Vitajte vo volebnom systéme Univerzity Komenského v Bratislave, Fakulty matematiky, fyziky a
informatiky
Na čo systém slúži?
Tento systém je určený predovšetkým na realizáciu elektronických volieb
do Študentskej komory Akademického senátu FMFI UK (ŠKAS),
Akademického senátu UK za FMFI, Študentskej rady vysokých škôl (ŠRVŠ), a pod.
Ako to funguje?
Študent (volič) sa prihlási použitím jednotného autentifikačného systému
UK (rovnako ako napr. do AIS).
Ak je všetko v poriadku a je uvedený v zozname voličov, zobrazí sa mu
elektronický hlasovací lístok (v opačnom prípade je potrebné kontaktovať
volebnú komisiu).
Volič označí políčka pri menách kandidátov, ktorým chce dať svoj hlas
(najviac určený počet).
Tlačidlom "Vytvor hlas" z formulára vytvorí zašifrovanú podobu
hlasovacieho lístka, ktorá sa zobrazí vo formulári.
Tlačidlom "Pošli hlas" volič odošle zašifrovaný hlas na hlasovací
server.
Voličovi sa zobrazí informácia o prijatí hlasu a môže sa odhlásiť
(odhlásenie ho odhlási zo všetkých služieb napojených na jednotný
autentifikačný systém).
Môžem hlasovať viackrát?
Áno, ale do úvahy sa berie posledný odoslaný hlas.
Čo sa stane, keď označím viac kandidátov ako je povolené?
Systém na to upozorní a hlas nedovolí odoslať.
Môžem označiť 0 kandidátov?
Áno, systém taký lístok akceptuje, ale pri vyhodnocovaní bude taký lístok vyhodnotený ako
neplatný.
Ako je zabezpečená tajnosť hlasovania, keď sa musím prihlásiť?
Prihlásenie je nevyhnutné, aby sa dalo zabezpečiť, že sa akceptujú len
hlasy od oprávnených voličov, a že od každého oprávneného voliča sa
akceptuje maximálne jeden hlas.
Na zbezpečenie tajnosti hlasovania sa hlasovacie lístky ešte v
prehliadači voliča zašifrujú použitím verejného PGP kľúča pre konkrétne
voľby.
Na dešifrovanie hlasovacieho lístka je potrebný príslušný súkromný PGP
kľúč.
Keďže sa tento súkromný kľúč na hlasovacom serveri nenachádza, ani osoby
s prístupom k serveru nemôžu zistiť obsah hlasovacích lístkov.
Po skončení hlasovania sa zo systému exportujú:
zoznam voličov, ktorí elektronicky hlasovali (v abecednom poradí podľa
prihlasovacieho mena),
zašifrované hlasovacie lístky bez informácie, od koho boli prijaté (v
abecednom poradí podľa šifrového textu hlasovacieho lístka),
zoznam kandidátov
Exportované údaje sa nahrajú do oddeleného systému na spracovanie
výsledkov volieb.
V systéme na spracovanie výsledkov volieb sa za prítomnosti členov volebnej
komisie rekonštruuje súkromný PGP kľúč, pomocou ktorého sa dešifrujú
hlasovacie lístky, uložia sa (v abecednom poradí podľa textu hlasovacieho
lístka), spočítajú sa hlasy, vytvorí sa súbor s výsledkami a všetky výstupné súbory sa
digitálne podpíšu pomocou súkromného PGP kľúča.
Volebná komisia oznámi výsledky, zverejní súbor s výsledkami, jeho
digitálny podpis a verejný kľúč (ten je dostupný počas celého priebehu
volieb).
V prípade námietok je možné aj neskôr prepočítať hlasy na základe
uložených dešifrovaných hlasovacích lístkov.
Ako je chránený súkromný PGP kľúč pre voľby?
Súkromný kľúč sa generuje v systéme na spracovanie výsledkov volieb
pri príprave volieb.
Po vygenerovaní sa (ešte pred uložením) zašifruje pomocou náhodne
vygenerovaného hesla a uloží sa.
Heslo potrebné na dešifrovanie súkromného PGP kľúča sa rozdelí pomocou
schémy na zdieľanie tajomstva na n častí (n je počet členov volebnej
komisie) tak, aby na jeho rekonštrukciu bolo nutných aspoň k častí
(1< k< n).
Jednotlivé časti sa zašifrujú pomocou hesiel, ktoré si zadajú jednotliví
členovia volebnej komisie a uložia sa.
Na rekonštrukciu súkromného kľúča je teda potrebné, aby sa do systému
na spracovanie výsledkov volieb zadali heslá aspoň k členov volebnej
komisie. Použitá schéma na zdieľanie tajomstva zabezpečuje, že bez znalosti
aspoň k častí nie je možné získať žiadnu informáciu o hesle na dešifrovanie
súkromného kľúča.
Nedá sa zistiť z poradia voličov, poradia zašifrovaných a poradia
dešifrovaných hlasovacích lístkov, ktoré k sebe patria?
Zoznam voličov, zoznam zašifrovaných hlasovacích lístkov a zoznam
dešifrovaných hlasovacích lístkov sa nezávisle na sebe zotriedia, takže
podľa poradia nie je možné určiť, ktoré k sebe patria.
Rovnako nie je možné bez súkromného kľúča z dešifrovaného hlasovacieho lístka určiť, ktorému
zašifrovanému lístku prislúcha, pretože aj keby niekto dešifrovaný hlasovací
lístok opätovne zašifroval, výsledok operácie bude iný (do procesu vstupujú nové
náhodne generované hodnoty), a teda ani porovnanie so zoznamom zašifrovaných hlasovacích lístkov
nepomôže odhlaliť súvis.
Kto tento systém vytvoril?
Základ systému vznikol v rámci bakalárskej práce Mgr. Adama Štefunka a neskôr
bol upravený RNDr. Jaroslavom Janáčkom, PhD. z Katedry informatiky FMFI UK.
Je tento systém voľne dostupný na vlastné použitie
Áno, systém je licencovaný pod Apache licenciou v. 2.0 a je možné si ho
stiahnuť. Momentálne k tejto verzii však neexistuje
podrobná dokumentácia a jeho použitie si vyžaduje integráciu s konkrétnym
autentifikačným systémom a správnu konfiguráciu webservera. Na strane servera je potrebný webserver (testované
s Apache HTTPD) s podporou CGI a Python3, na strane volebnej komisie
predpokladá Linuxový systém s Python3 a GPG.