|
|
|
Il sistema è composto dalle seguenti componenti:
- Ufficiali di voto e System Manager
-
Per svolgere una votazione, gli Ufficiali ed i Manager devono organizzare e supervisionare il sistema. In particolare
gli Ufficiali di voto devono distribuire ai votanti le Credenziali di Voto che permettono ai votanti di
accedere al sistema di voto, e devono supervisionare il conto finale dei voti.
I System Manager devono configurare e gestire i sistemi che eseguono i server web con le applicazioni di eBallot di
UCCI.IT.
- Browser Web dei Votanti
-
I votanti si connettono al sistema usando il loro usuale web-browser; non è richiesto alcun software o
hardware particolare per usare il sistema eBallot di UCCI.IT, ed i votanti non devono imparare alcuna
procedura particolare per utilizzarlo e votare.
- Server di Autenticazione
-
I votanti si connettono per prima cosa al Web Server di Autenticazione al quale presentano le loro
credenziali di autenticazione, di solito una username+password ed un Codice Segreto individuale
che può essere usato una volta sola. Gli Ufficiali di voto danno ad ogni votante anche le impronte dei
certificati digitali del Server di Autenticazione in modo da essere sicuro dell'identità del server stesso.
Il Server di Autenticazione crea una Autorizzazione al Voto, che non è altro che un testo
firmato digitalmente e cifrato, e la invia al votante come un campo nascosto nella pagina web finale.
- Anonimizzatore
-
I votanti si devono poi connettere al Server di Voto per esprimere il proprio voto, ma questo non è fatto
direttamente ma tramite un Anonimizzatore: questo servizio può avere diverse implementazioni a seconda
delle richieste di sicurezza del voto e può andare da speciali configurazioni del Server di Voto
ad una serie di server indipendenti distribuiti internazionalmente con speciali protocolli di anonimizzazione
quale TOR.
- Server di Voto
-
I votanti si connettono in modo anonimo al Server di Voto, ricevono e esprimono il voto (una semplice FORM web)
e inviano al Server di Voto il loro voto e la Autorizzazione al Voto. Il Server di Voto controlla che la
Autorizzazione al Voto non sia stata già usata e registra il voto. Infine il Server di Voto invia
al votante un Codice di Verifica univoco che permette il votante di controllare che il proprio voto sia
stato contato correttamente.
Al termine del periodo di voto, gli Ufficiali publicano la lista di tutti i voti con i Codici di Verifica, ed
i risultati del voto stesso.
Qui puoi trovare un diagramma della procedura: Diagramma della Procedura
|
|
