CZ2010765A3 - Elektronický volební systém - Google Patents

Elektronický volební systém Download PDF

Info

Publication number
CZ2010765A3
CZ2010765A3 CZ20100765A CZ2010765A CZ2010765A3 CZ 2010765 A3 CZ2010765 A3 CZ 2010765A3 CZ 20100765 A CZ20100765 A CZ 20100765A CZ 2010765 A CZ2010765 A CZ 2010765A CZ 2010765 A3 CZ2010765 A3 CZ 2010765A3
Authority
CZ
Czechia
Prior art keywords
subsystem
election
voting
electoral
voter
Prior art date
Application number
CZ20100765A
Other languages
English (en)
Other versions
CZ309114B6 (cs
Inventor
Šilhavý@Radek
Šilhavý@Petr
Prokopová@Zdenka
Original Assignee
Univerzita Tomáše Bati ve Zlíne
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Univerzita Tomáše Bati ve Zlíne filed Critical Univerzita Tomáše Bati ve Zlíne
Priority to CZ2010765A priority Critical patent/CZ309114B6/cs
Publication of CZ2010765A3 publication Critical patent/CZ2010765A3/cs
Publication of CZ309114B6 publication Critical patent/CZ309114B6/cs

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Elektronický volební systém slouží k realizaci otevrených i uzavrených voleb za využití verejné komunikacní síte Internet. Je vytvoren na principu distribuovaného volebního schématu realizovaného propojením autonomních subsystému, konkrétne subsystémem volebního klienta, který je prostrednictvím subsystému volební aplikace propojen se subsystémem databáze hlasovacích lístku, který je pak prostrednictvím subsystému správy voleb propojen se subsystémem databáze hlasu a následne pak se subsystémem zpracování volebních výsledku. Subsystém volebního klienta je reprezentován individuálním pocítacem volice nebo volebním terminálem ve volební místnosti s nainstalovaným internetovým prohlížecem. Subsystém volební aplikace je postaven na internetovém serveru se softwarovým rozhraním pro komunikaci se subsystémem databáze hlasovacích lístku. Subsystém správy voleb obsahuje hardwarove - softwarové prostredky k obsluze systému volební autoritou. Subsystém zpracování volebních výsledku pak obsahuje hardwarove - softwarové prostredky ke zpracování výsledku voleb dle platného algoritmu volebního systému, zejména pak s výstupem seznamu jednotlivých hlasu trídených podle volebních stran.

