ou eliminar um
voto válido, bem como contar um voto inválido. Democracia
Cada eleitor válido tem o direito de depositar um e apenas um voto válido.
Privacidade Nem o eleitor, nem mais ninguém, consegue
provar a sua orientação de voto.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
6
Requisitos de uma Eleição
Verificabilidade Deve ser possível recontar os votos de forma
independente. Mobilidade
Um eleitor deve ser capaz de votar independentemente da sua localização.
Auditabilidade O sistema de votação deve ser validado por
observadores externos.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
7
Plataforma de Votação ElectrónicaArquitectura
Voter
AuthenticationSystem
ElectionCommission
VoteCollectors
BallotSystem
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
8
Sistema de Votação ElectrónicaRegisto do Eleitor
O registo do eleitor deve ocorrer antes das eleições.
Cenários possíveis: Os eleitores são registados
especificamente para fins eleitorais. Os eleitores já têm acesso válido a um
sistema, podendo esse mesmo acesso ser usado para fins eleitorais.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
9
Sistema de Votação Electrónica Inicialização e Processo de Voto
VoterAuthorization
SystemBallot
SystemVote
CollectorElection
Commission
(ASprvK, ASpubK)AS initialisation
(BSprvK, BSpubK)BS initialisation
(ECprvK, ECpubK)EC initialisation
SplitSealed
Client Side App
(VprvK, VpubK)
Cred = (Sign((SHA-1(user, rand), ECI), ASprvK))EncCred = Ciph((Cred), VpubK)
Cred = Deciph(EncCred, VprvK) CiB = Ciph((Ballot, ECI),VCpubK)dCiB = Ciph((CiB, Cred),BSpubK)
(CiB, Cred) = Deciph(dCiB, BSprvK)Validate(Cred, ASpubK)SiCiB = Sign(CiB, BSprvK)
Validate(SiCiB, BSpubK)Saves randomlyConfirmation
ConfirmationConfirmationConfirmation
Voter authenticates himself
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
10
Sistema de Votação Electrónica Contagem dos Votos
É uma tarefa muito crítica: Representa a escolha dos eleitores. Não existe espaço para dúvidas.
Tudo deve e pode ser tornado público: Com a excepção de uma chave privada!
Se forem usados múltiplos VC’s, os votos podem ser cruzados, aumentado assim a fiabilidade.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
11
Sistema de Votação Electrónica Contagem dos Votos
Qualquer um pode “construir” uma aplicação para contagem dos votos e assim verificar os resultados.
Qualquer um pode validar e decifrar um boletim.
Ninguém pode alterar um voto! Ninguém pode adicionar um voto!
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
12
Prova dos Requisitos Apresentados
Exactidão Após o voto ser depositado no BS, deixa de ser
possível alterá-lo. Quando o voto é depositado no VC, é validado. Durante a contagem dos votos, utilizando a
chave privada do VC (entretanto tornada pública), não podem ser injectados votos extra.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
13
Prova dos Requisitos Apresentados
Democracia O AS apenas fornece um credencial válida por
eleitor. Esta credencial é obtida durante a fase de
execução única que é o depósito da chave pública do eleitor por parte deste.
Privacidade Não é possível associar um eleitor com a sua
credencial, e subsequentemente com o seu voto.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
14
Prova dos Requisitos Apresentados
Verificabilidade Qualquer um pode recontar os votos em
qualquer altura, após o fecho das eleições Mobilidade
O AS garante a distribuição das credenciais independentemente da localização do eleitor.
Auditabilidade A Plataforma apresentada é Open Source (GPL)
e a contagem dos votos totalmente transparente.
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
15
Conclusões
O nosso sistema consegue satisfazer os requisitos identificados.
A separação de papeis cria alguma similaridade com as eleições convencionais.
A nossa principal preocupação não foram as “grandes eleições”: Centrámo-nos em construir uma plataforma
simples e segura que poderá ser usada em pequenas e médias eleições.
Ainda existe um longo caminho a percorrer ...
29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID
16
Eleições Electrónicas
Questões?
Ricardo Costa – [email protected]
Mário Jorge Leitão – [email protected]
Isidro Vila Verde – [email protected]
Informações adicionais ...
Recommended
