SlideShare una empresa de Scribd logo

Segundoentregable desproyinvest2

Descargar como DOCX, PDF
Lizbeth Quintero
Lizbeth Quintero

nm,mmb

1 de 17
Ingeniería de Software I 2014 - I Carrera : INGENIERÍA DE SISTEMAS Y CÓMPUTO Modalidad : DISTANCIA Curso : DESARROLLO DE PROYECTOS DE INVESTIGACIÓN CIENTIFICA Tema Alumno : : PAUL CHISTIAN DE LA CRUZ QUISPE Profesor : MG. ÁNGEL HERMOZA SALAS Lima, 18 de Enero del 2014
Los procesos votación están experimentando una transformación radical, ha sido empleada desde los albores de la civilización mediante un proceso sencillo de llenado, depósito y conteo de papeletas, que con el devenir del desarrollo humanístico, científico y tecnológico ha ido experimentando cambios en el proceso que sin embargo no responden totalmente las expectativas de los ciudadanos o electores que buscan obtener un sistema confiable y seguro (2). Así, con la introducción del sistema electrónico de voto muchos países creen dar una solución a este problema, al considerarlo más seguro, más preciso y menos problemático que los métodos tradicionales, así alrededor de 30 países se encuentran actualmente en el proceso de aplicación o prueba del voto automatizado y en aproximadamente 10 países es el principal método utilizado para elegir a los representantes nacionales (1). A continuación presentamos algunos casos descritos en dos países: Brasil y España. BRASIL El voto electrónico es un proceso que se está difundiendo rápida y extensamente en el mundo en desarrollo, así en América Latina, Brasil es uno de los pioneros mundiales y sudamericanos en cambiar su sistema de votación; así en su experiencia , la implementación del voto electrónico ha seguido un largo proceso que tiene en sus antecedentes en el empleo de la informática en los procesos electorales brasileños; así, desde al año 1982 se permitió el uso de computadores para el recuento de votos en el Estado de Río de Janeiro. Posteriormente, en octubre de 1995 se aprobó una nueva Ley Electoral en la que se definieron las directrices del voto electrónico con la intención de reducir el fraude electoral y minimizar el tiempo de escrutinio. Luego, en 1996 durante las elecciones generales para alcaldes y concejales realizados en octubre y noviembre del año 1996 se recurre al empleo de urnas electrónicas, siendo probadas en 50 ciudades de Brasil con 33 millones de electores. En el 2000, se puso en marcha el voto electrónico total, proceso que involucró desde la identificación de los electores hasta la publicación del resultado final, en el cual votaron 109 millones de brasileños, y luego de tres horas de haber concluido el sufragio, se presentaron los resultados del 90% de los votos emitidos. La urna electrónica fue el único método de votación en los comicios para elegir Presidente de la República en octubre de 2002 y fue empleada con éxito por 115 millones de votantes (6, 8,10).
La votación se lleva a cabo a través de una especie de cajero automático con una pantalla, en la que van apareciendo los candidatos y en la que los votantes pueden realizar su selección oprimiendo un botón. Al concluir la jornada electoral, se bloquea el equipo mediante una clave y se imprimen los resultados, a la vez que se obtiene una copia de los mismos sobre un soporte digital (disquete u otro) que se traslada inmediatamente a un centro de recuento para su tratamiento. La urna electrónica es un aparato sencillo, de poco peso y de fácil transporte. Se compone de dos microterminales, una localizada en la cabina de votación y otra en la mesa electoral, y están conectadas por un cable de cinco metros. Las microterminales presentan sólo el teclado numérico, que no acepta comando ejecutado por la presión simultánea de más de una tecla. Puede ser conectada directamente a la corriente o, en caso de falta de electricidad, funciona con batería interna, incluso puede ser conectada a la batería de un auto. Para almacenar los datos, la urna electrónica dispone de tres elementos de memoria: dos tarjetas de memoria (una interna, otra externa) y un disco magnético. Esto facilita la recuperación de la información en caso de que alguna de ellas se dañe. Las urnas electrónicas sólo funcionan el día de las elecciones y después de las 7 de la mañana. Los códigos ejecutables del sistema son generados por códigos fuente en el TSE. Estos códigos son autenticados e instalados controladamente, quedando registradas todas las operaciones que se realizan, de tal forma que cualquier detección de violación o alteración en el código ejecutable hace que la urna deje de funcionar. Así, la actual “urna brasileña” o máquina de votación tiene las siguientes características: • Reciben el número de identificación del elector para que éste sea autorizado a votar. • Votan por máquina un promedio de 400 electores. • Los votos se digitan en un teclado numérico y presentados en una pantalla para la confirmación del elector. • Después de emitido cada voto es procesado, firmado digitalmente, encriptado electrónicamente y grabado en un archivo digital dentro de la máquina. • No se emite comprobante material del voto para confirmación del elector. • Los votos electrónicos son contados al final de la jornada de votación, antes de desconectar la máquina. Los resultados son grabados en un archivo electrónico que es trasladado a las centrales de totalización.
ESPAÑA En España se han realizado diversas pruebas de voto electrónico que se caracterizaban por ser no vinculantes debido a la legislación electoral. La Comunidad Autónoma del País Vasco es pionera la implementación del voto electrónico debido a que posee desde 1998 con una legislación electoral que permite instrumentarlo. También se han realizado pruebas Cataluña, Galicia y la Comunidad Valenciana. En la década del año 2000 se instauró el proyecto VOTESCRIPT: Votación Electrónica Segura basada en criptografía avanzada que tiene como objetivo final la modelización y desarrollo de un prototipo de sistema de votación electrónica para realizar votaciones seguras mediante el empleo de redes de ordenadores públicas y no seguras. El proyecto abordó la votación desde cabinas o kioscos de votación a los que los ciudadanos tienen acceso. Para llevar a cabo el diseño global de la arquitectura del sistema, se trabajó en dos ámbitos distintos y complementarios: la seguridad de todo el sistema de votación y la eliminación de las barreras culturales. Así, en la visión global del Sistema de Votación diseñado, el escenario se compone de un conjunto de sistemas automáticos: Cabina de Votación: es el conjunto formado por el software cliente instalado en la cabina y la tarjeta inteligente de la persona que quiere entregar su voto. Su funcionalidad principal es la de interactuar con los demás agentes del sistema, concretamente con el Administrador y la Urna, dándole a la elección del votante el formato adecuado para cada interacción. Permite a la persona que quiere votar entregar su voto de forma segura. · Administrador: es la entidad encargada de validar la clave de un votante durante la elección. Se encarga de comprobar si el identificador del votante que solicita la validación de su clave tiene el formato correcto, si el votante asociado a dicho identificador está autorizado a votar y si no se le ha validado ya una clave, validándosele en caso de que se cumpla con todo lo anterior. Se encarga también de hacer llegar la solicitud de validación de clave a cada uno de los Sistemas de Intervención y de recoger la respuesta de estos y enviársela a la Cabina. · Sistemas de Intervención: Al igual que ocurría con el Administrador, la función de cada uno de los Sistemas de Intervención es la de validar la clave de votación de un votante.
Cada Sistema de Intervención recibe del Administrador la solicitud de validación enviada por un votante, comprueba si el identificador de votante tiene el formato correcto, si el votante está autorizado a votar y si se le ha validado con anterioridad una clave, validándosele en el caso de que no haya sido así y se cumpla todo lo anterior. Ante la solicitud de validación, cada Sistema de Intervención devuelve su respuesta al Administrador, que se encargará de hacerla llegar a la Cabina. La existencia de los Sistemas de Intervención permite el control, por parte de los partidos políticos, de todo el proceso electoral, a la vez que les dota de la posibilidad de realizar de forma sencilla una auditoría no sólo del resultado final sino de todo el proceso. · Urna: La Urna es la entidad encargada de recoger y almacenar los votos entregados por cada votante hasta el final del periodo habilitado para la entrega. Además de recoger y almacenar el voto, genera y envía a la Cabina un comprobante de su entrega, que ésta guarda en la tarjeta inteligente del votante, con el que posteriormente el votante podrá reclamar en el caso de que detecte un tratamiento incorrecto de su voto por parte del sistema. · Contador: La funcionalidad principal del Contador es la de realizar el recuento de los votos. Una vez finalizado el proceso de entrega, los votos almacenados en la Urna son entregados al Contador, que se encarga de descifrarlos, comprobar que se trata de votos válidos y contarlos, publicando posteriormente las listas finales de resultados. · Puntos de Verificación: su funcionalidad es la de proporcionar a los votantes un lugar en el que llevar a cabo la verificación individual del tratamiento dado a su voto por parte del sistema. Mediante la verificación individual cada votante podrá comprobar, de forma independiente, si su voto se ha tenido en cuenta y ha sido correctamente contabilizado. El principal requisito de seguridad que se les exige es que no den publicidad a la clave con que se ha emitido el voto para evitar así la compra de votos. · Autoridad de Elección: es la encargada del control general del sistema, de velar por su correcto funcionamiento, ocupándose de atender todas aquellas posibles reclamaciones que realicen los votantes. En el caso de que se produzca una reclamación por parte de un votante sobre el tratamiento dado a su voto, ésta descubrirá y comparará todas las pruebas criptográficas presentes en el sistema para comprobar la validez del recuento. Solicitará al votante la tarjeta utilizada para la votación y, a partir de ella, podrá demostrar