Description

Elektronický volební systém
Oblast techniky
Vynález se týká elektronického volebního systému, sloužícího k realizaci otevřených i uzavřených voleb za využití veřejné komunikační sítě Internet.
Dosavadní stav techniky
V dálkových elektronických volebních nebo hlasovacích systémech množina autorizovaných voličů vhazuje své hlasy nebo názory z daného hlasovacího zařízení do virtuálního hlasovacího centra skrze komunikační síť. Server nebo množina serverů sestavuje virtuální hlasovací stanici a je zodpovědný za přijímání spojení od voličů a zaznamenání jejich hlasů či názorů vydaných pro jejich další počítání a tabelování. Po tom co jsou tabelovány, výsledky hlasování jsou nakonec zveřejněny, nejčastěji pomocí komunikační sítě samotné.
Je zřejmé, že v tomto typu elektronických hlasovacích systémů musejí být zahrnuty určité bezpečnostní prvky. Volení tradiční cestou (tzn. papírovými hlasovacími lístky ve volební místnosti) lze provést bez pochybností díky použití fyzických bezpečnostních opatření jako jsou papírové obálky, dozor a fyzické hlasovací umy. Tyto druhy opatření založené na fyzické ochraně a dozoru ale nejsou použitelné pro dálkové elektronické hlasovací systémy. Zde musejí být nahrazeny odpovídajícími digitálními bezpečnostními opatřeními, jejichž koncept řeší celý komplex problémů se sadou specifických bezpečnostních požadavků. Např. voličovo soukromí je základním bezpečnostním požadavkem jakéhokoliv volebního procesu a mnoha druhů hlasování. Nikdo (dokonce ani volební autority či pořadatelé voleb) nesmí být schopen spojit voliče s odevzdaným hlasem. Nicméně při hlasování musí být voliči řádně identifikováni skrze nějaký ověřovací mechanismus, aby se zabránilo volit neautorizovaným voličům nebo aby autorizovaní voliči nevolili více než jedenkrát. Přesnost výsledků je také velmi důležitá. Nikdo nesmí být schopen přidáváni falešných lístků (např. pod jménem voličů, kteří se zdrželi hlasování) ani vyřadit či manipulovat s platnými odevzdanými hlasy. Dalším požadavkem hodnota je utajení jakéhokoliv mezivýsledku dokud není hlasování u konce (pokud ovšem povaha procesu nevyžaduje opak). Smyslem tohoto utajení je zabránit, aby aktuální stav hlasování ovlivnil rozhodnutí některých voličů. Dalším velmi důležitým bezpečnostním požadavkem je ověření konečných výsledků. Voliči musí být schopni ověření, že jejich osobní hlasy byly řádně zaznamenány. V případě zjištění jakéhokoliv problému v přepočtu musí být zúčastnění voliči schopni veřejně dokázat (při tom bez zásahu do jejich soukromí), že s jejich platnými hlasy nebylo řádně naloženo. Nakonec, použití elektronického hlasovacího systému nesmí voliče vystavit nátlaku ani umožnit prodej hlasů.
Tento komplex specifických ochranných požadavků pro volební proces nemůže být vyřešen pouze pomocí všeobecně známých digitálních bezpečnostních opatření na současném trhu jako jsou firewally, demilitarizované zóny, kódování dat před přenosem, apod. Správné řešení musí nutně zahrnovat šifrovací schéma specificky navržené pro problémy, které dálkové elektronické hlasování má. Šifrovací volební schéma přesně určuje kroky a akce zahrnuté v dálkovém vhazování hlasů stejně tak zařízením vydávajícím hlasy použité voličem jako odpovídajícím volebním serverem. Schéma také rozhoduje šifrovací operace, které musí nastat během procesu sčítání hlasů a také pro ověření konečných výsledků. Samozřejmě šifrovací schéma musí být také doplněno všeobecnými bezpečnostními prvky k maximalizaci bezpečnosti a nejlepší ochrany celého volícího systému.
Prvni šifrovací schéma byto navrženo Chaumem již v roce 1981 (Chaum, D. Untraceable electronic mail, return addresses and digital pseudonyms. Communkations of the ACM, v._24, n.2, pp. 84-88, 1981). Pak následovalo mnoho dalších návrhů náležejících do velké skupiny hlasovacích schémat známých jako schémata založená na mixážních technikách, resp. mixování. Základní princip těchto schémat založených na mixováni spočívá ve vhazování hlasů do virtuální hlasovací stanice prostřednictvím anonymního kanálu postaveného v komunikační síti. Známá volební schémata používala pro ověření hlasů bez narušení voličova soukromí např. techniku slepého digitátniho podpisu (viz patent USA č. 4,759,063. Mezi volebními schématy založenými na mixování byla nejvíce ilustrativní schémata popsaná v publikacích Fujioka, A.,Okamoto, T., Ohta, K.: A practical secret voting scheme for large scale elections. [Proc, of Auscrypt ‘92, LNCS 718, pp. 244-251, 1992] a Park, C., Itoh, K., Kurosawa, K.: Efficient arionymous channel and all/_nothing election scheme. [Proc, of Eurocrypt ‘93, LNCS 765, pp. 248-259, 1993].
Vynález popsaný v patentu USA č. 6,317,833, je také založen na mixování, ačkoliv na rozdíl od výše zmíněných návrhů není proces mixování prováděn komunikačním kanálem, ale centrem pro příjem hlasů. Voliči chrání své hlasy veřejným klíčem vlastněným volebními autoritami. Uvedené autority jsou velmi podobné charakteru volební komise popsané v publikaci Borrell, J., Rifá, J:. An Implementable secure voting scheme. [Computers Security, 15, pp. 327-338, 1996]. Každý volič potřebuje pár asymetrických klíčů, aby podepsal kódovaný hlas. V popisu vynálezu je odkazováno pouze na šifrovací systém ElGamal - viz publikace ElGamal, T.: A public key cryptosystem and a signature scheme based on discrete logarithms. [Proc, ot Crypto ‘84, LNCS 196, Pp 10-18, 1985] - jako způsob pro uvedený podpis. Předpokládá se pak, že pár klíčů každého voliče je přenesen podle šifrovacího systému ElGamal. Uvedený požadavek znamená omezení ve volebním schématu. Navíc schéma nenabízí důležitou výhodu - ověřitelnost nebo možnost, aby voliči ověřili správný záznam svých hlasů, když je proces dokončen.
