Votação Electrónica: Uma Plataforma Genérica Ricardo Costa Mário Jorge Leitão Isidro Vila Verde 29/03/2006 Workshop sobre Voto pela Internet IST/INESC-ID Lisboa 1 Estrutura da Apresentação Introdução Requisitos de uma Eleição Plataforma de Votação Electrónica Sistema de Votação Electrónica Prova dos Requisitos Apresentados Conclusão 29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID 2 Introdução Segurança acima de tudo! Especialmente para grandes eleições. Um elevado nível de segurança normalmente implica uma usabilidade reduzida! Não deveríamos começar por eleições mais pequenas, menos problemáticas e “menos importantes”? 29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID 3 Introdução Tendo isso em consideração: 29/03/2006 O nosso principal objectivo é uma plataforma funcional e que requeira configurações mínimas. Deverá ser open-source por forma a permitir o escrutínio público. A estratégia consiste em introduzir progressivamente a plataforma na vida dos cidadãos. Workshop sobre voto pela internet - IST / INESC-ID 4 Requisitos de uma Eleição Exactidão Democracia Não deve ser possível alterar ou eliminar um voto válido, bem como contar um voto inválido. Cada eleitor válido tem o direito de depositar um e apenas um voto válido. Privacidade 29/03/2006 Nem o eleitor, nem mais ninguém, consegue provar a sua orientação de voto. Workshop sobre voto pela internet - IST / INESC-ID 5 Requisitos de uma Eleição Verificabilidade Mobilidade Deve ser possível recontar os votos de forma independente. Um eleitor deve ser capaz de votar independentemente da sua localização. Auditabilidade 29/03/2006 O sistema de votação deve ser validado por observadores externos. Workshop sobre voto pela internet - IST / INESC-ID 6 Plataforma de Votação Electrónica Arquitectura Authentication System Election Commission Vote Collectors Voter Ballot System 29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID 7 Sistema de Votação Electrónica Registo do Eleitor O registo do eleitor deve ocorrer antes das eleições. Cenários possíveis: 29/03/2006 Os eleitores são registados especificamente para fins eleitorais. Os eleitores já têm acesso válido a um sistema, podendo esse mesmo acesso ser usado para fins eleitorais. Workshop sobre voto pela internet - IST / INESC-ID 8 Sistema de Votação Electrónica Inicialização e Processo de Voto Voter Authorization System Ballot System Vote Collector Election Commission Voter authenticates himself Client Side App (VprvK, VpubK) (ASprvK, ASpubK) AS initialisation Cred = (Sign((SHA-1(user, rand), ECI), ASprvK)) EncCred = Ciph((Cred), VpubK) (BSprvK, BSpubK) Cred = Deciph(EncCred, VprvK) BS initialisation CiB = Ciph((Ballot, ECI),VCpubK) dCiB = Ciph((CiB, Cred),BSpubK) (CiB, Cred) = Deciph(dCiB, BSprvK) (ECprvK, ECpubK) Validate(Cred, ASpubK) SiCiB = Sign(CiB, BSprvK) EC initialisation Validate(SiCiB, BSpubK) Saves randomly Confirmation Split Confirmation Sealed Confirmation Confirmation 29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID 9 Sistema de Votação Electrónica Contagem dos Votos É uma tarefa muito crítica: Tudo deve e pode ser tornado público: Representa a escolha dos eleitores. Não existe espaço para dúvidas. Com a excepção de uma chave privada! Se forem usados múltiplos VC’s, os votos podem ser cruzados, aumentado assim a fiabilidade. 29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID 10 Sistema de Votação Electrónica Contagem dos Votos Qualquer um pode “construir” uma aplicação para contagem dos votos e assim verificar os resultados. Qualquer um pode validar e decifrar um boletim. Ninguém pode alterar um voto! Ninguém pode adicionar um voto! 29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID 11 Prova dos Requisitos Apresentados Exactidão 29/03/2006 Após o voto ser depositado no BS, deixa de ser possível alterá-lo. Quando o voto é depositado no VC, é validado. Durante a contagem dos votos, utilizando a chave privada do VC (entretanto tornada pública), não podem ser injectados votos extra. Workshop sobre voto pela internet - IST / INESC-ID 12 Prova dos Requisitos Apresentados Democracia O AS apenas fornece um credencial válida por eleitor. Esta credencial é obtida durante a fase de execução única que é o depósito da chave pública do eleitor por parte deste. Privacidade 29/03/2006 Não é possível associar um eleitor com a sua credencial, e subsequentemente com o seu voto. Workshop sobre voto pela internet - IST / INESC-ID 13 Prova dos Requisitos Apresentados Verificabilidade Mobilidade Qualquer um pode recontar os votos em qualquer altura, após o fecho das eleições O AS garante a distribuição das credenciais independentemente da localização do eleitor. Auditabilidade 29/03/2006 A Plataforma apresentada é Open Source (GPL) e a contagem dos votos totalmente transparente. Workshop sobre voto pela internet - IST / INESC-ID 14 Conclusões O nosso sistema consegue satisfazer os requisitos identificados. A separação de papeis cria alguma similaridade com as eleições convencionais. A nossa principal preocupação não foram as “grandes eleições”: Centrámo-nos em construir uma plataforma simples e segura que poderá ser usada em pequenas e médias eleições. Ainda existe um longo caminho a percorrer ... 29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID 15 Eleições Electrónicas Questões? Informações adicionais ... Ricardo Costa – [email protected] Mário Jorge Leitão – [email protected] Isidro Vila Verde – [email protected] 29/03/2006 Workshop sobre voto pela internet - IST / INESC-ID 16