Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© ivl GmbH I-Vote- Wahlsystem Nutzung von i-vote als Plattform für die Briefwahl im Internet Harms Becker 13. Juni 2001.

Ähnliche Präsentationen


Präsentation zum Thema: "© ivl GmbH I-Vote- Wahlsystem Nutzung von i-vote als Plattform für die Briefwahl im Internet Harms Becker 13. Juni 2001."—  Präsentation transkript:

1 © ivl GmbH I-Vote- Wahlsystem Nutzung von i-vote als Plattform für die Briefwahl im Internet Harms Becker 13. Juni 2001

2 © ivl GmbH I-Vote-Wahlsystem Kooperation mit der Forschungsgruppe Internetwahlen an der Universität Osnabrück / ivl GmbH Nachbau einer Internet-Briefwahl: Drei verschiedene - sich gegenseitig kontrollierende Instanzen zur Wahrung der Wahlgrundsätze: - Zertifikatsaussteller / Trustcenter - Wahlamt - Urne Technische Zielsetzung: Einbindung der Signaturkarte der SignTrust als akkreditierte Signatur Nutzung von i-vote für Nominierungswahlen Download des Wahlclienten Generieren des zum Stimmbezirk gehörigen Stimmzettels

3 © ivl GmbH Wahlamt (Validator) Wahlurne (Psephor) Ablauf Internet-Briefwahl Registr. Wähler - zu Hause - Public-Vote-Rooms -... Trustcenter 3 verschiedene und unabhängige Instanzen

4 © ivl GmbH Ablauf Internet-Briefwahl Online-Wähler lassen sich vorab registrieren (analog der Briefwahl). Der Wähler ruft die Internetseite der Wahl auf. Der Wahlamt-Server verwaltet das Wählerverzeichnis. Der Wähler identifiziert sich gegenüber dem Wahlamts-Server als wahlberechtigt: - Ist der Internetwähler zur Wahl zugelassen / registriert? - Hat der Kartenbesitzer bereits gewählt? Prüfung negativ Wahlvorgang beendet. Prüfung positiv Fortsetzung des Wahlvorganges. Für Besitzer von Signaturkarten

5 © ivl GmbH Wahlamt (Validator) 1 - Verbindungsaufbau, Identifizierung Ablauf Internet-Briefwahl Registr. Wähler - zu Hause - Public-Vote-Rooms signierte, verschlüsselte Wahlentscheidung 2 - signierte Wahlunterlagen Wahlurne (Psephor) Trustcenter Lesegerät 4 - Prüfung Gültigkeit Signatur-Zertifikat

6 © ivl GmbH Ablauf Internet-Briefwahl Wähler erhält Client-Software als Applet (in diesem wird der Stimmzettel ausgegeben). Generierung des Stimmzettels (möglich je nach Wahlkreis) Vermerk im Wahlregister, dass der Wähler einen Stimmzettel erhalten hat. Wahl der KandidatInnen bzw. ungültige Wahl. Verschlüsselung des Stimmzettels mit öffentlichem Schlüssel der Wahlurne. Signierung des verschlüsselten Stimmzettels durch den Internet- Briefwähler. Prüfung des verschlüsselten Stimmzettels durch den Wahlamtserver gegen das Trustcenter auf Gültigkeit des Signatur-Zertifikates zum Zeitpunkt der Wahl.

7 © ivl GmbH Wahlamt (Validator) 1 - Verbindungsaufbau, Identifizierung Ablauf Internet-Briefwahl Registr. Wähler -zu Hause -Public-Vote-Rooms signierte, verschlüsselte Wahlentscheidung 2 - signierte Wahlunterlagen 7 - Wahlstatusmeldung Wahlurne (Psephor) Trustcenter 4 - Prüfung Gültigkeit Signatur-Zertifikat 5 - umsignierte Wahlentscheidung 6 - Wahlstatusmeldung Auswertung (graphisch, textlich)

8 © ivl GmbH Ablauf Internet-Briefwahl Ersetzen der Internet-Briefwähler-Signatur durch die Signatur des Wahlamt-Servers vollständige Anonymisierung des Stimmzettels. Anonymes Votum wird vom Wahlamt-Server in der Wahlurne abgelegt. Redundante Speicherung der Voten in zwei Tabellen (aus Sicherheitsgründen). Rückmeldung an Online-Wähler, dass seine Stimme in der Wahlurne abgelegt wurde (über aktive Session) Nach Wahlende Übermittlung der verschlüsselten Stimmen an den jeweiligen Wahlleiter zur Entschlüsselung (mit privatem Schlüssel der Wahlurne)

9 © ivl GmbH Screenshots Jugendgemeinderatswahl Esslingen

10 © ivl GmbH Technische Umsetzung Schichtenmodell der i-vote Implementierung Durch die Einteilung der verschiedenen Implementierungen in diskrete Schichten soll eine modulare Programmgestaltung ermöglicht werden. 1. Anwendung Client-Applet Serverimplementierungen für Validator und Psephor

11 © ivl GmbH Technische Umsetzung 2. Protokolldefinition und Kommunikation Erzeugung des Stimmzettels innerhalb des i-vote-Clients als XML Struktur Kommunikationsaufbau und -steuerung über eine skalierbare Middleware von BEA

12 © ivl GmbH Technische Umsetzung 3. Kryptographische Implentierung Pkcs11 für TCOS von SignTrust oder Nutzung von Libraries wie Secude Client-Applet benutzt RNI und Pkcs11/TCOS Serverimplementierungen nutzen JNI oder Libraries.

13 © ivl GmbH i-vote Internet-Briefwahl Ende


Herunterladen ppt "© ivl GmbH I-Vote- Wahlsystem Nutzung von i-vote als Plattform für die Briefwahl im Internet Harms Becker 13. Juni 2001."

Ähnliche Präsentationen


Google-Anzeigen