Druhá skupina šifrovacích volebních schémat založená na homomorfní kódovací technice byla započata prací Benaloha a Yunga roku 1986 - viz publikace Benaloh, J.C., Yung, M.: Distributing the power of a government to enhance the privacy of voters. [Proc, of 5th Annual ACM Symposium on Principles of Ditstributed Computing, pp. 52-62, 1986]. Tato volební schémata se vyhnula použití anonymních kanálů rozdělením jednotlivých hlasů na mnoho malých kousků a posíláním každého kousku odděleným sčítacím agentům. Uvedení agenti sečetli hlasy bez nutnosti jejich dekódování.
Některé reprezentativní příklady volebního schématu založeného na technikách homomorfniho kódováni byly nedávno navrženy v publikacích Sako, K., Kilian, J.: Secure voting using partially compatible homomorphisms. [Proc, of Crypto ‘94, LNCS 839, pp. 411-424, 1994], Cramer, R., Franklin, M., Schoenmakers, B., Yung, M.: Multi-authority secret-ballot elections with linear work. [Proc, of Eurocrypt ‘96, LNCS 1070, pp. 72-83, 1996] a Cramer, R, Gennaro, R„ Schoenmakers, B.: A secure and optimally efficient multi-authority election scheme. [Proc, of Eurocrypt ‘97, LNCS 1233, pp. 103-118, 1997].
Také vynálezy podle patentu USA č. 5,495,532 a mezinárodní přihlášky PCT WO 0120562 popisují volební schémata založená na technikách homomorfniho kódování. Uvedená schémata vyžadují značně vyšší výpočetní kapacity než jsou zapotřebí pro schémata založená na mixování, což znemožňuje jejich implementaci do klientských zařízení majíicích nízkou výpočetní kapacitu Další omezení těchto schémat jsou dánai jejich vnitřními vlastnostmi, které vedou k úplné neschopnosti podporovat volební lístky libovolných formátů.
Vynálezy podle patentů USA č. 6,081,793 a 6,021,200 popisuji spíše jednodušší šifrovací hlasovací schéma založené na známém modelu „dvou agentur“. Obecně tato hlasovací schémata poskytují řešení bezpečnostních požadavků voleb pouze za předpokladů, že se obě agentury nespojí do neférové koalice a dále že je nutné vložit plnou důvěru do některé ze složek systému.
U řešení podle patentu USA č. 6,081,793 model používá ověřovatele během vhazování volebního lístku, aby se oddělilo ověření voliče zašifrovaného lístku, resp. aby se zabránilo jakémukoliv spojení voliče s hlasem. Tato implementace má omezení v tom, že sčítající výsledků musí dát svoji důvěru ověřovateli, protože sčítající sám o sobě nemůže zkontrolovat jestli obsah volebních lístků patří právoplatnému voliči. Navíc u tohoto vynálezu nemají voliči stvrzenku hlasování, aby zkontrolovali výsledky hlasování. Metoda kontroluje během volebního procesu, jestli byl volební lístek přijat ověřovatelem.
V jakémkoliv šifrovacím hlasovacím schématu, musejí být přijata opatření navržená tak, aby zaručovala ověřitelnost konečného výsledku hlasování voliči a zároveň ochraňovala před ovlivňováním voliče třetími stranami, stejně jako před prodejem hlasů voliči samotnými. Tyto dvě sady opatření byly identifikovány jako protichůdné. Vyšším zajištěním ověřitelnosti se zvyšuje možnost ovlivňování voliče a prodeje hlasů a naopak potlačením možnosti ovlivňování voliče a prodeje hlasů je potlačena také ověřitelnost. Dvě předchozí práce se pokoušely zároveň řešit obě otázky, ačkoliv návrhy z nich vedoucí nejsou implementovatelné do běžných komunikačních síti.
V patentu USA č. 6,092,051 a Evropském patentu č. 1017025 jsou řešeny volební šifrovací segmenty, které používají anonymní kanál stejně jako v řešení podle patentu USA č. 5,682,430. Tento kanál musí být fyzicky ochráněn před pasivními útočníky, kteří z něj mohou ukrást informace - tudíž uvdené volební systémy nemohou využít konvenční datovou komunikační sít jako je internet.
Doposud asi nej dokonalejší způsob elektronického hlasování podle Evropského patentu č. 1469429 obsahuje platformu pro vhazování hlasů, hlasovací stanici určenou pro přijímání a hromadění volebních lístků v digitální volební umě během přednastaveného časového úseku voleb, sčítací stanice pro volební lístky a publikační stanici výsledků voleb. Uvedená hlasovací stanice, sčítací stanice a publikační stanice jsou schopny dosáhnout různých stupňů rozdělení nebo seskupení, každá z nich je opatřena počítačovými prostředky a jsou přednostně vzájemně propojené. V případě přenosu pomocí komunikační sítě zahrnují šifrovací procesy a protokoly tak, aby během volebního procesu byla zaručena série specifických bezpečnostních požadavků. Celý proces elektronického hlasování zahrnuje následující kroky:
a) zajištění volební komise ovládající sčítací stanici alespoň párem asymetrických klíčů a umožňující přístup k osobnímu klíči nebo osobní součásti jednoho z uvedených klíčů z páru klíčů, pouze k části nastavené danou hranicí nebo všem členům dané volební komise přednostně podle šifrovacího protokolu pro sdílení tajemství;
b) započetí procesu přijímání hlasů do hlasovací stanice;
c) pokračování tím, že každý volič vhodí svůj hlas pomocí sady programů nazvaných hlasovací zprostředkovatel s alespoň jednou platformou pro vhazování hlasů mající dostatečnou výpočetní kapacitu pro provedení uvedené sady programů zahrnující následující kroky: volič zvolí svoji možnost hlasování, vytvoří se jedinečný identifikátor volebního lístku, získá se potvrzení o hlasování, které poskytuje platnost alespoň uvedeného jedinečného identifikátoru volebního lístku pro uvedený volební proces a který dovolí ověření výsledků hlasování, aniž by se odhalilo, jaká byla možnost hlasování. Dále se vytvoří (za použití veřejné součásti uvedeného alespoň jednoho páru asymetrických klíčů volební komise) digitální obálky ochraňující voličovo soukromí. Uvedená digitální obálka obsahuje alespoň možnost hlasování s tím, že po nebo před uvedenými kroky se provede důkaz autentičnosti voliče. Dalším dílčím krokem je pak ukončení procesu přijímání volebních lístků v uvedené hlasovací stanici;
