EP2260473B1 - Vote électronique produisant un résultat authentifiable. - Google Patents

Vote électronique produisant un résultat authentifiable. Download PDF

Info

Publication number
EP2260473B1
EP2260473B1 EP09804593.3A EP09804593A EP2260473B1 EP 2260473 B1 EP2260473 B1 EP 2260473B1 EP 09804593 A EP09804593 A EP 09804593A EP 2260473 B1 EP2260473 B1 EP 2260473B1
Authority
EP
European Patent Office
Prior art keywords
vote
ballot
code
file
voting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Not-in-force
Application number
EP09804593.3A
Other languages
German (de)
English (en)
Other versions
EP2260473A2 (fr
Inventor
Nicolas Marchal
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Marchal Nicolas
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of EP2260473A2 publication Critical patent/EP2260473A2/fr
Application granted granted Critical
Publication of EP2260473B1 publication Critical patent/EP2260473B1/fr
Not-in-force legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus

Definitions

  • any election involves a voting procedure involving: the verification of the voter's right to vote by the person who assumes control, the selection by the elector of a choice, the deposit of that choice in a ume and a signature to the person who assumes control.
  • a procedure of counting which includes the verification of the number of votes to the number of voting, the counting of the vote, the establishment of list of results and the authentication of these lists by human tellers.
  • voting systems allow voting in polling stations with dedicated staff for the monitoring of the electoral process, or from a place outside the polling station such as workplace or home.
  • the use of such voting systems requires that voters, the authenticity of the vote carried out and a perfect confidentiality on the vote of each voter.
  • the security and anonymity of ballot papers are therefore requirements of electronic voting systems.
  • Voters via an electronic voting system, are obliged to trust the service providers who manage these voting systems with regard to both the respect of their anonymity and the authenticity of the vote (s) they perform. .
  • the anonymization of voters and the authentication of votes are naturally questioned by voters.
  • the CHUNG Kevin patent of 12 September 2002 ( WO 02/070998 A2 ) provides voters with some control over the verification of their vote. But the patent only allows voters to see, from a voting session identification code, the vote (s) they have made. But in no way does this or these vote (s) is / are presented (s) or identifiable (s) in a listing of all votes counted for the constitution of the election result, as proposed in this patent application with the Fig. 11 , where the voter can check his vote online 4 of the listing. In summary, if the CHUNG patent presents to the voter his vote, nothing allows the voter to verify that his vote has been counted for the constitution of the election result.
  • the voting software can quite, and without the voter noticing, counting another electoral choice in the listing of the result.
  • This patent application gives the voter the opportunity to identify his vote in the result recognition listing, and especially to be able to contest whether the vote presented to him does not correspond to the one he has chosen.
  • the invention aims to overcome the disadvantages of the techniques described above.
  • the invention proposes, on the one hand, an anonymous authentication procedure in the final result of the vote (s) taken and check the computer accounting of the votes cast.
  • the invention ensure the security of the electronic voting system to make the election result irrefutable from the available authentication devices.
  • the voting system proposes to generate for each voter on the voters list, a confidential voting code that only allows a vote for the vote (s) whose voting code contains the category information. ( Fig 1 No. 18) assigned to this code.
  • the voter makes his electoral choice ( Fig 5 225) and the electronic voting system generates, ( Fig 5 No. 226) provisionally a single voting number and a validation code. Subsequently, by validation, the validation code and the vote number will be provisionally assigned ( Fig 5 No. 242 or 252) to the voter's choice of the voter. However, if and only if the voter confirms his or her votes ( Fig 5 n ° 245 or 257), the provisional assignment (s) will be definitively attributed to this choice (s).
  • Validation of an electoral choice leads to the generation of a virtual ballot including the choice of the vote and the voting numbers and the validation code which is different from the voting code.
  • Each validation code is associated with one and only one electoral choice.
  • Each ballot thus corresponds to a unique validation code.
  • This ballot (s) is / are then transmitted in a virtual EU of the electronic voting system in order to be counted if the voter has confirmed ( Fig 5 No. 257 or 245) his voting receipt.
  • the voter From his or her voting number (s), the voter can authenticate and verify the computation of his / her votes from the public election result ( Fig 11 ) containing all the voting votes, which are assigned a respective voting number. If his / her vote (s) is / are correctly counted (s), no fraud affects this / these vote (s).
  • This election result is in the form of a table where each line corresponds to a voting number and columns indicate a vote choice associated with a single voting number, respectively.
  • the authentication and the counting of the votes are at the range of the voters, and not only under the responsibility of the manager (s) of the device of electronic voting.
  • the voting receipt provided to the voter and / or the ballot (s) inserted (if any) in the physical ballot box by the voter may be used.
  • the invention ensures the anonymization of voters because the ballots are associated with the validation code and not the voting code.
  • the invention thus makes it possible to supplement the existing electronic voting systems in order to reinforce the confidentiality of the voters and the authenticity of the votes.
  • the subject of the invention is therefore an electronic voting method as defined by the terms of claim 1
  • the polling station is equipped with at least one voting terminal 11 connected to at least one voting server 12 via a communication network 13.
  • This voting server 12 is connected to all terminals 11 of said polling station.
  • This communication network 13 may be inter alia an Internet network, a mobile or fixed network or a WiFi network.
  • the vote server 12 is connected to a server 14 for centralizing all the votes via the network 13.
  • actions are provided to devices or programs, that is to say that these actions are performed by a microprocessor of this apparatus or the apparatus comprising the program, said microprocessor being then controlled by instruction codes recorded in a program. memory of the device.
  • instruction codes make it possible to implement the means of the apparatus and thus to carry out the action undertaken.
  • the voting terminal 11 is a voting machine which mainly comprises a microprocessor 15, a program memory 16, a voter data base 18, a voting data base 19, a voting choice database 20 and a printer 21.
  • the elements 15 to 21 are connected by a bus 22.
  • the voting terminal 11 may also include a touch screen and / or a keyboard.
  • the program memory 16 is divided into several zones, each zone corresponding to a function or a mode of operation of the program of the voting terminal 11.
  • a zone 23 comprises instruction codes for comparing a voting code entered or entered by a voter, via the touch screen and / or the keyboard, with the codes votes of the vote code files stored in the database 18.
  • a file means in the description a record in memory of information.
  • the vote code file means that information, that is to say a voting code which is a sequence of characters, is stored in a file of the memory.
  • the vote code may also be an alphanumeric random sequence or a sequence of characters containing biometric data.
  • a zone 24 includes instruction codes for sending an error message on the screen of the terminal 11, when the comparison returns zero, that is to say when the vote code entered or entered does not match any of those of the database 18.
  • the error message may be "incorrect voting code”.
  • a field 25 comprises instruction codes to examine the column 18g of the database 18 to extract the number n of vote associated with said file-vote code, where n is the number of authorized voting. This extraction is done when the comparison of the vote code file returns one, that is to say when the vote code entered corresponds to one of those of the database 18.
  • the instruction codes of the zone 25 compare this number n with a number of a vote counter (not shown). If the number n of voting allowed is equal to the number of the vote counter, then the instruction codes of the zone 25 send an error message on the screen of the terminal 11. This error message can be "voting code already used ". If the number of votes of the vote counter is less than n, then the instruction codes of the zone 25 send a vote authorization message to the terminal 11. This authorization message includes a list of choices extracted from the base 20 of data. This authorization message corresponds to a voting authorization for the voter.
  • a field 26 includes instruction codes for giving the voter a provisional voting number ( Fig. 5 No. 226). This provisional voting number is preferably allocated in chronological order when voting is authorized.
  • a zone 28 includes instruction codes for receiving a validation code file associated with the ballot file once this vote has been validated by the voter.
  • This validation code file includes a validation code in the form of a sequence of random characters.
  • the validation code of the validation code-file can be: displayed on the screen of the voting terminal 11, printed on a ballot and printed on the received voting receipt.
  • Each validation codefile is unique for each ballot file.
  • the instruction codes of the zone 28 increment the vote counter each generation of a validation code.
  • the validation code of the validation code-file is different from the voting code of the vote code file.
  • a field 29 includes instruction codes for storing the validation code file and voting number associated with the ballot file in the database 19.
  • a zone 30 includes instruction codes for transmitting to the vote server 12 the final ballot file associated with the validation code file and their voting number.
  • a zone 31 includes instruction codes for printing a receipt ( Fig. 7 ) vote on a printer 70 connected to the terminal 11.
  • the vote receipt includes the validation code file. It may also include: the place of the vote, the polling station of assignment, and possibly the choice of the vote. However, it is preferable that the voting receipt does not include the voting choices in order to avoid, for example, vote purchases or votes under duress.
  • An example of a voting receipt issued by a polling station is shown on the figure 7 .
  • Area 31 also includes instruction codes for possibly printing in or on a bulletin ( Fig. 8 ) of physical vote the information of the ballot file.
  • the physical ballot can be made in the form of a barcode or a card ( Fig. 8 No. 102) chip.
  • the bar code or chip of the smart card includes the information on the vote carried out such as in particular, the choice of the voter, the validation code and the polling station of assignment. No nominative information relating to the voter is present on the ballot.
  • the figure 8 shows an example of a physical ballot in the form of a smart card 102. On this ballot are registered elements allowing the voter to check the vote taken before the insertion in the ballot box ( Fig. 1 No. 40) physical.
  • a zone 32 includes instruction codes for analyzing the information received from the physical urn 40.
  • the physical urn can be a smart card reader or an optical bar code reader.
  • the physical urn is a reader of the support of the physical bulletin.
  • the ballot box is a smart card reader.
  • the instruction codes of the zone 32 record the data received from the physical urn in the database 19.
  • a zone 33 includes instruction codes for transmitting to the vote server 12 the information of the physical ballot.
  • the database 18 is previously defined in a table. For example, each row of the table corresponds to a voter, each column of the table corresponds to information about that voter. Thus, the database 18 comprises a line 18a corresponding to an identifier of the user if his vote code is identity or nominative. This identifier includes a field where is filled a name of the voter, a second field where is filled a first name of the voter, a third field where is filled a address of the voter and a fourth field where is filled the place of allocation of the vote code .
  • voting code can be combined. All voting codes except those: identity, identity / category, nominative and nominative / category are rendered unintelligible in column 18b, for example by encryption. This encryption makes it possible to avoid any computer connection between the identity of the voter and the voting code-file or the voting number-file of that voter.
  • the base 19 ( Fig. 1 ) of data is, for example, structured into a table where each row of the table corresponds to a provisional voting number, each column of the table corresponds to information on this provisional voting number.
  • the database 19 includes a line 19a corresponding to a provisional voting number assigned to a voter.
  • the database 19 comprises a column 19b corresponding to the file-ballot of this voter.
  • the database 19 includes a column 19c corresponding to the provisional validation code file associated with the ballot file of column 19b.
  • the database 19 includes a column 19d corresponding to the information relating to the eventual physical ballot.
  • the database 19 includes a column 19e corresponding to the identity of the voter, which is only filled if the vote code is identity or identity / category.
  • the database 20 is for example structured as a table where each line informs a vote choice.
  • the server 12 The server 12
  • the server 12 ( Fig. 1 ) includes a microprocessor 41, a program memory 42, a vote data base 43 and a vote result data base 44 for the polling station concerned.
  • the elements 41 to 44 are connected by a bus 45.
  • the program memory 41 is divided into several zones, each zone corresponding to a function or mode of operation of the program of the vote server 12.
  • a field 46 includes instruction codes for receiving and processing the data received from the polling station terminals 11 (base 19) and registering them in the database of the final ballot files.
  • a zone 47 comprises, in the case of implementation, instruction codes for comparing for each validation code the data contained in the file-ballot to the data contained in the corresponding physical ballot.
  • a zone 48 comprises instruction codes for sending an error message to the competent authorities via the network 13, when the comparison of the zone 47 returns zero, that is to say for the same validation code the data contained in the file -Bulletin voting are not identical to those contained in the physical ballot.
  • a zone 49 includes instruction codes for incrementing result counters (not shown), when the comparison of the zone 47 returns one that is to say for the same validation code the data contained in the ballot file. are identical to those contained in the physical ballot. These counters are incremented according to the selection of the choice contained in these ballots.
  • Each choice of the database 20 is associated with a counter.
  • a zone 50 has instruction codes for reading the counters for counting.
  • the vote result obtained from the count is recorded in the database 44.
  • the data base 44 is structured, for example, in the form of a table where each line informs an election choice resulting from the choice list of the data base of the voting terminal 11.
  • Each line of the database 44 is associated with a column indicating a vote result on the choice of this line.
  • instruction codes of the zone 51 transmit to the server 14 the abstention ballot files associated with their final voting numbers and at the same time.
  • the identity of the voter if the type of voting code is identity or identity / category.
  • a zone 51 comprises instruction codes for transmitting, to the centralization server 14 via the network 13, the definitive voting ballot files associated with their final validation code-file and their final voting number and the voter's identity. if the type of voting code is identity or identity / category.
  • a zone 52 includes instruction codes for displaying on a screen connected to the server 12 the result of the vote of this polling station. This voting result can also be printed via a printer connected to the server 12.
  • the server 14 The server 14
  • the voting ballot files set to voting code files are declared abstainers according to the types 1 to 4 above.
  • a vote number file is attributed respectively to these abstentions.
  • the vote centralization server 14 comprises a microprocessor 55, a program memory 54, a database 56 (for confirmed votes) and a database 57 (for unconfirmed votes).
  • the elements 54 to 57 are connected by a bus 58.
  • the program memory 54 is divided into several zones, each zone corresponding to a function or mode of operation of the program of the vote centralization server 14.
  • a zone 59 comprises instruction codes for processing the data received from the network 13.
  • An area 61 includes instruction codes for recording, when the vote is closed, in the database 57 or 56, the final voting number associated with the file-ballot or abstention and possibly the identity of the voter when the type of voting code of the latter is identity or identity / category. Records made in the databases 57 and 56 allow you to create a list of voting results.
  • the figure 11 shows a schematic representation of a list of voting results extracted from databases 57 and 56. The list of voting results can be viewed in public places such as polling stations, town hall, embassies, via the network 13, the police, the prefecture etc ...
  • the voter can vote in a polling station other than his assigned polling station or possibly via his personal computer.
  • the voting terminal 70 may be a personal computer, a mobile phone, a personal assistant or any other equivalent device.
  • the voting terminal 70 is connected to the vote centralization server 14 via the communication network 13.
  • the voting terminal 70 comprises a microprocessor 71, a program memory 72 and a printer 73.
  • the elements 71 to 73 are connected by a bus 74.
  • the voting terminal 70 may also comprise a touch screen and / or a keyboard.
  • the program memory 72 is divided into several zones, each zone corresponding to a function or a mode of operation of the program of the voting terminal 70.
  • a zone 75 includes instruction codes for sending a vote request to the centralization server 14 via the network 13 as a result of a validation of the user. This voting request contains the voting code entered or entered by the voter.
  • a field 76 includes instruction codes for receiving an error message from the network 13 when the vote code is incorrect.
  • a zone 77 includes instruction codes to receive from the network 13 a provision of the choices of the database 20.
  • An area 78 includes instruction codes to create a ballot file containing information on the voting choice selected and confirmed by the voter.
  • a field 79 comprises instruction codes for transmitting the ballot file to the centralization server 14 via the network 13.
  • An area 80 comprises instruction codes to start printing the receipt of the vote (s) made (s) via the printer 73.
  • the figure 12 shows an example of a vote receipt made from a terminal 70. This vote receipt includes the validation code and advantageously the choice of the ballot to allow the voter to authenticate his vote, when this possibility will be offered after the announcement of the results of the election procedure.
  • the vote server 14 further comprises the databases 18, 19, 20 and 44.
  • the program memory 54 further comprises a zone 82 comprising instruction codes for comparing the vote code of the received voting request with the vote codes of the vote code files of the database 18.
  • a field 83 includes instruction codes for sending an error message on the screen of the terminal 70, when the comparison returns zero, that is to say when the vote code entered does not match any of those of the base 18 of data.
  • the error message may be "incorrect voting code”.
  • a zone 84 includes instruction codes for performing the same operations as those described for the zone 25 of the program memory 16 of the voting terminal 11 of the figure 1 .
  • An area 85 includes instruction codes for assigning a provisional voting number when the vote is authorized.
  • a field 86 includes instruction codes for generating a validation code file associated with the provitory ballot file and for incrementing a vote counter, when the selected choice is validated and confirmed.
  • Field 86 also includes instruction codes for registering the validation code file associated with the ballot file in the database 19.
  • a field 87 includes instruction codes to make the provisional voting numbers of the ballots-files definitive when the vote is closed.
  • An area 88 includes instruction codes for transmitting to the terminal 70 a voting receipt.
  • a field 89 includes instruction codes for incrementing counters (not shown), according to the selection of the choice contained in the ballot files. Each choice is associated with a counter.
  • the instruction codes in field 89 also read counters for counting. The vote result obtained from the count is recorded in the database 44.
  • a voting number is obtained by the voter via a computer (n ° 90) having a secure connection with the server 14.
  • the computer 90 is preferably installed in secure locations such as in particular a police station, a police prefecture , a town hall, an embassy, a consulate etc ....
  • the computer 90 comprises in particular a microprocessor 91 and a program memory 92 connected by a bus 93.
  • the program memory 92 is divided into several zones, each zone corresponding to a function or a mode of operation of computer program 90.
  • a zone 94 comprises instruction codes for establishing a secure connection with the server 14.
  • an advanced voter authentication system is set up, for example based on a smart card 95 using cryptography techniques.
  • the computer 90 comprises means 96 for authenticating and verifying the card 95 before authorizing the execution of the instruction codes of the connection zone 94.
  • a zone 97 comprises instruction codes for transmitting, in secure mode on the network 13, a request for a definitive voting number, as a result of a validation of a vote code entry form or validation code.
  • This vote number request includes the vote code or validation code attached to it.
  • An area 98 includes instruction codes for receiving in secure mode a response from the server 14 via the network 13.
  • a field 99 includes instruction codes for processing and viewing the response received.
  • This response is an error message when the vote or validation code does not exist in the databases of the server 14.
  • This response is the final voting number extracted from the centralization server 14 databases, s' it is associated with a ballot or abstention file.
  • the program memory 54 of the server 14 ( Fig. 2 ) of centralization further comprises a zone 110 ( Fig. 3 ) having instruction codes for establishing a secure connection with the computer 90 when authentication has been validated.
  • An area 111 includes instruction codes for receiving and processing a vote number request via the secure connection.
  • a field 112 includes instruction codes for verifying whether the validation code file or vote code information contained in the request matches the information in the files: vote codes and / or validation code in one of the databases 57 or 56 of the centralization server 14 ( Fig. 1 ). If the check returns zero, that is, no match, then an error message is sent to the computer 90. If the check returns one, then the final vote number assigned to that information is checked out and sent to the computer 90.
  • voting system databases and program memory is only an illustration of component implementation and data logging. In practice, these databases and program memories are unified or distributed according to constraints of size, security and / or speed of the desired treatments.
  • the voting code-file can be allocated at polling stations or before the opening of polling stations in secure places.
  • the voting code of the vote code file allows voters to vote according to their categories.
  • the voting code file is individual and unique to each voter. It is delivered confidentially to the voter, by an agent who sends, at a step 203, a vote code file generation request to the network 13.
  • the figure 4 shows a preliminary first step 200 in which the identity of the voter is verified. This verification is done by competent authorities in polling stations or in secure places.
  • a step 201 if the voter does not have a valid voter card or is not registered in the voters list then the agent does not issue a voting code and the procedure is completed at a step 202.
  • the figure 13 shows an example of voter card 107 where the type of voting code is anonymous.
  • the figure 14 shows an example of voter card 108 where the type of voting code is categorical.
  • the cards 107 and 108 include a zone 110 capable of receiving a vote code fingerprint.
  • a vote code fingerprint is a distinctive mark on this area to indicate that a voting code has already been removed by that voter.
  • This vote code imprint can be a stamp affixed by the agent possibly accompanied by a physical registration.
  • the cards 107 and 108 may also include a zone 111 capable of receiving a vote imprint.
  • a voting imprint is a distinctive mark on this zone 111, preferably in a polling station, intended to indicate that the voter has voted.
  • This vote code imprint can be a stamp affixed by the agent, possibly accompanied by a physical registration. In a variant, this vote code fingerprint may also be accompanied by a mark affixed to the skin of the voter.
  • the generation request is sent to the generating computer as a result of a validation of a code file request form of vote.
  • This form contains fields to fill out such as the type of vote code and the categories of the voter indicated on his electoral map.
  • the identity of the voter is entered only if the type of voting code is identity, identitaite / legl, nominative or nominative / categorical.
  • the centralization server 14 processes this received request and creates in a step 205 a voting code file and then saves it in the database 18. If the identity of the voter is filled, the server 14 checks whether a vote code file has already been assigned to this identity. If this check returns one, i.e., a vote code file exists for that identity, then an error message is transmitted by the server 14 to the agent terminal. This error message may be a vote code reassignment request.
  • step 205 a vote codefile and stores it in the base 18 of data.
  • the centralization server 14 transmits this vote code file to the agent's terminal via the network 13.
  • the vote code contained in this vote code file is then communicated in a confidential or even readable manner to the caller at a step 206.
  • the word readable means that the voter has the means to read it. That is, the vote codefile is provided to the voter on a medium on which he can read it directly, such as a printout or a screen.
  • the vote code file can also be provided on a smart card, in which case the voting terminal includes means for reading it.
  • the voting code file can also be provided with a decryption key and decryption software allowing the voter to be able to decode it on his personal computer.
  • This vote code file is preferably issued once.
  • the voting code file contains a field indicating the place of attribution.
  • no other voting code file is reissued. Indeed, one is supposed to vote in the polling station as soon as the voting code is communicated.
  • all the ballot files are transmitted by the network 13 to the server 14 for obtaining the result of the election procedure.
  • the voter can always re-enter their voting code to revote and modify a confirmed choice. It is only at the end of the electoral procedure that the voting numbers and validation code will be declared definitive by the server 14.
  • List 105 ( Fig. 11 ) of the voting result and list 109 ( Fig. 15 ) of registration allow any third party to consult and verify the voting rights allocated to the list of electors. This provision of lists 105 and 109 to the public makes it possible to strengthen the confidence of the voters with regard to the votes made via the electronic voting systems.
  • the figure 6 shows a first preliminary step 260 in which a secure connection is established between a computer ( Fig 3 No. 90) and the server ( Fig. 3 n ° 14) of centralization.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

