CZ309114B6 - Elektronický volební systém - Google Patents

Elektronický volební systém Download PDF

Info

Publication number
CZ309114B6
CZ309114B6 CZ2010765A CZ2010765A CZ309114B6 CZ 309114 B6 CZ309114 B6 CZ 309114B6 CZ 2010765 A CZ2010765 A CZ 2010765A CZ 2010765 A CZ2010765 A CZ 2010765A CZ 309114 B6 CZ309114 B6 CZ 309114B6
Authority
CZ
Czechia
Prior art keywords
subsystem
election
voting
voter
electronic
Prior art date
Application number
CZ2010765A
Other languages
English (en)
Other versions
CZ2010765A3 (cs
Inventor
Radek Šilhavý
Šilhavý Radek Ing., Ph.D.
Petr Šilhavý
Šilhavý Petr Ing., Ph.D.
Zdenka Prokopová
CSc. Prokopová Zdenka doc. Ing.
Original Assignee
Univerzita Tomáše Bati ve Zlíně
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Univerzita Tomáše Bati ve Zlíně filed Critical Univerzita Tomáše Bati ve Zlíně
Priority to CZ2010765A priority Critical patent/CZ309114B6/cs
Publication of CZ2010765A3 publication Critical patent/CZ2010765A3/cs
Publication of CZ309114B6 publication Critical patent/CZ309114B6/cs

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Elektronický volební systém k realizaci otevřených i uzavřených voleb za využití veřejné komunikační sítě Internet je vytvořen na principu distribuovaného volebního schématu realizovaného propojením jednotlivých geograficky oddělených autonomních subsystémů a s autonomní funkcí elektronických hlasovacích schránek. Subsystém (1) volebního klienta je prostřednictvím subsystému (2) volební aplikace propojen se subsystémem (3)databáze hlasovacích lístků, který je pak prostřednictvím subsystému (4) správy voleb propojen se subsystémem (5) databáze hlasů a následně pak se subsystémem (6) zpracování volebních výsledků. Subsystém (1) volebního klienta je reprezentován individuálním počítačem voliče nebo volebním terminálem ve volební místnosti s nainstalovaným internetovým prohlížečem. Subsystém (2) volební aplikace je postaven na internetovém serveru se softwarovým rozhraním pro komunikaci se subsystémem (3) databáze hlasovacích lístků. Subsystém (4) správy voleb obsahuje hardwarově - softwarové prostředky k obsluze systému volební autoritou. Subsystém (6) zpracování volebních výsledků pak obsahuje hardwarově - softwarové prostředky ke zpracování výsledků voleb dle platného algoritmu volebního systému, zejména pak s výstupem seznamů jednotlivých hlasů tříděných podle volebních stran.

