Сравнение процедур в электронном голосовании и голосовании посредством бумажного бюллетеня

I Подготовка

Голосование посредством бумажного бюллетеня Электронное голосование

Участковая комиссия подготавливает помещение для голосования.

Участковая комиссия получает списки избирателей, избирательные бюллетени, печати участковой комиссии и защитные пломбы для избирательных ящиков. Участковая комиссия и Государственная служба по организации выборов ведут их учет.

Государственная служба по организации выборов настраивает систему электронного голосования. 

Государственная служба по организации выборов создает парный ключ для шифрования (открытый ключ) и открытия (частный ключ) голосов. Части частного ключа распределяются между членами Республиканской избирательной комиссии и представителями Государственной службы по организации выборов.

Идет настройка приложения избирателя и контрольного приложения.

Настроенная система проходит проверку. Проводится пробное голосование. Выбор избирателя протоколируется. Голоса в пробном голосовании проходят обработку. Проходит подсчет результатов, которые сравниваются с данными протокола.

 

II Голосование в избирательном участке и голосование электронным путем

Голосование посредством бумажного бюллетеня Электронное голосование

Для получения избирательного бюллетеня избиратель предоставляет удостоверение личности.

Избиратель идентифицирует себя в системе электронного голосования при помощи mobiil-ID, ID-карты или цифрового удостоверения личности.

Избирательный бюллетень соответствует установленным Республиканской избирательной комиссией требованиям и имеет печать участковой комиссии.

Избиратель может проверить подлинность приложения. Контрольные суммы и инструкции для проверки подлинности находятся на странице valimised.ee.

При получении избирательного бюллетеня избиратель ставит свою подпись в соответствующую графу в списке избирателей.

Избиратель в приложении избирателя подтверждает свой выбор посредством цифровой подписи (после шифрования голоса).

Избиратель получает избирательный бюллетень и заполняет его, выбрав желаемого кандидата из списка.

Приложение избирателя показывает избирателю список кандидатов на выбор. Избиратель делает выбор.

Избиратель опускает избирательный бюллетень в избирательный ящик.

Приложение избирателя шифрует выбор избирателя открытым ключом. Избиратель подтверждает выбор цифровой подписью. После этого приложение избирателя отправляет голос Сборщику. Сборщик – это система серверов, которая принимает электронные голоса. За работой Сборщика во время выборов следит Департамент государственных инфосистем.

На избирательный бюллетень ставится печать участковой комиссии.

Участковая комиссия ведет учет избирательных бюллетеней и проголосовавших.

Каждый принятый Сборщиком голос получает временной штамп от независимой службы регистрации. Это позволяет проверить целостность переданного Государственной службе по организации выборов электронного избирательного ящика по завершении голосования.

Избиратель может проверить участие в голосовании по подписи или примечанию в списке избирателей. Избиратель не может проконтролировать, ушел ли его избирательный бюллетень на подсчет голосов.

Избиратель посредством приложения на смартфоне может проверить, какого кандидата он выбрал и ушел ли его голос Сборщику.  Факт голосования избиратель также может проверить, заново проголосовав электронным путем (появляется примечание, что избиратель ранее уже проголосовал электронным путем). Также в списке избирателей на участке будет стоять соответствующая пометка.

 

III Учет избирательных бюллетеней и электронных голосов

Голосование посредством бумажного бюллетеня Электронное голосование

Участковая комиссия проверяет, не проголосовал ли избиратель несколько раз (посредством избирательного бюллетеня на избирательном участке по месту жительства, вне избирательного участка по месту жительства, электронным путем). 

Избиратель не может изменить голос, поданный на бумажном бюллетене. В случае, если избиратель несколько раз голосует на участках вне местах жительства, ни один из его находящихся в конвертах избирательных бюллетеней не учитывается. Если избиратель проголосовал на избирательном участке по месту жительства и опустил избирательный бюллетень в избирательный ящик, но также проголосовал и на участке вне места жительства, засчитан будет только голос, отданный на участке по месту жительства. 