sin ninguna ambigüedad un tratamiento correcto o incorrecto del voto apoyándose en pruebas criptográficas robustas. Podrá determinar si el votante tiene o no razón, si ha existido o no una falsificación por parte del sistema, y estará en condiciones de llevar a cabo las acciones necesarias en cada caso. A continuación, se resumen los pasos más relevantes del proceso propuesto para llevar a cabo una votación electrónica: 1. El votante, dentro de la cabina de votación, y después de autenticarse frente a su tarjeta inteligente, interactuará con el software de la Cabina, el cual genera en la tarjeta el par de claves que se emplearán para votar, opaca para el Administrador y cada uno de los Sistemas de Intervención la clave que utilizará para el descifrado y la envía junto con el identificador de votante al Administrador, todo ello cifrado de manera que sólo este último pueda leerlo. 2. El Administrador comprueba si lo recibido de la Cabina es correcto y si es así, reenvía el identificador de votante y la clave de descifrado opacada a cada uno de los distintos Sistemas de Intervención. 3. Cada uno de los Sistemas de Intervención, tras comprobar la validez del identificador de votante, firma de forma ciega la clave de descifrado opacada y se la devuelve al Administrador.
4. El Administrador firma de forma ciega la clave de descifrado opacada y se la devuelve a la Cabina junto con las recibidas de cada uno de los Sistemas de Intervención, todo ello cifrado de manera que sólo la Cabina pueda leerlo. Hay que resaltar aquí que las claves de cifrado y descifrado residen en la tarjeta inteligente y que el votante no tiene posibilidad de leerlas. 5. La Cabina, apoyándose en las funcionalidades de la tarjeta, elimina el factor de opacidad y comprueba todas las firmas de la clave de descifrado. Si todo es correcto cifra su voto con la clave de cifrado y lo envía a la Urna junto con las firmas de la clave de descifrado a través de un canal seguro Cabina-Urna que se apoya en otro entre Cabina y Contador. 6. La Urna elimina el canal seguro Cabina-Urna y almacena la información recibida hasta el final de periodo de votación. Además de almacenar dicha información, forma con ella un comprobante de entrega de voto cifrándola con su clave secreta y posteriormente con la clave pública de la Autoridad de Elección. Una vez hecho esto, devuelve de manera segura dicho comprobante a la Cabina. Ésta, tras eliminar el canal seguro, almacena el comprobante en su tarjeta inteligente de manera que sólo la Autoridad de elección podrá obtenerlo. 7. Una vez finalizada la elección se abre la Urna y se le proporciona al Contador su contenido y la clave necesaria para descifrarlo. Haciendo uso de dicha clave el Contador llevará a cabo el recuento de votos y la publicación de las listas con los resultados finales de la votación. En cuanto a la seguridad del sistema se parte del supuesto de que los programas que corran en los distintos agentes telemáticos serán publicados para común conocimiento de los electores y de las candidaturas. La instalación de ese software en las máquinas será auditable y los programas instalados no podrán ser modificados maliciosamente por parte de nadie, debido a que: · Los programas de los servidores estarán contenidos en unidades de memoria resistentes ante ataques (tamperproof).
· El programa que corra en la Cabina de votación será proporcionado dinámicamente por el servidor correspondiente y estará firmado y protegido contra alteraciones de su contenido. No obstante lo anterior, hay que destacar que la fortaleza del sistema se basa en la obtención, por parte de los distintos actores del sistema, de piezas de información criptográficamente robustas y seguras que podrán presentar como prueba ante terceros en caso de litigio o disconformidad con los resultados del proceso.
Bibliografía [1]. Alvarez, R.Michael et al., “The impact of new technologies on voter confidence in Latin America: Evidence from e- voting experiments in Argentina and Colombia”, Journal of Information Technology & Politics, vol.8,núm. 2, 2011,pp.199-271. [2]. Delgado-Iribarren García-Campero, Manuel, “Voto electrónico y nuevas tecnologías”, La Fundación para estudios parlamentarios y del Derecho autonómico “Manuel Giménez Abad” http://www.fundacionmgimenezabad.es/images/Documentos/200820080123_epp_ delgado_iribarren_m_es_o.pdf (28/07/2013) [3]. Fernandes Costa, Ricardo André. Votação Electrónica. Doctoral dissertation. Universidade do Porto.Brasil. 2006. [4]. João Manuel Sousa Baptista Tavares. Votação Electrónica Em Cabo Verde. Mestre dissertação . Universidade de Aveiro. Portugal.2003. [5]. Luiz Paulo do Nascimento. A urna eletrônica brasileira: símbolo de sucesso do processo eleitoral... Ou uma caixa-preta cercada de controvérsias? Mestre dissertação .Brasil.2008. [6]. Oliva, A. G., Blázquez, J. M., & García, S. S. Aportaciones del proyecto VOTESCRIPT a los esquemas tradicionales de voto electrónico. InIV Jornadas de Ingeniería Telemática: JITEL 2003, Gran Canaria, 15 al 17 de septiembre de 2003 (pp. 511-516). [7]. Verde, J. D. C., Gallardo, J. C., Oliva, G., Blázquez, J. M., & Belleboni, E. P. Votación electrónica basada en criptografía avanzada (Proyecto VOTESCRIPT).
Sistemas de votación electrónicos actuales En los últimos años algunos sistemas de votación electrónica desarrollados para facilitar el proceso de votación en las elecciones han sido: REVS (Robust Electronic System Voting ), Sensus y Evox . 4.1 - REVS (Robust Electronic System Voting) El REVS es un sistema de voto electrónico desarrollado con el objetivo de: Tener disponibilidad, eliminando los puntos de fallo ; Reiniciar el voto , ya sea por parte del votante como debido a fallas en la red ; Evitar conspiraciones, no permitir que uno o más servidores interfieran en una elección. Este sistema se compone de cuatro tipos de servidores, que realizan las funciones siguientes: • Distribuidores de Boletines - son responsables de la distribución de la información relativa a una elección determinada. • Los administradores - Son los servidores responsables de validar los votos, en este caso hay un número mínimo de validaciones, dada por la fórmula n / 2 +1, donde n es el número total de Consejeros de la votación para ser aceptado. • Anonimizadores - La función de estos servidores es proteger la identidad de los votantes, por lo que es imposible para los contadores de votos asociar el voto a una máquina determinada; • Contadores - el papel de este servidor es verificar que los votos tienen el número necesario de “firmas” para ser considerado un voto válido y es responsable de la realización de la puntuación al final de las elecciones, lo que elimina los votos repetidos. También existen: Un módulo de electores o votantes , que es utilizado por los votantes para ejecutar sus votos mediante las interacciones necesarias con los servidores ; Un módulo para la preparación la elección o Comisión Electoral.
Comisión Electoral - es el módulo utilizado para preparar las elecciones: registrar a los votantes, establecer los parámetros de funcionamiento. La Comisión entrega todos los datos relativos a la elección de manera que cualquier persona puede verificar su autenticidad. Es un sistema que centra su arquitectura basada en la replicación en componentes, con el fin de aumentar la tolerancia a fallos. 4.2 - SENSUS Sensus es una de las más extendidas implementaciones soportan de sistemas de voto electrónico de nivel científico académico. Emplea “firmas” ciegas para obtener la privacidad de los votantes. Para ello, el elector expresa su voto, lo cifra y luego se le otorga al voto un factor a ciegas. El sistema es el responsable de la verificación de la “firma” y, al comprobarse su conformidad se le asigna la “firma” a ciegas de la votación, y se lo devuelve al usuario. El voto es enviada por el votante, después de descifrado, para el módulo encargado del conteo de votos, dicho módulo es responsable de verificar la validez de los votos. Si es así, el voto se registra para su conteo. Sensus utiliza cuatro módulos siendo denominados: Register, Validator, Pollster y Tallier. Estos módulos se dividen entre sí las funciones inherentes a un sistema de soporte de votación electrónica, con el objetivo de obtener las propiedades de seguridad e