Description

Elektronický volební systém
Oblast techniky
Vynález se týká elektronického volebního systému, sloužícího k realizaci otevřených i uzavřených voleb za využití veřejné komunikační sítě Internet.
Dosavadní stav techniky
V dálkových elektronických volebních nebo hlasovacích systémech množina autorizovaných voličů vhazuje své hlasy nebo názory z daného hlasovacího zařízení do virtuálního hlasovacího centra skrze komunikační síť. Server nebo množina serverů sestavuje virtuální hlasovací stanici a je zodpovědný za přijímání spojení od voličů a zaznamenání jejich hlasů či názorů vydaných pro jejich další počítání a tabelování. Po tom co jsou tabelovány, výsledky hlasování jsou nakonec zveřejněny, nejčastěji pomocí komunikační sítě samotné.
Je zřejmé, že v tomto typu elektronických hlasovacích systémů musejí být zahrnuty určité bezpečnostní prvky. Volení tradiční cestou (tzn. papírovými hlasovacími lístky ve volební místnosti), lze provést bez pochybností díky použití fýzických bezpečnostních opatření jako jsou papírové obálky, dozor a fýzické hlasovací umy. Tyto dmhy opatření založené na fyzické ochraně a dozoru, ale nejsou použitelné pro dálkové elektronické hlasovací systémy. Zde musejí být nahrazeny odpovídajícími digitálními bezpečnostními opatřeními, jejichž koncept řeší celý komplex problémů se sadou specifických bezpečnostních požadavků. Např. voličovo soukromí je základním bezpečnostním požadavkem jakéhokoliv volebního procesu a mnoha dmhů hlasování. Nikdo (dokonce ani volební autority či pořadatelé voleb) nesmí být schopen spojit voliče s odevzdaným hlasem. Nicméně při hlasování musí být voliči řádně identifikováni skrze nějaký ověřovací mechanismus, aby se zabránilo volit neautorizovaným voličům nebo aby autorizovaní voliči nevolili více než jedenkrát. Přesnost výsledků je také velmi důležitá. Nikdo nesmí být schopen přidáváni falešných lístků (např. pod jménem voličů, kteří se zdrželi hlasování) ani vyřadit či manipulovat s platnými odevzdanými hlasy. Dalším požadavkem je hodnota utajení jakéhokoliv mezivýsledku dokud není hlasování u konce (pokud ovšem povaha procesu nevyžaduje opak). Smyslem tohoto utajení je zabránit, aby aktuální stav hlasování ovlivnil rozhodnutí některých voličů. Dalším velmi důležitým bezpečnostním požadavkem je ověření konečných výsledků. Voliči musí být schopni ověření, že jejich osobní hlasy byly řádně zaznamenány. V případě zjištění jakéhokoliv problému v přepočtu musí být zúčastnění voliči schopni veřejně dokázat (při tom bez zásahu do jejich soukromí), že s jejich platnými hlasy nebylo řádně naloženo. Nakonec, použití elektronického hlasovacího systému nesmí voliče vystavit nátlaku ani umožnit prodej hlasů.
Tento komplex specifických ochranných požadavků pro volební proces nemůže být vyřešen pouze pomocí všeobecně známých digitálních bezpečnostních opatření na současném trhu jako jsou firewally, demilitarizované zóny, kódování dat před přenosem, apod. Správné řešení musí nutně zahrnovat šifrovací schéma specificky navržené pro problémy, které dálkové elektronické hlasování má. Šifrovací volební schéma přesně určuje kroky a akce zahrnuté v dálkovém vhazování hlasů stejně tak zařízením vydávajícím hlasy použité voličem jako odpovídajícím volebním serverem. Schéma také rozhoduje šifrovací operace, které musí nastat během procesu sčítání hlasů a také pro ověření konečných výsledků. Samozřejmě šifrovací schéma musí být také doplněno všeobecnými bezpečnostními prvky k maximalizaci bezpečnosti a nejlepší ochrany celého volicího systému.
První šifrovací schéma byto navrženo Chaumem již v roce 1981 (Chaum, D. Untraceable electronic mail, retům addresses and digital pseudonyms. Communkations of the ACM, v._24, n.2, pp. 8488, 1981). Pak následovalo mnoho dalších návrhů náležejících do velké skupiny hlasovacích schémat známých jako schémata založená na mixážních technikách, resp. mixování. Základní
-1 CZ 309114 B6 princip těchto schémat založených na mixováni spočívá ve vhazování hlasů do virtuální hlasovací stanice prostřednictvím anonymního kanálu postaveného v komunikační síti. Známá volební schémata používala pro ověření hlasů bez narušení voličova soukromí např. techniku slepého digitátniho podpisu (viz patent USA 4759063. Mezi volebními schématy založenými na mixování byla nejvíce ilustrativní schémata popsaná v publikacích Fujioka, A., Okamoto, T., Ohta, K.: A practical secret voting scheme for large scale elections. [Proc, of Auscrypt ‘92, UNCS 718, pp. 244-251, 1992] a Park, C., Itoh, K., Kurosawa, K.: Efficient arionymous channel and all/_nothing election scheme. [Proc, of Eurocrypt ‘93, LNCS 765, pp. 248-259, 1993],
Vynález popsaný v patentu USA 6317833, je také založen na mixování, ačkoliv na rozdíl od výše zmíněných návrhů není proces mixování prováděn komunikačním kanálem, ale centrem pro příjem hlasů. Voliči chrání své hlasy veřejným klíčem vlastněným volebními autoritami. Uvedené autority jsou velmi podobné charakteru volební komise popsané v publikaci Borrell, J., Rifá, J:. An Implementable secure voting scheme. [Computers Security, 15, pp. 327-338, 1996], Každý volič potřebuje pár asymetrických klíčů, aby podepsal kódovaný hlas. V popisu vynálezu je odkazováno pouze na šifrovací systém ElGamal - viz publikace ElGamal, T.: A public key cryptosystem and a signature scheme based on discrete logarithms. [Proc, ot Crypto ‘84, UNCS 196, Pp 10-18, 1985] -jako způsob pro uvedený podpis. Předpokládá se pak, že pár klíčů každého voliče je přenesen podle šifrovacího systému ElGamal. Uvedený požadavek znamená omezení ve volebním schématu. Navíc schéma nenabízí důležitou výhodu - ověřitelnost nebo možnost, aby voliči ověřili správný záznam svých hlasů, když je proces dokončen.
