Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Interneta vēlēšanu koncepcija paredz Igaunijai līdzīgu risinājumu

Kategorija: eID + eparaksts + ePārvalde + eVelešanas + Kriptogrāfija + LVRTC + SM

Interneta vēlēšanu sistēmas tehniskais risinājums paredz, ka interneta vēlēšanu procesā tiks izmantots USPS izveidotais interneta vēlēšanu portāls, kā arī droša elektroniska paraksta risinājums.

Interneta vēlēšanu sistēmas risinājumā tiek pieņemts, ka vēlētājs, kurš ir izmantojis interneta vēlēšanu sistēmas risinājuma iespēju, var balsot atkārtoti klātienē vispārējā vēlēšanu dienā. Noteicošais ir vēlētāja balsojums klātienē – vēlēšanu iecirknī.

Vienlaikus norādāms, ka, lai nodrošinātu kopīgo vēlēšanu rezultātu tiesiskumu, CVK normatīvajos aktos noteiktajā kārtībā ir nepieciešams paredzēt iespēju atsaukt interneta vēlēšanas vai atcelt to rezultātus (piemēram, kiberuzbrukuma gadījumā) vai lūgt veikt interneta vēlēšanu rezultātu atkārtotu pārskaitīšanu.

Balsojuma tehniskā realizācija:

Lai nodrošinātu to, ka pēc vēlētāja veiktā balsojuma nav nepieciešams uzzināt tā identitāti, tiks izstrādāts tehniskais risinājums, kas paredz, ka katram vēlētājam, kurš balso elektroniski, tiks izsniegts vēlēšanu zīmju šifrēšanas sertifikāts, savukārt atšifrēšanas sertifikāts tiks nodots tikai CVK.
Pēc elektroniski aizpildītas vēlēšanu zīmes sagatavošanas vēlētāja balsojums tiek sašifrēts ar vēlēšanu zīmju šifrēšanas sertifikātu un parakstīts ar vēlētāja drošu elektronisku parakstu, kā rezultātā interneta vēlēšanu portāla turētājs varēs konstatēt tikai to, ka konkrēts vēlētājs ir balsojis elektroniski, bet nevarēs redzēt pašu balsojumu. Pēc balsošanas internetā slēgšanas, interneta vēlēšanu portāls sagatavo internetā nobalsojušo vēlētāju sarakstu un nosūta to CVK.
Vēlēšanu dienā pēc visu vēlēšanu iecirkņu slēgšanas CVK sagatavo to vēlētāju sarakstu, kuri balsoja internetā, taču vēlēšanu dienā nobalsoja klātienē vēlēšanu iecirknī un nosūta to interneta vēlēšanu portālam. Sarakstu sagatavošana ir nepieciešama, lai interneta vēlēšanu portāls varētu anulēt internetā nobalsojušā vēlētāja balsojumu, ja attiecīgais vēlētājs vēlēšanu dienā nobalsoja klātienē – vēlēšanu iecirknī.
Pēc to vēlētāju, kuri balsoja interneta vēlēšanu portālā, bet vēlāk nobalsoja klātienē, balsojumu anulēšanas, interneta vēlēšanu portāls nodala vēlētāju identitātes no vēlētāju balsojumiem. Paraksti tiks nodalīti no elektronisko vēlētāju balsojumiem tikai pēc tam, kad tiks saņemtas ziņas par visiem klātienē nobalsojušajiem, jo pēc paraksta nodalīšanas vairs nav iespējams identificēt attiecīgā vēlētāja balsojumu.
Interneta vēlēšanu portāls, veicot vēlētāju identitāšu un balsojumu nodalīšanu, nodrošina balsojumu anonimitāti, jo visi internetā nobalsojušo sašifrēti vēlētāju balsojumi drošā veidā tiks nodoti CVK, savukārt no vēlētāju balsojumiem nodalītās vēlētāju identitātes paliek interneta vēlēšanu portālā un vēlāk tās tiek neatgriezeniski iznicinātas.
Aizklātuma principa ievērošanai, proti, ka interneta vēlēšanu portāls neredz vēlētāja balsojumu, savukārt CVK neredz vēlētāja identitāti, ir nepieciešams nodrošināt interneta vēlēšanu portāla nošķirtību no CVK.
CVK pēc sašifrēto balsojumu saņemšanas veiks to atšifrēšanu. Minētā procesa rezultātā tiks nodrošināta aizklātuma principa ievērošana, jo interneta vēlēšanu portāla turētājs varēs nodrošināt internetā nobalsojušo vēlētāju uzskaiti, neredzot to balsojumu, savukārt CVK tiks nodoti anonīmi vēlētāju balsojuma rezultāti, kā rezultātā CVK varēs saskaitīt elektroniski nobalsojušo vēlētāju balsojumus, neidentificējot pašus vēlētājus. Līdz ar to tehniski nebūs iespējams savstarpēji sasaistīt un identificēt vēlētāju un vēlētāja balsošanas rezultātu. Atzīmējams, ka līdzīgs interneta vēlēšanu modelis ir ieviests Igaunijā.
Līdz ar to minētais risinājums nodrošina, ka interneta vēlēšanu portāls neredzēs konkrēta vēlētāja balsojumu, bet tikai vēlētāja identitāti. Savukārt CVK neredzēs vēlētāju identitātes, bet tikai vēlētāju balsojumus. Pēc vēlēšanu rezultātu apkopošanas, interneta vēlēšanu portāla un CVK rīcībā esošās aploksnes tiks neatgriezeniski iznīcinātas.