d) zpřístupnění osobní součásti alespoň jednoho páru asymetrických klíčů volební komise (spoluprací části nastavené danou minimální hranicí nebo všemi členy volební komise) a použití této osobní součásti pro přístup k obsahu digitálních obálek;
e) počítání a tabel ování hlasování každého voliče, publikování výsledků v publikační stanici a uvolnění procesu dovolujícího voličům ověření uvedených výsledků použitím uvedeného potvrzení o hlasování, aniž by se odhalilo, jaká byla jejich možnost hlasování.
Podstata vynálezu
K odstranění výše uvedených nedostatků elektronických volebních systémů přispívá elektronický volební systém k realizaci otevřených i uzavřených voleb za využití veřejné komunikační sítě Internet podle vynálezu. Podstata vynálezu spočívá vtom, že tento elektronický volební systém je vytvořen na principu distribuovaného volebního schématu realizovaného propojením autonomních subsystémů, konkrétně subsystémem volebního klienta, který je prostřednictvím subsystému volební aplikace propojen se subsystémem databáze hlasovacích lístků, který je pak prostřednictvím subsystému správy voleb propojen se subsystémem databáze hlasů a následně pak se subsystémem zpracování volebních výsledků.
Subsystém volebního klienta může být reprezentován individuálním počítačem voliče nebo volebním terminálem ve volební místnosti s nainstalovaným internetovým prohlížečem.
Subsystém volební aplikace je s výhodou postaven na internetovém serveru se softwarovým rozhraním pro komunikaci se subsystémem databáze hlasovacích lístků.
Subsystém správy voleb může obsahovat hardwarově - softwarové prostředky k obsluze systému volební autoritou.
Subsystém zpracování volebních výsledků obsahuje především hardwarově softwarové prostředky ke zpracování výsledků voleb dle platného algoritmu volebního systému, zejména pak s výstupem seznamů jednotlivých hlasů tříděných podle volebních stran. Dále tento subsystém také s výhodou obsahuje hardwarově - softwarové prostředky k integraci s volebním systémem, založeným na hlasování papírovými hlasovacími lístky.
Subsystém volebního klienta a subsystém volební aplikace obsahují s výhodou spolupracující softwarové moduly generování transakčního čísla a PINu, exportu a uložení transakčního čísla a PINu do elektronického seznamu voličů, identifikace voliče transakčním číslem v seznamu hlasujících s následnou autorizací oprávněnosti voliče k účasti ve volbách. Subsystém volebního klienta, subsystém volební aplikace a subsystém databáze hlasovacích lístků pak s výhodou obsahují spolupracující softwarové moduly zobrazení elektronického hlasovacího lístku. Elektronický hlasovací lístek je zobrazen dle příslušnosti daného voliče do volebního obvodu na principu dvoustupňového výběru - nejprve v podobě nabídky kandidujících subjektů a následně ve formě seznamu kandidátů na příslušné kandidátní listině s možností výběru kliknutím polohovacího zařízení.
Subsystém volebního klienta a subsystém volební aplikace mohou obsahovat spolupracující softwarové moduly vytvoření digitálního otisku, pomocí hashovacího algoritmu a odeslání šifrovaného hlasu a HASH na server subsystému volební aplikace.
Subsystém volebního klienta, subsystém volební aplikace, subsystém databáze hlasů a subsystém zpracování volebních výsledků obsahují s výhodou spolupracující softwarové moduly ověření místa hlasování - z individuálního počítače voliče, resp. volebního terminálu ve volební místnosti s vyloučením nebo dodatečným anulováním duplicity hlasování.
Subsystém volebního klienta, subsystém volební aplikace, subsystém databáze hlasů a subsystém zpracování volebních výsledků obsahují s výhodou také spolupracující softwarové moduly ověření integrity hlasu před jeho započítáním do volebních výsledků.
Dále je výhodné, obsahují-Ii subsystém volebního klienta, subsystém volební aplikace, subsystém databáze hlasů a subsystém zpracování volebních výsledků spolupracující softwarové moduly k dešifrování hlasu před jeho započítáním do volebních výsledků.
Subsystém volební aplikace obsahuje s výhodou modul elektronické prezentace voliče k odstranění duplicitních hlasů voličů hlasujících papírovými hlasovacími lístky v subsystému zpracování volebních výsledků.
Hlavní přínos řešení podle vynález spočívá vtom, že představuje návrh struktury hardwarově softwarového řešení (včetně softwarové implementace obecné známých šifrovacích protokolů) distribuovaného volebního schématu a podoby elektronického hlasovacího lístku pro organizaci voleb (vzdálených i ve volebních místnosti) -jako rozhraní člověk/stroj. Jednotlivé části jsou geograficky autonomní. Obsahuje také způsob generování autorizačních údajů voličů, metody ochrany hlasů bez využití privátních klíčů voličů, možnost vícenásobné změny hlasu voličem, anulování hlasu účastí voliče účastní ve volební místnosti. Aplikováním distribuovaného volebního schématu podle vynálezu jsou realizovány volby elektronickou cestou na stejné bezpečnostní úrovni jako volby organizované klasickou metodou.