Druhá skupina šifrovacích volebních schémat založená na homomorfní kódovací technice byla započata prací Benaloha a Yunga roku 1986 - viz publikace Benaloh, J.C., Yung, M.: Distributing the power of a government to enhance the privacy of voters. [Proc. of 5th Annual ACM Symposium on Principles of Ditstributed Computing, pp. 52-62, 1986], Tato volební schémata se vyhnula použití anonymních kanálů rozdělením jednotlivých hlasů na mnoho malých kousků a posíláním každého kousku odděleným sčítacím agentům. Uvedení agenti sečetli hlasy bez nutnosti jejich dekódování.
Některé reprezentativní příklady volebního schématu založeného na technikách homomorfního kódování byly nedávno navrženy v publikacích Sako, K., Kilian, J.: Secure voting using partially compatible homomorphisms. [Proc, of Crypto ‘94, UNCS 839, pp. 411-424, 1994], Cramer, R., Franklin, M., Schoenmakers, B., Yung, M.: Multi-authority secret-ballot elections with linear work. [Proc, of Eurocrypt ‘96, LNCS 1070, pp. 72-83, 1996] a Cramer, R, Gennaro, R., Schoenmakers, B.: A secure and optimally efficient multi-authority election scheme. [Proc, of Eurocrypt ‘97, LNCS 1233, pp. 103-118, 1997],
Také vynálezy podle patentu USA 5495532 a mezinárodní přihlášky PCT WO 0120562 popisují volební schémata založená na technikách homomorfního kódování. Uvedená schémata vyžadují značně vyšší výpočetní kapacity než jsou zapotřebí pro schémata založená na mixování, což znemožňuje jejich implementaci do klientských zařízení majících nízkou výpočetní kapacitu. Další omezení těchto schémat jsou dána i jejich vnitřními vlastnostmi, které vedou k úplné neschopnosti podporovat volební lístky libovolných formátů.
Vynálezy podle patentů USA 6081793 a 6021200 popisuji spíše jednodušší šifrovací hlasovací schéma založené na známém modelu „dvou agentur“. Obecně tato hlasovací schémata poskytují řešení bezpečnostních požadavků voleb pouze za předpokladů, že se obě agentury nespojí do neférové koalice a dále že je nutné vložit plnou důvěru do některé ze složek systému.
U řešení podle patentu USA 6081793 model používá ověřovatele během vhazování volebního lístku, aby se oddělilo ověření voliče zašifrovaného lístku, resp. aby se zabránilo jakémukoliv spojení voliče s hlasem. Tato implementace má omezení v tom, že sčítající výsledků musí dát svoji důvěru ověřovateli, protože sčítající sám o sobě nemůže zkontrolovat jestli obsah volebních lístků patří právoplatnému voliči. Navíc u tohoto vynálezu nemají voliči stvrzenku hlasování, aby
- 2 CZ 309114 B6 zkontrolovali výsledky hlasování. Metoda kontroluje během volebního procesu, jestli byl volební lístek přijat ověřovatelem.
V jakémkoliv šifrovacím hlasovacím schématu, musejí být přijata opatření navržená tak, aby zaručovala ověřitelnost konečného výsledku hlasování voliči a zároveň ochraňovala před ovlivňováním voliče třetími stranami, stejně jako před prodejem hlasů voliči samotnými. Tyto dvě sady opatření byly identifikovány jako protichůdné. Vyšším zajištěním ověřitelnosti se zvyšuje možnost ovlivňování voliče a prodeje hlasů a naopak potlačením možnosti ovlivňování voliče a prodeje hlasů je potlačena také ověřitelnost. Dvě předchozí práce se pokoušely zároveň řešit obě otázky, ačkoliv návrhy z nich vedoucí nejsou implementovatelné do běžných komunikačních sítí.
V patentu USA 6092051 a Evropském patentu č. 1017025 jsou řešeny volební šifrovací segmenty, které používají anonymní kanál stejně jako v řešení podle patentu USA 5682430. Tento kanál musí být fýzicky ochráněn před pasivními útočníky, kteří z něj mohou ukrást informace - tudíž uvedené volební systémy nemohou využít konvenční datovou komunikační síť jako je internet.
Doposud asi nej dokonalejší způsob elektronického hlasování podle Evropského patentu 1469429 obsahuje platformu pro vhazování hlasů, hlasovací stanici určenou pro přijímání a hromadění volebních lístků v digitální volební umě během přednastaveného časového úseku voleb, sčítací stanice pro volební lístky a publikační stanici výsledků voleb. Uvedená hlasovací stanice, sčítací stanice a publikační stanice jsou schopny dosáhnout různých stupňů rozdělení nebo seskupení, každá z nich je opatřena počítačovými prostředky a jsou přednostně vzájemně propojené. V případě přenosu pomocí komunikační sítě zahrnují šifrovací procesy a protokoly tak, aby během volebního procesu byla zamčena série specifických bezpečnostních požadavků. Celý proces elektronického hlasování zahrnuje následující kroky:
a) zajištění volební komise ovládající sčítací stanici alespoň párem asymetrických klíčů a umožňující přístup k osobnímu klíči nebo osobní součásti jednoho z uvedených klíčů z pám klíčů, pouze k části nastavené danou hranicí nebo všem členům dané volební komise přednostně podle šifrovacího protokolu pro sdílení tajemství;
b) započetí procesu přijímání hlasů do hlasovací stanice;
