1 / 13

I-Vote- Wahlsystem

I-Vote- Wahlsystem. Nutzung von i-vote als Plattform für die Briefwahl im Internet. Harms Becker 13. Juni 2001. Kooperation mit der Forschungsgruppe Internetwahlen an der Universität Osnabrück / ivl GmbH Nachbau einer Internet-Briefwahl:

shellie-morton
Download Presentation

I-Vote- Wahlsystem

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. I-Vote- Wahlsystem Nutzung von i-vote als Plattform für die Briefwahl im Internet Harms Becker 13. Juni 2001

  2. Kooperation mit der Forschungsgruppe Internetwahlen an der Universität Osnabrück / ivl GmbH Nachbau einer Internet-Briefwahl: Drei verschiedene - sich gegenseitig kontrollierende Instanzen zur Wahrung der Wahlgrundsätze: - Zertifikatsaussteller / Trustcenter- Wahlamt - Urne Technische Zielsetzung: Einbindung der Signaturkarte der SignTrust als „akkreditierte Signatur“ Nutzung von i-vote für Nominierungswahlen Download des Wahlclienten Generieren des zum Stimmbezirk gehörigen Stimmzettels I-Vote-Wahlsystem

  3. Trustcenter Trustcenter Ablauf Internet-Briefwahl Registr. Wähler - zu Hause - Public-Vote-Rooms - ... Wahlamt (Validator) 3 verschiedene und unabhängige Instanzen Wahlurne (Psephor)

  4. Online-Wähler lassen sich vorab registrieren (analog der Briefwahl). Der Wähler ruft die Internetseite der Wahl auf. Der Wahlamt-Server verwaltet das Wählerverzeichnis. Der Wähler identifiziert sich gegenüber dem Wahlamts-Server als wahlberechtigt: - Ist der Internetwähler zur Wahl zugelassen / registriert? - Hat der Kartenbesitzer bereits gewählt? Prüfung negativ  „Wahlvorgang“ beendet. Prüfung positiv  Fortsetzung des Wahlvorganges. Ablauf Internet-Briefwahl Für Besitzer von Signaturkarten

  5. 1 - Verbindungsaufbau, Identifizierung 2 - signierte Wahlunterlagen 3 - signierte, verschlüsselte Wahlentscheidung 4 - Prüfung GültigkeitSignatur-Zertifikat Lesegerät Trustcenter Trustcenter Ablauf Internet-Briefwahl Registr. Wähler - zu Hause - Public-Vote-Rooms - ... Wahlamt (Validator) Wahlurne (Psephor)

  6. Wähler erhält Client-Software als Applet (in diesem wird der Stimmzettel ausgegeben). Generierung des Stimmzettels (möglich je nach Wahlkreis) Vermerk im Wahlregister, dass der Wähler einen Stimmzettel erhalten hat. Wahl der KandidatInnen bzw. ungültige Wahl. Verschlüsselung des Stimmzettels mit öffentlichem Schlüssel der Wahlurne. Signierung des verschlüsselten Stimmzettels durch den Internet-Briefwähler. Prüfung des verschlüsselten Stimmzettels durch den Wahlamtserver gegen das Trustcenter auf Gültigkeitdes Signatur-Zertifikates zum Zeitpunkt der Wahl. Ablauf Internet-Briefwahl

  7. 1 - Verbindungsaufbau, Identifizierung 2 - signierte Wahlunterlagen 3 - signierte, verschlüsselte Wahlentscheidung 7 - Wahlstatusmeldung 6 - Wahlstatusmeldung Wahlentscheidung 5 - umsignierte 4 - Prüfung GültigkeitSignatur-Zertifikat Trustcenter Trustcenter Ablauf Internet-Briefwahl • Registr. Wähler • zu Hause • Public-Vote-Rooms • ... Wahlamt (Validator) Auswertung (graphisch, textlich) Wahlurne (Psephor)

  8. Ersetzen der „Internet-Briefwähler-Signatur“ durch die Signatur des Wahlamt-Servers  vollständige Anonymisierung des Stimmzettels. Anonymes Votum wird vom Wahlamt-Server in der Wahlurne abgelegt. Redundante Speicherung der Voten in zwei Tabellen (aus Sicherheitsgründen). Rückmeldung an Online-Wähler, dass seine Stimme in der Wahlurne abgelegt wurde (über aktive Session) Nach Wahlende Übermittlung der verschlüsselten Stimmen an den jeweiligen Wahlleiter zur Entschlüsselung (mit privatem Schlüssel der Wahlurne) Ablauf Internet-Briefwahl

  9. Screenshots Jugendgemeinderatswahl Esslingen

  10. Technische Umsetzung Schichtenmodell der i-vote Implementierung Durch die Einteilung der verschiedenen Implementierungen in diskrete Schichten soll eine modulare Programmgestaltung ermöglicht werden. 1. AnwendungClient-Applet Serverimplementierungen für Validator und Psephor

  11. Technische Umsetzung 2. Protokolldefinition und Kommunikation Erzeugung des Stimmzettels innerhalb des i-vote-Clients als XML Struktur Kommunikationsaufbau und -steuerung über eine skalierbare Middleware von BEA

  12. Technische Umsetzung 3. Kryptographische ImplentierungPkcs11 für TCOS von SignTrustoder Nutzung von Libraries wie Secude Client-Applet benutzt RNI und Pkcs11/TCOS Serverimplementierungen nutzen JNI oder Libraries.

  13. i-vote Internet-Briefwahl Ende

More Related