A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 1 technology.

Apresentações semelhantes


Apresentação em tema: "Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 1 technology."— Transcrição da apresentação:

1 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 1 technology from seed Grupo de Sistemas Distribuídos

2 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos Sistemas de voto pela Internet Rui Joaquim Paulo Ferreira

3 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 3 Sistemas de voto pela Internet Estrutura da apresentação Introdução Problemas REVS Voto pela Internet – Estónia Voto pela Internet – Suiça (Cantão de Genebra) Avaliação conjunta Conclusões

4 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 4 Sistemas de voto pela Internet Introdução Os sistemas de voto pela Internet (e-Voting) surgem naturalmente na linha da reforma dos serviços oferecidos, pelo estado, aos cidadãos. As vantagem em relação aos sistemas tradicionais são: –Rapidez na contagem dos votos. –Barato. –Capacidade de pré-validar os votos, evitando os votos nulos. –E acima de tudo, permite a mobilidade aos votantes.

5 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 5 Sistemas de voto pela Internet Problemas I Como garantir as propriedades base num sistema de E-Voting? –Correcção –Democracia –Privacidade –Verificabilidade Utilizando técnicas criptográficas avançadas –Assinaturas cegas –Mix-nets –Cifra homomórfica

6 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 6 Sistemas de voto pela Internet Problemas II Internet é um ambiente hostil –Problemas nas comunicações É necessária a existência de mecanismos que permitam recuperar de erros provocados por problemas nas comunicações. –Hackers, Virus, Spyware… É necessário providenciar uma plataforma de voto segura.

7 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 7 REVS Objectivos I Desenvolver um sistema de voto robusto para a Internet (REVS - Robust Electronic Voting System) capaz de: –Satisfazer todos os requisitos base: Correcção Democracia Privacidade Verificabilidade

8 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 8 REVS Objectivos II Desenvolver um sistema de voto robusto para a Internet (REVS - Robust Electronic Voting System) capaz de: –Resistir a: Falhas nas comunicações –Maximizar a disponibilidade do sistema –Possibilidade de recuperar de paragens no protocolo de voto Conluio de entidades participantes no processo eleitoral

9 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 9 REVS Outros requisitos Suportar diversos tipos de consulta, nomeadamente eleições e inquéritos –Assinaturas cegas –Boletins flexíveis em formato XML Autenticação amigável –Nome utilizador/senha Portabilidade –Java

10 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 10 REVS Arquitectura Administradores (n)AnonimizadoresContadores Distribuidores de Boletins Disponibilidade Replicação Votante

11 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 11 REVS Protocolo 1 1 – Obtenção do boletim Administradores (n)AnonimizadoresContadores Distribuidores de Boletins Votante

12 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 12 REVS Protocolo – Obtenção do boletim 2 – Obtenção das assinaturas dos Administradores (t > n/2) Votante Administradores (n)AnonimizadoresContadores Distribuidores de Boletins

13 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 13 REVS Protocolo – Obtenção do boletim 2 – Obtenção das assinaturas dos Administradores (t > n/2) 3 – Submissão do voto Administradores (n)AnonimizadoresContadores Distribuidores de Boletins Votante

14 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 14 REVS Avaliação I O REVS cumpre todos os objectivos traçados: –Respeitar todos os requisitos base de um sistema de e-voting Correcção Democracia Privacidade Verificabilidade (verificando as assinaturas digitais e o bit commitment) –Protocolo tolerante a falhas, maximizando a disponibilidade do sistema Falhas nas comunicações, servidores e máquina cliente. –Possibilita a paragem intencional do protocolo de voto Maior controlo do processo por parte do votante –Protecção configurável contra o conluio de entidades participantes no processo eleitoral

15 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 15 REVS Avaliação II Ao mesmo tempo que: –Suporta diversos tipos de consulta, nomeadamente eleições e inquéritos Boletins flexíveis em formato XML –Autenticação amigável Nome utilizador/senha –Portabilidade Java

16 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 16 REVS Casos de uso O REVS foi utilizado com sucesso na realização de inquéritos pedagógicos no IST e no ISEL. Actualmente encontra-se em fase de estudo a sua ligação ao sistema FENIX (IST) para uma utilização regular na realização de inquéritos pedagógicos.

17 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 17 Voto pela Internet – Estónia Introdução A Estónia começou o seu projecto de voto pela Internet em 2003 tendo como objectivo o seu uso nas eleições locais de O sistema eleitoral permite que os votantes votem várias vezes usando diferentes canais de voto. Esta premissa faz com que tenha de ser possível efectuar uma ligação do eleitor ao voto. Para ter acesso ao sistema é necessário ter um cartão nacional de identificação electrónica (ID-card).