c) pokračování tím, že každý volič vhodí svůj hlas pomocí sady programů nazvaných hlasovací zprostředkovatel s alespoň jednou platformou pro vhazování hlasů mající dostatečnou výpočetní kapacitu pro provedení uvedené sady programů zahrnující následující kroky: volič zvolí svoji možnost hlasování, vytvoří se jedinečný identifikátor volebního lístku, získá se potvrzení o hlasování, které poskytuje platnost alespoň uvedeného jedinečného identifikátom volebního lístku pro uvedený volební proces a který dovolí ověření výsledků hlasování, aniž by se odhalilo, jaká byla možnost hlasování. Dále se vytvoří (za použití veřejné součásti uvedeného alespoň jednoho pám asymetrických klíčů volební komise) digitální obálky ochraňující voličovo soukromí. Uvedená digitální obálka obsahuje alespoň možnost hlasování s tím, že po nebo před uvedenými kroky se provede důkaz autentičnosti voliče. Dalším dílčím krokem je pak ukončení procesu přijímání volebních lístků v uvedené hlasovací stanici;
d) zpřístupnění osobní součásti alespoň jednoho pám asymetrických klíčů volební komise (spoluprací části nastavené danou minimální hranicí nebo všemi členy volební komise) a použití této osobní součásti pro přístup k obsahu digitálních obálek;
e) počítání a tabelování hlasování každého voliče, publikování výsledků v publikační stanici a uvolnění procesu dovolujícího voličům ověření uvedených výsledků použitím uvedeného potvrzení o hlasování, aniž by se odhalilo, jaká byla jejich možnost hlasování.
-3CZ 309114 B6
Podstata vynálezu
K odstranění výše uvedených nedostatků elektronických volebních systémů přispívá elektronický volební systém k realizaci otevřených i uzavřených voleb za využití veřejné komunikační sítě Internet podle vynálezu. Tento elektronický volební systém je tvořen propojenými subsystémy, konkrétně subsystémem volebního klienta, který je prostřednictvím subsystému volební aplikace propojen se subsystémem databáze hlasovacích lístků, který je pak prostřednictvím subsystému správy voleb propojen se subsystémem databáze hlasů a následně pak se subsystémem zpracování volebních výsledků.
Podstata vynálezu spočívá vtom, že elektronický volební systém je vytvořen na principu distribuovaného volebního schématu realizovaného propojením jednotlivých geograficky oddělených autonomních subsystémů a s autonomní funkcí elektronických hlasovacích schránek. Subsystém volebního klienta obsahuje individuální počítač voliče nebo volební terminál ve volební místnosti pouze s nainstalovaným internetovým prohlížečem. Subsystém volebního klienta a subsystém volební aplikace obsahují spolupracující moduly generování transakčního čísla a PINu, exportu a uložení transakčního čísla a PINu do elektronického seznamu voličů, identifikace voliče transakčním číslem v seznamu hlasujících s následnou autorizací oprávněnosti voliče k účasti ve volbách a dále spolupracující moduly vytvoření digitálního otisku, pomocí hashovacího algoritmu a odeslání šifrovaného hlasu a HASH na server subsystému volební aplikace. Subsystém volebního klienta, subsystém volební aplikace a subsystém databáze hlasovacích lístků obsahují spolupracující moduly zobrazení elektronického hlasovacího lístku. Subsystém volebního klienta, subsystém volební aplikace, subsystém databáze hlasů a subsystém zpracování volebních výsledků obsahují spolupracující moduly ověření integrity hlasu před jeho započítáním do volebních výsledků. Spolupracující moduly k dešifrování hlasu před jeho započítáním do volebních výsledků a dále spolupracující softwarové moduly ověření místa hlasování - z individuálního počítače voliče, resp. volebního terminálu ve volební místnosti s vyloučením nebo dodatečným anulováním duplicity hlasování a subsystém zpracování volebních výsledků obsahují hardwarově - softwarové prostředky k integraci s volebním systémem, založeným na hlasování papírovými hlasovacími lístky.
Elektronický hlasovací lístek je s výhodou zobrazen dle příslušnosti daného voliče do volebního obvodu na principu dvoustupňového výběru - nejprve v podobě nabídky kandidujících subjektů a následně ve formě seznamu kandidátů na příslušné kandidátní listině s možností výběru kliknutím polohovacího zařízení.
Subsystém volební aplikace obsahuje s výhodou modul elektronické prezentace voliče k odstranění duplicitních hlasů voličů hlasujících papírovými hlasovacími lístky v subsystému zpracování volebních výsledků.
Hlavní přínos řešení podle vynález spočívá v tom, že představuje návrh struktury hardwarově softwarového řešení (včetně softwarové implementace obecné známých šifrovacích protokolů) distribuovaného volebního schématu a podoby elektronického hlasovacího lístku pro organizaci voleb (vzdálených i ve volebních místnostech) - jako rozhraní člověk/stroj. Jednotlivé části jsou geograficky autonomní. Obsahuje také způsob generování autorizačních údajů voličů, metody ochrany hlasů bez využití privátních klíčů voličů, možnost vícenásobné změny hlasu voličem, anulování hlasu účastí voliče účastní ve volební místnosti. Aplikováním distribuovaného volebního schématu podle vynálezu jsou realizovány volby elektronickou cestou na stejné bezpečnostní úrovni jako volby organizované klasickou metodou.
Na rozdíl od známých řešení se řešení podle vynálezu nevztahuje primárně k počítačovým programům, ale především k celkovému harmonickému využití hardwarově/softwarové struktury, procesů a technikám rozhraní mezí strojem a uživatelem např. v podobě elektronického hlasovacího lístku. Cílem vynálezu je návrh realizace distribuovaného volebního schématu, které na základě uvedené interakce mezi hardwarem a ovládacím softwarem nabízí dosažení
-4CZ 309114 B6 bezpečnostních standardů porovnatelných s klasicky provedenými volbami. Je to dáno právě navrženou distribuovanou strukturou a dodržením procesních podmínek.
Pro ověření voličů se nevyužívá technologie veřejného klíče. Není využita volební stvrzenka, která umožňuje vydíratelnost voliče. Existuje možnost stornování hlasu účastí na hlasování ve volební místnosti.