Nepieciešamie budžeta līdzekļi:

1) interneta vēlēšanu portāla turētājam. Saskaņā ar pašreiz veikto interneta vēlēšanu portāla funkcionalitātes novērtējumu, interneta vēlēšanu portāla izstrādes izmaksas paredzamas robežās no 500 000 līdz 700 000 latu, kas tiks precizētas pēc interneta vēlēšanu sistēmu gala prasību nodefinēšanas.
3) Pilsonības un migrācijas lietu pārvaldei (turpmāk – PMLP). Prognozējot PMLP nepieciešamo finansējumu interneta vēlēšanu nodrošināšanai, atzīmējams, ka interneta vēlēšanu sistēmas risinājums paredz vēlētāju reģistra sagatavošanu arī Saeimas vēlēšanu un tautas nobalsošanu nodrošināšanai. Saskaņā ar pašreiz veikto vēlētāju reģistra funkcionalitātes novērtējumu pēc PMLP prognozēm, vēlētāju reģistra uzlabojumu izmaksas sastāda 300 000 latu.

Avoti:
MK: http://www.mk.gov.lv/lv/mk/tap/?pid=40244943
TVNET: http://www.tvnet.lv/zinas/latvija/413554-elektronisko_velesanu_ieviesanai_vajadzigs_miljons

Tagged:

2012-03-07  »  edgars

  1. hmm
    7 March 2012 @ 16:11

    man radās jautājums – ja es nobalsoju elektroniski par vienu partiju, fiksi aizeju uz iecirkni un nobalsoju par citu partiju vai atzīmēju citus ķekšus tai pašā partijā, tad ko dzēš – abus balsojumus vai pēdējo?
    + no kurienes ir bilde? tur ir vairākas gramatikas kļūdas.

  2. edgars
    7 March 2012 @ 16:23

    hmm: Elektroniskās balsis sāks skaitīt pēc vēlēšanu iecirkņu slēgšanas, anulējot to pilsoņu elektroniskās balsis, kuri būs balsojuši iecirknī. Ja ir balsots vairākas reizes tikai elektroniski, tad ņem vērā pēdējo elektronisko balsi.
    Bilde no koncepcijas.