Na rozdíl od známých řešení se řešení podle vynálezu nevztahuje primárně k počítačovým programům, ale především k celkovému harmonickému využití hardwarově/softwarové struktury, procesů a technikám rozhraní mezí strojem a uživatelem např. v podobě elektronického hlasovacího lístku. Cílem vynálezu je návrh realizace distribuovaného volebního schématu, které na základě uvedené interakce mezi hardwarem a ovládacím softwarem nabízí dosažení bezpečnostních standardů porovnatelných s klasicky provedenými volbami. Je to dáno právě navrženou distribuovanou strukturou a dodržením procesních podmínek.
Pro ověření voličů se nevyužívá technologie veřejného klíče. Není využita volební stvrzenka, která umožňuje vydíratelnost voliče. Existuje možnost stornování hlasu účastí na hlasování ve volební místnosti.
K propojení subsystémů elektronického volebního systému se využívá veřejné datové sítě - internetu, pro spojení distribuovaných částí pak vysoce zapečené kanály. To řeší nejen hlasování jednotlivců, ale také elektronizaci volebních místností. Volební aplikace jsou při tom geograficky rozmístěné - nezávislé. Aplikované distribuované volební schéma je založeno na distribuované architektuře s autonomní funkcí elektronických hlasovacích schránek Tím se zvyšuje spolehlivost, dostupnost a bezpečnost celého systému. Vždy se předpokládá geografické / fyzické oddělení částí systému, případně jeho redundance.
Elektronický volební systém podle vynálezu obsahuje potřebné šifrovací procesy a protokoly včetně mechanismu tvorby seznamu oprávněných voličů a jejich bezpečnostních údajů. Je využíván obecně známí princip šifrování PKL Volič však nemá žádný asymetrický klíč - což vede k zvýšení jednoduchosti ovládání. Systém využívá klíčové páry pro každý hlas, avšak jedná se o tzv. systémové páry, které se přidělují každé transakci nové. Tím je dosaženo vyšší bezpečnosti a také se zvyšuje použitelnost systému a snižují nároky na voliče - uživatele. Schéma počítá s distribucí autorizačních údajů voliče fyzickou cestou - obdobě jako se distribuují autorizační čísla platebních karet nebo hlasovací lísky běžných parlamentních voleb. Případně je možné využít infrastrukturu elektronické komunikace datových schránek. Což také vede k vyšší spolehlivosti elektronických voleb.
Přehled obrázků na výkresech
K bližšímu objasnění podstaty vynálezu slouží přiložené výkresy, kde představuje obr. 1 — blokové schéma elektronického volebního systému podle vynálezu.
Příklad provedení vynálezu
Elektronický volební systém v příkladném provedení (viz blokové schéma na obr. 1) je vytvořen na principu distribuovaného volebního schématu realizovaného propojením autonomních subsystémů - konkrétně subsystémem 1 volebního klienta, který je prostřednictvím subsystému 2 volební aplikace propojen se subsystémem 3 databáze hlasovacích lístků, který je pak prostřednictvím subsystému 4 správy voleb propojen se subsystémem 5 databáze hlasů a následně pak se subsystémem 6 zpracování volebních výsledků.
Subsystém 1 volebního klienta je reprezentován individuálním počítačem voliče, resp. volebním terminálem ve volební místnosti s nainstalovaným internetovým prohlížečem s podporou Javascriptu.
Subsystém 2 volební aplikace je postaven na internetovém serveru se softwarovým rozhraním pro komunikaci se subsystémem 3 databáze hlasovacích lístků.
Subsystém 4 správy voleb obsahuje hardwarově — softwarové prostředky k obsluze systému volební autoritou; subsystém 6 zpracování volebních výsledků obsahuje hardwarově — softwarové prostředky ke zpracování výsledků voleb dle platného algoritmu volebního systému, zejména pak s výstupem seznamů jednotlivých hlasů tříděných podle volebních stran. Subsystém 6 zpracování volebních výsledků obsahuje dále také hardwarově softwarové prostředky k integraci s volebním systémem, založeným na hlasování papírovými hlasovacími lístky.
Subsystém 1 volebního klienta a subsystém 2 volební aplikace obsahují spolupracující softwarové moduly generování transakčního čísla a PINu, exportu a uložení transakčního čísla a PINu do elektronického seznamu voličů, identifikace voliče transakčním číslem v seznamu hlasujících s následnou autorizací oprávněnosti voliče k účasti ve volbách.
Tyto subsystémy - tzn. subsystém 1 volebního klienta a subsystém 2 volební aplikace spolu se subsystémem 3 databáze hlasovacích lístků obsahují dále spolupracující softwarové moduly zobrazení elektronického hlasovacího lístku.
Elektronický hlasovací lístek je založen na principu tzv. dvoustupňového výběru a je využitelný pro volební systémy poměrného typu s realizací preferenčních hlasů. Lístek se zobrazuje podle příslušnosti voliče do volebního obvodu a to nejprve v podobě nabídky kandidujících subjektů a následně ve formě seznamu kandidátů na příslušné kandidátní listině. Volič v první fázi volí kandidující stranu či hnutí. Výběr provádí kliknutím polohovacího zařízení. Ve druhé fázi pak označuje 0 až maximálně stanovený počet preferovaných kandidátů. Po kontrole proběhne zabezpečení hlasu a jeho vhození do databáze hlasů.
Subsystém 1 volebního klienta a subsystém 2 volební aplikace jsou dále vybaveny spolupracujícími softwarovými moduly vytvoření digitálního otisku, pomocí hashovacího algoritmu a odeslání šifrovaného hlasu a HASH na server subsystému 2 volební aplikace. Subsystém 1 volebního klienta, subsystém 2 volební aplikace, subsystém 5 databáze hlasů a subsystém 6 zpracování volebních výsledků obsahují spolupracující softwarové moduly ověření místa hlasování - z individuálního počítače voliče, resp. volebního terminálu ve volební místnosti s vyloučením resp. dodatečným anulováním duplicity hlasování. Tyto subsystémy obsahují také spolupracující softwarové moduly ověření integrity hlasu před jeho započítáním do volebních výsledků a dále spolupracující softwarové moduly k dešifrování hlasu před jeho započítáním do volebních výsledků.
