Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Voto Electrónico

Análisis de los diferentes esquemas de voto electrónico y propuesta de plan de auditoría
by

Jose Infanzon

on 16 October 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Voto Electrónico

Análisis de los diferentes esquemas de voto electrónico y propuesta de plan de auditoría VOTO ELECTRÓNICO Acto de sufragio que mediante la utilización de hardware, software y procesos automatizados, permite la emisión del voto, su escrutinio y la publicación del mismo para su posterior verificación ¿Qué es la Votación Electrónica? El voto electrónico debe ser comprendido como un proceso que abarca tres etapas:
Pre-votación
Votación
Post-votación Etapas de Votación Tendencia del Voto Electrónico Esquemas de votación electrónica Este proceso involucra a una tercera parte independiente. El votante interactúa con la autoridad y la misma es la encargada del conteo Autoridades Confiables El protocolo busca garantizar el anonimato, asegurando la privacidad del votante.
Conceptos antagónicos: a mayor privacidad mayor posibilidad de fraude. Surge el concepto de autenticación
Se utilizan canales de comunicación anónimos por donde viaja el voto Votación Anónima Este protocolo busca ocultar el voto en vez de ocultar la identidad del votante
El voto se envía junto con la identidad del votante
Para evitar violar la privacidad se encripta la boleta utilizando funciones de encriptación homomórfica
Este protocolo permite calcular el resultado final sin desencriptar boleta alguna.
Se utiliza el concepto de compartición de secreto para evitar que una autoridad corrupta revele el contenido del voto Votación Homomórfica Interactúan seis entidades:
Votante
Registrante
Autenticador
Distribuidor
Contador
Comparador
El esquema cuenta con cuatro etapas
Registración
Preparación
Votación
Conteo Estructura básica del esquema Interactúan cuatro entidades:
Votante
Candidatos
Contador
Administrador
El esquema cuenta con cuatro etapas
Preparación
Registración
Votación
Conteo Estructura básica del esquema Interactúan dos entidades:
Votante
Autoridad
El esquema cuenta con tres etapas
Preparación
Votación
Conteo Características del esquema Plan de Auditoría Objetivo Establecer los lineamientos básicos aplicables a cualquier esquema presentado anteriormente permitiendo la elaboración de una plataforma de votación que cumpla con los requerimientos definidos Alcance El plan de auditoría comprende todas las etapas de votación
El plan de auditoría es parte del programa completo de auditoría, que se elabora una vez implementado el esquema de votación. Etapas Instalación de software
Instalación de hardware
Preparación e instalación de las boletas
Transporte de equipos
Configuración y aislamiento de equipos
Configuración de infraestructura complementaria
Pruebas Habilitación de la elección
Emisión del voto
Cierre de la votación Reporte de resultados
Validación de resultados
Transmisión, conteo y publicación de los resultados
Precintado de los equipos y transporte
Mantenimiento Post-votación: Votación: Pre-votación: el voto electrónico debe cumplir con una lista de requisitos Requerimientos del Voto Electrónico los esquemas de votación electrónica utilizan herramientas criptográficas para alcanzar los requerimientos que pretenden cubrir Herramientas Criptográficas Es un protocolo de firma digital planteado por David Chaum para llevar a cabo las transacciones de pago electrónico. El mismo busca lograr:
Evitar que terceros relaciones pagos con la persona que lo llevó a cabo
Posibilidad de los individuos de brindar pruebas sobre sus transacciones
Posibilidad de evitar que se siga utilizando el medio electrónico en caso de robo Firma Ciega Firma Digital Prueba de Conocimiento Cero Mix Nets Certificado Digital La firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la autenticidad del mismo Las propiedas necesarias son:
Únicas
Infalsificables
Verificables
Innegables
Viables Es un protocolo criptográfico que establece un método interactivo para que un ente pruebe a otro que una declaración es verdadera, solamente revelando la veracidad de la afirmación. Participan:
Probador
Verificador Se deben cumplir las siguientes características:
Completitud
Ser lógica
Conocimiento Cero Es una construcción criptográfica que habilita uno o más servidores mezcladores para tomar una secuencia de mensajes de entrada encriptados, re-cifrarlos o descifrarlos y reenviarlos en un orden aleatoriamente permutado y no revelado Documento digital emitido por una Autoridad de Certificación (AC)
Nos permite obtener una firma digital válida para firmar documentos de manera electrónica
Basado en el estándar X.509
La AC certifica la clave pública y privada, que se otorgará al usuario. Las mismas permiter garantizar:
Integridad del mensaje
Privacidad de un envío Exactitud Asegurar que los votos válidos emitidos sean contados y que el conteo concuerde con el resultado final.
Tiene cinco propiedades:
Inalterabilidad
Totalidad
Solvencia
Imparcialidad
Transparencia Democracia Este requerimiento está sustentado en dos propiedades: Ningún votante puede votar mas de una vez El esquema de votación electrónica debe prevenir:
voto doble
reutilización de un voto
modificación de un voto Autenticación Ésta propiedad se asegura, utilizando el registro de votantes que solo las personas habilitadas puedan sufragar. Singularidad Anonimato Incapacidad de relacionar un votante con un voto. La privacidad del votante se debe preservar durante y finalizada la elección.
Se define como: El estado de no ser identificado entre un conjunto de sujetos al cuál se denomina conjunto de anonimato. Éste comprende actores que generan una acción. Se define en términos de no trazabilidad. Esto implica que el atacante luego de observar el tráfico no sabrá si los elementos de interés están relacionados.
Esto introduce el requerimiento de No-Coerción. Robustez Asegurar que los votos no sean cambiados, eliminados, invalidados o duplicados. Integridad
y Confiabilidad Ninguna parte involucrada en la votación debería poder corromper o influir en las elecciones ni en sus resultados.
Los actos de corrupción más comprobados son:
Autoridad de registración permite votar a sujetos no habilitados
Votantes que se registren con la entidad de otra persona y emiten su voto
Cabinas y máquinas de votación y boletas pueden ser vulneradas Verificación Un sistema de votación electrónica debe otorgar mecanismos de auditorías y permitir la verificación de resultados, para asegurar que el proceso de votación es conducido correctamente Verificabilidad individual Verificabilidad universal Llevada a cabo por el votante. Llevada a cabo por funcionarios electorales, otras partes involucradas y observadores independientes. No Coerción El votante no puede demostrar a quién votó, ni las autoridades pueden relacionar al votante con el voto, por más que el votante tenga la intención. El esquema debe convencer a los votantes que su voto fue contado pero sin entregar un recibo del mismo Etapa Pre-Votación Etapa Votación Etapa Post-Votación Todas las actividades se enfocan en preparar los elementos necesarios y la infraestructura para llevar a cabo la elección. Instalación del software
Preparación e instalación de la boleta electrónica
Instalación y aislamiento del equipo
Instalación de infraestructura complementaria
Pruebas preliminares Se llevan a cabo las actividades relacionadas a la elección: Apertura de los centros de votación
Emisión del voto
Cierre de la Elección Se llevan a cabo las actividades de conteo, publicación y mantenimiento de los votos Reporte de resultados
Validación de resultados por autoridades
Transmisión y conteo de resultado
Publicación de los resultados
Cierre del sistema y transporte
Mantenimiento Conclusiones Países tales como EEUU, Brasil, India y miembros de la UE, entre otros, tienden a utilizar pruebas piloto/implementar esquemas de votación electrónica con el objetivo de garantizar mayor democracia en sus elecciones. Los esquemas de votación existentes son muy variados por lo cuál para la selección del mejor esquema es necesario definir una serie de requerimientos que deben cumplir Existe la necesidad de definir un plan de auditoría, cuyos procedimientos en conjunto con el esquema de múltiples candidatos nos asegura el cumplimiento de los requerimientos definidos Objetivos Seleccionar aquél esquema de votación electrónica que cumpla con una serie de requerimientos preestablecidos. Estudiar y definir los requerimientos de comparación para los esquemas de voto electrónico
Generar una comparación de los procesos de votación electrónica seleccionados Elaborar un plan de auditoría que permita verificar que el proceso de voto electrónico se desarrolla de acuerdo a los requerimientos preestablecidos Elaborar el plan de auditoría
Establecer objetivos y alcances del plan de auditoría Tipos de voto electrónico ¿Preguntas? Muchas gracias El sistema operativo debe contar con su licencia
El sistema operativo debe permitir la generación de repotes
Pre-elección
Pruebas de disponibilidad
Votación
Conteo
El software debe estar digitalmente certificado Documentación
Requerimiento de Performance
Precisión
Requerimientos Ambientales
Requerimientos de los sistemas de administración de elección
Características físicas y de diseño
Características de armado y mantenimiento Diseño de la boleta
Generación de la boleta
Instalación y control de las boletas Autoridad Genera su Clave Pública Certifica su Clave con una Autoridad Certificante Las Autoridades Publican las Claves en el Tablón de Anuncios Preparación Votante adquiere una clave pública por cada nivel de autoridad Cifra su votación bajo el esquema de Paillier
c= g^m.r^n ( mod n^2) Se Genera una Prueba por cada texto Cifrado Votación Votante Publica en Tablón de Anuncios:
Votos Cifrados
Pruebas de Conocimiento Autoridad Local Verifica:
Votos Cifrados
Firma digital
Prueba de Veracidad Conteo Votante firma digitalmente los votos Genera Marca de Tiempo al Voto Autoridad Local Computa el Producto de los Votos Cifrados Autoridad Publica en su Tablón de Anuncio los resultados Autoridad Pública el Producto de los Votos Cifrados en Tablón de Anuncio de Autoridad de Mayor Jearquía
Full transcript