|
|
|
Le principali caratteristiche del sistema sono:
- Facilità di uso
-
Il sistema è stato progettato per essere facile da usare e compatibile con tutti i web browser attuali;
non è necessario alcuna particolare istruzione per poter usare il sistema.
- Anonimicità/Riservatezza
-
Il sistema è stato progettato con lo scopo di rendere il voto anonimo: per questa ragione ci sono due
server web, il primo per autenticare il votante ed il secondo per il voto. Tutti gli accessi al Server di Voto
devono passare attraverso il sistema di anonimizzazione.
- Flessibilità
-
Il sistema è stato progettato per essere flessibile, e così facilmente adattabile a voti di tipo
diverso, da si/no a risposte multiple, con differenti opzioni quali voto per gruppo o credenziali individuali doppie,
username+password o certificati digitali client eccetera.
- Scalabilità
-
Il sistema è stato progettato per essere scalabile in modo da poter essere usato per semplici voti
per piccoli gruppi o voti più complessi anche per migliaia di votanti. Il software e l'hardware possono
scalare facilmente a voti per gruppi molto grandi.
- Modularità
-
Per ottenere la Flessibilità e la Scalabilità, il sistema è composto da moduli che
interagiscono tra di loro ma sono grandemente indipendenti. In questo modo, nuove funzionalità e nuove
tecnologie possono essere incorporate facilmente.
- Non-riusabilità
-
I votanti sono in possesso di un Codice Segreto che può essere usato una volta sola così
che ogni votante può esprimere solo un voto. Questa caratteristica è realizzata con procedure
crittografiche e di sistema molto avanzate che rendono praticamente impossibile cancellare dal sistema un Codice Segreto
segnato come già usato.
- Verificabilità Individuale
-
Dopo aver votato, ogni votante riceve un Codice di Verifica che gli permette di verificare che il proprio
voto è stato contato correttamente nel risultato finale, garantendo sempre in questo modo la correttezza
dei risultati.
- Divisione dei Compiti
-
I protocolli sono basati sulla stretta separazione dei compiti tra i manager dei server web e gli ufficiali di voto.
Solo una collaborazione fraudolenta fra due o più di loro potrebbe, in alcune circostanze e con la modifica
dei sistemi, permettere loro di violare la riservatezza dei votanti, mentre la correttezza dei risultati è
sempre garantita.
- Sicurezza
-
I protocolli, gli algoritmi ed il codice sono pubblici e basati su risultati scientifici. La sicurezza è
la base di questo sistema che è nato come un progetto di ricerca scientifica universitaria in sicurezza
informatica. Le implementazioni adottano algoritmi, protocolli e programmi ben noti, sperimentati e validati,
e la sicurezza dei server web e le soluzioni adottate per le funzionalità più critiche sono basate
sulle più avanzate soluzioni di sicurezza per i sistemi operativi odierni.
- Eliggibilità Debole
-
L'Autorizzazione di Voto crittografica è data solo a votanti regolarmente identificati. Le credenziali dei
votanti sono controllate dal Server di Autenticazione mentre il Server di Voto controlla solo la autenticità
dell'Autorizzazione di Voto, non l'identità dei votanti. Un votante fraudolento potrebbe passare la propria
Autorizzazione di Voto ad un altra persona che potrebbe votare al suo posto, realizzando un questo modo la vendita del
voto. Per questa ragione il nostro protocollo garantisce solo una forma Debole di Eliggibilità e non può
essere usato per elezioni politiche o simili. Non è nota alcuna soluzione semplice a questo problema
per votazioni via web. Piuttosto che implementare un protocollo di cui non è accertata la sicurezza,
preferiamo rinunciare ad alcuni requisiti ma essere sicuri delle caratteristiche del sistema che offriamo.
- NO Mancanza di Ricevuta
-
I votanti ricevono una ricevuta del loro voto in modo da poter controllare che il voto è stato
correttamente contato e che i risultati del voto sono corretti. Ma un votante può usare la ricevuta
per dimostrare ad una terza persona per chi ha votato, riuscendo in questo modo a vendere il proprio voto.
Per questa ragione il nostro protocollo non può
essere usato per elezioni politiche o simili. Non è nota alcuna soluzione semplice a questo problema
per votazioni via web. Piuttosto che implementare un protocollo di cui non è accertata la sicurezza,
preferiamo rinunciare ad alcuni requisiti ma essere sicuri delle caratteristiche del sistema che offriamo.
|
|