Subsystém 2 volební aplikace obsahuje modul elektronické prezentace voliče k odstranění duplicitních hlasů voličů hlasujících papírovými hlasovacími lístky v subsystému 6 zpracování volebních výsledků.
Na obr. 1 je dále struktura elektronického volebního systému rozdělena do třech základních částí. Část A je využívána účastníky voleb, kteří její pomocí hlasují. Je složena ze třech subsystémů - subsystému 1 volebního klienta, subsystému 2 volební aplikace a subsystému 3 databáze hlasovacích lístků.
Část B je složena za je složena ze subsystému 4 správy voleb a subsystému 5 databáze hlasů. Slouží k obsluze systému a využívá ji volební autorita. Databáze hlasů představuje odevzdané hlasy jednotlivých voličů.
Část C je tvořena subsystémem 6 zpracování volebních výsledků a má za úkol zpracovat volební výsledky daného hlasování. Ke své činnosti získává hlasy z části B. Hlasy, dále zpracovává dle platného algoritmu volebního systému. V závislosti na konfiguraci pak připraví seznamy jednotlivých hlasů tříděných dle stran.
Dále bude o jednotlivých částech hovořeno podrobněji a bude prezentována funkcionalita každé z nich v průběhu procesu voleb.
V části A má volič má k dispozici tyto případy užití:
1. Přihlášení voliče - volič se přihlásí za využití subsystému 1 volebního klienta zadáním jednoznačného identifikátoru, který mu je přidělen, do příslušného pole.
2. Zobrazení hlasovacích lístků - autorizovanému voliči se zobrazí elektronický hlasovací lístek. Tento bude čerpán ze subsystému 3 databáze hlasovacích lístků.
3. Zobrazení kandidátů na lístku - tento případ užití navazuje na výběr hlasovacího lístku. Jeho funkcí je naplnit vybraný hlasovací lístek kandidáty a zobrazit je.
4. Úprava hlasovacího lístku - volič provede úpravu hlasovacího lístku za využití standardních periferií — myš, klávesnice nebo za pomoci dotykové obrazovky.
5. Uložení hlasovacího lístku — po úpravě hlasovacího lístku se zobrazí finální náhled hlasu a po odsouhlasení se tento hlasovací lístek uloží.
6. Validace hlasovacího lístku - validace upraveného hlasovacího lístku se provádí před jeho uložením do subsystému 3 databáze hlasovacích lístků.
7. Uložení hlasovacího lístku - lístek je zabezpečen, podepsán a uložen do subsystému 3 databáze hlasovacích lístků.
V části B se vyskytují tři aktéři, administrátor voleb, centrální volební komise a okrskové volební komise. Případy užití části B pro tyto jednotlivé aktéry lze popsat takto: a) administrátor voleb • zavedení volebních okrsků - definice volebních okrsků za využití webových formulářů, případně importem ze systémů třetích stran;
• zavedení volebních lístků - volební komise pracuje s aplikací a zavádí hlasovací lístky dle kandidátních listin;
• zavedení seznamu voličů - je definován vnitřní volební seznam, který je následně přenášen do volební aplikace z části A;
b) centrální volební komise — · ·· 11 • extrakce hlasů z hlasovacích lístků - je tvořena ověřením integrity hlasovacího lístku, dešifrováním upraveného volebního lístku;
• uložení extrahovaných hlasů do databáze hlasů — činnost je prováděna subsystémem správy voleb a představuje uložení extrahovaných hlasů do subsystému databáze hlasů;
c) okrsková volební komise • hledání voliče - činnost je prováděna v případě příchodu voliče do volební místnosti. Cílem je najít voliče ve volebním seznamu;
• prezentace voliče - každý nalezený volič je označen, z důvodu zamezení opakovaného hlasování a duplicity hlasů.
V části C jsou zpracovány volební výsledky a případné další statistiky, které budou požadovány. Patří sem tyto případy užití:
• spočítání volebních výsledků - po extrakci a uložení hlasů dojde k spočítání hlasů a uložení;
• zpracování výsledkové listiny - export veřejné výsledkové listiny;
• vypracování statistiky voleb.
Použité distribuované volební schéma lze popsat pomocí následujících klíčových bodů:
1) Založení elektronického volebního seznamu. Princip národního registru obyvatel doplněný o registr trvalých pobytů, případně zcela nezávislý jednorázová volební seznam, vytvořený v časovém předstihu organizace hlasování.
2) Generování transakčního čísla a PINu. Jednorázový volební seznam obsahuje pouze tyto anonymizované transakční čísla a PINy.
3) Export a uložení transakčního čísla a PINu do elektronického volebního seznamu.
4) Transakční číslo se bude využívat jako identifikace v seznamu hlasujících.
5) Transakční číslo a PIN bude hlasující využívat pro přístup k samotnému volebnímu klientu. Voličům bude doručeno na adresu trvalého bydliště v zabezpečené obálce.
6) Autorizace oprávněnosti voliče k účasti ve volbách.
7) Hlasujícímu bude zobrazen personalizovaný hlasovací lístek - viz elektronický hlasovací lístek.
8) Stažení veřejného klíče volební komise a šifrování hlasu — tj. příprava pro přenos.
9) Přidání unikátního údaje k řetězci. „Údaj“ zná jen volič a aplikace (např. transakční číslo). Vede k nemožnosti podvržení hlasu.
10) Vytvoření digitálního otisku, pomocí hashovacího lagoritmu.
11) Případně generování páru klíčů a podpis HASH. Odeslání šifrovaného hlasu a HASH (a případně veřejný klíč k ověření podpisu) na server.
12) Po uzavření voleb bude provedena kontrola hlasujících ve volební místnosti a v případě hlasování ve volební místnosti, budou příslušné elektronické hlasy anulovány.
13) Pokud volič hlasoval ve volební místnosti, nebude možné již hlasování elektronické. Z databáze se odstraní hlasy těch hlasujících, kteří se dostavili k volbám fyzicky - dle registru oprávněných účastníků.
14) Ověření integrity hlasu, respektive jeho započítání do výsledků v elektronické fázi.
15) Dešifrování hlasu před samotným sčítáním.