18 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 18 Voto pela Internet – Estónia Protocolo I Passos do protocolo: 1.Introduzir o ID-card no leitor de cartões. 2.Entrar no site official. 3.Inserir o PIN 1 para desbloquear o cartão. ****

19 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 19 Voto pela Internet – Estónia Protocolo II Passos do protocolo: 4.Escolha do candidato.

20 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 20 Voto pela Internet – Estónia Protocolo III Passos do protocolo 5.Confirmação da escolha. 6.Inserir PIN 2 para efectuar a assinatura digital. *****

21 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 21 Voto pela Internet – Estónia Protocolo IV Passos do protocolo 7.Mensagem de confirmação.

22 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 22 Voto pela Internet – Estónia Detalhes técnicos do protocolo 1.Após a escolha do votante o seu voto é cifrado – envelope interior. 2.O votante confirma o seu voto assinando-o digitalmente –envelope exterior. 3.Os votos dos votantes válidos são separados da assinatura digital antes de se proceder à contagem dos votos. 4.Os votos e a chave privada da eleição entram para um contador e este gera como output os resultados finais e logs para auditoria onde só aparecem os resumos dos votos cifrados. 5.Os votos em claro nunca saem do contador.

23 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 23 Voto pela Internet – Estónia Avaliação Arquitectura centralizada. –Mais vulnerável a falhas. Autenticação forte baseada no ID-card. Guarda o voto cifrado junto da identificação do votante. O anonimato reside no correcto funcionamento do contador e da honestidade dos portadores da chave privada da eleição.

24 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 24 Voto pela Internet – Suiça (Genebra) Introdução O projecto de voto pela Internet em Genebra foi iniciado em Foi testado pela primeira vez em 2003 e desde então tem sido usado com regularidade. Cada votante pode votar num de três canais de voto: –Internet. –Voto postal. –Assembleia de voto. A autenticação é baseada numa senha secreta e em informação pessoal.

25 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 25 Voto pela Internet – Suiça (Genebra) Autenticação

26 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 26 Voto pela Internet – Suiça (Genebra) Protocolo I Passos do protocolo: 1.O votante entra no site oficial e identifica- se. 2.O votante preenche o boletim e os campos destinados à autenticação.

27 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 27 Voto pela Internet – Suiça (Genebra) Protocolo II Passos do protocolo: 3.É introduzida entropia no voto acrescentado texto aleatório. 4.De seguida o voto é cifrado e enviado para o servidor.

28 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 28 Voto pela Internet – Suiça (Genebra) Protocolo III Passos do protocolo: 5.O servidor recebe o voto e se o votante ainda não tiver votado responde com um código pessoal de confirmação da transacção. 6.O servidor coloca o voto numa aplicação de urna electrónica e marca o votante como já tendo votado.

29 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 29 Voto pela Internet – Suiça (Genebra) Protocolo IV Passos do protocolo: 7.Para proceder à contagem dos votos a urna electrónica é desligada da rede. 8.De seguida é introduzida a chave de eleição e os votos são baralhados e decifrados.

30 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 30 Voto pela Internet – Suiça (Genebra) Avaliação Arquitectura centralizada. –Mais vulnerável a falhas. Autenticação baseada em informação pessoal e numa chave secreta. Os votos são decifrados pelo que é possível a qualquer um verificar o resultado. O anonimato reside no correcto funcionamento do servidor da eleição e da honestidade dos portadores da chave privada da eleição. Ataques temporais para quebrar o anonimato são possíveis.

31 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 31 Sistemas de voto pela Internet Avaliação Conjunta REVSEstóniaSuiça – Genebra Arquitectura DistribuídaCentralizada Autenticação Senha secretaAssinaturas digitais Senha secreta e informação pessoal Validade dos votos Assinaturas digitais ??? Validade do resultado Contagem de votos em claro com verificação de assinaturas ??? Contagem de votos em claro

32 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 32 Sistemas de voto pela Internet Conclusões I O desenvolvimento de sistemas de e-voting é um processo tecnologicamente complexo que depende de muitos factores sociológicos, culturais e políticos. Sendo o sistema de voto um pilar das nossas democracias, na adopção de um sistema de e-voting é necessário um forte acompanhamento por parte de peritos das diferentes áreas envolvidas.

33 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 33 Sistemas de voto pela Internet Conclusões II Não se deve deixar o futuro das nossas democracias nas mãos de interesses privados. Do ponto de vista tecnológico existem técnicas criptográficas que permitem construir um sistema de e-voting transparente, i.e. sem o recurso a software de caixa preta.

34 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 34 Sistemas de voto pela Internet Links REVS –http://www.gsd.inesc-id.pt/~revs/ Estónia –http://www.vvk.ee/engindex.html Suiça –http://www.geneve.ch/evoting/english/ Fim. Perguntas?

35 Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 35 technology from seed Grupo de Sistemas Distribuídos


Carregar ppt "Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed Grupo de Sistemas Distribuídos 1 technology."

Apresentações semelhantes


Anúncios Google