  3. hmm
    7 March 2012 @ 16:25

    un vēl – vai balsojuma rezultātus nevajadzētu glabāt ja ne mūžīgi, tad vismaz līdz nākamajām vēlēšanām? citādi CVK pasludina oficiālos rezultātus, vienlaikus (tā pati CVK?) balsojumus iznīcina un – piedodiet, tie, kas gribēja apstrīdēt rezultātus. :)

  4. Liberālis
    7 March 2012 @ 17:01

    Doma par vēletāju identifikācujas nodalīšanu no anonimitātes diezgan skaidra…tikai gribētos redzēt lai šifrētais balsojums ietu nevis caur e-velēšanu portāla web servisu, bet gan pa tiešo uz CVK šifrēšanas serveri t.i. CVK nošifrēts un e-portāla parakstīts balsojums iet caur atsevišku SSL sesiju uz CVK šifrēšanas serveri. CVK šifrēšanas serveris verificē e-portāla parakstu un dešifrē balsojumu Pie vēlēšanu urnas vēletājs arī iet pats nevis to uztic kādam citam ;) Lai atsijātu atkārtotus balsojumus. e-portāls indeksē balsojumus Kaut kas līdzīgs MIT KerberosV5 autorizācijas mehānismam, tikai izmantojot sertifikātus un privātās atslēgas ;)

  5. A.
    7 March 2012 @ 17:04

    Var priecāties par veselā saprāta uzvaru (pretēji iepriekšējai koncepcijai), izvēloties Igaunijas modeli, BET velns slēpjas detaļās.

    Koncepcijā divu lappušu garumā LVRTC histēriski uzspiež uzskatu, ka tikai USPS (t.i., LVRTC) var būt e-vēlēšanu portāla turētājs. Šāds uzskats nav pamatots. Tieši otrādi – jāizanalizē vai šāda autentifikācijas līdzekļu izdevēja un balsu glabātāja lomu nenošķirtība nerada papildus riskus, kuru nebūtu, ja šīs lomas būtu nošķirtas. Igaunijā šīs lomas ir nošķirtas.

    Nav skaidra papildus PIN koda funkcija drošības griezumā.

    Arī frāze par “vēlētājam pozitīvu lietošanas pieredzi” un “portālā tiks ievietots vēlēšanu droša elektroniska paraksta risinājums, kas ir uzskatāms par drošu un pārbaudītu mehānismu vēlētāju identificēšanai” rada aizdomas par LVRTC vēlēšanos e-vēlēšanu portālā integrēt nedrošo un neleģitīmo virtuālā e-paraksta risinājumu. To nedrīkst pieļaut.

  6. Liberālis
    7 March 2012 @ 17:45

    Piekrītu par lomu nošķirtību

    Par PIN paroles lietošanu – diezgan murgaini. Jāatceras viens: e-v’ēlētāja identifikācija un autentifikācija – izmantojot tikai e-vēlētājaja akreditācijas datus.ti. autentifikācijas sertifikāts/ privātā atslēga. Uz vēlēšanu iecirkni mēs ejam ar pasi, nevis ar a/v apliecību.

  7. juris
    7 March 2012 @ 19:05

    Piekrītu A. par lomu nošķiršanu un vituālā e-paraksta bīstamību! Good point.

  8. Atis
    8 March 2012 @ 13:43

    Hmm, pārāk ilga vēlēšanu zīmju turēšana rada drošības riskus, jo zīmes tiek parakstītas (saliekot visus datus kopā, mums ir “pilna bilde” par to kā kurš ir balsojis). Katrā ziņā turēt līdz nākamajām vēlēšanām ir par ilgu. Tāpēc zīmes var (un vajag) turēt tikai līdz brīdim, kad vēlēšanu rezultāti kļūst neapstrīdami un galīgi, pēc tam tās ir nekavējoties iznīcināmas.

  9. Artis
    12 March 2012 @ 13:55

    “From a security point of view, it is an insane thing to do.”

    http://www.networkworld.com/news/2012/030112-internet-voting-systems-too-insecure-256865.html?source=nww_rss

Re: Interneta vēlēšanu koncepcija paredz Igaunijai līdzīgu risinājumu







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>