K propojení subsystémů elektronického volebního systému se využívá veřejné datové sítě internetu, pro spojení distribuovaných částí pak vysoce zapečené kanály. To řeší nejen hlasování jednotlivců, ale také elektronizaci volebních místností. Volební aplikace jsou při tom geograficky rozmístěné - nezávislé. Aplikované distribuované volební schéma je založeno na distribuované architektuře s autonomní fiinkcí elektronických hlasovacích schránek Tím se zvyšuje spolehlivost, dostupnost a bezpečnost celého systému. Vždy se předpokládá geografické/fýzické oddělení částí systému, případně jeho redundance.
Elektronický volební systém podle vynálezu obsahuje potřebné šifrovací procesy a protokoly včetně mechanismu tvorby seznamu oprávněných voličů a jejich bezpečnostních údajů. Je využíván obecně známý princip šifrování PKI. Volič však nemá žádný asymetrický klíč - což vede k zvýšení jednoduchosti ovládání. Systém využívá klíčové páry pro každý hlas, avšak jedná se o tzv. systémové páry, které se přidělují každé transakci nové. Tím je dosaženo vyšší bezpečnosti a také se zvyšuje použitelnost systému a snižují nároky na voliče - uživatele. Schéma počítá s distribucí autorizačních údajů voliče fýzickou cestou - obdobě jako se distribuují autorizační čísla platebních karet nebo hlasovací lísky běžných parlamentních voleb. Případně je možné využít infrastrukturu elektronické komunikace datových schránek. Což také vede k vyšší spolehlivosti elektronických voleb.
Objasnění výkresů
K bližšímu objasnění podstaty vynálezu slouží přiložené výkresy, kde představuje obr. 1 - blokové schéma elektronického volebního systému podle vynálezu.
Příklady uskutečnění vynálezu
Elektronický volební systém v příkladném provedení (viz blokové schéma na obr. 1) je vytvořen na principu distribuovaného volebního schématu realizovaného propojením autonomních subsystémů - konkrétně subsystémem 1 volebního klienta, který je prostřednictvím subsystému 2 volební aplikace propojen se subsystémem 3 databáze hlasovacích lístků, který je pak prostřednictvím subsystému 4 správy voleb propojen se subsystémem 5 databáze hlasů a následně pak se subsystémem 6 zpracování volebních výsledků.
Subsystém 1 volebního klienta je reprezentován individuálním počítačem voliče, resp. volebním terminálem ve volební místnosti s nainstalovaným internetovým prohlížečem s podporou Javascriptu.
Subsystém 2 volební aplikace je postaven na internetovém serveru se softwarovým rozhraním pro komunikaci se subsystémem 3 databáze hlasovacích lístků.
Subsystém 4 správy voleb obsahuje hardwarově - softwarové prostředky k obsluze systému volební autoritou; subsystém 6 zpracování volebních výsledků obsahuje hardwarově - softwarové prostředky ke zpracování výsledků voleb dle platného algoritmu volebního systému, zejména pak s výstupem seznamů jednotlivých hlasů tříděných podle volebních stran. Subsystém 6 zpracování
-5CZ 309114 B6 volebních výsledků obsahuje dále také hardwarově - softwarové prostředky k integraci s volebním systémem, založeným na hlasování papírovými hlasovacími lístky.
Subsystém 1 volebního klienta a subsystém 2 volební aplikace obsahují spolupracující softwarové moduly generování transakčního čísla a PINu, exportu a uložení transakčního čísla a PINu do elektronického seznamu voličů, identifikace voliče transakčním číslem v seznamu hlasujících s následnou autorizací oprávněnosti voliče k účasti ve volbách.
Tyto subsystémy - tzn. subsystém 1 volebního klienta a subsystém 2 volební aplikace spolu se subsystémem 3 databáze hlasovacích lístků obsahují dále spolupracující softwarové moduly zobrazení elektronického hlasovacího lístku.
Elektronický hlasovací lístek je založen na principu tzv. dvoustupňového výběru a je využitelný pro volební systémy poměrného typu s realizací preferenčních hlasů. Lístek se zobrazuje podle příslušnosti voliče do volebního obvodu a to nejprve v podobě nabídky kandidujících subjektů a následně ve formě seznamu kandidátů na příslušné kandidátní listině. Volič v první fázi volí kandidující stranu či hnutí. Výběr provádí kliknutím polohovacího zařízení. Ve druhé fázi pak označuje 0 až maximálně stanovený počet preferovaných kandidátů. Po kontrole proběhne zabezpečení hlasu a jeho vhození do databáze hlasů.
Subsystém 1 volebního klienta a subsystém 2 volební aplikace jsou dále vybaveny spolupracujícími softwarovými moduly vytvoření digitálního otisku, pomocí hashovacího algoritmu a odeslání šifrovaného hlasu a HASH na server subsystému 2 volební aplikace.
Subsystém 1 volebního klienta, subsystém 2 volební aplikace, subsystém 5 databáze hlasů a subsystém 6 zpracování volebních výsledků obsahují spolupracující softwarové moduly ověření místa hlasování - z individuálního počítače voliče, resp. volebního terminálu ve volební místnosti s vyloučením resp. dodatečným anulováním duplicity hlasování. Tyto subsystémy obsahují také spolupracující softwarové moduly ověření integrity hlasu před jeho započítáním do volebních výsledků a dále spolupracující softwarové moduly k dešifrování hlasu před jeho započítáním do volebních výsledků.
Subsystém 2 volební aplikace obsahuje modul elektronické prezentace voliče k odstranění duplicitních hlasů voličů hlasujících papírovými hlasovacími lístky v subsystému 6 zpracování volebních výsledků.
Na obr. 1 je dále struktura elektronického volebního systému rozdělena do třech základních částí. Část A je využívána účastníky voleb, kteří její pomocí hlasují. Je složena ze třech subsystémů subsystému 1 volebního klienta, subsystému 2 volební aplikace a subsystému 3 databáze hlasovacích lístků.