implementación. Como tal, la funcionalidad de estos módulos es como la que sigue a continuación: Register: El módulo de Registro es responsable del previo registro de los votantes. Esto se hace en base a la lista de personas habilitadas para votar y, con esta lista, producen un registro electrónico de la misma. Atributos esenciales se refieren a un número de identificación (el número de votante) o el nombre, una clave pública y, opcionalmente, la dirección de correo electrónico. Pollster: El módulo encuestador actúa como una interfaz entre el votante y Sensus. Este módulo es el responsable de presentar a los votantes las opciones de voto y de comunicar debidamente la respuesta a las opciones del módulo Validator. Validator: Este módulo es responsable de verificar a quienes son los usuarios habilitados para votar y asegurarse de que el evento garantice el acceso de los usuarios administradores a la democracia. Tallier: El módulo Tallier es responsable de la recolección y posterior conteo de los votos. Al recibir el voto cifrado, el Tallier verifica la autenticidad de su validación y comprueba si dicho voto es único. En caso surjan dos votos idénticos cifrados, uno de ellas es descartado bajo la suposición de que es muy difícil conseguir dos votos cifrados idénticos. Genéricamente, el Sensus comienza con la selección de su voto, cifrar y aplicarlo un factor de enmascaramiento. El voto es entonces “firmado” y enviado al módulo Validator, que verifica la validez del usuario y si se encuentra habilitado para ejercer el derecho al voto. En el caso de un votante calificado para hacerlo, el voto es firmado y devuelto al votante. Obtenido el voto “firmado” se envía al módulo Tallier a través de un canal anónimo. Este módulo comprueba la validez del voto cifrado o encriptado. En caso suceda, se publica una lista, la firmándola y reenviándolo al usuario obtener así una prueba de votación. 4.3 - EVOX EVOX es una de las implementaciones de mayor difusión en los círculos académicos y científicos , habiendo sido desarrollado por el Instituto de Tecnología de Massachusetts (MIT ). Los principales objetivos de EVOX son:
Conseguir el voto firmado por el Administrador y enviarlo al Contador; Verificar que el voto haya sido enlistado por el Contador, confirmar las “firmas” y eventualmente enviar las claves; Confirmar que los votos hayan sido contados correctamente. Sin embargo, el desarrollo de estos pasos no es en absoluto fácil de usar por el usuario, de esta forma una elección puede tomar más tiempo de lo deseado. Por lo tanto, existe un intento de proporcionar una forma fácil, intuitiva y agradable de usar el sistema. Como los otros protocolos, el EVOX asume un conjunto de supuestos, considerando que los métodos de cifrado utilizados son difíciles de romper y que no hay conspiraciones entre las entidades involucradas en el protocolo. En cuanto a las autoridades de la votación y tratar de lograr su propósito , el EVOX considera tres módulos, Administrador, Contador y Anonymizer , con el voto modelado por un applet de Java. Administrador La funcionalidad y la contrarrevolución son idénticos a los propuestos por REVS , siendo responsable de la privacidad Anonymizer de la votación, ya que el protocolo no tiene en cuenta la existencia de canales anónimos como se indica por Chaum . En el protocolo EVOX , comienza la votación, naturalmente seleccione para su votación, y se aplicó el factor de enmascaramiento . Naturalmente , después de recibir el voto , la identificación y la contraseña de forma segura , lo que permite al administrador comprueba el usuario a votar y , de ser así firme la boleta y la envía,segura para el usuario . Al recibir el voto firmado por el Administrador , el votante elimina el factor de enmascaramiento de los votos, enviando el voto firmado por el Administrador y voto en el curso para Anonymizer , así como las claves para el voto de confirmación. Este procedimiento se lleva a cabo de manera segura , con cada voto salvado en un archivo separado , sin ninguna información sobre su origen. Después de que el " cierre de las urnas " los votos se enviarán a la Contrarreforma Anonymizer seguro y aleatorio , y posteriormente publicó la lista de los votos enviados a la Contra . El Contador verifica la firma del Director , descifrar y contar los votos. Por último , la lista se publica . La aplicación real de EVOX , sin embargo, requiere un poco más entidades , además de lo anterior presentado. Con el fin de definir los contornos de la elección , incluyendo las
opciones de voto , los autores recomiendan el uso de EVOX Elección del constructor . Módulo Además , también se utiliza el registro es idéntica a la utilizada por Sensus de Cranor y Cytron . El EVOX contiene , a pesar de algunas limitaciones. Uno de ellos es la fuerte posibilidad de colusión entre las entidades involucradas. Por otra parte , se reconoce por los autores poco optimización y la eficiencia de su código . En la implementación de EVOX es , sin embargo , un aspecto que parece de gran importancia que va más allá de los límites inherentes a muchas de las propuestas teóricas. Esto se refiere a la lengua elegida para la aplicación: Java. Tal lenguaje , la funcionalidad incorporada demuestra ser de gran importancia para el logro de los objetivos propuestos por los autores de EVOX , ofreciendo a los programadores una amplia biblioteca criptográfica incorporando los mecanismos criptográficos más utilizados. Por ejemplo , el número de mensajes a través de RSA se reduce a dos líneas de código Java. Genéricamente : rsaEncryption myRsa = new rsaEncryption (semilla) ; cyphertext myRsa.encrypt = ( mensaje) ; Por otra parte , las instalaciones inherentes obtienen modelando algunas entidades como objetos de una importancia crucial en la eventual facilidad de implementación. Por ejemplo, el voto de cada elector puede ser modelado como una clase. Esta clase incluso constituye el centro de la aplicación de EVOX . Otro beneficio potencial adquirido mediante el uso de Java, pero todavía no se utiliza en EVOX , es utilizar el JDBC (Java Database Connectivity ) . Actualmente , los votantes en el prototipo EVOX son modelados por archivos separados , lo que limita el número de votantes potenciales. El uso de JDBC, el número potencial de votantes se eleva lo suficiente , es posible , con algunas adaptaciones en el protocolo , el apoyo a las elecciones de carácter nacional . Dichas modificaciones deberán tener en cuenta cómo los sistemas de votación convencionales se ocupan de los votantes . Esto se relaciona con el hecho de que el electorado se divide en áreas electorales más pequeños con sólo unos pocos miles de votantes en la costa de millones de votantes que conforman la totalidad del electorado.
Estas ventajas son un activo para cualquier construcción de todo tipo de sistemas distribuidos en general y , en particular , para apoyar a los sistemas electrónicos de votación , por lo que su uso debe ser considerado por los investigadores. Comparación de los Sistemas Ventajas REVS Protocolo tolerante, a fallas en la comunicación , el servidor y la máquina cliente, maximizando la disponibilidad del sistema ; Protección configurable contra la colusión de las entidades que participan en el proceso electoral. SENSUS Lo suficientemente flexible como para permitir que otros tipos de votación menos tradicionales; Utiliza firmas ciegas a la privacidad de los votantes . EVOX Utiliza canales anónimos ; Permite la confirmación de que su voto fue entregada y registrada. Diferencia en la aplicación A continuación se presenta un resumen de las principales diferencias en las arquitecturas presentadas.
Como se puede observar en la tabla anterior , el sistema EVOX propone un componente que funciona en incluso antes de que el proceso de votación (incluso antes de la fase de registro de la votación ) , llamada fase de preinscripción . En esta fase , el sistema EVOX están diseñados papeletas . En cuanto a la fase de registro de votantes , sólo el método propuesto por el sistema REVS supone que la lista de votantes ya existe. En todas las demás inscripciones de votantes esperado. La validación de la votación se tiene en cuenta para todos los sistemas que aquí se presentan . El sistema REVS trata la anonimización de los votos en un componente independiente y completar esta importante tarea con habilidad muy específica para ocultar el origen y la fecha de la votación. Tenga en cuenta que el sistema de EVOX también se refiere al canal a través de anonimizar un componente específico pero con un papel más restringido. Aunque otros sistemas tales como el Sensus también se refieren a la anonimización , esta fase se añade a la votación proceso de tratamiento durante la fase de votación . La fase de votación es una fase que parece de acuerdo en todos los sistemas. La fase de verificación por parte de estos sistemas puede ser considerado como una primera aproximación a la auditoría del proceso electoral en el SVE. El sistema EVOX , se refiere a la fase de verificación bajo la responsabilidad del solicitante , a modo de confirmación / fueron arrojados validación final de los votos . Los países que tienen o utilizan tales sistemas
Segundoentregable desproyinvest2