    Domaine de l'invention
  • La présente invention entre dans le domaine des systèmes de vote électronique et a pour objet :
    • d'offrir aux votants un procédé d'authentifier leur(s) vote(s) après l'annonce du résultat électoral,
    • d'offrir aux votants et aux tiers un procédé de vérification de la comptabilisation par ordinateur des votes dans le listing du résultat électoral annoncé après la procédure électorale.
    • de pouvoir offrir une procédure de vote qui permet un anonymat sur les votes effectués,
    • d'assurer la sécurité du système en tant que les atteintes envers l'authenticité du résultat électoral sont à même d'être prouvées par les dispositifs innovants. Le résultat électoral peut ainsi devenir irréfutable.
    Etat de la technique
  • Aujourd'hui, toute élection implique une procédure de vote mettant en oeuvre:la vérification du droit de voter de l'électeur par celui qui assume le contrôle, la sélection par l'électeur d'un choix, le dépôt de ce choix dans une ume et un émargement auprès de celui qui en assume le contrôle. A cette procédure de vote s'ajoute une procédure de dépouillement qui comprend la vérification du nombre de vote au nombre de votant, le dépouillement du vote, l'établissement de liste de résultats et l'authentification de ces listes par des scrutateurs humains.
  • En raison des implications psychologiques, humaines et politiques qui sont associées à une élection, les procédures de vote et de dépouillement sont complexes et longues. Elles sont d'autant plus complexes et longues qu'elles sont réalisées par des scrutateurs bénévoles, méfiants et non formés.
  • Actuellement pour simplifier les procédures de vote et de dépouillement, des procédés et des systèmes de vote électroniques automatisés ont été mis en oeuvre. Ces systèmes de vote électronique permettent le vote de manière dématérialisée en utilisant des machines dédiées ou des terminaux informatiques classiques. Dans de tels systèmes, les données de vote sont transmises à des serveurs à travers un réseau de communication tel que notamment, Intemet ou le réseau téléphonique.
  • Selon les types d'élection, de tels systèmes permettent de voter dans des bureaux de vote munis de personnel attitré pour la surveillance de la procédure électorale, ou à partir d'un lieu extérieur au bureau de vote tel que lieu de travail ou domicile. L'utilisation de tels systèmes de vote exige de garantir aux votants, l'authenticité du vote effectué ainsi qu'une parfaite confidentialité sur le vote de chaque électeur. La sécurité et l'anonymisation des bulletins de votes sont donc des exigences des systèmes de vote électronique.
  • Les électeurs, via un système de vote électronique, sont obligés de faire confiance aux prestataires de services qui gèrent ces systèmes de vote en ce qui concerne tant le respect de leur anonymat que l'authenticité du ou des vote(s) qu'ils effectuent. Or, du fait du climat de suspicion qui entoure toute élection et du fait que les votes sont effectués via un système de vote automatisé, l'anonymisation des votants et l'authentification des votes sont mises naturellement en doute par les électeurs.
  • Pour répondre à cette exigence d'anonymisation et supprimer ce doute, beaucoup d'études ont été effectuées. La plupart des études sont axées sur différentes techniques de cryptographie. Or toute technique de cryptographie est par nature réversible, ce qui renforce la méfiance des électeurs à l'égard des systèmes de votes actuels. En effet, un tiers avec plus ou moins de difficulté peut décrypter les informations cryptées et identifier les choix de l'électeur et briser la chaîne de l'anonymat et donc la confidentialité du vote. D'autant plus que de par la constitution d'une liste électorale pour les votants et d'une liste des votes effectués par les votants, il est relativement facile à partir du décryptage d'effectuer une correspondance informatique entre ces deux listes. Cette correspondance permet audit tiers de connaître le choix électoral de tous les votants rompant ainsi le secret du vote.
  • Aujourd'hui, il n'existe aucune solution pour constater qu'un résultat électoral informatique obtenu via un système de vote électronique est authentique, en tant qu'il résulte de la comptabilisation par ordinateur des votes réellement effectués par les votants dûment habilités à voter. Pour la sécurité d'un système de vote électronique, on doit faire confiance à une chaîne d'autorité qui ont « certifié » ce système de vote électronique.
  • Il est toutefois à noter que le brevet CHUNG Kevin du 12 septembre 2002 ( WO 02/070998 A2 ) offre aux votants un certain contrôle pour la vérification de son vote. Mais le brevet permet seulement aux votants de voir, à partir d'un code « voting session identifier », le ou les votes qu'il a effectué(s). Mais en aucune manière ce ou ces vote(s) est/sont présenté(s) ou identifiable(s) dans un listing de tous les votes comptabilisés pour la constitution du résultat électoral, tel que le propose la présente demande de brevet avec la Fig. 11, où le votant peut vérifier son vote en ligne 4 du listing. En résumé, si le brevet CHUNG présente au votant son vote effectué, rien ne permet au votant de vérifier que son vote a bien été comptabilisé pour la constitution du résultat électoral. Aussi, le logiciel de vote peut tout à fait, et sans que le votant s'en aperçoive, comptabiliser un autre choix électoral dans le listing du résultat. La présente demande de brevet offre au votant la possibilité d'identifier son vote dans le listing de comptabilisation du résultat, et surtout de pouvoir contester si le vote qui lui est présenté ne correspond pas à celui qu'il a choisi.
  • Il y a aujourd'hui un besoin de garantir que les votes effectués via un système électronique sont :
    • authentiques, c'est-à-dire que le contenu de l'urne physique (bulletins de vote matériel si disponibles pour la procédure électorale) et l'urne informatique du serveur correspond bien aux bulletins de vote validés par les votants et qu'aucune manipulation frauduleuse n'a affecté ce contenu. Manipulation pouvant consister en des tentatives d'ajout ou de suppression de bulletins de vote ou de votants sur la liste électorale, ou de modification/remplacement de tout ou partie des bulletins de vote , et
    • anonyme, c'est-à-dire qu'il doit être possible, selon le type de vote, d'assurer un total anonymat sur les votes effectués. Impossibilité de savoir qui a voté pour quoi, ou de savoir ce vote est de qui.
    Exposé du dispositif de vote électronique, objet de l'invention :
  • L'invention a pour but de remédier aux inconvénients des techniques exposées précédemment. Pour cela, l'invention propose, d'une part, une procédure d'authentification anonyme dans le résultat final du ou des votes effectués et vérifier la comptabilisation par ordinateur des votes effectués. D'autre part, assurer la sécurisation du système de vote électronique afin de rendre le résultat électoral irréfutable de part les dispositifs d'authentification disponibles.
  • Pour ce faire, le dispositif de vote propose de générer à chaque votant figurant sur la liste électorale, un code de vote confidentiel qui permet seulement un droit de voter pour le/les vote(s) dont son code de vote contient les informations des catégories (Fig 1 n°18) affectées à ce code.
  • Plusieurs types de code vote (Fig 9 n°103) sont disponibles selon le paramétrage de la procédure électorale, code :
    • Identitaire (seul l'identité du votant et le/les vote(s) sont présenté),
    • Catégoriel (affectation de catégories au votant : Fig 15 vote n°3,
    • Nominatif (permet l'émargement nominatif du votant: Fig 15 ligne n°2,
    • Anonyme (total anonymat : Fig 15 ligne n°1 et Fig 11 ligne n°3,
    • Identitaire/Catégoriel :Fig 15 ligne n°9 et Fig 11 ligne n°5,
    • Nominatif/Catégoriel :Fig 15 ligne n°5 et Fig 11 ligne n°6,
    • Anonyme/Catégorie :Fig 15 ligne n°7 et Fig 11 ligne n°4,
  • Seul le code de vote identitaire permet, lors de l'affichage du résultat électoral, de connaître l'identité du votant pour le vote effectué avec ce code de vote. Selon la procédure de vote, une législation peut en effet permettre la divulgation d'un choix électoral et du votant correspondant.
  • Pour tous les autres types de code de vote, il est impossible, avec la seule indication du code vote, de savoir le/les choix électoral(aux) effectué(s) par un votant attributaire d'un code vote. En effet, le ou les vote(s) qui a/ont été validé(s) et confirmé(s) par un votant, n'a/ont pas de correspondance(s) informatique(s) avec le code de vote. L'anonymat est donc assuré. Toutefois, en cas :
    • de non vote, donc un votant qui n'a pas introduit ou saisi son code de vote, alors son/ses votes correspondra/ont à une/des abstention(s),
    • d'introduction ou de saisi du code vote, mais de non confirmation de tous les votes proposés,
    ces deux hypothèses constituent des exceptions. Pour ces votes abstentionnistes il y aura un rattachement avec les codes vote des votants. La base 57 (Fig. 1) contient les votes abstentionnistes attachés au code de vote des abstentionnistes pour les deux cas ci-dessus. Ces votants n'ont donc pas de code de validation pour ces votes abstentionnistes. Ils leurs faudra donc saisir (Fig 6 n°263a) leur code de vote pour connaître le ou les numéro(s) de vote que le dispositif aura automatiquement généré pour le ou les votes abstentionnistes.
  • Si l'introduction ou la saisie du code de vote sur le dispositif de vote électronique (Fig 5 n°221) est reconnu, le votant effectue son choix électoral (Fig 5 n°225) et le système de vote électronique génère, (Fig 5 n°226) provisoirement un numéro de vote unique et un code de validation. Ultérieurement, par une validation, le code de validation et le numéro de vote seront affectés provisoirement (Fig 5 n° 242 ou 252) au choix électoral du votant. Toutefois, si et seulement si le votant confirme son ou ses votes (Fig 5 n° 245 ou 257), la (ou les) affectation(s) provisoire(s) sera(ont) définitivement attribuée(s) à ce(s) choix électoral(ux).
  • Le code de validation est le point essentiel de l'invention. Les codes de validation sont uniques et enregistrés sur une base (Fig 1 n° 56) informatique différente de celle des codes de vote (Fig 1 n°18). Le code de validation est donc personnel, unique et confidentiel. Son ou ses code(s) de validation peut/peuvent être indiqué(s) au votant sur :
    • le terminal de vote du dispositif de vote électronique (Fig 5 n° 241 ou 251),
    • le/les éventuel(s) bulletin(s) vote (Fig 5 n° 253), qui, avantageusement, ont été permis pour la procédure électorale, et
    • le reçu du/des vote(s) effectué(s) (Fig 5 n° 244 ou 256). Ce reçu de vote est gardé par le votant.
  • Seul le reçu de vote fournit hors bureau de vote (Fig 12) indique le ou les vote(s) effectué(s).
  • La validation d'un choix électoral (Fig 5 n° 241 ou 251) sélectionné entraîne la génération d'un bulletin de vote virtuel comportant notamment le choix du vote et le numéros de vote et le code de validation qui est différent du code de vote. A chaque code de validation est associé un et un seul choix électoral. A chaque bulletin de vote correspond ainsi un unique code de validation. Ce/ces bulletin(s) de vote est/sont ensuite transmis dans une ume virtuelle du système de vote électronique afin d'être comptabilisé si le votant a confirmé (Fig 5 n° 257 ou 245) son reçu de vote.
  • Afin de renforcer la confidentialité du/des choix des votants, à chaque bulletin de vote confirmé ou abstentionniste, est associé un numéro de vote unique dont la correspondance ne peut être connu que par le votant selon une procédure sécurisée. Au terme de la procédure électorale, c'est à partir du ou des code(s) de validation (pour le/les vote(s) confirmé(s)) ou du code de vote, (pour le/les vote(s) qui n'a/ont pas été confirmé(s)), que l'électeur inscrit sur les listes électorales pourra visualiser (Fig 3 n° 99) le ou les numéro(s) de vote associé(s) à son/ses bulletin(s) de vote. En aucune manière il ne doit être possible de pouvoir fixer sur un support quelconque un numéro de vote. En effet, seul le votant doit connaître le/les numéro(s) affecté(s) à son/ses vote(s) afin d'éviter les achats de vote. A partir de son ou ses numéro(s) de vote, l'électeur peut authentifier et vérifier la computation de son/ses votes à partir du résultat électoral public (Fig 11) contenant tous les votes électoraux, lesquels sont affectés d'un numéro de vote respectif. Si son/ses vote(s) est/sont correctement comptabilisé(s), aucune fraude n'affecte ce/ces vote(s). Ce résultat électoral est sous forme de tableau où chaque ligne correspond à un numéro de vote et des colonnes indiquent un choix de vote associé respectivement à un seul numéro de vote.
  • Ainsi avec l'invention, l'authentification et la comptabilisation des votes sont à la portées des votants, et non plus uniquement sous la responsabilité du ou des gérant(s) du dispositif de vote électronique. En cas d'anomalie dans les résultats, le reçu de vote fournit au votant et/ou le/les bulletin(s) de vote inséré(s) éventuellement dans l' urne physique par le votant peuvent faire foi. En outre, l'invention assure l'anonymisation des votants car les bulletins de vote sont associés au code de validation et non au code de vote.