Claims (3)

  1. PATENTOVÉ NÁROKY
    1. Elektronický volební systém, sloužící k realizaci otevřených i uzavřených voleb za využití veřejné komunikační sítě Internet, tvořený propojenými subsystémy, konkrétně subsystémem (1) volebního klienta, který je prostřednictvím subsystému (2) volební aplikace propojen se subsystémem (3) databáze hlasovacích lístků, který je pak prostřednictvím subsystému (4) správy voleb propojen se subsystémem (5) databáze hlasů a následně pak se subsystémem (6) zpracování volebních výsledků, vyznačující se tím, že je vytvořen na principu distribuovaného volebního schématu realizovaného propojením jednotlivých logicky i geograficky oddělených autonomních subsystémů a s autonomní funkcí elektronických hlasovacích schránek, při čemž subsystém (1) volebního klienta obsahuje individuální počítač voliče nebo volební terminál ve volební místnosti pouze s nainstalovaným internetovým prohlížečem, subsystém (1) volebního klienta a subsystém (2) volební aplikace obsahují spolupracující moduly generování transakčního čísla a PINu, exportu a uložení transakčního čísla a PINu do elektronického seznamu voličů, identifikace voliče transakčním číslem v seznamu hlasujících s následnou autorizací oprávněnosti voliče k účastí ve volbách a dále spolupracující moduly vytvoření digitálního otisku, pomocí hashovacího algoritmu a odeslání šifrovaného hlasu a HASH na server subsystému (2) volební aplikace, subsystém (1) volebního klienta, subsystém (2) volební aplikace a subsystém (3) databáze hlasovacích lístků obsahují spolupracující moduly zobrazení elektronického hlasovacího lístku, subsystém (1) volebního klienta, subsystém (2) volební aplikace, subsystém (5) databáze hlasů a subsystém (6) zpracování volebních výsledků obsahují spolupracující moduly ověření integrity hlasu před jeho započítáním do volebních výsledků, spolupracující moduly k dešifrování hlasu před jeho započítáním do volebních výsledků a dále spolupracující softwarové moduly ověření místa hlasování - z individuálního počítače voliče, resp. volebního terminálu ve volební místnosti s vyloučením nebo dodatečným anulováním duplicity hlasování a subsystém (6) zpracování volebních výsledků obsahuje hardwarově softwarové prostředky k integraci s volebním systémem, založeným na hlasování papírovými hlasovacími lístky.
  2. 2. Elektronický volební systém podle nároku 1, vyznačující se tím, že elektronický hlasovací lístek zobrazen dle příslušnosti daného voliče do volebního obvodu na principu dvoustupňového výběru - nejprve v podobě nabídky kandidujících subjektů a následně ve formě seznamu kandidátů na příslušné kandidátní listině s možností výběru kliknutím polohovacího zařízení.
  3. 3. Elektronický volební systém podle nároku 1, vyznačující se tím, že subsystém (2) volební aplikace obsahuje modul elektronické prezentace voliče k odstranění duplicitních hlasů voličů hlasujících papírovými hlasovacími lístky v subsystému (6) zpracování volebních výsledků.
CZ2010765A 2010-10-21 2010-10-21 Elektronický volební systém CZ309114B6 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ2010765A CZ309114B6 (cs) 2010-10-21 2010-10-21 Elektronický volební systém