Část B je složena za je složena ze subsystému 4 správy voleb a subsystému 5 databáze hlasů. Slouží k obsluze systému a využívá ji volební autorita. Databáze hlasů představuje odevzdané hlasy jednotlivých voličů.
Část C je tvořena subsystémem 6 zpracování volebních výsledků a má za úkol zpracovat volební výsledky daného hlasování. Ke své činnosti získává hlasy z části B. Hlasy, dále zpracovává dle platného algoritmu volebního systému. V závislosti na konfiguraci pak připraví seznamy jednotlivých hlasů tříděných dle stran.
Dále bude o jednotlivých částech hovořeno podrobněji a bude prezentována funkcionalita každé z nich v průběhu procesu voleb.
V části A má volič má k dispozici tyto případy užití:
-6CZ 309114 B6
Přihlášení voliče - volič se přihlásí za využití subsystému 1 volebního klienta zadáním jednoznačného identifikátoru, který mu je přidělen, do příslušného pole.
Zobrazení hlasovacích lístků - autorizovanému voliči se zobrazí elektronický hlasovací lístek. Tento bude čerpán ze subsystému 3 databáze hlasovacích lístků.
Zobrazení kandidátů na lístku - tento případ užití navazuje na výběr hlasovacího lístku. Jeho funkcí je naplnit vybraný hlasovací lístek kandidáty a zobrazit je.
Úprava hlasovacího lístku - volič provede úpravu hlasovacího lístku za využití standardních periferií - myš, klávesnice nebo za pomoci dotykové obrazovky.
Uložení hlasovacího lístku - po úpravě hlasovacího lístku se zobrazí finální náhled hlasu a po odsouhlasení se tento hlasovací lístek uloží.
Validace hlasovacího lístku - validace upraveného hlasovacího lístku se provádí před jeho uložením do subsystému 3 databáze hlasovacích lístků.
Uložení hlasovacího lístku - lístek je zabezpečen, podepsán a uložen do subsystému 3 databáze hlasovacích lístků.
V části B se vyskytují tři aktéři, administrátor voleb, centrální volební komise a okrskové volební komise. Případy užití části B pro tyto jednotlivé aktéry lze popsat takto:
a) administrátor voleb • zavedení volebních okrsků - definice volebních okrsků za využití webových formulářů, případně importem ze systémů třetích stran;
• zavedení volebních lístků - volební komise pracuje s aplikací a zavádí hlasovací lístky dle kandidátních listin;
• zavedení seznamu voličů - je definován vnitřní volební seznam, který je následně přenášen do volební aplikace z části A;
b) centrální volební komise • extrakce hlasů z hlasovacích lístků - je tvořena ověřením integrity hlasovacího lístku, dešifrováním upraveného volebního lístku;
• uložení extrahovaných hlasů do databáze hlasů - činnost je prováděna subsystémem správy voleb a představuje uložení extrahovaných hlasů do subsystému databáze hlasů;
c) okrsková volební komise • hledání voliče - činnost je prováděna v případě příchodu voliče do volební místnosti. Cílem je najít voliče ve volebním seznamu;
• prezentace voliče - každý nalezený volič je označen, z důvodu zamezení opakovaného hlasování a duplicity hlasů.
V části C jsou zpracovány volební výsledky a případné další statistiky, které budou požadovány. Patří sem tyto případy užití:
-7 CZ 309114 B6 • spočítání volebních výsledků - po extrakci a uložení hlasů dojde k spočítání hlasů a uložení;
• zpracování výsledkové listiny - export veřejné výsledkové listiny;
• vypracování statistiky voleb.
Použité distribuované volební schéma lze popsat pomocí následujících klíčových bodů:
1) Založení elektronického volebního seznamu. Princip národního registru obyvatel doplněný o registr trvalých pobytů, případně zcela nezávislý jednorázová volební seznam, vytvořený v časovém předstihu organizace hlasování.
2) Generování transakčního čísla a PINu. Jednorázový volební seznam obsahuje pouze tyto anonymizovaná transakční čísla a PINy.
3) Export a uložení transakčního čísla a PINu do elektronického volebního seznamu.
4) Transakční číslo se bude využívat jako identifikace v seznamu hlasujících.
5) Transakční číslo a PIN bude hlasující využívat pro přístup k samotnému volebnímu klientu. Voličům bude doručeno na adresu trvalého bydliště v zabezpečené obálce.
6) Autorizace oprávněnosti voliče k účasti ve volbách.
7) Hlasujícímu bude zobrazen personalizovaný hlasovací lístek - viz elektronický hlasovací lístek.
8) Stažení veřejného klíče volební komise a šifrování hlasu - tj. příprava pro přenos.
9) Přidání unikátního údaje k řetězci. „Údaj“ zná jen volič a aplikace (např. transakční číslo). Vede k nemožnosti podvržení hlasu.
10) Vytvoření digitálního otisku, pomocí hashovacího algoritmu.
11) Případně generování páru klíčů a podpis HASH. Odeslání šifrovaného hlasu a HASH (a případně veřejný klíč k ověření podpisu) na server.
12) Po uzavření voleb bude provedena kontrola hlasujících ve volební místnosti a v případě hlasování ve volební místnosti, budou příslušné elektronické hlasy anulovány.
13) Pokud volič hlasoval ve volební místnosti, nebude možné již hlasování elektronické. Z databáze se odstraní hlasy těch hlasujících, kteří se dostavili k volbám fyzicky - dle registru oprávněných účastníků.
14) Ověření integrity hlasu, respektive jeho započítání do výsledků v elektronické fázi.
15) Dešifrování hlasu před samotným sčítáním.
Průmyslová využitelnost
Elektronický volební systém podle vynálezu, vytvořený na principu distribuovaného volebního schématu realizovaného propojením jednotlivých geograficky oddělených autonomních subsystémů a s autonomní funkcí elektronických hlasovacích schránek, je určen k technické realizaci otevřených i uzavřených voleb za využití veřejné komunikační sítě Internet.

