UCCI.IT_LOGO
eBallot

Come Funziona / Caratteristiche

 
  eBallot HOME | UCCI.IT HOME | CONTATTI INFO  
English Version
 
* Come Funziona
  :: Componenti
  :: Caratteristiche
  :: Istruzioni
* Demo
* Docs
   
 

Le principali caratteristiche del sistema sono:

Facilità di uso
Il sistema è stato progettato per essere facile da usare e compatibile con tutti i web browser attuali; non è necessario alcuna particolare istruzione per poter usare il sistema.
 
Anonimicità/Riservatezza
Il sistema è stato progettato con lo scopo di rendere il voto anonimo: per questa ragione ci sono due server web, il primo per autenticare il votante ed il secondo per il voto. Tutti gli accessi al Server di Voto devono passare attraverso il sistema di anonimizzazione.
 
Flessibilità
Il sistema è stato progettato per essere flessibile, e così facilmente adattabile a voti di tipo diverso, da si/no a risposte multiple, con differenti opzioni quali voto per gruppo o credenziali individuali doppie, username+password o certificati digitali client eccetera.
 
Scalabilità
Il sistema è stato progettato per essere scalabile in modo da poter essere usato per semplici voti per piccoli gruppi o voti più complessi anche per migliaia di votanti. Il software e l'hardware possono scalare facilmente a voti per gruppi molto grandi.
 
Modularità
Per ottenere la Flessibilità e la Scalabilità, il sistema è composto da moduli che interagiscono tra di loro ma sono grandemente indipendenti. In questo modo, nuove funzionalità e nuove tecnologie possono essere incorporate facilmente.
 
Non-riusabilità
I votanti sono in possesso di un Codice Segreto che può essere usato una volta sola così che ogni votante può esprimere solo un voto. Questa caratteristica è realizzata con procedure crittografiche e di sistema molto avanzate che rendono praticamente impossibile cancellare dal sistema un Codice Segreto segnato come già usato.
 
Verificabilità Individuale
Dopo aver votato, ogni votante riceve un Codice di Verifica che gli permette di verificare che il proprio voto è stato contato correttamente nel risultato finale, garantendo sempre in questo modo la correttezza dei risultati.
 
Divisione dei Compiti
I protocolli sono basati sulla stretta separazione dei compiti tra i manager dei server web e gli ufficiali di voto. Solo una collaborazione fraudolenta fra due o più di loro potrebbe, in alcune circostanze e con la modifica dei sistemi, permettere loro di violare la riservatezza dei votanti, mentre la correttezza dei risultati è sempre garantita.
 
Sicurezza
I protocolli, gli algoritmi ed il codice sono pubblici e basati su risultati scientifici. La sicurezza è la base di questo sistema che è nato come un progetto di ricerca scientifica universitaria in sicurezza informatica. Le implementazioni adottano algoritmi, protocolli e programmi ben noti, sperimentati e validati, e la sicurezza dei server web e le soluzioni adottate per le funzionalità più critiche sono basate sulle più avanzate soluzioni di sicurezza per i sistemi operativi odierni.
 
Eliggibilità Debole
L'Autorizzazione di Voto crittografica è data solo a votanti regolarmente identificati. Le credenziali dei votanti sono controllate dal Server di Autenticazione mentre il Server di Voto controlla solo la autenticità dell'Autorizzazione di Voto, non l'identità dei votanti. Un votante fraudolento potrebbe passare la propria Autorizzazione di Voto ad un altra persona che potrebbe votare al suo posto, realizzando un questo modo la vendita del voto. Per questa ragione il nostro protocollo garantisce solo una forma Debole di Eliggibilità e non può essere usato per elezioni politiche o simili. Non è nota alcuna soluzione semplice a questo problema per votazioni via web. Piuttosto che implementare un protocollo di cui non è accertata la sicurezza, preferiamo rinunciare ad alcuni requisiti ma essere sicuri delle caratteristiche del sistema che offriamo.
 
NO Mancanza di Ricevuta
I votanti ricevono una ricevuta del loro voto in modo da poter controllare che il voto è stato correttamente contato e che i risultati del voto sono corretti. Ma un votante può usare la ricevuta per dimostrare ad una terza persona per chi ha votato, riuscendo in questo modo a vendere il proprio voto. Per questa ragione il nostro protocollo non può essere usato per elezioni politiche o simili. Non è nota alcuna soluzione semplice a questo problema per votazioni via web. Piuttosto che implementare un protocollo di cui non è accertata la sicurezza, preferiamo rinunciare ad alcuni requisiti ma essere sicuri delle caratteristiche del sistema che offriamo.
 


 

UCCI.IT eBallot Web Site - Copyright (c) Andrea Pasquinucci 2000-2019
Info: posta@ucci.it - Ultima modifica 15/11/2006

    CreativeCommons by-nc-nd 2.5     Valid HTML 4.0 Transitional     Valid CSS!