  • L'invention permet ainsi de compléter les systèmes de vote électronique existant afin de renforcer la confidentialité des votants et l'authenticité des votes.
  • L'invention a donc pour objet un procédé de vote électronique tel que défini par les termes de la revendication 1
    • Brève description des dessins
  • L'invention sera mieux comprise à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent. Celles-ci sont présentées à titre indicatif et nullement limitatif de l'invention.
    • La figure 1 montre une représentation schématique d'un système de vote muni des moyens perfectionnés de l'invention, via un bureau de vote.
    • La figure 2 montre une représentation schématique d'un système de vote muni des moyens perfectionnés de l'invention, via un terminal situé en dehors d'un bureau de vote.
    • La figure 3 montre une représentation schématique d'une connexion sécurisée entre un terminal et un serveur du système de vote pour la visualisation du ou des fichier(s) numéro(s) de vote
    • La figure 4 montre une illustration de moyens mettant en oeuvre un mode de génération de fichier-code de vote.
    • La figure 5 montre une illustration de moyens mettant en oeuvre le procédé de l'invention.
    • La figure 6 montre une illustration de l'organigramme d'un procédé de vote en bureau de vote et hors d'un bureau de vote.
    • Les figures 7 à 15 montrent des exemples d'illustrations des éléments nécessaires à un vote.
    Description détaillée de modes de réalisation de l'invention : Figure 1
  • Montre un système de vote électronique via un bureau de vote. Le bureau de vote est équipé d'au moins un terminal 11 de vote connecté au moins à un serveur 12 de vote par l'intermédiaire d'un réseau 13 de communication. Ce serveur 12 de vote est connecté à tous les terminaux 11 dudit bureau de vote. Ce réseau 13 de communication peut être entre autres un réseau Intemet, un réseau de téléphonie mobile ou fixe ou un réseau Wifi. Le serveur 12 de vote est connecté à un serveur 14 de centralisation de tous les votes via le réseau 13.
  • Dans la description, on prête des actions à des appareils ou à des programmes, cela signifie que ces actions sont exécutées par un microprocesseur de cet appareil ou de l'appareil comportant le programme, ledit microprocesseur étant alors commandé par des codes instructions enregistrés dans une mémoire de l'appareil. Ces codes instructions permettent de mettre en oeuvre les moyens de l'appareil et donc de réaliser l'action entreprise.
  • Le terminal 11 de vote est une machine à voter qui comporte principalement un microprocesseur 15, une mémoire 16 de programme, une base 18 de données d'électeurs, une base 19 de données de votes effectués, une base 20 de données de choix de vote et une imprimante 21. Les éléments 15 à 21 sont connectés par un bus 22. Le terminal 11 de vote peut également comporter un écran tactile et/ou un clavier.
  • La mémoire 16 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du programme du terminal 11 de vote.
  • Une zone 23 comporte des codes instructions pour comparer un code de vote introduit ou saisi par un votant, via l'écran tactile et/ou le clavier, aux codes de votes des fichiers-codes de votes enregistrés dans la base 18 de données. Un fichier signifie dans la description un enregistrement en mémoire d'une information. Ainsi le fichier-code de vote signifie qu'une information, c'est-à-dire un code de vote qui est une suite de caractères, est mémorisée dans un fichier de la mémoire. Le code de vote peut également être une suite aléatoire alphanumérique ou une suite de caractères comportant des données biométriques.
  • Une zone 24 comporte des codes instructions pour envoyer un message d'erreur sur l'écran du terminal 11, lorsque la comparaison renvoie zéro, c'est-à-dire lorsque le code de vote introduit ou saisi ne correspond à aucun de ceux de la base 18 de données. Le message d'erreur peut être "code de vote incorrect".
  • Une zone 25 comporte des codes instructions pour examiner la colonne 18g de la base 18 de données afin d'y extraire le nombre n de vote associé audit fichier-code de vote, n étant le nombre de vote autorisé. Cette extraction est faite lorsque la comparaison du fichier-code de vote renvoie un, c'est-à-dire lorsque le code de vote saisie correspond à un de ceux de la base 18 de données. Les codes instructions de la zone 25 comparent ce nombre n à un nombre d'un compteur de vote (non représenté). Si le nombre n de vote autorisé est égal au nombre du compteur de vote, alors les codes instructions de la zone 25 envoient un message d'erreur sur l'écran du terminal 11. Ce message d'erreur peut être " code de vote déjà utilisé". Si le nombre de vote du compteur de vote est inférieur à n, alors les codes instructions de la zone 25 envoient un message d'autorisation de vote au terminal 11. Ce message d'autorisation comporte une liste de choix extraite de la base 20 de données. Ce message d'autorisation correspond à une autorisation de vote pour le votant.
  • Une zone 26 comporte des codes instructions pour attribuer au votant un numéro de vote provisoire (Fig. 5 n°226). Ce numéro de vote provisoire est de préférence attribué de manière chronologique lors de l'autorisation de vote.
  • Une zone 27 comporte des codes instructions pour créer un fichier-bulletin de vote associé au numéro de vote provisoire et code de validation provisoire. Dans le reste de la description, un fichier-bulletin de vote correspond à un enregistrement dans une urne virtuelle d'un bulletin de vote virtuel comportant une information relative au choix de vote sélectionné et confirmé par le votant. Un fichier-bulletin d'abstention correspond à un enregistrement dans une ume virtuelle d'un bulletin de vote virtuel comportant une information relative à une abstention volontaire ou involontaire. Cette information d'abstention est accompagnée de la cause de ladite abstention. Cette cause pouvant être :
    • le code de vote n'a pas été obtenu et donc introduit ou saisi par le votant,
    • le votant n'a pas introduit ou saisi, sur un terminal de vote, le code de vote retiré,
    • le votant n'a pas inséré l'éventuel bulletin de vote physique dans l'urne ou n'a pas émargé alors que c'était nécessaire pour valider le vote,
    • le votant n'a pas validé et/ou confirmé la sélection du vote informatique.
      Les codes instructions de la zone 27 créent un fichier-bulletin d'abstention associé à un numéro de vote définitif, lorsque le vote est clos et que le choix sélectionné n'a pas été confirmé.
  • Une zone 28 comporte des codes instructions pour recevoir un fichier-code de validation associé au fichier-bulletin de vote dès lors que ce vote a été validé par le votant. Ce fichier-code de validation comporte un code de validation se présentant sous la forme d'une suite de caractères aléatoires. Le code de validation du fichier-code de validation peut être : affiché sur l'écran du terminal 11 de vote, imprimé sur un bulletin de vote et imprimé sur le reçu de vote effectué. Chaque fichier-code de validation est unique pour chaque fichier-bulletin de vote. Les codes instructions de la zone 28 incrémentent le compteur de vote à chaque génération d'un code de validation. Le code de validation du fichier-code de validation est différent du code de vote du fichier-code de vote.
  • Une zone 29 comporte des codes instructions pour enregistrer le fichier-code de validation et numéro de vote associé au fichier-bulletin de vote dans la base 19 de données.
  • Une zone 30 comporte des codes instructions pour transmettre au serveur 12 de vote le fichier-bulletin de vote définitif associé au fichier-code de validation et à leur numéro de vote.
  • Une zone 31 comporte des codes instructions pour lancer l'impression d'un reçu (Fig. 7) de vote sur une imprimante 70 connectée au terminal 11. Le reçu de vote comporte notamment le fichier-code de validation. Il peut comporter également : le lieu du vote, le bureau de vote d'affectation, et éventuellement le choix du vote. Il est toutefois préférable que le reçu de vote ne comporte pas les choix de vote afin d'éviter par exemple les achats de vote ou des votes sous contrainte. Un exemple de reçu de vote délivré par un bureau de vote est montré à la figure 7. La zone 31 comporte également des codes instructions pour éventuellement imprimer dans ou sur un bulletin (Fig. 8) de vote physique les informations du fichier-bulletin de vote. Le bulletin de vote physique peut être réalisé notamment sous forme de code barre ou de carte (Fig. 8 n°102) à puce. Le code barre ou la puce de la carte à puce comporte les informations sur le vote effectué tels que notamment, le choix du votant, le code de validation et le bureau de vote d'affectation. Aucune indication nominative relative au votant est présente sur le bulletin de vote. La figure 8 montre un exemple de bulletin de vote physique sous forme de carte 102 à puce. Sur ce bulletin de vote sont inscrits des éléments permettant au votant de vérifier le vote effectué avant l'insertion dans l'urne (Fig. 1 n°40) physique.
  • Une zone 32 comporte des codes instructions pour analyser les informations reçues de l'urne 40 physique. L'urne physique peut être un lecteur de carte à puce ou un lecteur optique de code barre. De manière générale, l'urne physique est un lecteur du support du bulletin physique. Dans l'exemple de la figure 8, l'urne est un lecteur de carte à puce. Les codes instructions de la zone 32 enregistrent les données reçues de l'urne physique dans la base 19 de données.
  • Une zone 33 comporte des codes instructions pour transmettre au serveur 12 de vote les informations du bulletin de vote physique.
  • La base 18 de données est préalablement définie en une table. Par exemple, chaque ligne de la table correspond à un votant, chaque colonne de la table correspond à un renseignement sur ce votant. Ainsi, la base 18 de données comporte une ligne 18a correspondant à un identifiant de l'utilisateur si son code de, vote est identitaire ou nominatif. Cet identifiant comporte un champ où est renseigné un nom du votant, un deuxième champ où est renseigné un prénom du votant, un troisième champ où est renseigné une adresse du votant et un quatrième champ où est renseigné le lieu d'attribution du code de vote.
  • La base 18 de données comporte une colonne 18b correspondant au fichier-code de vote généré selon les catégories affectées aux votants. La base 18 de données comporte une colonne 18c correspondant aux différents types de code vote possible. Les codes votes sont donnés aux votants de manière anonyme.
    • Seulement lorsque le type de code de vote est nominatif, identitaire ou une combinaison (ex : nominatif et catégoriel...), l'identité du votant de la colonne 18a est renseignée.
    • Lorsque le type de code de vote est catégoriel, des catégories peuvent être affectées au votant, A titre d'exemple, la base 18 contient des colonnes 18d, 18e, 18f, 18g et/ou 18h renseignées car elles constituent autant de catégories pouvant être affectées aux votants.
    • Lorsque le type de code de vote est identitaire les champs de la ligne 18a sont renseignés et ces données ne sont intelligibles car l'identité du votant est visible. La liste de résultat de vote publique (Fig. 11 ligne de vote n°5), permet ainsi à tout tiers de connaître le choix électoral de ce votant.
  • Les types de code de vote, ci-dessus cités, peuvent être combinés. Tous les codes de vote, sauf ceux : identitaire, identitaire/catégoriel, nominatif et nominatif/catégoriel sont rendus inintelligibles dans la colonne 18b, par exemple par cryptage. Ce cryptage permet d'éviter toute liaison informatique entre l'identité du votant et le fichier-code de vote ou le fichier-numéro de vote de ce votant.
  • Les colonnes 18d à 18h correspondant à des renseignements sur les catégories relatives aux votants, entre autres :
    • la colonne 18d renseigne la fonction sociologique du votant, par exemple technicien, employé, chômeur, ouvrier etc.....
    • la colonne 18e renseigne la position sociologique du votant par exemple cadre, non cadre, agent de maîtrise,
    • la colonne 18f renseigne le(s) collège(s) électoral(aux) auquel (s) appartient(ent) le votant,
    • la colonne 18g renseigne le nombre n de vote permis au votant, et
    • la colonne 18h renseigne le bureau de vote d'affectation du votant.
  • La base 18 de données comporte les données contenues dans une liste (Fig. 9) électorale. Un exemple de liste électorale est représenté à la figure 9. La liste électorale est publique. Elle comporte l'identité des votants selon le type de code de vote associé aux votants et les catégories associées à chaque votant. Les données contenues dans la liste 103 électorale sont enregistrées dans la base 18 de données avant le début de l'élection électorale. Cet enregistrement peut être effectué par un administrateur du réseau ou par tout tiers habilité à le faire. Cette base 18 de données est mise à jour à chaque nouveau code de vote généré. La figure 10 (liste de génération des codes vote) montre une représentation schématique d'un tableau 104 extraite de la base 18 de données. La figure 10 montre que la colonne 18a identité n'est pas renseignée lorsque le type de code de vote est :
