SEVAS 2 - Volebný systém FMFI UK

Vitajte vo volebnom systéme Univerzity Komenského v Bratislave, Fakulty matematiky, fyziky a informatiky

Na čo systém slúži?

• Tento systém je určený predovšetkým na realizáciu elektronických volieb do Študentskej komory Akademického senátu FMFI UK (ŠKAS), Akademického senátu UK za FMFI, Študentskej rady vysokých škôl (ŠRVŠ), a pod.

Ako to funguje?

1. Študent (volič) sa prihlási použitím jednotného autentifikačného systému UK (rovnako ako napr. do AIS).
2. Ak je všetko v poriadku a je uvedený v zozname voličov, zobrazí sa mu elektronický hlasovací lístok (v opačnom prípade je potrebné kontaktovať volebnú komisiu).
3. Volič označí políčka pri menách kandidátov, ktorým chce dať svoj hlas (najviac určený počet).
4. Tlačidlom "Vytvor hlas" z formulára vytvorí zašifrovanú podobu hlasovacieho lístka, ktorá sa zobrazí vo formulári.
5. Tlačidlom "Pošli hlas" volič odošle zašifrovaný hlas na hlasovací server.
6. Voličovi sa zobrazí informácia o prijatí hlasu a môže sa odhlásiť (odhlásenie ho odhlási zo všetkých služieb napojených na jednotný autentifikačný systém).

Môžem hlasovať viackrát?

• Áno, ale do úvahy sa berie posledný odoslaný hlas.

Čo sa stane, keď označím viac kandidátov ako je povolené?

• Systém na to upozorní a hlas nedovolí odoslať.

Môžem označiť 0 kandidátov?

• Áno, systém taký lístok akceptuje, ale pri vyhodnocovaní bude taký lístok vyhodnotený ako neplatný.

Ako je zabezpečená tajnosť hlasovania, keď sa musím prihlásiť?

• Prihlásenie je nevyhnutné, aby sa dalo zabezpečiť, že sa akceptujú len hlasy od oprávnených voličov, a že od každého oprávneného voliča sa akceptuje maximálne jeden hlas.
• Na zbezpečenie tajnosti hlasovania sa hlasovacie lístky ešte v prehliadači voliča zašifrujú použitím verejného PGP kľúča pre konkrétne voľby.
• Na dešifrovanie hlasovacieho lístka je potrebný príslušný súkromný PGP kľúč.
• Keďže sa tento súkromný kľúč na hlasovacom serveri nenachádza, ani osoby s prístupom k serveru nemôžu zistiť obsah hlasovacích lístkov.
• Po skončení hlasovania sa zo systému exportujú:
  • zoznam voličov, ktorí elektronicky hlasovali (v abecednom poradí podľa prihlasovacieho mena),
  • zašifrované hlasovacie lístky bez informácie, od koho boli prijaté (v abecednom poradí podľa šifrového textu hlasovacieho lístka),
  • zoznam kandidátov
• Exportované údaje sa nahrajú do oddeleného systému na spracovanie výsledkov volieb.
• V systéme na spracovanie výsledkov volieb sa za prítomnosti členov volebnej komisie rekonštruuje súkromný PGP kľúč, pomocou ktorého sa dešifrujú hlasovacie lístky, uložia sa (v abecednom poradí podľa textu hlasovacieho lístka), spočítajú sa hlasy, vytvorí sa súbor s výsledkami a všetky výstupné súbory sa digitálne podpíšu pomocou súkromného PGP kľúča.
• Volebná komisia oznámi výsledky, zverejní súbor s výsledkami, jeho digitálny podpis a verejný kľúč (ten je dostupný počas celého priebehu volieb).
• V prípade námietok je možné aj neskôr prepočítať hlasy na základe uložených dešifrovaných hlasovacích lístkov.

Ako je chránený súkromný PGP kľúč pre voľby?

• Súkromný kľúč sa generuje v systéme na spracovanie výsledkov volieb pri príprave volieb.
• Po vygenerovaní sa (ešte pred uložením) zašifruje pomocou náhodne vygenerovaného hesla a uloží sa.
• Heslo potrebné na dešifrovanie súkromného PGP kľúča sa rozdelí pomocou schémy na zdieľanie tajomstva na n častí (n je počet členov volebnej komisie) tak, aby na jeho rekonštrukciu bolo nutných aspoň k častí (1< k< n).
• Jednotlivé časti sa zašifrujú pomocou hesiel, ktoré si zadajú jednotliví členovia volebnej komisie a uložia sa.
• Na rekonštrukciu súkromného kľúča je teda potrebné, aby sa do systému na spracovanie výsledkov volieb zadali heslá aspoň k členov volebnej komisie. Použitá schéma na zdieľanie tajomstva zabezpečuje, že bez znalosti aspoň k častí nie je možné získať žiadnu informáciu o hesle na dešifrovanie súkromného kľúča.

Nedá sa zistiť z poradia voličov, poradia zašifrovaných a poradia dešifrovaných hlasovacích lístkov, ktoré k sebe patria?

• Zoznam voličov, zoznam zašifrovaných hlasovacích lístkov a zoznam dešifrovaných hlasovacích lístkov sa nezávisle na sebe zotriedia, takže podľa poradia nie je možné určiť, ktoré k sebe patria.
• Rovnako nie je možné bez súkromného kľúča z dešifrovaného hlasovacieho lístka určiť, ktorému zašifrovanému lístku prislúcha, pretože aj keby niekto dešifrovaný hlasovací lístok opätovne zašifroval, výsledok operácie bude iný (do procesu vstupujú nové náhodne generované hodnoty), a teda ani porovnanie so zoznamom zašifrovaných hlasovacích lístkov nepomôže odhlaliť súvis.

Kto tento systém vytvoril?

• Základ systému vznikol v rámci bakalárskej práce Mgr. Adama Štefunka a neskôr bol upravený RNDr. Jaroslavom Janáčkom, PhD. z Katedry informatiky FMFI UK.

Je tento systém voľne dostupný na vlastné použitie

• Áno, systém je licencovaný pod Apache licenciou v. 2.0 a je možné si ho stiahnuť. Momentálne k tejto verzii však neexistuje podrobná dokumentácia a jeho použitie si vyžaduje integráciu s konkrétnym autentifikačným systémom a správnu konfiguráciu webservera. Na strane servera je potrebný webserver (testované s Apache HTTPD) s podporou CGI a Python3, na strane volebnej komisie predpokladá Linuxový systém s Python3 a GPG.