Votação Electrónica: Uma
Plataforma Genérica
Ricardo Costa
Mário Jorge Leitão
Isidro Vila Verde
29/03/2006
Workshop sobre Voto pela Internet IST/INESC-ID Lisboa
1
Estrutura da Apresentação






Introdução
Requisitos de uma Eleição
Plataforma de Votação Electrónica
Sistema de Votação Electrónica
Prova dos Requisitos Apresentados
Conclusão
29/03/2006
Workshop sobre voto pela internet - IST /
INESC-ID
2
Introdução

Segurança acima de tudo!



Especialmente para grandes eleições.
Um elevado nível de segurança
normalmente implica uma usabilidade
reduzida!
Não deveríamos começar por eleições
mais pequenas, menos problemáticas
e “menos importantes”?
29/03/2006
Workshop sobre voto pela internet - IST /
INESC-ID
3
Introdução

Tendo isso em consideração:



29/03/2006
O nosso principal objectivo é uma
plataforma funcional e que requeira
configurações mínimas.
Deverá ser open-source por forma a
permitir o escrutínio público.
A estratégia consiste em introduzir
progressivamente a plataforma na vida
dos cidadãos.
Workshop sobre voto pela internet - IST /
INESC-ID
4
Requisitos de uma Eleição

Exactidão


Democracia


Não deve ser possível alterar ou eliminar um
voto válido, bem como contar um voto inválido.
Cada eleitor válido tem o direito de depositar um
e apenas um voto válido.
Privacidade

29/03/2006
Nem o eleitor, nem mais ninguém, consegue
provar a sua orientação de voto.
Workshop sobre voto pela internet - IST /
INESC-ID
5
Requisitos de uma Eleição

Verificabilidade


Mobilidade


Deve ser possível recontar os votos de forma
independente.
Um eleitor deve ser capaz de votar
independentemente da sua localização.
Auditabilidade

29/03/2006
O sistema de votação deve ser validado por
observadores externos.
Workshop sobre voto pela internet - IST /
INESC-ID
6
Plataforma de Votação Electrónica
Arquitectura
Authentication
System
Election
Commission
Vote
Collectors
Voter
Ballot
System
29/03/2006
Workshop sobre voto pela internet - IST /
INESC-ID
7
Sistema de Votação Electrónica
Registo do Eleitor


O registo do eleitor deve ocorrer antes
das eleições.
Cenários possíveis:


29/03/2006
Os eleitores são registados
especificamente para fins eleitorais.
Os eleitores já têm acesso válido a um
sistema, podendo esse mesmo acesso
ser usado para fins eleitorais.
Workshop sobre voto pela internet - IST /
INESC-ID
8
Sistema de Votação Electrónica
Inicialização e Processo de Voto
Voter
Authorization
System
Ballot
System
Vote
Collector
Election
Commission
Voter authenticates himself
Client Side App
(VprvK, VpubK)
(ASprvK, ASpubK)
AS initialisation
Cred = (Sign((SHA-1(user, rand), ECI), ASprvK))
EncCred = Ciph((Cred), VpubK)
(BSprvK, BSpubK)
Cred = Deciph(EncCred, VprvK)
BS initialisation
CiB = Ciph((Ballot, ECI),VCpubK)
dCiB = Ciph((CiB, Cred),BSpubK)
(CiB, Cred) = Deciph(dCiB, BSprvK)
(ECprvK, ECpubK)
Validate(Cred, ASpubK)
SiCiB = Sign(CiB, BSprvK)
EC initialisation
Validate(SiCiB, BSpubK)
Saves randomly
Confirmation
Split
Confirmation
Sealed
Confirmation
Confirmation
29/03/2006
Workshop sobre voto pela internet - IST /
INESC-ID
9
Sistema de Votação Electrónica
Contagem dos Votos

É uma tarefa muito crítica:



Tudo deve e pode ser tornado público:


Representa a escolha dos eleitores.
Não existe espaço para dúvidas.
Com a excepção de uma chave privada!
Se forem usados múltiplos VC’s, os
votos podem ser cruzados, aumentado
assim a fiabilidade.
29/03/2006
Workshop sobre voto pela internet - IST /
INESC-ID
10
Sistema de Votação Electrónica
Contagem dos Votos




Qualquer um pode “construir” uma
aplicação para contagem dos votos e
assim verificar os resultados.
Qualquer um pode validar e decifrar
um boletim.
Ninguém pode alterar um voto!
Ninguém pode adicionar um voto!
29/03/2006
Workshop sobre voto pela internet - IST /
INESC-ID
11
Prova dos Requisitos
Apresentados

Exactidão



29/03/2006
Após o voto ser depositado no BS, deixa de ser
possível alterá-lo.
Quando o voto é depositado no VC, é validado.
Durante a contagem dos votos, utilizando a
chave privada do VC (entretanto tornada
pública), não podem ser injectados votos extra.
Workshop sobre voto pela internet - IST /
INESC-ID
12
Prova dos Requisitos
Apresentados

Democracia



O AS apenas fornece um credencial válida por
eleitor.
Esta credencial é obtida durante a fase de
execução única que é o depósito da chave
pública do eleitor por parte deste.
Privacidade

29/03/2006
Não é possível associar um eleitor com a sua
credencial, e subsequentemente com o seu voto.
Workshop sobre voto pela internet - IST /
INESC-ID
13
Prova dos Requisitos
Apresentados

Verificabilidade


Mobilidade


Qualquer um pode recontar os votos em
qualquer altura, após o fecho das eleições
O AS garante a distribuição das credenciais
independentemente da localização do eleitor.
Auditabilidade

29/03/2006
A Plataforma apresentada é Open Source (GPL)
e a contagem dos votos totalmente
transparente.
Workshop sobre voto pela internet - IST /
INESC-ID
14
Conclusões



O nosso sistema consegue satisfazer os
requisitos identificados.
A separação de papeis cria alguma
similaridade com as eleições convencionais.
A nossa principal preocupação não foram
as “grandes eleições”:


Centrámo-nos em construir uma plataforma
simples e segura que poderá ser usada em
pequenas e médias eleições.
Ainda existe um longo caminho a percorrer
...
29/03/2006
Workshop sobre voto pela internet - IST /
INESC-ID
15
Eleições Electrónicas

Questões?
Informações adicionais ...
Ricardo Costa – [email protected]
Mário Jorge Leitão – [email protected]
Isidro Vila Verde – [email protected]
29/03/2006
Workshop sobre voto pela internet - IST /
INESC-ID
16