    • anonyme, ou
    • anomyme/catégoriel, ou
    • catégoriel.
  • La base 19 (Fig. 1) de données est, par exemple, structurée en une table où chaque ligne de la table correspond à un numéro de vote provisoire, chaque colonne de la table correspond à un renseignement sur ce numéro de vote provisoire. Ainsi, la base 19 de données comporte une ligne 19a correspondant à un numéro de vote provisoire attribué à un votant. La base 19 de données comporte une colonne 19b correspondant au fichier-bulletin de vote de ce votant. La base 19 de données comporte une colonne 19c correspondant au fichier-code de validation provisoire associé au fichier-bulletin de vote de la colonne 19b. La base 19 de données comporte une colonne 19d correspondant aux informations relatives à l'éventuel bulletin de vote physique. La base 19 de données comporte une colonne 19e correspondant à l'identité du votant, laquelle n'est renseignée que si le code de vote est identitaire ou identitaire/catégoriel.
  • La base 20 de données est par exemple structurée sous forme de table où chaque ligne renseigne un choix de vote.
    • Le serveur 12
  • Le serveur 12 (Fig. 1) de vote comporte un microprocesseur 41, une mémoire 42 de programme, une base 43 de données des votes et une base 44 de données de résultat de vote pour le bureau de vote concerné. Les éléments 41 à 44 sont connectés par un bus 45.
  • La mémoire 41 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du programme du serveur 12 de vote.
  • Une zone 46 comporte des codes instructions pour recevoir et traiter les données reçues des terminaux 11 (base 19) du bureau de vote et les enregistrer dans la base 43 de données des fichiers-bulletin de vote définitif.
  • Une zone 47 comporté, en cas de mise en oeuvre, des codes instructions pour comparer pour chaque code validation les données contenues dans le fichier-bulletin de vote aux données contenues dans le bulletin de vote physique correspondant. Une zone 48 comporte des codes instructions pour envoyer un message d'erreur aux autorités compétentes via le réseau 13, lorsque la comparaison de la zone 47 renvoie zéro c'est-à-dire pour un même code de validation les données contenues dans le fichier-bulletin de vote ne sont pas identiques à celles contenues dans le bulletin de vote physique.
  • Une zone 49 comporte des codes instructions pour incrémenter des compteurs de résultats (non représentés), lorsque la comparaison de la zone 47 renvoie un c'est-à-dire pour un même code de validation les données contenues dans le fichier-bulletin de vote sont identiques à celles contenues dans le bulletin de vote physique. Ces compteurs sont incrémentés selon la sélection du choix contenue dans ces bulletins de vote. A chaque choix de la base 20 de données est associé un compteur.
  • Une zone 50 comporte des codes instructions pour effectuer une lecture des compteurs en vue du dépouillement. Le résultat de vote obtenu à partir du dépouillement est enregistré dans la base 44 de données. La base 44 de données est structurée par exemple sous forme de table où chaque ligne renseigne un choix électoral issu de la liste de choix de la base 20 de données du terminal 11 de vote. A chaque ligne de la base 44 de données est associée une colonne renseignant un résultat de vote sur le choix de cette ligne.
  • Lorsque le vote est clos, pour les votes paramétrés non confirmés de ce bureau de vote, des codes instructions de la zone 51 transmettent au serveur 14 les fichiers-bulletins d'abstention associés à leurs numéros de vote définitif et à l'identité du votant si le type de code de vote est identitaire ou identitaire/catégoriel.
  • Une zone 51 comporte des codes instructions pour transmettre, au serveur 14 de centralisation via le réseau 13, les fichiers-bulletins de vote définitif associés à leur fichier-code de validation définitif et à leur numéro de vote définitif et à l'identité du votant si le type de code de vote est identitaire ou identitaire/catégoriel.
  • Une zone 52 comporte des codes instructions pour afficher sur un écran relié au serveur 12 le résultat du vote de ce bureau de vote. Ce résultat de vote peut être également imprimé via une imprimante reliée au serveur 12.
    • Le serveur 14
  • Ce serveur centralise, via le réseau 13, l'ensemble des votes incrémentés pour l'ensemble des :
    • serveurs 12 de vote des bureaux de vote,
    • votes effectués en dehors des bureaux de vote.
  • Lorsque le vote est clos, le serveur 14 de centralisation reçoit des serveurs 12 des bureaux de vote, l'ensemble des fichiers-bulletins d'abstention des électeurs inscrits. Les fichiers-bulletins d'abstention enregistrés par le serveur 14 sont de cinq types différents :
    1. 1) fichier-bulletin d'abstention associé au vote pour lequel le votant a saisi son code de vote mais dont le votant n'a pas confirmé le choix de ce vote (ex : Fig 11 ligne n°6 et 14),
    2. 2) fichier-bulletin d'abstention associé au vote pour lequel le votant n'a pas introduit ou saisi son code de vote qu'il a obtenu (ex : Fig 11 ligne n°15).
    3. 3) fichier-bulletin d'abstention associé au vote pour lequel l'éventuel bulletin de vote matériel issu du bureau de vote n'a pas été inséré dans l'urne (ex : Fig 11 ligne n°12),
    4. 4) fichier-bulletin d'abstention associé au vote pour lequel le votant n'a pas reçu de code de vote (ex : Fig 11 ligne 10).
    5. 5) fichier-bulletin de vote d'abstention pour lequel le votant a délibérément effectué ce choix d'abstention sur le dispositif de vote électronique (ex : Fig. 11 n°2).
  • Lorsque le vote est clos, pour les votes effectués dans et hors des bureaux, les fichiers-bulletin de votes paramétrés à des fichiers-code vote, mais qui n'ont pas été centralisés par le serveur 14, sont déclarés abstentionnistes selon les types 1 à 4 ci-dessus. Un fichier numéro de vote est attribué respectivement à ces abstentions.
  • Le serveur 14 de centralisation de vote comporte un microprocesseur 55, une mémoire 54 de programme, une base 56 de données (pour les votes confirmés) et une base 57 de données (pour les votes non confirmés). Les éléments 54 à 57 sont connectés par un bus 58.
  • La mémoire 54 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du programme du serveur 14 de centralisation de vote.
  • Une zone 59 comporte des codes instructions pour traiter les données reçues du réseau 13.
  • Une zone 60 comporte des codes instructions pour gérer les numéros de vote issus des :
    • fichier-bulletins de votes associés à leurs fichiers-code de validation reçus des serveurs 12 de centralisation, lorsque le vote correspondant a été incrémenté,
    • fichiers-bulletins d'abstention reçus des : serveurs 12 de centralisation et des terminaux de votes situés hors des bureaux de votes, lorsque les votes correspondant ont été incrémentés
    • fichiers-bulletins d'abstention éventuellement crées par le serveur 14 de centralisation pour les votants non inscrit en bureau de vote, et lorsque le vote est clos.
  • Ces numéros de vote reçus sont :
    • toujours définitifs pour les votes en bureaux de vote, lorsque le/les vote(s) a/ont été confirmé(s) par le votant,
    • toujours provisoires pour les votes réalisés en dehors des bureaux de vote. Mais ces numéros deviennent définitifs, par une action du serveur 14, lorsque la période électorale a expiré. Cette particularité permet aux votants (exception des votes des bureaux de vote) de pouvoir modifier leur(s) vote(s) pendant la procédure électorale. En effet, si le vote, par exemple, n'est pas sincère, c'est-à-dire si le vote est effectué sous contrainte, alors le votant peut revoter. C'est toujours le dernier vote qui prime. Le numéro de vote est de préférence attribué de manière chronologique par : les terminaux de vote 70 ou 11 ou le serveur 14 pour la création des fichiers-bulletins d'abstention. Dans une variante, ce numéro de vote définitif est attribué par ordre alphabétique ou de manière aléatoire. Dans l'invention, chaque numéro de vote est unique à chaque fichier-bulletin de vote ou d'abstention.
  • Une zone 61 comporte des codes instructions pour enregistrer, lorsque le vote est clos, dans la base de données 57 ou 56, le numéro de vote définitif associé au fichier-bulletin de vote ou d'abstention et éventuellement à l'identité du votant lorsque le type de code de vote de ce dernier est identitaire ou identitaire/catégoriel. Les enregistrements effectués dans les bases de données 57 et 56 permettent de créer une liste de résultat de vote. La figure 11 montre une représentation schématique d'une liste de résultat de vote extraite des bases de données 57 et 56. La liste de résultat de vote peut être visualisée dans des lieux publics tels que les bureaux de vote, la mairie, les ambassades, via le réseau 13, la police, la préfecture etc...
  • Dans l'invention, le votant peut voter dans un bureau de vote autre que son bureau de vote d'affectation ou éventuellement via son ordinateur personnel.
    • Figure 2
  • Montre un système 10 de vote électronique via un terminal 70 de vote situé en dehors d'un bureau de vote.
  • Le terminal 70 de vote peut être un ordinateur individuel, un téléphone mobile, un assistant personnel ou tout autre dispositif équivalent. Le terminal 70 de vote est connecté au serveur 14 de centralisation de vote par l'intermédiaire du réseau 13 de communication. Le terminal 70 de vote comporte un microprocesseur 71, une mémoire 72 de programme et une imprimante 73. Les éléments 71 à 73 sont connectés par un bus 74. Le terminal 70 de vote peut également comporter un écran tactile et/ou un clavier. La mémoire 72 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du programme du terminal 70 de vote. Une zone 75 comporte des codes instructions pour envoyer une requête de vote au serveur 14 de centralisation via le réseau 13 en conséquence d'une validation de l'utilisateur. Cette requête de vote comporte le code de vote introduit ou saisi par le votant. Une zone 76 comporte des codes instructions pour recevoir un message d'erreur du réseau 13 lorsque le code vote est incorrect. Une zone 77 comporte des codes instructions pour recevoir du réseau 13 une mise à disposition des choix de la base 20 de données. Une zone 78 comporte des codes instructions pour créer un fichier-bulletin de vote comportant une information relative au choix de vote sélectionné et confirmé par le votant. Une zone 79 comporte des codes instructions pour transmettre le fichier-bulletin de vote au serveur 14 de centralisation via le réseau 13. Une zone 80 comporte des codes instructions pour lancer l'impression du reçu du/des vote(s) effectué(s) via l'imprimante 73. La figure 12 montre un exemple de reçu de vote effectué à partir d'un terminal 70. Ce reçu de vote effectué comporte notamment le code de validation et avantageusement le choix du bulletin de vote afin de permettre au votant d'authentifier son vote, lorsque cette possibilité sera offerte après l'annonce des résultats de la procédure électorale.
  • Le serveur 14 de vote comporte en outre les bases de données 18,19, 20 et 44. La mémoire 54 de programme comporte en outre une zone 82 comportant des codes instructions pour comparer le code de vote de la requête de vote reçue aux codes de votes des fichiers-codes de votes de la base 18 de données.
  • Une zone 83 comporte des codes instructions pour envoyer un message d'erreur sur l'écran du terminal 70, lorsque la comparaison renvoie zéro, c'est-à-dire lorsque le code de vote saisie ne correspond à aucun de ceux de la base 18 de données. Le message d'erreur peut être "code de vote incorrect".
  • Une zone 84 comporte des codes instructions pour exécuter les mêmes opérations que celles décrites pour la zone 25 de la mémoire 16 de programme du terminal 11 de vote de la figure 1.
  • Une zone 85 comporte des codes instructions pour attribuer un numéro de vote provisoire, lorsque le vote est autorisé.
  • Une zone 86 comporte des codes instructions pour générer un fichier-code de validation associé au fichier-bulletin de vote provivoire et pour incrémenter un compteur de vote, lorsque le choix sélectionné est validé et confirmé. La zone 86 comporte également les codes instructions permettant d'enregistrer le fichier-code de validation associé au fichier-bulletin de vote dans la base 19 de données.
  • Une zone 87 comporte des codes instructions pour rendre définitif les numéros de vote provisoires des fichiers-bulletins de vote lorsque le vote est clos.
  • Une zone 88 comporte des codes instructions pour transmettre au terminal 70 un reçu de vote.
  • Une zone 89 comporte des codes instructions pour incrémenter des compteurs (non représentés), selon la sélection du choix contenue dans les fichiers-bulletins de vote. A chaque choix est associé un compteur. Les codes instructions de la zone 89 effectuent également une lecture des compteurs en vue du dépouillement. Le résultat de vote obtenu à partir du dépouillement est enregistré dans la base 44 de données.
    • Figure 3