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2010765A CZ309114B6 (cs) 2010-10-21 2010-10-21 Elektronický volební systém

Publications (2)

Publication Number Publication Date
CZ2010765A3 true CZ2010765A3 (cs) 2012-05-02
CZ309114B6 CZ309114B6 (cs) 2022-02-09

Family

ID=45994870

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2010765A CZ309114B6 (cs) 2010-10-21 2010-10-21 Elektronický volební systém

Country Status (1)

Country Link
CZ (1) CZ309114B6 (cs)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7640181B2 (en) * 2000-02-17 2009-12-29 Hart Intercivic, Inc. Distributed network voting system
AU2001271311A1 (en) * 2000-06-15 2001-12-24 Hart Intercivic, Inc. Distributed network voting system
US20020077887A1 (en) * 2000-12-15 2002-06-20 Ibm Corporation Architecture for anonymous electronic voting using public key technologies
US7516891B2 (en) * 2002-02-20 2009-04-14 David Chaum Ballot integrity systems
US7418401B2 (en) * 2003-02-05 2008-08-26 Accenture Global Services Gmbh Secure internet transactions on unsecured computers
US8297506B2 (en) * 2008-01-04 2012-10-30 E-Government Consulting Group, Inc. Systems and methods for secure voting

Also Published As

Publication number Publication date
CZ309114B6 (cs) 2022-02-09

Similar Documents

Publication Publication Date Title
Zhang et al. A privacy-preserving voting protocol on blockchain
Fusco et al. Crypto-voting, a Blockchain based e-Voting System.
Huang et al. The application of the blockchain technology in voting systems: A review
Adida Advances in cryptographic voting systems
Pawlak et al. Voting process with blockchain technology: auditable blockchain voting system
US20200219351A1 (en) Vote authentication server, vote server and electronic voting system
Heiberg et al. Improving the verifiability of the Estonian internet voting scheme
CN111066283A (zh) 对区块链网络上实体提供的数据进行通信、存储和处理的系统和方法
CN106411909A (zh) 对移动中数据进行保护的系统和方法
Qu et al. A electronic voting protocol based on blockchain and homomorphic signcryption
Madise et al. Constitutionality of remote internet voting: The Estonian perspective
Abandah et al. Secure national electronic voting system.
Salman et al. A Review on E-Voting Based on Blockchain Models
Alvi et al. Bsevoting: A conceptual framework to develop electronic voting system using sidechain
Heinl et al. Remote electronic voting in uncontrolled environments: A classifying survey
Zhou et al. The cryptanalysis and improvement of a particular quantum voting model
Alvi et al. Classification of blockchain based voting: challenges and solutions
Salman et al. Development of Electronic Elections Systems: A Review
Krishnamoorthy et al. A Robust Blockchain Assisted Electronic Voting Mechanism with Enhanced Cyber Norms and Precautions
Chen et al. A cryptanalysis of trustworthy electronicvoting using adjusted blockchain technology
CZ2010765A3 (cs) Elektronický volební systém
da Silva Mendes Trusted Civitas: Client trust in Civitas electronic voting protocol
KR20200085586A (ko) 비밀 전자 투표 시스템 및 방법
Marella et al. GenVote: Blockchain-Based Customizable and Secure Voting Platform
Tu et al. An on-site electronic voting system using blockchain and biometrics.