Aanestysdemo
Tälle sivulle kasataan hieman ajatuksia sähköisen äänestyksen demosta
Sisällysluettelo
Asia
Tarkoituksena on rakentaa mahdollisimman järkevä sähköinen äänestysjärjestelmä yhdistystason tarpeisiin. Ei siis kansallisiin vaaleihin, joten turvallisuuden ei tarvitse olla mallia paranoid.
Idea
Ideana on kahden, autentikointi- ja äänestysserverin käyttö.
Äänestysserveri
Äänestysserverillä luodaan varsinaiset äänestykset (asiat ja äänestysvaihtoehdot). Jokainen äänestys liittyy kokoukseen tai tapahtumaan (jäljempänä kokous). Jokainen kokous voi sisältää yhden tai useampia äänestyksiä, ja äänestyksiä voi lisätä kokoukseen myös lennossa. Järjestelmä luo jokaiselle kokoukselle tunnisteen ("loit uuden kokouksen, jonka tunniste on 920230").
Autentikointiserveri
Autentikointiserverillä luodaan kertakäyttösalasanasarjoja. Jokainen salasanasarja liittyy yhteen kokoukseen. Generoitaessa salasanoja syötetään sen kokouksen tunniste, jonka äänestyksiin salasanat on tarkoitettu, ja tarvittavien kertakäyttösalasanojen määrä. Kertakäyttösalasanat jaetaan äänivaltaisille kokouksen osanottajille. Käyttäjä voidaan tarpeen mukaan lisä-autentikoida muilla tavoilla. Käyttäjän halutessa äänestää, hän kirjautuu autentikointiserverille, autentikoituu (jos tarpeellista) ja syöttää kertakäyttösalasanansa. Autentikointiserveri vahvistaa äänioikeuden ("saat äänestää kokouksessa, jonka tunniste on 920230"). Tämän jälkeen autentikointiserveri neuvottelee äänestyssalasanan äänestysserverin kanssa siten, että tieto äänestäjän henkilöllisyydestä ei kulkeudu autentikointiserveriltä äänestysserverille. (Pitää varmistaa, ettei äänestyssalasanalla ole duplikaatteja, koska salanana on generoitu). Äänestäjä kirjoittaa muistiin äänestyssalasanan, ja vahvistaa saaneensa sen itselleen. Tällöin kertakäyttösalasana merkitään käytetyksi. Samalla äänestysserverille menee tieto, että äänestyssalasana on aktivoitu. Tätä äänestyssalasanaa voi käyttää koko kokouksen ajan kaikissa äänestyksissä.