В случае, если избиратель не смог проголосовать свободно и/или тайно, а также в случае, если избиратель не доверяет использованному компьютеру, в течение периода электронного голосования он может изменить свой голос, проголосовав заново электронным путем или посредством избирательного бюллетеня. 

Учтен будет либо последний отданный электронный голос, либо, если избиратель также голосовал на избирательном участке, – избирательный бюллетень.

Запечатанные в конверты избирательные бюллетени упаковываются в защитные пакеты и пересылаются в избирательные участки по месту жительства.  

После завершения электронного голосования Сборщик передает Государственной службе по организации выборов электронный избирательный ящик, записанный на внешний носитель данных. Отпечаток избирательного ящика подписан представителем Сборщика.

По окончании голосования участковая комиссия фиксирует число выданных и оставшихся избирательных бюллетеней, а также явку на выборах в соответствии с числом поставленных в списках избирателей подписей и пометок.

После завершения электронного голосования Государственная служба по организации выборов проверяет, соответствует ли число электронных голосов в Сборщике числу голосов, зафиксированному регистрационной службой. Также проверяются целостность цифровых подписей и наличие голосовавших в списках избирателей.

проверка целостности электронного избирательного ящика

Рисунок 1: проверка целостности электронного избирательного ящика

Голосование посредством бумажного бюллетеня Электронное голосование

Участковая комиссия не учитывает избирательные бюллетени лиц, проголосовавших несколько раз (процедура проводится сразу по получении бюллетеней в конвертах).

После завершения периода электронного голосования Государственная служба по организации выборов аннулирует повторные голоса. Перед подсчетом электронных голосов (в вечер дня выборов) Государственная служба по организации выборов аннулирует электронные голоса лиц, проголосовавших также посредством избирательного бюллетеня.

аннулирование электронных голосов

Рисунок 2: аннулирование электронных голосов

 

IV Подсчет голосов и проверка результатов голосования

Голосование посредством бумажного бюллетеня Электронное голосование

В избирательном ящике бюллетени анонимны.

Избирательные бюллетени в конвертах обрабатываются следующим образом.  Сначала вскрывается внешний конверт, на котором указаны имя и личный код избирателя. Остается внутренний конверт (анонимизация). После этого внутренние конверты без опознавательных знаков кладутся в избирательный ящик.

Перед началом подсчета голосов внутренние конверты вскрываются. Бюллетени кладутся к другим избирательным бюллетеням (смешивание).

При подсчете электронных голосов необходимо сохранить тайну голосования. Для этого в ходе обработки от электронного голоса отделяются личные данные (цифровые подписи).

Перед открытием зашифрованные голоса смешивают, чтобы криптограммы, используемые для подсчета голосов, невозможно было соотнести с криптограммами в электронных голосах избирателей.

Подробнее о смешивании электронных голосов 

смешивание электронных голосов

Рисунок 3: смешивание электронных голосов 

Смешивание проходит в два этапа.

1. Происходит повторное шифрование голосов. Для этого используется отдельное приложение для смешивания Verificatum. 

Для каждого зашифрованного голоса создается новая криптограмма. Это позволяет уничтожить связь между изначальным электронным голосом и новой криптограммой (криптограммы различаются).

2. Зашифрованные заново голоса перемешиваются. Таким образом исчезают первоначальные порядковые номера.

По окончании процедур выдается подтверждение о смешивании, которое можно проверить с помощью приложения для аудита. Так как смешанные голоса сравниваются с содержимым, т.е. с не смешанными криптограммами, это делается в контролируемой (закрытой) среде.

После смешивания при открытии голосов невозможно определить, какой зашифрованный приложением избирателя голос является расшифрованным после открытия голосом, так как криптограммы не совпадают и перемешаны. Это обеспечивает тайну голосования и позволяет публично установить и проверить результаты.

Голосование посредством бумажного бюллетеня Электронное голосование

Подсчитываемые на избирательных бюллетенях голоса анонимны, но в теории избиратель может пометить свой избирательный бюллетень. В таком случае он может быть идентифицирован при подсчете голосов.