Recomendados

Sobre el voto chimbo (0.0)
Sobre el voto chimbo (0.0)Sobre el voto chimbo (0.0)
Sobre el voto chimbo (0.0)Mario Torre
 
Bases de la Impugnación ante el CNE
Bases de la Impugnación ante el CNEBases de la Impugnación ante el CNE
Bases de la Impugnación ante el CNEMario Torre
 
Smartmatic: Tendencias de la Tecnología Electoral
Smartmatic: Tendencias de la Tecnología ElectoralSmartmatic: Tendencias de la Tecnología Electoral
Smartmatic: Tendencias de la Tecnología ElectoralSmartmatic
 
El voto-electrònico
El voto-electrònicoEl voto-electrònico
El voto-electrònicoCristian Nina Mamani
 
EL VOTO ELECTRÓNICO - AGENGA DIGITAL - DERECHO INFORMÁTICO
EL VOTO ELECTRÓNICO - AGENGA DIGITAL - DERECHO INFORMÁTICOEL VOTO ELECTRÓNICO - AGENGA DIGITAL - DERECHO INFORMÁTICO
EL VOTO ELECTRÓNICO - AGENGA DIGITAL - DERECHO INFORMÁTICOLola Ccalli Jinez
 
El voto electrònico
El voto electrònicoEl voto electrònico
El voto electròniconuryticona13
 
El voto electronico
El voto electronicoEl voto electronico
El voto electroniconuryticona13
 
Grupolacolina1122
Grupolacolina1122Grupolacolina1122
Grupolacolina1122guesta0af6a
 

Recomendados

Sobre el voto chimbo (0.0)
Sobre el voto chimbo (0.0)Sobre el voto chimbo (0.0)
Sobre el voto chimbo (0.0)Mario Torre
 
Bases de la Impugnación ante el CNE
Bases de la Impugnación ante el CNEBases de la Impugnación ante el CNE
Bases de la Impugnación ante el CNEMario Torre
 
Smartmatic: Tendencias de la Tecnología Electoral
Smartmatic: Tendencias de la Tecnología ElectoralSmartmatic: Tendencias de la Tecnología Electoral
Smartmatic: Tendencias de la Tecnología ElectoralSmartmatic
 
El voto-electrònico
El voto-electrònicoEl voto-electrònico
El voto-electrònicoCristian Nina Mamani
 
EL VOTO ELECTRÓNICO - AGENGA DIGITAL - DERECHO INFORMÁTICO
EL VOTO ELECTRÓNICO - AGENGA DIGITAL - DERECHO INFORMÁTICOEL VOTO ELECTRÓNICO - AGENGA DIGITAL - DERECHO INFORMÁTICO
EL VOTO ELECTRÓNICO - AGENGA DIGITAL - DERECHO INFORMÁTICOLola Ccalli Jinez
 
El voto electrònico
El voto electrònicoEl voto electrònico
El voto electròniconuryticona13
 
El voto electronico
El voto electronicoEl voto electronico
El voto electroniconuryticona13
 
Grupolacolina1122
Grupolacolina1122Grupolacolina1122
Grupolacolina1122guesta0af6a
 
Sergio Ruiz
Sergio RuizSergio Ruiz
Sergio RuizAntoni Gutiérrez-Rubí
 
El voto-electrònico
El voto-electrònicoEl voto-electrònico
El voto-electrònicoLilian Vasquez
 
EL VOTO ELECTRONICO
EL VOTO ELECTRONICOEL VOTO ELECTRONICO
EL VOTO ELECTRONICOnuryticona13
 
Fortalezas de la plataforma tecnológica de votación
Fortalezas de la plataforma tecnológica de votaciónFortalezas de la plataforma tecnológica de votación
Fortalezas de la plataforma tecnológica de votaciónSmartmatic
 
El voto-electrònico
El voto-electrònicoEl voto-electrònico
El voto-electrònicogriselda greyfa guerra
 
El voto-electrònico
El voto-electrònicoEl voto-electrònico
El voto-electrònicogriselda greyfa guerra
 
Presentación francelis
Presentación francelis Presentación francelis
Presentación francelis Francelis Castillo
 
Dossier Elecciones Presidenciales Venezuela 2013
Dossier Elecciones Presidenciales Venezuela 2013Dossier Elecciones Presidenciales Venezuela 2013
Dossier Elecciones Presidenciales Venezuela 2013Smartmatic
 
VC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICOVC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICOluigiHdz
 
Vc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónicoVc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónico17oswaldo
 
Ppt Ruddy
Ppt RuddyPpt Ruddy
Ppt Ruddyceferina
 
Votaciones electrónicas
Votaciones electrónicasVotaciones electrónicas
Votaciones electrónicasDaiyanne
 