  • Présente le moyen pour le votant de visualiser son/ses numéro(s) de vote définitif(s) associé(s) à son/ses vote(s). Un numéro de vote est obtenu par le votant via un ordinateur (n°90) ayant une connexion sécurisée avec le serveur 14. L'ordinateur 90 est de préférence installé dans des lieux sécurisés tels que notamment un commissariat de police, une préfecture de police, une mairie, une ambassade, un consulat etc....
  • L'ordinateur 90 comporte notamment un microprocesseur 91 et une mémoire 92 programme reliés par un bus 93. La mémoire 92 de programme est divisée en plusieurs zones, chaque zone correspondant à une fonction ou à un mode de fonctionnement du programme de l'ordinateur 90.
  • Une zone 94 comporte des codes instructions pour établir une connexion sécurisée avec le serveur 14. Pour ce faire un système d'authentification avancé du votant est mis en place, par exemple à base d'une carte 95 à puce en utilisant des techniques de cryptographie avancée. L'ordinateur 90 comporte des moyens 96 d'authentification et de vérification de la carte 95 avant d'autoriser l'exécution des codes instruction de la zone 94 de connexion.
  • Une zone 97 comporte des codes instructions pour émettre, en mode sécurisé sur le réseau 13, une requête de numéro de vote définitif, en conséquence d'une validation d'un formulaire de saisie de code de vote ou de code de validation. Cette requête de numéro de vote comporte le code de vote ou code de validation qui s'y attache. Une zone 98 comporte des codes instructions pour recevoir en mode sécurisé une réponse du serveur 14 via le réseau 13. Une zone 99 comporte des codes instructions pour traiter et visualiser la réponse reçue. Cette réponse est un message d'erreur lorsque le code de vote ou de validation n'existe pas dans les bases de données du serveur 14. Cette réponse est le numéro de vote définitif extrait des bases de données du serveur 14 de centralisation, s'il est associé à un fichier-bulletin de vote ou d'abstention.
  • La mémoire 54 de programme du serveur 14 (Fig. 2) de centralisation comporte en outre une zone 110 (Fig. 3) comportant des codes instructions pour établir une connexion sécurisée avec l'ordinateur 90 lorsqu'une authentification a été validée. Une zone 111 comporte des codes instructions pour recevoir et traiter une requête de numéro de vote via la connexion sécurisée. Une zone 112 comporte des codes instructions pour vérifier si les informations de fichier-code de validation ou code de vote contenues dans la requête ont une correspondance par rapport aux informations des fichiers : codes de vote et/ou code de validation dans l'une des bases 57 ou 56 de données du serveur 14 de centralisation (Fig. 1). Si la vérification renvoie zéro c'est-à-dire pas de correspondance, alors un message d'erreur est envoyé à l'ordinateur 90. Si la vérification renvoie un, alors le numéro de vote définitif affecté à cette information est extrait et envoyé à l'ordinateur 90.
  • La représentation des bases de données et mémoire de programme du système 10 de vote n'est qu'une illustration d'implantation de composants et d'enregistrement de données. Dans la pratique ces bases de données et mémoires de programmes sont unifiées ou distribuées selon des contraintes de taille, de sécurité et/ou de rapidité des traitements souhaités.
    • Figure 4
  • Montre une illustration d'étapes correspondant à un exemple d'attribution de fichier-code de vote à un votant. Le fichier-code de vote peut être attribué dans les bureaux de vote ou avant l'ouverture des bureaux de vote dans les lieux sécurisés. Le code de vote du fichier-code de vote permet aux votants de voter selon leurs catégories. Le fichier-code de vote est individuel et unique à chaque votant. Il est délivré de manière confidentielle au votant,par un agent qui envoie, à une étape 203, une requête de génération de fichier-code de vote au réseau 13.
  • La figure 4 montre une première étape 200 préliminaire dans laquelle l'identité du votant est vérifiée. Cette vérification est faîte par des autorités compétentes dans des bureaux de votes ou dans les lieux sécurisés.
  • A une étape 201, si le votant n'a pas de carte d'électeur valide ou n'est pas inscrit dans les listes électorales alors l'agent ne délivre aucun code de vote et la procédure est terminée, à une étape 202.
    • Figures 13 et 14
  • Montrent deux exemples de cartes 107 et 108 d'électeur. La figure 13 montre un exemple de carte 107 d'électeur où le type de code de vote est anonyme. La figure 14 montre un exemple de carte 108 d'électeur où le type de code de vote est catégoriel. Les cartes 107 et 108 comportent une zone 110 apte à recevoir une empreinte de code de vote. Une empreinte de code de vote est une marque distinctive apposée sur cette zone et destiné à signaler qu'un code de vote est déjà retiré par ce votant. Cette empreinte de code de vote peut être un tampon apposé par l'agent accompagné éventuellement d'un émargement physique. Les cartes 107 et 108 peuvent également comporter une zone 111 apte à recevoir une empreinte de vote. Une empreinte de vote est une marque distinctive apposée sur cette zone 111, de préférence dans un bureau de vote, et destiné à signaler que le votant a voté. Cette empreinte de code de vote peut être un tampon apposé par l'agent, accompagné éventuellement d'un émargement physique. Dans une variante, cette empreinte de code de vote peut en outre être accompagnée d'une marque apposée sur la peau du votant.
  • A l'étape 201 figure 4, si la zone 111 de la carte d'électeur comporte :
    • une empreinte de code de vote, alors aucun autre code de vote n'est re-délivré si le type de code de vote est anonyme, catégoriel ou anonyme/catégoriel. Et la procédure de d'attribution de code de vote est terminée à l'étape 202.
    • une empreinte de code de vote, un autre code de vote peut être généré lorsque le type de code de vote est nominatif, nominatif/catégoriel, identitaire et identitaire/catégoriel. Dans ce cas, on vérifiera si le code déjà délivré a déjà voté, auquel cas, si c'est un code identitaire (ou ses composantes), tous les votes seront annulés, si c'est un code nominatif, on ne délivrera pas de code car on ne peut pas annuler les votes issus des codes nominatifs. Si un 2ème code est délivré, seuls seront décomptés les votes effectués par le 2ème code de vote généré.
    • pas d'empreinte de code de vote, une requête de génération de fichier-code de vote peut être effectuée quelque soit le type de code de vote.
  • La requête de génération est envoyée par l'appui de l'agent sur un bouton relié à l'ordinateur de génération. Cet ordinateur de génération peut être le serveur 14 de centralisation. L'appui de ce bouton entraîne la génération d'un code de vote et l'enregistrement de ce fichier-code de vote dans la base 18 de données pour ce type de code de vote.
  • Lorsque le type de code de vote est catégoriel, nominatif, nominatif/catégoriel, identitaire ou identitaire/catégoriel, la requête de génération est envoyée à l'ordinateur générateur en conséquence d'une validation d'un formulaire de demande de fichier-code de vote. Ce formulaire comporte des champs à renseigner tel que notamment le type de code vote et les catégories du votant indiquées sur sa carte électorale. L'identité du votant n'est renseignée que si le type de code de vote est identitaire, identitaite/catégoriel, nominatif ou nominatif/catégoriel.
  • A une étape 204, le serveur 14 de centralisation traite cette requête reçue et crée à une étape 205 un fichier-code de vote puis l'enregistre dans la base 18 de données. Si l'identité du votant est renseignée, le serveur 14 vérifie si un fichier-code de vote a déjà été attribué à cette identité. Si cette vérification renvoie un, c'est-à-dire un fichier-code de vote existe pour cette identité, alors un message d'erreur est transmis par le serveur 14 au terminal de l'agent. Ce message d'erreur peut être une requête de réattribution de code de vote.
  • Si cette vérification renvoie zéro, c'est-à-dire aucun fichier-code de vote n'existe pour cette identité, alors le serveur 14 crée à l'étape 205 un fichier-code de vote et l'enregistre dans la base 18 de données.
  • Le serveur 14 de centralisation transmet ce fichier-code de vote au terminal de l'agent via le réseau 13. Le code de vote contenu dans ce fichier-code de vote est ensuite communiqué de manière confidentielle voire lisible au demandeur, à une étape 206. Dans la description le terme lisible signifie que le votant a les moyens de le lire. C'est-à-dire le fichier-code de vote est fourni au votant sur un support sur lequel il peut directement le lire, tel qu'un imprimé ou un écran. Le fichier-code de vote peut être également fourni sur une carte à puce, dans ce cas, le terminal de vote comporte des moyens de le lire. Le fichier-code de vote peut être également fourni avec une clé de décryptage et un logiciel de décryptage permettant au votant de pouvoir le décoder sur son ordinateur personnel.
  • Ce fichier-code de vote est de préférence délivré une seule fois. Le fichier-code de vote comporte un champ renseignant le lieu d'attribution. Dans un mode de réalisation préféré, si le fichier-code de vote est communiqué dans un bureau de vote alors aucun autre fichier-code de vote n'est re-délivré. En effet, on est supposé voter dans le bureau de vote dès la communication du code de vote.
  • Si le 1er fichier-code de vote est communiqué dans un lieu sécurisé alors un 2ème fichier-code de vote peut être re-délivrer dans un bureau de vote uniquement lorsque :
    • le code de vote n'a pas été saisi (pour les codes vote de type : nominatif, catégoriel et nominatif/catégoriel) sur le dispositif de vote électronique. Une vérification en ce sens est effectuée par l'agent.
    • le type du code de vote est identitaire ou identitaire/catégoriel. Dans ce cas, une nouvelle génération est effectuée qu'après l'annulation du/des votes confirmés pour le/les fichiers-bulletin de votes.
  • Afin de signaler qu'un code de vote a déjà été communiqué à un votant, une il est apposée une empreinte de code de vote sur la zone 110 des cartes d'électeur 107, 108 dudit votant.
    • Figure 5
  • Montre une illustration d'étapes correspondant à une mise en oeuvre du procédé selon l'invention.
    • A l'étape 220 , un fichier-code de vote est généré pour un votant de manière confidentielle. Ce code vote est un droit de vote pour le ou les votes affecté(s) à ce code de vote. Cette génération peut être effectuée selon celle décrite à la figure 4.
    • A l'étape 221, le votant introduit ou saisit son code de vote contenu dans le fichier-code de vote et éventuellement le confirme en enfonçant une touche de validation du clavier du terminal de vote ou une zone de l'écran dudit terminal lorsque ce dernier est tactile.
    • A l'étape 222, le terminal de vote vérifie si le fichier-code de vote a une correspondance dans la base de données. Si une correspondance existe, alors le nombre n de vote associé à ce fichier-code de vote est comparé au nombre du compteur de vote permis pour ce code de vote. Si le nombre n de vote est égal au nombre du compteur de vote alors un message d'erreur est affiché, à une étape 223, sur l'écran du terminal de vote. Ce message d'erreur peut être du type « a déjà voté », « code erroné » .
    • A l'étape 224, si le code de vote permet de voter, il est présenté tous les votes permis.
    • A l'étape 225, il est présenté tous les choix électoraux possibles pour le vote sélectionné à l'étape 224. Ce message d'autorisation comporte entre autre une liste de choix extraite de la base 19 de données Fig 1. Le votant exprime son choix électoral en sélectionnant au moins un choix parmi la liste présentée.
    • A l'étape 226, des générations provisoires sont effectuées :
      • un numéro de vote compte tenu de la sélection effectuée aux étapes 224 et 225. Ce numéro de vote temporaire peut être généré de manière chronologique,
      • un code de validation. Dans une variante, il est possible que le votant compose, sur le terminal de vote, totalement ou partiellement les caractères de son code de validation.
  • Selon que le vote s'effectue dans un bureau de vote (250) avec des isoloirs, du personnel attitré et éventuellement des urnes matérielles ou un lieu privé (exemple d'un vote par Intemet de son domicile, 240), les étapes suivantes sont à prendre en considération :
  • Etape 250, le vote s'effectue dans un bureau de vote (Fig 1) :
    • A l'étape 251, il est demandé une 1ère validation du choix électoral issu du choix de l'étape 225 :
      • Si le votant ne valide pas, l'étape 251 bis s'effectue. Le système de vote électronique efface le fichier-numéro de vote et le code de validation généré. Un renvoi à l'étape 224 pour une éventuelle modification des choix électoraux.
      • Si le votant valide, l'étape 252 est disponible.
    • A l'étape 252, un fichier-bulletin de vote provisoire est crée, le fichier-bulletin de vote associé au fichier-code de validation et au numéro de vote, est inséré dans une urne virtuelle en incrémentant des compteurs (Fig 1 n°20) selon le choix. Dans une variante, il est possible que le votant compose, sur le terminal de vote, totalement ou partiellement les caractères de son code de validation.