Подсчет ведется анонимно, бюллетень невозможно соотнести с избирателем.

Участковая комиссия открывает запечатанные избирательные ящики. На месте должно быть не менее половины членов участковой комиссии. Содержимое ящиков проверяется посредством учета избирательных бюллетеней и списка избирателей.

Голоса расшифровываются частным ключом, доступ к которому разделен между членами Республиканской избирательной комиссии (7) и представителями Государственной службы по организации выборов (2). Для открытия голосов необходимо не менее пяти держателей ключей.

Участковая комиссия подсчитывает бюллетени в избирательном ящике и устанавливает результат голосования.

Результат проверяется путем повторного пересчета голосов. Также сравниваются число выданных комиссии бюллетеней, выданных избирателям бюллетеней и число бюллетеней в избирательном ящике.

После смешивания смешанные голоса открываются и подсчитываются.

По окончании подсчета голосов выдается подтверждение о правильности подсчета и о правильности открытия электронных голосов. Его можно проверить с помощью приложения для аудита. Подтверждение о подсчете позволяет проверить, связаны ли открытый голос и криптограмма между собой по открытому ключу. 

Для проверки подтверждений аудитору нужны результаты, смешанные голоса и открытый ключ.

Поскольку пересчитываемые криптограммы голосов перемешаны и результат (т.е. результат голосования) – публичный, проверку можно проводить без ограничений, не опасаясь нарушения приватности. Компилируемый исходный код приложения для аудита находится в открытом доступе. Таким образом, любой наблюдатель может проверить подсчет голосов.

подсчет электронных голосов

Рисунок 4: подсчет электронных голосов

Голосование посредством бумажного бюллетеня Электронное голосование

Участковая комиссия составляет протокол о результатах голосования. Его подписывает председатель комиссии. 

Руководитель Государственной службы по организации выборов подписывает результаты электронного голосования после проверки целостности. Подлинность и целостность результатов выборов можно проверить с помощью созданного в ходе подсчета голосов файла сигнатуры. При этом используется открытый ключ.

Наблюдатели следят за ходом подсчета голосов и проверяют правильность подсчета и соответствие всех процедур законам и инструкциям.

Наблюдатели и аудитор на основании инструкций могут наблюдать за процедурами электронного голосования. Аудиторы фиксируют номера использованных наклеек.

Аудитор и, при желании, наблюдатели с помощью приложения для аудита и подтверждения подсчета могут проверить правильность подсчета голосов. Используемые для наполнения криптограммы перемешаны. Результат – публичный. Поэтому проверку можно проводить, не опасаясь нарушения приватности.

Исходный код приложения для аудита находится в открытом доступе. Любой желающий может самостоятельно его скомпилировать (или написать свое приложение).

Все процедуры, которые проводит участковая комиссия, в т.ч. процедуры по подсчету голосов – публичные.

Все процедуры с электронным голосованием – публичные. Из соображений безопасности ограничен электронный доступ к системе серверов голосования (Сборщику). Здесь упор идет на доказуемость целостности данных (целостность электронного избирательного ящика и проверка целостности электронного голосования).

Полученный из участковой комиссии результат голосования проверяется на следующий день в ходе повторного подсчета голосов.

Полученный результат голосования проверяется на следующий день в ходе повторной проверки целостности электронных голосов.

Избирательные бюллетени хранятся у волостного или городского секретаря в течение месяца со дня выборов. После этого, но не ранее, чем после разрешения всех связанных с выборами жалоб, волостной или городской секретарь организует уничтожение бюллетеней.

Электронные голоса хранит Государственная служба по организации выборов в течение одного месяца со дня выборов. После этого, но не ранее, чем после разрешения всех связанных с выборами жалоб, Государственная служба по организации выборов уничтожает электронные голоса, содержащиеся в системе электронного голосования личные данные избирателей, а также ключ для открытия электронных голосов.

 

Тематические ссылки

Verificatum Mix-Net