Ppt Ruddy
Ppt RuddyPpt Ruddy
Ppt Ruddyceferina
 
EL VOTO ELECTRONICO
EL VOTO ELECTRONICOEL VOTO ELECTRONICO
EL VOTO ELECTRONICOcrisst lizeth
 
Vc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónicoVc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónico17oswaldo
 
VC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICOVC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICOluigiHdz
 
Voto electrónico(no)
Voto electrónico(no)Voto electrónico(no)
Voto electrónico(no)Adri Contreras
 
Voto electrónico
Voto electrónicoVoto electrónico
Voto electrónicoAdri Contreras
 
A Todos
A Todos A Todos
A Todos venezolanita
 
Voto Manual vs Voto Electrónico
Voto Manual vs Voto ElectrónicoVoto Manual vs Voto Electrónico
Voto Manual vs Voto ElectrónicoSmartmatic
 

Más contenido relacionado

Similar a Segundoentregable desproyinvest2

EL VOTO ELECTRONICO
EL VOTO ELECTRONICOEL VOTO ELECTRONICO
EL VOTO ELECTRONICOnuryticona13
 
Fortalezas de la plataforma tecnológica de votación
Fortalezas de la plataforma tecnológica de votaciónFortalezas de la plataforma tecnológica de votación
Fortalezas de la plataforma tecnológica de votaciónSmartmatic
 
Dossier Elecciones Presidenciales Venezuela 2013
Dossier Elecciones Presidenciales Venezuela 2013Dossier Elecciones Presidenciales Venezuela 2013
Dossier Elecciones Presidenciales Venezuela 2013Smartmatic
 
VC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICOVC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICOluigiHdz
 
Vc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónicoVc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónico17oswaldo
 
Votaciones electrónicas
Votaciones electrónicasVotaciones electrónicas
Votaciones electrónicasDaiyanne
 
Vc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónicoVc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónico17oswaldo
 
VC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICOVC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICOluigiHdz
 
Voto Manual vs Voto Electrónico
Voto Manual vs Voto ElectrónicoVoto Manual vs Voto Electrónico
Voto Manual vs Voto ElectrónicoSmartmatic
 

Similar a Segundoentregable desproyinvest2 (20)

Sergio Ruiz
Sergio RuizSergio Ruiz
Sergio Ruiz
 
El voto-electrònico
El voto-electrònicoEl voto-electrònico
El voto-electrònico
 
EL VOTO ELECTRONICO
EL VOTO ELECTRONICOEL VOTO ELECTRONICO
EL VOTO ELECTRONICO
 
Fortalezas de la plataforma tecnológica de votación
Fortalezas de la plataforma tecnológica de votaciónFortalezas de la plataforma tecnológica de votación
Fortalezas de la plataforma tecnológica de votación
 
El voto-electrònico
El voto-electrònicoEl voto-electrònico
El voto-electrònico
 
El voto-electrònico
El voto-electrònicoEl voto-electrònico
El voto-electrònico
 
Presentación francelis
Presentación francelis Presentación francelis
Presentación francelis
 
Dossier Elecciones Presidenciales Venezuela 2013
Dossier Elecciones Presidenciales Venezuela 2013Dossier Elecciones Presidenciales Venezuela 2013
Dossier Elecciones Presidenciales Venezuela 2013
 
VC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICOVC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICO
 
Vc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónicoVc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónico
 
Ppt Ruddy
Ppt RuddyPpt Ruddy
Ppt Ruddy
 
Votaciones electrónicas
Votaciones electrónicasVotaciones electrónicas
Votaciones electrónicas
 
Ppt Ruddy
Ppt RuddyPpt Ruddy
Ppt Ruddy
 
EL VOTO ELECTRONICO
EL VOTO ELECTRONICOEL VOTO ELECTRONICO
EL VOTO ELECTRONICO
 
Vc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónicoVc4 nm73 eq#4-voto electrónico
Vc4 nm73 eq#4-voto electrónico
 
VC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICOVC4NM73 EQ#4-VOTO ELECTRÓNICO
VC4NM73 EQ#4-VOTO ELECTRÓNICO
 
Voto electrónico(no)
Voto electrónico(no)Voto electrónico(no)
Voto electrónico(no)
 
Voto electrónico
Voto electrónicoVoto electrónico
Voto electrónico
 
A Todos
A Todos A Todos
A Todos
 
Voto Manual vs Voto Electrónico
Voto Manual vs Voto ElectrónicoVoto Manual vs Voto Electrónico
Voto Manual vs Voto Electrónico
 