    • A l'étape 253, avantageusement, une impression d'un bulletin de vote matériel compréhensible par le votant est effectuée. Sur ce bulletin de vote est notamment indiqués le code de validation et le choix électoral.
    • A l'étape 254, si la procédure électorale a prévue l'impression d'un bulletin de vote sur un support matériel, il est demandé une 2ème validation, de correspondance entre l'impression du bulletin de vote matériel et l'indication du choix électoral visible de l'écran du terminal de vote électronique :
      • si le votant valide la correspondance, l'étape 255 est disponible.
      • si le votant ne valide pas la correspondance (manque de conformité ou
        changement de choix), le système de vote électronique renvoie à l'étape 224 pour une éventuelle modification du choix électoral du vote initialement sélectionné. Dans ce cas le système de vote électronique efface (254 bis) le fichier-numéro de vote et le code de validation généré.
    • A l'étape 255, si autre(s) vote(s) possible(s), il est demandé au votant s'il désire avoir accès à cet/ces autre(s) vote(s) ? si la réponse est affirmative, l'étape 224 est disponible. Si la réponse est négative, l'étape 256 est disponible.
    • A l'étape 256, le système de vote électronique imprime le reçu de tous les votes effectués (tous ceux paramétrés par le code vote et présentés à l'étape 224) avec ces indications :
      • le/les vote(s) ayant été validé(s) à l'étape 251 et/ou 254 est/sont indiqué(s) avec une correspondance unique et respective avec un code de validation qui leur est propre (chaque choix électoral a son unique code de validation),
      • le/les vote(s) n'ayant pas été validé(s) à l'étape 251 et/ou 254 est/sont indiqué(s) abstentionniste(s) sans correspondance avec un code de validation (le votant pourra éventuellement voter sur ces votes, mais avant le la clôture de la procédure électorale).
    • A l'étape 257, il est demandé au votant de confirmer la conformité des indications mentionnées sur le reçu du/des vote(s) effectué(s) avec le/les choix électoral/aux effectué(s) :
      • si le votant ne confirme pas, le système de vote électronique efface (étape 257 bis) le ou les fichier(s)-numéro de vote et le ou les code(s) de validation généré(s). Un renvoi à l'étape 224 pour une éventuelle modification des choix électoraux s'effectue.
      • Si le votant confirme, l'étape 258 est disponible.
    • A l'étape 258, le système de vote électronique créé un ou plusieurs fichier(s) de vote abstentionniste(s) provisoire(s) pour le/les vote(s) n'ayant pas bénéficié d'un fichier-numéro de vote provisoire, et donc qui n'a/ont pas bénéficié de la/les validation(s) prévue(s) par la procédure électorale..
    • A l'étape 259, le système de vote électronique affecte définitivement : le/les fichier(s)-numéros de vote et le/les code(s) de validation, au(x) choix électoral(ux) respectif(s) auxquel(s) il/ils se rapporte(nt). Si le vote n'est pas clos et que la procédure le permet, le votant peut re-saisir son code de vote pour sélectionner un choix non confirmé.
  • Selon l'option choisie, les fichiers-bulletin de vote sont transmis par le reseau 13 au serveur 14, ou, aux étapes 260 et suivantes, les fichiers-bulletin de vote peuvent être enregistrés sur un support physique dont une comparaison peut être disponible.
    • A l'étape 260, si la procédure de vote a prévu une impression de bulletin de vote, l'urne reçoit les bulletins de vote à la sortie de l'isoloir.
    • A l'étape 261, l'urne peut scanner les informations contenues sur le/les bulletin(s) de vote physique(s), lors de son insertion dans l'urne.
    • A l'étape 262, lorsque le vote nécessite d'apposer son empreinte, le votant présente son reçu de vote à un agent du bureau de vote pour l'apposition d'une empreinte de vote et peut/doit émarger.
    • A l'étape 263 avantageusement, pour chaque fichier-code de validation, les données des bulletins de vote physiques enregistrées par l'urne (étape 261) sont comparées aux données contenues dans les fichiers-bulletin de vote (étape 259). Une anomalie est détectée lorsque pour un même fichier-code de validation, les choix des bulletins de vote sont différents. Les bulletins de votes physiques et les éventuels reçus de vote fournis par les votants faisant foi lors d'un litige. Les bulletins de votes physiques sont conservés durant une période définie par la législation du type d'élection.
  • Avec ou sans comparaison, tous les fichiers-bulletin de vote sont transmis par le réseau 13 au serveur 14 pour l'obtention du résultat de la procédure électorale.
  • Etape 240, le vote s'effectue en dehors d'un bureau de vote (fig 2) :
    • A l'étape 241, il est demandé une 1ère validation du choix électoral issu de l'étape 225 :
    • si le votant ne valide pas, l'étape 241 bis s'effectue. Le système de vote électronique efface le fichier-numéro de vote et le code de validation généré. Un renvoi à l'étape 224 pour une éventuelle modification des choix électoraux s'effectue.
      • si le votant valide, l'étape 242 est disponible.
    • A l'étape 242, un fichier-bulletin de vote provisoire est créé et inséré dans une urne virtuelle en incrémentant des compteurs selon le choix. Ce fichier-bulletin de vote comporte le choix sélectionné avec deux correspondances informatiques sur : 1) fichier-code de validation et 2) du numéros de vote, ces deux références sont issues de l'étape n°226. Dans une variante, il est possible que le votant compose, sur le terminal de vote, totalement ou partiellement les caractères de son code de validation.
    • A l'étape 243, si autre(s) vote(s) possible(s), il est demandé au votant s'il désire avoir accès à cet/ces autre(s) vote(s) ? si la réponse est affirmative, l'étape 224 est disponible. Si la réponse est négative, l'étape 244 est disponible.
    • A l'étape 244, le système de vote électronique imprime le reçu de tous les votes effectués (tous ceux paramétrés par le code vote et présentés à l'étape 224) avec ces indications :
      • le/les vote(s) ayant été validé(s) à l'étape 241 est/sont indiqué(s) avec une correspondance unique et respective avec un code de validation qui leur est propre (chaque choix électoral a son unique code de validation),
      • le/les vote(s) n'ayant pas été validé(s) à l'étape 241 est/sont indiqué(s) abstentionniste(s) sans correspondance avec un code de validation (le votant pourra éventuellement voter sur ces votes, mais avant le la clôture de la procédure électorale).
      • A l'étape 245, il est demandé au votant de confirmer la conformité des indications mentionnées sur le reçu du/des vote(s) effectué(s) avec le/les choix électoral/aux effectué(s) :
      • si le votant ne confirme pas (étape 245 bis), le système de vote électronique efface le ou les fichier(s)-numéro de vote et le ou les code(s) de validation généré(s). Un renvoi à l'étape 224 pour une éventuelle modification des choix électoraux s'effectue.
      • Si le votant confirme, l'étape 246 est disponible,
    • A l'étape 246, pour un code vote introduit ou saisi, le système de vote électronique créé un ou plusieurs fichier(s) de vote abstentionniste(s) provisoire(s) pour les votes non confirmés, donc n'ayant pas bénéficié d'un fichier-numéro de vote provisoire, et donc qui n'a/ont pas bénéficié de la/les validation(s) prévue(s) par la procédure électorale.
    • A l'étape 247, le système de vote électronique affecte provisoirement : le/les fichier(s)-numéros de vote et le/les code(s) de validation, au(x) choix électoral (ux) respectif(s) auxquel(s) il/ils se rapporte(nt). Les fichier-bulletin de vote sont transmis par la réseau 13 au serveur 14.
  • Si le vote n'est pas clos, le votant peut toujours re-saisir son code de vote pour revoter et modifier un choix confirmé. Ce n'est qu'à la clôture de la procédure électorale que les numéros de vote et code de validation seront déclarés définitif par le serveur 14.
    • Figure 15 n° 109
  • Montre un exemple de liste d'émargement. En effet, dans un mode de réalisation préféré, le serveur 14 (Fig. 1) de centralisation peut également fournir une liste 109 d'émargement. Cette liste 109 d'émargement peut être publique selon les informations publiées. Elle peut être visualisée dans des lieux publics tels que la mairie, le commissariat, les ambassades, la préfecture, autres... La liste 109 d'émargement peut être également visualisée à partir d'un ordinateur personnel via le réseau 13 Intemet (Fig. 1). Dans ce cas, l'ordinateur personnel émet sur le réseau 13 (Fig. 1) une requête de visualisation de la liste 109 d'émargement. Cette liste d'émargement comporte :
    • une colonne 109a renseignant chronologiquement l'heure et la date d'attribution du numéro de vote temporaire ou définitif,
    • une colonne 109b renseignant le bureau d'affectation associé au numéro de vote,
    • une colonne 109c renseignant l'identité du votant lorsque le type de code de vote est nominatif, nominatif/catégoriel, identitaire ou identitaire/catégoriel,
    • une colonne 109d renseignant le dernier lieu d'attribution du code de vote utilisé pour voté,
    • une colonne 109e renseignant le lieu du vote effectué,
    • une colonne 109f renseignant le type de code de vote,
    • une colonne 109g renseignant sur un émargement virtuel correspondant à une validation informatique, lorsque le vote est effectué via un ordinateur personnel,
    • une colonne 109h renseignant sur un émargement virtuel correspondant à une validation informatique, lorsque le vote est effectué via une machine à voter d'un bureau de vote,
    • une colonne 109i renseignant sur un émargement physique correspondant notamment à une signature du votant sur une liste d'émargement physique dans un bureau de vote, à un tampon sur la zone 111 de la carte électorale ou une marque sur la peau du votant.
    Figure 11
  • A la clôture de la procédure électorale, tous les votes non confirmés, sont donc déclarés abstentionnistes. Un numéro de vote définitif est affecté à ces votes abstentionnistes. Ces numéros de vote abstentionniste sont associés respectivement aux codes de vote.
    • les résultats des votes effectués en bureaux de vote et hors bureaux de vote s'additionnent afin de produire les résultats électoraux finaux de la procédure électorale. La figure 11 présente un résultat de vote. Ce résultat peut être également visualisé à partir d'un ordinateur personnel via le réseau 13 Intemet. Dans ce cas, une zone 81 (Fig. 2) comporte des codes instructions pour émettre sur le réseau 13 une requête de visualisation de la liste 105 de vote. Cette requête de visualisation peut être une URL pour Universal Resource Locator en anglais ou Localisation Universelle de Ressources.
    Vérifications permises aux votants et aux tiers :
  • La liste 105 (Fig. 11) de résultat de vote et la liste 109 (Fig. 15) d'émargement permettent à tout tiers de consulter et de vérifier les droits des votes attribués à la liste électorale. Cette mise à disposition des listes 105 et 109 au public permet de renforcer la confiance des votants à l'égard des votes effectués via les systèmes de vote électronique.
    • Figure 6
  • Montre une illustration d'étapes correspondant à un exemple d'obtention de numéro de vote définitif d'un votant. Cette étape est possible que à la fin de la procédure électorale. La figure 6 montre une première étape 260 préliminaire dans laquelle une connexion sécurisée est établie entre un ordinateur (Fig 3 n°90) et le serveur (Fig. 3 n°14) de centralisation.
  • Après avoir vérifié (étape 260) et authentifié l'identité d'un votant en tant que demandeur, autorisé, d'un ou plusieurs numéro(s) vote définitif(s), l'ordinateur (Fig. 3 n°90) est mis à disposition du demandeur, à une étape 262. A l'étape 262, il est demandé si le votant veut, ou non, authentifier un vote qu'il a confirmé. Dans ces deux cas le votant sera renvoyé vers un formulaire comportant des champs à renseigner tel que le code de validation ou le code de vote :
    • à l'étape 263b, via la saisie du code de validation par le votant, l'ordinateur (Fig. 3 n°90) envoie une requête de numéro de vote définitif au serveur (Fig. 3 n°14) via le réseau (Fig. 3 n°13) en conséquence d'une validation d'un formulaire de numéro de vote.
    • A l'étape 263a, via la saisie du code de vote, l'ordinateur (Fig. 3 n°90) envoie une requête de numéro de vote définitif au serveur (Fig. 3 n°14) via le réseau (Fig. 3 n°13) en conséquence d'une validation d'un formulaire de numéro de vote. Dans cette hypothèse, il s'agit de tous les éventuels votes abstentionnistes attachés à ce code de vote. Le serveur répondra en envoyant tous les numéros de vote attaché aux votes abstentionnistes.
    • A l'étape 265, le serveur (Fig. 3 n°14) traite cette requête reçue et extrait de sa base de données le numéro de vote définitif associé à ce fichier-code de validation ou de vote.
    • A l'étape 266, le serveur (Fig. 3 n°14) transmet à l'ordinateur (Fig. 3 n°90) le numéro de vote extrait en vue de son affichage sur l'écran de cet ordinateur. Aucune information matérielle relative au/x numéro(s) de vote ne peut être conservée par le votant à l'issue de cette consultation. En effet, il doit être impossible que les votants puissent prouver leur(s) votes à des tiers, ceci pour éviter les achats de votes.

