2. Доверие в системата
• Всеки от изброените механизми за сигурност
трябва да бъде проверим от всеки =>
системата трябва да бъде с отворен,
публично достъпен изходен код
• Необходимо е учени и експерти в сферата да
анализират системата
• Одити
• Наблюдатели на електронното гласуване
3. Тайна на вота
• Метод на двойния плик
• или сандък с етикет и 10 катинара
• гарантира, че никой не може да свърже
избирателя и гласа му
• Метод на слепия подпис (“blind
signature”)
• връзката между гласа и самоличността на
избирателя се “къса” преди подаването на гласа
• гласува се с анонимен идентификатор
5. Сигурност на идентификацията
• Идентификация със смарткарта
• Частният ключ не може да бъде копиран от картата -
гаранция за сигурността на самоличността
• Закон за електронната идентификация; най-високо
ниво на осигуреност по Регламент 910/2014
• Защо това е по-сигурно от плащане по интернет?
• Идентификация с парола
• несигурно, повече от 1 човек може да има паролата
6. Един човек - един глас
• Базирано на е-идентификацията
• При метода на двойния плик - криптираната
бюлетина (“сандъче”) се заменя
• При метода на слепия подпис - повторното
гласуване е позволено само след изтриване
на предишния глас
7. Гаранция за преброяване
• Проверимост “от край до край” (E2EV)
• получавате “разписка” със символи, които след
това можете да намерите в публичен списък с
гласували
• разписката и списъкът не съдържат как сте
гласували
• дали съвпадението на кодовете гарантира, че
гласът е отчетен правилно - проверимо в кода
8. Гаранция за резултата
• Никой не може да промени резултата, без
това да остави следа (журналът на достъпа
трябва да е публичен)
• Паралелно преброяване - всички гласове са
публични (без идентичността на избирателя)
• Гласовете се разпределят на множество
сървъри
9. Защита от принуда
• прегласуване, вкл. в секция
• как?
• двуфакторна автентикация - освен
карта+ПИН, потвърждение с SMS
• “паник ПИН” или клавишна комбинация -
не отчита глас.
10. Сигурност на криптографията
• цялата комуникация е криптирана
• Дори ФБР не може да декриптира данните от
iPhone
• всички бюлетини са криптирани
• криптографията зависи от сложността на
математически проблеми:
• решаването на тези задачи отнема десетки
години дори с най-мощните компютри
11. Защита от масово купуване на гласове
• софтуерът за гласуване може да налага пауза между
гласуванията
• сървърът ще идентифицира множество гласувания от
един IP адрес и MAC адрес*
• двуфакторната автентикация ще изисква сложна
координация
• предварителната регистрация ще дава поглед върху
рискови зони
• заобикалянето на всички технически пречки е по-трудно
от хартиения процес по купуване на гласове.
12. Хакерски атаки
• DDoS - не е атака, която заличава или разкрива
гласове. Предотвратимо.
• Отвореният код е по-сигурен (“security by design”)
• 0day vulnerabilities (дупки в сигурността, за които
няма време за реакция). Де-факто форс-мажорно
обстоятелство. => процедура по прекратяване на
електронното гласуване
13. FAQ
• Няма ли някой да може централно да
подмени резултатите? Не.
• Не е ли по-лесен купеният и
контролираният вот? Не.
• Нали няма 100% сигурна система?
• Как всеки гражданин може да е сигурен
в процеса?
14. Какво да има в закона - принципни
изисквания или конкретна реализация?