Segundoentregable desproyinvest2

  • 1. Ingeniería de Software I 2014 - I Carrera : INGENIERÍA DE SISTEMAS Y CÓMPUTO Modalidad : DISTANCIA Curso : DESARROLLO DE PROYECTOS DE INVESTIGACIÓN CIENTIFICA Tema Alumno : : PAUL CHISTIAN DE LA CRUZ QUISPE Profesor : MG. ÁNGEL HERMOZA SALAS Lima, 18 de Enero del 2014
  • 2. Los procesos votación están experimentando una transformación radical, ha sido empleada desde los albores de la civilización mediante un proceso sencillo de llenado, depósito y conteo de papeletas, que con el devenir del desarrollo humanístico, científico y tecnológico ha ido experimentando cambios en el proceso que sin embargo no responden totalmente las expectativas de los ciudadanos o electores que buscan obtener un sistema confiable y seguro (2). Así, con la introducción del sistema electrónico de voto muchos países creen dar una solución a este problema, al considerarlo más seguro, más preciso y menos problemático que los métodos tradicionales, así alrededor de 30 países se encuentran actualmente en el proceso de aplicación o prueba del voto automatizado y en aproximadamente 10 países es el principal método utilizado para elegir a los representantes nacionales (1). A continuación presentamos algunos casos descritos en dos países: Brasil y España. BRASIL El voto electrónico es un proceso que se está difundiendo rápida y extensamente en el mundo en desarrollo, así en América Latina, Brasil es uno de los pioneros mundiales y sudamericanos en cambiar su sistema de votación; así en su experiencia , la implementación del voto electrónico ha seguido un largo proceso que tiene en sus antecedentes en el empleo de la informática en los procesos electorales brasileños; así, desde al año 1982 se permitió el uso de computadores para el recuento de votos en el Estado de Río de Janeiro. Posteriormente, en octubre de 1995 se aprobó una nueva Ley Electoral en la que se definieron las directrices del voto electrónico con la intención de reducir el fraude electoral y minimizar el tiempo de escrutinio. Luego, en 1996 durante las elecciones generales para alcaldes y concejales realizados en octubre y noviembre del año 1996 se recurre al empleo de urnas electrónicas, siendo probadas en 50 ciudades de Brasil con 33 millones de electores. En el 2000, se puso en marcha el voto electrónico total, proceso que involucró desde la identificación de los electores hasta la publicación del resultado final, en el cual votaron 109 millones de brasileños, y luego de tres horas de haber concluido el sufragio, se presentaron los resultados del 90% de los votos emitidos. La urna electrónica fue el único método de votación en los comicios para elegir Presidente de la República en octubre de 2002 y fue empleada con éxito por 115 millones de votantes (6, 8,10).
  • 3. La votación se lleva a cabo a través de una especie de cajero automático con una pantalla, en la que van apareciendo los candidatos y en la que los votantes pueden realizar su selección oprimiendo un botón. Al concluir la jornada electoral, se bloquea el equipo mediante una clave y se imprimen los resultados, a la vez que se obtiene una copia de los mismos sobre un soporte digital (disquete u otro) que se traslada inmediatamente a un centro de recuento para su tratamiento. La urna electrónica es un aparato sencillo, de poco peso y de fácil transporte. Se compone de dos microterminales, una localizada en la cabina de votación y otra en la mesa electoral, y están conectadas por un cable de cinco metros. Las microterminales presentan sólo el teclado numérico, que no acepta comando ejecutado por la presión simultánea de más de una tecla. Puede ser conectada directamente a la corriente o, en caso de falta de electricidad, funciona con batería interna, incluso puede ser conectada a la batería de un auto. Para almacenar los datos, la urna electrónica dispone de tres elementos de memoria: dos tarjetas de memoria (una interna, otra externa) y un disco magnético. Esto facilita la recuperación de la información en caso de que alguna de ellas se dañe. Las urnas electrónicas sólo funcionan el día de las elecciones y después de las 7 de la mañana. Los códigos ejecutables del sistema son generados por códigos fuente en el TSE. Estos códigos son autenticados e instalados controladamente, quedando registradas todas las operaciones que se realizan, de tal forma que cualquier detección de violación o alteración en el código ejecutable hace que la urna deje de funcionar. Así, la actual “urna brasileña” o máquina de votación tiene las siguientes características: • Reciben el número de identificación del elector para que éste sea autorizado a votar. • Votan por máquina un promedio de 400 electores. • Los votos se digitan en un teclado numérico y presentados en una pantalla para la confirmación del elector. • Después de emitido cada voto es procesado, firmado digitalmente, encriptado electrónicamente y grabado en un archivo digital dentro de la máquina. • No se emite comprobante material del voto para confirmación del elector. • Los votos electrónicos son contados al final de la jornada de votación, antes de desconectar la máquina. Los resultados son grabados en un archivo electrónico que es trasladado a las centrales de totalización.
  • 4. ESPAÑA En España se han realizado diversas pruebas de voto electrónico que se caracterizaban por ser no vinculantes debido a la legislación electoral. La Comunidad Autónoma del País Vasco es pionera la implementación del voto electrónico debido a que posee desde 1998 con una legislación electoral que permite instrumentarlo. También se han realizado pruebas Cataluña, Galicia y la Comunidad Valenciana. En la década del año 2000 se instauró el proyecto VOTESCRIPT: Votación Electrónica Segura basada en criptografía avanzada que tiene como objetivo final la modelización y desarrollo de un prototipo de sistema de votación electrónica para realizar votaciones seguras mediante el empleo de redes de ordenadores públicas y no seguras. El proyecto abordó la votación desde cabinas o kioscos de votación a los que los ciudadanos tienen acceso. Para llevar a cabo el diseño global de la arquitectura del sistema, se trabajó en dos ámbitos distintos y complementarios: la seguridad de todo el sistema de votación y la eliminación de las barreras culturales. Así, en la visión global del Sistema de Votación diseñado, el escenario se compone de un conjunto de sistemas automáticos: Cabina de Votación: es el conjunto formado por el software cliente instalado en la cabina y la tarjeta inteligente de la persona que quiere entregar su voto. Su funcionalidad principal es la de interactuar con los demás agentes del sistema, concretamente con el Administrador y la Urna, dándole a la elección del votante el formato adecuado para cada interacción. Permite a la persona que quiere votar entregar su voto de forma segura. · Administrador: es la entidad encargada de validar la clave de un votante durante la elección. Se encarga de comprobar si el identificador del votante que solicita la validación de su clave tiene el formato correcto, si el votante asociado a dicho identificador está autorizado a votar y si no se le ha validado ya una clave, validándosele en caso de que se cumpla con todo lo anterior. Se encarga también de hacer llegar la solicitud de validación de clave a cada uno de los Sistemas de Intervención y de recoger la respuesta de estos y enviársela a la Cabina. · Sistemas de Intervención: Al igual que ocurría con el Administrador, la función de cada uno de los Sistemas de Intervención es la de validar la clave de votación de un votante.
  • 5. Cada Sistema de Intervención recibe del Administrador la solicitud de validación enviada por un votante, comprueba si el identificador de votante tiene el formato correcto, si el votante está autorizado a votar y si se le ha validado con anterioridad una clave, validándosele en el caso de que no haya sido así y se cumpla todo lo anterior. Ante la solicitud de validación, cada Sistema de Intervención devuelve su respuesta al Administrador, que se encargará de hacerla llegar a la Cabina. La existencia de los Sistemas de Intervención permite el control, por parte de los partidos políticos, de todo el proceso electoral, a la vez que les dota de la posibilidad de realizar de forma sencilla una auditoría no sólo del resultado final sino de todo el proceso. · Urna: La Urna es la entidad encargada de recoger y almacenar los votos entregados por cada votante hasta el final del periodo habilitado para la entrega. Además de recoger y almacenar el voto, genera y envía a la Cabina un comprobante de su entrega, que ésta guarda en la tarjeta inteligente del votante, con el que posteriormente el votante podrá reclamar en el caso de que detecte un tratamiento incorrecto de su voto por parte del sistema. · Contador: La funcionalidad principal del Contador es la de realizar el recuento de los votos. Una vez finalizado el proceso de entrega, los votos almacenados en la Urna son entregados al Contador, que se encarga de descifrarlos, comprobar que se trata de votos válidos y contarlos, publicando posteriormente las listas finales de resultados. · Puntos de Verificación: su funcionalidad es la de proporcionar a los votantes un lugar en el que llevar a cabo la verificación individual del tratamiento dado a su voto por parte del sistema. Mediante la verificación individual cada votante podrá comprobar, de forma independiente, si su voto se ha tenido en cuenta y ha sido correctamente contabilizado. El principal requisito de seguridad que se les exige es que no den publicidad a la clave con que se ha emitido el voto para evitar así la compra de votos. · Autoridad de Elección: es la encargada del control general del sistema, de velar por su correcto funcionamiento, ocupándose de atender todas aquellas posibles reclamaciones que realicen los votantes. En el caso de que se produzca una reclamación por parte de un votante sobre el tratamiento dado a su voto, ésta descubrirá y comparará todas las pruebas criptográficas presentes en el sistema para comprobar la validez del recuento. Solicitará al votante la tarjeta utilizada para la votación y, a partir de ella, podrá demostrar
