Nutzung von i-vote als Plattform für die Briefwahl im Internet I-Vote- Wahlsystem Nutzung von i-vote als Plattform für die Briefwahl im Internet Harms Becker 13. Juni 2001
I-Vote-Wahlsystem Kooperation mit der Forschungsgruppe Internetwahlen an der Universität Osnabrück / ivl GmbH Nachbau einer Internet-Briefwahl: Drei verschiedene - sich gegenseitig kontrollierende Instanzen zur Wahrung der Wahlgrundsätze: - Zertifikatsaussteller / Trustcenter - Wahlamt - Urne Technische Zielsetzung: Einbindung der Signaturkarte der SignTrust als „akkreditierte Signatur“ Nutzung von i-vote für Nominierungswahlen Download des Wahlclienten Generieren des zum Stimmbezirk gehörigen Stimmzettels
Ablauf Internet-Briefwahl Registr. Wähler - zu Hause - Public-Vote-Rooms - ... Wahlamt (Validator) 3 verschiedene und unabhängige Instanzen Trustcenter Wahlurne (Psephor)
Ablauf Internet-Briefwahl Für Besitzer von Signaturkarten Online-Wähler lassen sich vorab registrieren (analog der Briefwahl). Der Wähler ruft die Internetseite der Wahl auf. Der Wahlamt-Server verwaltet das Wählerverzeichnis. Der Wähler identifiziert sich gegenüber dem Wahlamts-Server als wahlberechtigt: - Ist der Internetwähler zur Wahl zugelassen / registriert? - Hat der Kartenbesitzer bereits gewählt? Prüfung negativ „Wahlvorgang“ beendet. Prüfung positiv Fortsetzung des Wahlvorganges.
Ablauf Internet-Briefwahl 1 - Verbindungsaufbau, Identifizierung Registr. Wähler - zu Hause - Public-Vote-Rooms - ... Wahlamt (Validator) 2 - signierte Wahlunterlagen 3 - signierte, verschlüsselte Wahlentscheidung 4 - Prüfung Gültigkeit Signatur-Zertifikat Lesegerät Trustcenter Wahlurne (Psephor)
Ablauf Internet-Briefwahl Wähler erhält Client-Software als Applet (in diesem wird der Stimmzettel ausgegeben). Generierung des Stimmzettels (möglich je nach Wahlkreis) Vermerk im Wahlregister, dass der Wähler einen Stimmzettel erhalten hat. Wahl der KandidatInnen bzw. ungültige Wahl. Verschlüsselung des Stimmzettels mit öffentlichem Schlüssel der Wahlurne. Signierung des verschlüsselten Stimmzettels durch den Internet-Briefwähler. Prüfung des verschlüsselten Stimmzettels durch den Wahlamtserver gegen das Trustcenter auf Gültigkeit des Signatur-Zertifikates zum Zeitpunkt der Wahl.
Ablauf Internet-Briefwahl 1 - Verbindungsaufbau, Identifizierung Registr. Wähler zu Hause Public-Vote-Rooms ... Wahlamt (Validator) 2 - signierte Wahlunterlagen 3 - signierte, verschlüsselte Wahlentscheidung 7 - Wahlstatusmeldung 4 - Prüfung Gültigkeit Signatur-Zertifikat 6 - Wahlstatusmeldung 5 - umsignierte Wahlentscheidung Trustcenter Auswertung (graphisch, textlich) Wahlurne (Psephor)
Ablauf Internet-Briefwahl Ersetzen der „Internet-Briefwähler-Signatur“ durch die Signatur des Wahlamt-Servers vollständige Anonymisierung des Stimmzettels. Anonymes Votum wird vom Wahlamt-Server in der Wahlurne abgelegt. Redundante Speicherung der Voten in zwei Tabellen (aus Sicherheitsgründen). Rückmeldung an Online-Wähler, dass seine Stimme in der Wahlurne abgelegt wurde (über aktive Session) Nach Wahlende Übermittlung der verschlüsselten Stimmen an den jeweiligen Wahlleiter zur Entschlüsselung (mit privatem Schlüssel der Wahlurne)
Screenshots Jugendgemeinderatswahl Esslingen
Technische Umsetzung Schichtenmodell der i-vote Implementierung Durch die Einteilung der verschiedenen Implementierungen in diskrete Schichten soll eine modulare Programmgestaltung ermöglicht werden. 1. Anwendung Client-Applet Serverimplementierungen für Validator und Psephor
Kommunikationsaufbau und -steuerung über eine Technische Umsetzung 2. Protokolldefinition und Kommunikation Erzeugung des Stimmzettels innerhalb des i-vote-Clients als XML Struktur Kommunikationsaufbau und -steuerung über eine skalierbare Middleware von BEA
Client-Applet benutzt RNI und Pkcs11/TCOS Technische Umsetzung 3. Kryptographische Implentierung Pkcs11 für TCOS von SignTrust oder Nutzung von Libraries wie Secude Client-Applet benutzt RNI und Pkcs11/TCOS Serverimplementierungen nutzen JNI oder Libraries.
i-vote Internet-Briefwahl Ende