Claims (10)

  1. - Procédé de vote électronique, destiné à assurer un scrutin de vote électronique dont le résultat est authentifiable aux niveaux des votes et de leurs , comptabilisation par ordinateur comportant les étapes suivantes :
    - A) on communique (Fig 4 n°206) un fichier-code de vote individualisé et confidentiel à chaque votant identifié (Fig 4 n°201) d'un groupe de votant d'une liste (Fig 9) électorale, ce fichier-code de vote se présentant sous la forme d'une première suite de caractères et étant communiqué sous une forme lisible ou non à chaque votant, et
    - B) on relie une ou plusieurs interface(s) (Fig 1 n°11 et/ou Fig 2 n°70) homme machine à un serveur de vote par l'intermédiaire d'un réseau de communication,
    - C) un votant introduit ou saisit (Fig 5 n°221) son fichier-code de vote sur l'interface homme machine, et
    - D) au moment d'une autorisation, le votant exprime (Fig 5 n° 225) un choix de vote pour le vote sélectionné parmi les votes permis, en particulier par sélection à partir d'une mémoire de choix préalablement définie, et
    - E) au moment d'une autorisation (Fig 5 n°226), deux fichiers provisoires sont générés : un fichier-numéro de vote tenant compte de la sélection effectuée en D) et un fichier code de validation, et
    - F) au moment d'une 1ère validation du choix électoral (Fig 5 n° 241 ou n°251), un fichier-bulletin de vote provisoire comportant le choix de vote sélectionné en D) par le votant est crée et les deux fichiers provisoires issus de E) : numéro de vote et code de validation, sont rattachés (Fig 5 n°242 ou 252) au fichier-bulletin de vote sélectionné au D) par le votant; le code de validation se présentant sous la forme d'une deuxième suite de caractères, et
    - G) pour les votes en bureau de vote, afin de produire une preuve en cas de contestation du résultat, une 2ème validation (Fig 5 n°254) peut être demandée en cas d'impression de bulletin de vote, ceci pour que le votant assure la conformité du choix électoral entre le bulletin de vote physique et l'affichage à l'écran du dispositif de vote électronique, et
    - H) au moment d'une autorisation (Fig 5 n°244 ou 256), un reçu de vote est imprimé (Fig. 12 ou Fig.7) avec les indications du ou des choix électoraux, associé(s) respectivement à chacun de leur code de validation, et
    - l) au moment d'une autorisation (Fig. 5 n° 245 ou n°257), chaque fichier-bulletin de vote qui :
    - n'a pas été validé, au moment de la première validation (Fig. 5 n° 251 ou n° 241) est provisoirement associé, (Fig. 5 n° 246 ou n°258) à un numéro de vote qui est unique pour chacun de ces fichiers bulletins de vote,
    - a été validé une fois (Fig. 5 n° 251) au moment de la première validation pour les votes en bureau de vote ou deux fois (Fig. 5 n°254) et dont la conformité des indications mentionnées sur le reçu du/des votes(s) effectué(s) a été confirmée par le votant, est définitivement associé (Fig. 5 n° 259 ) à leurs numéros : de vote et code de validation respectif
    - a été validé une fois au moment de la première validation pour les
    - votes hors des bureaux de vote (Fig. 5 n° 241) et dont la conformité des indications mentionnées sur le reçu du/des votes(s) effectué(s) avec le/les choix électoral/aux effectué(s) a été confirmée par le votant, est provisoirement associé (Fig. 5 n° 247) à leurs numéros : de vote et code validation respectif, et
    - J) pour l'éventuelle comparaison en bureau de vote (Fig 5 n°260, 261 et 263), on exploite les bulletins de vote insérés dans l'urne et les fichiers-bulletin de vote enregistrés dans le dispositif de vote électronique pour produire les fichiers-bulletin de vote définitif, et
    - K) à la clôture de la procédure électorale, les affectations provisoires des numéros de vote et/ou codes de validation sont définitivement associés aux fichiers-bulletins de vote dans le serveur(14), et on exploite les numéros de vote définitif (Fig. 1 n°56 et n°57) avec ou sans les codes de validation définitif ,pour produire le résultat électoral final (Fig 11).
  2. Procédé selon la revendication 1, caractérisé en ce que lors de la création de la correspondance, on associe un fichier-numéro de vote au fichier-bulletin de vote dans un enregistrement de vote du serveur de vote, l'information de ce numéro de vote définitif associé au fichier-numéro de vote et donc au fichier-bulletin de vote, étant accessible au public.
  3. Procédé selon l'une des revendications 1 à 2, caractérisé en ce que en fin de procédure électorale :
    - on crée un fichier-bulletin d'abstention associé à chaque fichier-bulletin de vote non confirmé par un votant, et
    - on associe à ce fichier-bulletin d'abstention un numéro de vote.
  4. Procédé selon l'une des revendications précédentes, caractérisé en ce que :
    - le numéro de vote attribué, est éventuellement dans un ordre continu, mais est unique par fichier-bulletin de vote ou d'abstention.
  5. Procédé selon l'une des revendications précédentes, caractérisé en ce que :
    - on décompte les fichiers-bulletins de vote et d'abstention enregistrés dans les moyens de stockage du serveur 14.
    - on fournit la liste (Fig 11) d'un résultat électoral comportant les numéros de vote associés à leur fichier-bulletin de vote ou d'abstention respectif, ceci pour permettre une authentification des votes et de la comptabilisation par ordinateur des votes.
  6. Procédé selon l'une des revendications précédentes, caractérisé en ce que le votant introduit ou saisit son : code de validation, ou son code de vote sur un terminal (Fig 3 n° 90) doté d'un moyen de connexion sécurisée au serveur 14 pour obtenir, respectivement, son numéro de vote associé : au fichier-bulletin de vote, ou à son/ses fichier(s)-bulletin d'abstention.
  7. Procédé selon l'une des revendications précédentes, caractérisé en ce que :
    - le votant consulte le résultat électoral public, constitué de l'addition de tous les votes comptabilités (Fig 11), afin d'authentifier avec son/ses numéro(s) de son vote la conformité du/des vote(s) enregistré(s) à son/ses vote(s) réel(s) tels qu'il(s) figure(nt), pour les votes effectués hors du bureau de vote, sur son reçu de vote.
    - le votant consulte le résultat électoral public, constitué de l'addition de tous les votes comptabilités (Fig 11), afin d'authentifier la comptabilisation par ordinateur des votes exprimés dans le résultat électoral.
  8. Procédé selon l'une des revendications 1 à 7, caractérisé en ce que on imprime dans l'isoloir un reçu de vote (Fig 7 issue de la Fig 5 n°256, ou Fig 12 issue de la Fig 5 n° 244) comportant notamment le fichier-code de validation attribué.
  9. Procédé selon l'une des revendications précédentes, caractérisé en ce que :
    - on imprime dans l'isoloir les informations du fichier-bulletin de vote sur un support (Fig 8 n°101 et/ou n°102) d'un bulletin de vote physique, et
    - les informations imprimées sur le bulletin de vote physique sont notamment le choix électoral validé par le votant et le code de validation, et
    - on insère le support du bulletin de vote physique dans une ume (Fig 1 n°40) matérielle apte à lire les informations contenues dans ou sur le support lors de l'insertion.
  10. Procédé selon la revendication 9, caractérisé en ce qu'un dépouillement des fichiers-bulletins de vote comporte, à titre de vérification, les étapes suivantes :
    - pour chaque fichier-code de validation, on compare (Fig 5 n°263) le choix exprimé dans le fichier-bulletin de vote enregistré dans les moyens de stockage du serveur 12 Fig 1 au bulletin de vote enregistré dans l'urne physique, et
    - on détecte une anomalie lorsque les deux bulletins de vote ne sont pas identiques.
EP09804593.3A 2008-08-07 2009-07-28 Vote électronique produisant un résultat authentifiable. Not-in-force EP2260473B1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0855467A FR2934913B1 (fr) 2008-08-07 2008-08-07 Procede d'authentification et de securisation d'un systeme de vote electronique et systeme de vote electronique mettant en oeuvre un tel procede.
PCT/FR2009/000940 WO2010015735A2 (fr) 2008-08-07 2009-07-28 Vote électronique produisant un résultat authentifiable.