  • 6. sin ninguna ambigüedad un tratamiento correcto o incorrecto del voto apoyándose en pruebas criptográficas robustas. Podrá determinar si el votante tiene o no razón, si ha existido o no una falsificación por parte del sistema, y estará en condiciones de llevar a cabo las acciones necesarias en cada caso. A continuación, se resumen los pasos más relevantes del proceso propuesto para llevar a cabo una votación electrónica: 1. El votante, dentro de la cabina de votación, y después de autenticarse frente a su tarjeta inteligente, interactuará con el software de la Cabina, el cual genera en la tarjeta el par de claves que se emplearán para votar, opaca para el Administrador y cada uno de los Sistemas de Intervención la clave que utilizará para el descifrado y la envía junto con el identificador de votante al Administrador, todo ello cifrado de manera que sólo este último pueda leerlo. 2. El Administrador comprueba si lo recibido de la Cabina es correcto y si es así, reenvía el identificador de votante y la clave de descifrado opacada a cada uno de los distintos Sistemas de Intervención. 3. Cada uno de los Sistemas de Intervención, tras comprobar la validez del identificador de votante, firma de forma ciega la clave de descifrado opacada y se la devuelve al Administrador.
  • 7. 4. El Administrador firma de forma ciega la clave de descifrado opacada y se la devuelve a la Cabina junto con las recibidas de cada uno de los Sistemas de Intervención, todo ello cifrado de manera que sólo la Cabina pueda leerlo. Hay que resaltar aquí que las claves de cifrado y descifrado residen en la tarjeta inteligente y que el votante no tiene posibilidad de leerlas. 5. La Cabina, apoyándose en las funcionalidades de la tarjeta, elimina el factor de opacidad y comprueba todas las firmas de la clave de descifrado. Si todo es correcto cifra su voto con la clave de cifrado y lo envía a la Urna junto con las firmas de la clave de descifrado a través de un canal seguro Cabina-Urna que se apoya en otro entre Cabina y Contador. 6. La Urna elimina el canal seguro Cabina-Urna y almacena la información recibida hasta el final de periodo de votación. Además de almacenar dicha información, forma con ella un comprobante de entrega de voto cifrándola con su clave secreta y posteriormente con la clave pública de la Autoridad de Elección. Una vez hecho esto, devuelve de manera segura dicho comprobante a la Cabina. Ésta, tras eliminar el canal seguro, almacena el comprobante en su tarjeta inteligente de manera que sólo la Autoridad de elección podrá obtenerlo. 7. Una vez finalizada la elección se abre la Urna y se le proporciona al Contador su contenido y la clave necesaria para descifrarlo. Haciendo uso de dicha clave el Contador llevará a cabo el recuento de votos y la publicación de las listas con los resultados finales de la votación. En cuanto a la seguridad del sistema se parte del supuesto de que los programas que corran en los distintos agentes telemáticos serán publicados para común conocimiento de los electores y de las candidaturas. La instalación de ese software en las máquinas será auditable y los programas instalados no podrán ser modificados maliciosamente por parte de nadie, debido a que: · Los programas de los servidores estarán contenidos en unidades de memoria resistentes ante ataques (tamperproof).
  • 8. · El programa que corra en la Cabina de votación será proporcionado dinámicamente por el servidor correspondiente y estará firmado y protegido contra alteraciones de su contenido. No obstante lo anterior, hay que destacar que la fortaleza del sistema se basa en la obtención, por parte de los distintos actores del sistema, de piezas de información criptográficamente robustas y seguras que podrán presentar como prueba ante terceros en caso de litigio o disconformidad con los resultados del proceso.
  • 9. Bibliografía [1]. Alvarez, R.Michael et al., “The impact of new technologies on voter confidence in Latin America: Evidence from e- voting experiments in Argentina and Colombia”, Journal of Information Technology & Politics, vol.8,núm. 2, 2011,pp.199-271. [2]. Delgado-Iribarren García-Campero, Manuel, “Voto electrónico y nuevas tecnologías”, La Fundación para estudios parlamentarios y del Derecho autonómico “Manuel Giménez Abad” http://www.fundacionmgimenezabad.es/images/Documentos/200820080123_epp_ delgado_iribarren_m_es_o.pdf (28/07/2013) [3]. Fernandes Costa, Ricardo André. Votação Electrónica. Doctoral dissertation. Universidade do Porto.Brasil. 2006. [4]. João Manuel Sousa Baptista Tavares. Votação Electrónica Em Cabo Verde. Mestre dissertação . Universidade de Aveiro. Portugal.2003. [5]. Luiz Paulo do Nascimento. A urna eletrônica brasileira: símbolo de sucesso do processo eleitoral... Ou uma caixa-preta cercada de controvérsias? Mestre dissertação .Brasil.2008. [6]. Oliva, A. G., Blázquez, J. M., & García, S. S. Aportaciones del proyecto VOTESCRIPT a los esquemas tradicionales de voto electrónico. InIV Jornadas de Ingeniería Telemática: JITEL 2003, Gran Canaria, 15 al 17 de septiembre de 2003 (pp. 511-516). [7]. Verde, J. D. C., Gallardo, J. C., Oliva, G., Blázquez, J. M., & Belleboni, E. P. Votación electrónica basada en criptografía avanzada (Proyecto VOTESCRIPT).
  • 10. Sistemas de votación electrónicos actuales En los últimos años algunos sistemas de votación electrónica desarrollados para facilitar el proceso de votación en las elecciones han sido: REVS (Robust Electronic System Voting ), Sensus y Evox . 4.1 - REVS (Robust Electronic System Voting) El REVS es un sistema de voto electrónico desarrollado con el objetivo de: Tener disponibilidad, eliminando los puntos de fallo ; Reiniciar el voto , ya sea por parte del votante como debido a fallas en la red ; Evitar conspiraciones, no permitir que uno o más servidores interfieran en una elección. Este sistema se compone de cuatro tipos de servidores, que realizan las funciones siguientes: • Distribuidores de Boletines - son responsables de la distribución de la información relativa a una elección determinada. • Los administradores - Son los servidores responsables de validar los votos, en este caso hay un número mínimo de validaciones, dada por la fórmula n / 2 +1, donde n es el número total de Consejeros de la votación para ser aceptado. • Anonimizadores - La función de estos servidores es proteger la identidad de los votantes, por lo que es imposible para los contadores de votos asociar el voto a una máquina determinada; • Contadores - el papel de este servidor es verificar que los votos tienen el número necesario de “firmas” para ser considerado un voto válido y es responsable de la realización de la puntuación al final de las elecciones, lo que elimina los votos repetidos. También existen: Un módulo de electores o votantes , que es utilizado por los votantes para ejecutar sus votos mediante las interacciones necesarias con los servidores ; Un módulo para la preparación la elección o Comisión Electoral.
  • 11. Comisión Electoral - es el módulo utilizado para preparar las elecciones: registrar a los votantes, establecer los parámetros de funcionamiento. La Comisión entrega todos los datos relativos a la elección de manera que cualquier persona puede verificar su autenticidad. Es un sistema que centra su arquitectura basada en la replicación en componentes, con el fin de aumentar la tolerancia a fallos. 4.2 - SENSUS Sensus es una de las más extendidas implementaciones soportan de sistemas de voto electrónico de nivel científico académico. Emplea “firmas” ciegas para obtener la privacidad de los votantes. Para ello, el elector expresa su voto, lo cifra y luego se le otorga al voto un factor a ciegas. El sistema es el responsable de la verificación de la “firma” y, al comprobarse su conformidad se le asigna la “firma” a ciegas de la votación, y se lo devuelve al usuario. El voto es enviada por el votante, después de descifrado, para el módulo encargado del conteo de votos, dicho módulo es responsable de verificar la validez de los votos. Si es así, el voto se registra para su conteo. Sensus utiliza cuatro módulos siendo denominados: Register, Validator, Pollster y Tallier. Estos módulos se dividen entre sí las funciones inherentes a un sistema de soporte de votación electrónica, con el objetivo de obtener las propiedades de seguridad e