Claims (3)

  1. PATENTOVÉ NÁROKY
    1. Elektronický volební systém, k realizaci otevřených i uzavřených voleb za využití veřejné komunikační sítě Internet, tvořený propojenými subsystémy, konkrétně subsystémem (1) volebního klienta, který je prostřednictvím subsystému (2) volební aplikace propojen se subsystémem (3) databáze hlasovacích lístků, který je pak prostřednictvím subsystému (4) správy voleb propojen se subsystémem (5) databáze hlasů a následně pak se subsystémem (6) zpracování volebních výsledků, vyznačující se tím, že je vytvořen na principu distribuovaného volebního schématu realizovaného propojením jednotlivých geograficky oddělených autonomních subsystémů a s autonomní funkcí elektronických hlasovacích schránek, přičemž subsystém (1) volebního klienta obsahuje individuální počítač voliče nebo volební terminál ve volební místnosti pouze s nainstalovaným internetovým prohlížečem, subsystém (1) volebního klienta a subsystém (2) volební aplikace obsahují spolupracující moduly generování transakčního čísla a PINu, exportu a uložení transakčního čísla a PINu do elektronického seznamu voličů, identifikace voliče transakčním číslem v seznamu hlasujících s následnou autorizací oprávněnosti voliče k účasti ve volbách a dále spolupracující moduly vytvoření digitálního otisku, pomocí hashovacího algoritmu a odeslání šifrovaného hlasu a HASH na server subsystému (2) volební aplikace, subsystém (1) volebního klienta, subsystém (2) volební aplikace a subsystém (3) databáze hlasovacích lístků obsahují spolupracující moduly zobrazení elektronického hlasovacího lístku, subsystém (1) volebního klienta, subsystém (2) volební aplikace, subsystém (5) databáze hlasů a subsystém (6) zpracování volebních výsledků obsahují spolupracující moduly ověření integrity hlasu před jeho započítáním do volebních výsledků, spolupracující moduly k dešifrování hlasu před jeho započítáním do volebních výsledků a dále spolupracující softwarové moduly ověření místa hlasování - z individuálního počítače voliče, nebo volebního terminálu ve volební místnosti s vyloučením nebo dodatečným anulováním duplicity hlasování a subsystém (6) zpracování volebních výsledků obsahují hardwarově-softwarové prostředky k integraci s volebním systémem, založeným na hlasování papírovými hlasovacími lístky.
  2. 2. Elektronický volební systém podle nároku 1, vyznačující se tím, že elektronický hlasovací lístek je zobrazen dle příslušnosti daného voliče do volebního obvodu na principu dvoustupňového výběru, nejprve v podobě nabídky kandidujících subjektů a následně ve formě seznamu kandidátů na příslušné kandidátní listině s možností výběru kliknutím polohovacího zařízení.
  3. 3. Elektronický volební systém podle nároku 1, vyznačující se tím, že subsystém (2) volební aplikace obsahuje modul elektronické prezentace voliče k odstranění duplicitních hlasů voličů hlasujících papírovými hlasovacími lístky v subsystému (6) zpracování volebních výsledků.
CZ2010765A 2010-10-21 2010-10-21 Elektronický volební systém CZ309114B6 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ2010765A CZ309114B6 (cs) 2010-10-21 2010-10-21 Elektronický volební systém