Publications (2)

Publication Number Publication Date
EP2260473A2 EP2260473A2 (fr) 2010-12-15
EP2260473B1 true EP2260473B1 (fr) 2013-05-29

Family

ID=40244922

Family Applications (1)

Application Number Title Priority Date Filing Date
EP09804593.3A Not-in-force EP2260473B1 (fr) 2008-08-07 2009-07-28 Vote électronique produisant un résultat authentifiable.

Country Status (4)

Country Link
US (1) US20110238463A1 (fr)
EP (1) EP2260473B1 (fr)
FR (1) FR2934913B1 (fr)
WO (1) WO2010015735A2 (fr)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9424534B2 (en) * 2009-07-19 2016-08-23 Infomedia Services Limited Voting system with content
GB2474074A (en) * 2009-10-05 2011-04-06 Your View Ltd Electronic voting
US10050786B2 (en) * 2011-06-19 2018-08-14 David Chaum Random sample elections
US11403903B2 (en) 2011-06-19 2022-08-02 Digital Community Llc Random sample elections
CN102722931B (zh) * 2012-06-21 2014-09-17 陈利浩 基于智能移动通讯设备的投票系统及其方法
US9824520B2 (en) 2015-01-21 2017-11-21 Cesar Ramon Juan CORREA PARKER Method and system of electronic voting implemented in a portable device
US20170178439A1 (en) * 2015-12-17 2017-06-22 JustIssues Pty Ltd Computer implemented frameworks and methodologies configured to provide enhanced security and integrity in electronic voting environments
CA3076616A1 (fr) * 2017-09-22 2019-03-28 Open Invest Co. Assistant de vote electronique
TWI714997B (zh) * 2019-03-28 2021-01-01 王任昌 投票防弊裝置及使用其進行投票之方法
US11488434B1 (en) 2022-02-09 2022-11-01 Vitaly Zuevsky Electronic voting system with cryptographically managed trust

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2851067A1 (fr) * 2003-02-06 2004-08-13 Michel Maurice Eeckman Systeme numerique servant a remplacer les manipulations des bulletins de vote

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6250548B1 (en) * 1997-10-16 2001-06-26 Mcclure Neil Electronic voting system
US6799723B2 (en) * 1998-02-13 2004-10-05 Moutaz Kotob Automated voting system
US20010034640A1 (en) * 2000-01-27 2001-10-25 David Chaum Physical and digital secret ballot systems
US7032821B2 (en) * 2000-03-01 2006-04-25 Hart Intercivic, Inc. Precinct voting system
US20010037234A1 (en) * 2000-05-22 2001-11-01 Parmasad Ravi A. Method and apparatus for determining a voting result using a communications network
WO2001097179A2 (fr) * 2000-06-15 2001-12-20 Hart Intercivic, Inc. Systeme de vote a reseau reparti
US20030208395A1 (en) * 2000-06-15 2003-11-06 Mcclure Neil L. Distributed network voting system
US7036730B2 (en) * 2000-11-03 2006-05-02 Amerasia International Technology, Inc. Electronic voting apparatus, system and method
AU2001297675A1 (en) * 2000-11-20 2002-09-19 Amerasia International Technology, Inc. Electronic voting apparatus, system and method
EP1348187A4 (fr) * 2000-11-27 2007-03-14 Bruce Hasbrouck Dickson Reeves Procede permettant de recueillir et de regrouper des donnees
US20020077885A1 (en) * 2000-12-06 2002-06-20 Jared Karro Electronic voting system
US6769613B2 (en) * 2000-12-07 2004-08-03 Anthony I. Provitola Auto-verifying voting system and voting method
US20020128902A1 (en) * 2001-03-09 2002-09-12 Athan Gibbs Voting apparatus and method with certification, validation and verification thereof
US6865543B2 (en) * 2001-03-09 2005-03-08 Truvote, Inc. Vote certification, validation and verification method and apparatus
US20020169756A1 (en) * 2001-05-10 2002-11-14 Biddulph David L. Voting system and method for secure voting with increased voter confidence
US20030006282A1 (en) * 2001-07-06 2003-01-09 Dennis Vadura Systems and methods for electronic voting
EP1291826A1 (fr) * 2001-09-05 2003-03-12 Katholieke Universiteit Nijmegen Système de vote électronique et procédé
NL1023861C2 (nl) * 2003-07-08 2005-03-14 Pieter Gerard Maclaine Pont Systeem en werkwijze voor een elektronische verkiezing.
DE602005014047D1 (de) * 2004-06-30 2009-06-04 France Telecom Elektronisches Wahlverfahren und -system in einem Hochsicherheitskommunikationsnetz
RU2290695C1 (ru) * 2005-07-15 2006-12-27 Федеральный центр информатизации при Центральной избирательной комиссии Российской Федерации Способ и система подготовки и проведения электронного голосования
US9196105B2 (en) * 2007-03-26 2015-11-24 Robert Kevin Runbeck Method of operating an election ballot printing system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2851067A1 (fr) * 2003-02-06 2004-08-13 Michel Maurice Eeckman Systeme numerique servant a remplacer les manipulations des bulletins de vote

Also Published As

Publication number Publication date
FR2934913B1 (fr) 2012-10-19
EP2260473A2 (fr) 2010-12-15
FR2934913A1 (fr) 2010-02-12
US20110238463A1 (en) 2011-09-29
WO2010015735A4 (fr) 2010-07-29
WO2010015735A3 (fr) 2010-06-10
WO2010015735A2 (fr) 2010-02-11

Similar Documents

Publication Publication Date Title
EP2260473B1 (fr) Vote électronique produisant un résultat authentifiable.
US11967186B1 (en) Blockchain-based election system
EP0055986B1 (fr) Procédé et dispositif de sécurité pour communication tripartite de données confidentielles
EP0763803B1 (fr) Système de comptabilisation anonyme d'informations à des fins statistiques, notamment pour des opérations de vote électronique ou de relevés périodiques de consommation
US20050218225A1 (en) Methods and systems for voter-verified secure electronic voting
US20180211467A1 (en) Means to create a physical audit trail verifiable by remote voters in electronic elections
US11790719B2 (en) Tamper resistant public ledger voting system
US20220366751A1 (en) Random sample elections
Khelifi et al. M-Vote: a reliable and highly secure mobile voting system
US11361606B1 (en) Tamper resistant public ledger voting system
EP3042349A1 (fr) Autorisation de ticket
EP2987124B1 (fr) Methode et systeme d'amelioration de la securite des transactions electroniques
Gentles et al. Application of biometrics in mobile voting
CZ2015472A3 (cs) Způsob navazování chráněné elektronické komunikace, bezpečného přenášení a zpracování informací mezi třemi a více subjekty
WO2010007479A2 (fr) Appareil et procédé de génération d'un titre sécurisé à partir d'un titre officiel
JP2009193544A (ja) 電子投票方法、電子投票システム及びそのプログラム
CN109147150A (zh) 采用隐藏二维码的彩票防伪方法及系统
JP2003030452A (ja) 銀行口座開設受付端末装置及びそのシステム
Keshk et al. Development of remotely secure e-voting system
CN109165713A (zh) 采用不完整二维码的彩票防伪方法及系统
Krishnamoorthy et al. A Robust Blockchain Assisted Electronic Voting Mechanism with Enhanced Cyber Norms and Precautions
Jillbert Feasibility Study of Electronic Voting in Developing Countries: An Indonesia Context.
CN110192194B (zh) 用于认证安全证书的系统和方法
WO2022184944A1 (fr) Procédé et dispositif de vote par correspondance
WO2002063440A1 (fr) Dispositif d'obliteration et de signature manuelle de documents electroniques, securise par carte a puce, cle publique et tiers de sequestre

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20100821

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

AX Request for extension of the european patent

Extension state: AL BA RS

17Q First examination report despatched

Effective date: 20111006

DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: MARCHAL, NICOLAS

RIN1 Information on inventor provided before grant (corrected)

Inventor name: MARCHAL, NICOLAS

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 614824

Country of ref document: AT

Kind code of ref document: T

Effective date: 20130615

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: FRENCH

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 602009016115

Country of ref document: DE

Effective date: 20130725

REG Reference to a national code

Ref country code: AT

Ref legal event code: MK05

Ref document number: 614824

Country of ref document: AT

Kind code of ref document: T

Effective date: 20130529

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130930

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130830

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: AT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130929

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130909

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130829

REG Reference to a national code

Ref country code: NL

Ref legal event code: VDEP

Effective date: 20130529

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130829

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

BERE Be: lapsed

Owner name: MARCHAL, NICOLAS

Effective date: 20130731

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20130829

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

REG Reference to a national code

Ref country code: DE

Ref legal event code: R119

Ref document number: 602009016115

Country of ref document: DE

Effective date: 20140201

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

Effective date: 20140331

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20140201

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130731

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130731

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130731

26N No opposition filed

Effective date: 20140303

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130731

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130728

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130829

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20090728

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130728

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130529