  • 12. implementación. Como tal, la funcionalidad de estos módulos es como la que sigue a continuación: Register: El módulo de Registro es responsable del previo registro de los votantes. Esto se hace en base a la lista de personas habilitadas para votar y, con esta lista, producen un registro electrónico de la misma. Atributos esenciales se refieren a un número de identificación (el número de votante) o el nombre, una clave pública y, opcionalmente, la dirección de correo electrónico. Pollster: El módulo encuestador actúa como una interfaz entre el votante y Sensus. Este módulo es el responsable de presentar a los votantes las opciones de voto y de comunicar debidamente la respuesta a las opciones del módulo Validator. Validator: Este módulo es responsable de verificar a quienes son los usuarios habilitados para votar y asegurarse de que el evento garantice el acceso de los usuarios administradores a la democracia. Tallier: El módulo Tallier es responsable de la recolección y posterior conteo de los votos. Al recibir el voto cifrado, el Tallier verifica la autenticidad de su validación y comprueba si dicho voto es único. En caso surjan dos votos idénticos cifrados, uno de ellas es descartado bajo la suposición de que es muy difícil conseguir dos votos cifrados idénticos. Genéricamente, el Sensus comienza con la selección de su voto, cifrar y aplicarlo un factor de enmascaramiento. El voto es entonces “firmado” y enviado al módulo Validator, que verifica la validez del usuario y si se encuentra habilitado para ejercer el derecho al voto. En el caso de un votante calificado para hacerlo, el voto es firmado y devuelto al votante. Obtenido el voto “firmado” se envía al módulo Tallier a través de un canal anónimo. Este módulo comprueba la validez del voto cifrado o encriptado. En caso suceda, se publica una lista, la firmándola y reenviándolo al usuario obtener así una prueba de votación. 4.3 - EVOX EVOX es una de las implementaciones de mayor difusión en los círculos académicos y científicos , habiendo sido desarrollado por el Instituto de Tecnología de Massachusetts (MIT ). Los principales objetivos de EVOX son:
  • 13. Conseguir el voto firmado por el Administrador y enviarlo al Contador; Verificar que el voto haya sido enlistado por el Contador, confirmar las “firmas” y eventualmente enviar las claves; Confirmar que los votos hayan sido contados correctamente. Sin embargo, el desarrollo de estos pasos no es en absoluto fácil de usar por el usuario, de esta forma una elección puede tomar más tiempo de lo deseado. Por lo tanto, existe un intento de proporcionar una forma fácil, intuitiva y agradable de usar el sistema. Como los otros protocolos, el EVOX asume un conjunto de supuestos, considerando que los métodos de cifrado utilizados son difíciles de romper y que no hay conspiraciones entre las entidades involucradas en el protocolo. En cuanto a las autoridades de la votación y tratar de lograr su propósito , el EVOX considera tres módulos, Administrador, Contador y Anonymizer , con el voto modelado por un applet de Java. Administrador La funcionalidad y la contrarrevolución son idénticos a los propuestos por REVS , siendo responsable de la privacidad Anonymizer de la votación, ya que el protocolo no tiene en cuenta la existencia de canales anónimos como se indica por Chaum . En el protocolo EVOX , comienza la votación, naturalmente seleccione para su votación, y se aplicó el factor de enmascaramiento . Naturalmente , después de recibir el voto , la identificación y la contraseña de forma segura , lo que permite al administrador comprueba el usuario a votar y , de ser así firme la boleta y la envía,segura para el usuario . Al recibir el voto firmado por el Administrador , el votante elimina el factor de enmascaramiento de los votos, enviando el voto firmado por el Administrador y voto en el curso para Anonymizer , así como las claves para el voto de confirmación. Este procedimiento se lleva a cabo de manera segura , con cada voto salvado en un archivo separado , sin ninguna información sobre su origen. Después de que el " cierre de las urnas " los votos se enviarán a la Contrarreforma Anonymizer seguro y aleatorio , y posteriormente publicó la lista de los votos enviados a la Contra . El Contador verifica la firma del Director , descifrar y contar los votos. Por último , la lista se publica . La aplicación real de EVOX , sin embargo, requiere un poco más entidades , además de lo anterior presentado. Con el fin de definir los contornos de la elección , incluyendo las
  • 14. opciones de voto , los autores recomiendan el uso de EVOX Elección del constructor . Módulo Además , también se utiliza el registro es idéntica a la utilizada por Sensus de Cranor y Cytron . El EVOX contiene , a pesar de algunas limitaciones. Uno de ellos es la fuerte posibilidad de colusión entre las entidades involucradas. Por otra parte , se reconoce por los autores poco optimización y la eficiencia de su código . En la implementación de EVOX es , sin embargo , un aspecto que parece de gran importancia que va más allá de los límites inherentes a muchas de las propuestas teóricas. Esto se refiere a la lengua elegida para la aplicación: Java. Tal lenguaje , la funcionalidad incorporada demuestra ser de gran importancia para el logro de los objetivos propuestos por los autores de EVOX , ofreciendo a los programadores una amplia biblioteca criptográfica incorporando los mecanismos criptográficos más utilizados. Por ejemplo , el número de mensajes a través de RSA se reduce a dos líneas de código Java. Genéricamente : rsaEncryption myRsa = new rsaEncryption (semilla) ; cyphertext myRsa.encrypt = ( mensaje) ; Por otra parte , las instalaciones inherentes obtienen modelando algunas entidades como objetos de una importancia crucial en la eventual facilidad de implementación. Por ejemplo, el voto de cada elector puede ser modelado como una clase. Esta clase incluso constituye el centro de la aplicación de EVOX . Otro beneficio potencial adquirido mediante el uso de Java, pero todavía no se utiliza en EVOX , es utilizar el JDBC (Java Database Connectivity ) . Actualmente , los votantes en el prototipo EVOX son modelados por archivos separados , lo que limita el número de votantes potenciales. El uso de JDBC, el número potencial de votantes se eleva lo suficiente , es posible , con algunas adaptaciones en el protocolo , el apoyo a las elecciones de carácter nacional . Dichas modificaciones deberán tener en cuenta cómo los sistemas de votación convencionales se ocupan de los votantes . Esto se relaciona con el hecho de que el electorado se divide en áreas electorales más pequeños con sólo unos pocos miles de votantes en la costa de millones de votantes que conforman la totalidad del electorado.
  • 15. Estas ventajas son un activo para cualquier construcción de todo tipo de sistemas distribuidos en general y , en particular , para apoyar a los sistemas electrónicos de votación , por lo que su uso debe ser considerado por los investigadores. Comparación de los Sistemas Ventajas REVS Protocolo tolerante, a fallas en la comunicación , el servidor y la máquina cliente, maximizando la disponibilidad del sistema ; Protección configurable contra la colusión de las entidades que participan en el proceso electoral. SENSUS Lo suficientemente flexible como para permitir que otros tipos de votación menos tradicionales; Utiliza firmas ciegas a la privacidad de los votantes . EVOX Utiliza canales anónimos ; Permite la confirmación de que su voto fue entregada y registrada. Diferencia en la aplicación A continuación se presenta un resumen de las principales diferencias en las arquitecturas presentadas.
  • 16. Como se puede observar en la tabla anterior , el sistema EVOX propone un componente que funciona en incluso antes de que el proceso de votación (incluso antes de la fase de registro de la votación ) , llamada fase de preinscripción . En esta fase , el sistema EVOX están diseñados papeletas . En cuanto a la fase de registro de votantes , sólo el método propuesto por el sistema REVS supone que la lista de votantes ya existe. En todas las demás inscripciones de votantes esperado. La validación de la votación se tiene en cuenta para todos los sistemas que aquí se presentan . El sistema REVS trata la anonimización de los votos en un componente independiente y completar esta importante tarea con habilidad muy específica para ocultar el origen y la fecha de la votación. Tenga en cuenta que el sistema de EVOX también se refiere al canal a través de anonimizar un componente específico pero con un papel más restringido. Aunque otros sistemas tales como el Sensus también se refieren a la anonimización , esta fase se añade a la votación proceso de tratamiento durante la fase de votación . La fase de votación es una fase que parece de acuerdo en todos los sistemas. La fase de verificación por parte de estos sistemas puede ser considerado como una primera aproximación a la auditoría del proceso electoral en el SVE. El sistema EVOX , se refiere a la fase de verificación bajo la responsabilidad del solicitante , a modo de confirmación / fueron arrojados validación final de los votos . Los países que tienen o utilizan tales sistemas