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2010765A CZ309114B6 (cs) 2010-10-21 2010-10-21 Elektronický volební systém

Publications (2)

Publication Number Publication Date
CZ2010765A3 CZ2010765A3 (cs) 2012-05-02
CZ309114B6 true CZ309114B6 (cs) 2022-02-09

Family

ID=45994870

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2010765A CZ309114B6 (cs) 2010-10-21 2010-10-21 Elektronický volební systém

Country Status (1)

Country Link
CZ (1) CZ309114B6 (cs)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020077887A1 (en) * 2000-12-15 2002-06-20 Ibm Corporation Architecture for anonymous electronic voting using public key technologies
US6873966B2 (en) * 2000-06-15 2005-03-29 Hart Intercivic, Inc. Distributed network voting system
WO2007006526A1 (en) * 2005-07-08 2007-01-18 Accenture Global Services Gmbh Secure internet transactions on unsecured computers
US7516891B2 (en) * 2002-02-20 2009-04-14 David Chaum Ballot integrity systems
US20090179071A1 (en) * 2008-01-04 2009-07-16 E-Government Consulting Group Inc. Systems and methods for secure voting
US7640181B2 (en) * 2000-02-17 2009-12-29 Hart Intercivic, Inc. Distributed network voting system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7640181B2 (en) * 2000-02-17 2009-12-29 Hart Intercivic, Inc. Distributed network voting system
US6873966B2 (en) * 2000-06-15 2005-03-29 Hart Intercivic, Inc. Distributed network voting system
US20020077887A1 (en) * 2000-12-15 2002-06-20 Ibm Corporation Architecture for anonymous electronic voting using public key technologies
US7516891B2 (en) * 2002-02-20 2009-04-14 David Chaum Ballot integrity systems
WO2007006526A1 (en) * 2005-07-08 2007-01-18 Accenture Global Services Gmbh Secure internet transactions on unsecured computers
US20090179071A1 (en) * 2008-01-04 2009-07-16 E-Government Consulting Group Inc. Systems and methods for secure voting

Also Published As

Publication number Publication date
CZ2010765A3 (cs) 2012-05-02

Similar Documents

Publication Publication Date Title
Zhang et al. A privacy-preserving voting protocol on blockchain
Adida Advances in cryptographic voting systems
Pawlak et al. Voting process with blockchain technology: auditable blockchain voting system
US7260552B2 (en) Secure remote electronic voting system and cryptographic protocols and computer programs employed
Joaquim et al. REVS–a robust electronic voting system
Qu et al. A electronic voting protocol based on blockchain and homomorphic signcryption
Madise et al. Constitutionality of remote internet voting: The Estonian perspective
WO2001020562A2 (en) Multiway election method and apparatus
Gupta et al. Blockchain-based voting system powered by post-quantum cryptography (BBVSP-pqc)
Abandah et al. Secure national electronic voting system.
Salman et al. A Review on E-Voting Based on Blockchain Models
Alvi et al. Bsevoting: A conceptual framework to develop electronic voting system using sidechain
Pan et al. Enhanced name and vote separated E‐voting system: an E‐voting system that ensures voter confidentiality and candidate privacy
Aditya et al. Implementation issues in secure e-voting schemes
Zhou et al. The cryptanalysis and improvement of a particular quantum voting model
Alvi et al. Classification of blockchain based voting: challenges and solutions
Salman et al. Development of Electronic Elections Systems: A Review
Chen et al. A cryptanalysis of trustworthy electronicvoting using adjusted blockchain technology
Krishnamoorthy et al. A Robust Blockchain Assisted Electronic Voting Mechanism with Enhanced Cyber Norms and Precautions
CZ309114B6 (cs) Elektronický volební systém
Mols et al. ethVote: Towards secure voting with distributed ledgers
Lee et al. Secure e-voting system based on blockchain technology
US20220319265A1 (en) Computer program, non-transitory machine-readable medium, apparatus, and methods for electronic election
Keshk et al. Development of remotely secure e-voting system
Saini et al. An Analytical study of E-voting System.