Tekniske dokumenter om e-valgløsningen

E-valg 2011-prosjektet

Tekniske dokumenter om e-valgløsningen vil bli publisert her så snart de er tilgjengelige. Det nyeste dokumentet er kildekodegjennomgangen av e-valgløsningen.

Rapport til internettvalgstyret

Internettvalgstyret skulle overvåke forsøket med internettstemming ved stortingsvalget i 2013. De skulle blant annet sørge for at krypteringsnøkler ble oppbevart på en betryggende måte, og at matematiske beviser for stemmelagring og opptelling var korrekt. Internettvalgstyret valgte en representant, Promis AS, for å verifisere disse prosessene. Denne rapporten gjengir aktivetene som representanten har gjennomført på vegne av internettvalgstyret, og resultatene av disse:

Kildekodegjennomgang av løsningen for internettstemming

For å sikre integritet og konfidensialitet i i-valgsystemet gjøres det utstrakt bruk av kryptografi. Før gjennomføringen av forsøkene med stemming via Internett i forbindelse med Stortingsvalget 2013 , tildelte Kommunal- og regionaldepartementet Mnemonic AS oppdraget med å gjennomføre: ”en tredjepartsgjennomgang av de deler av kildekoden hvor kryptografiske primitiver er implementert og nøkler genereres for å sikre at dette gjøres riktig”. Rapporten ble ferdig i august 2013, og sluttrapporten fra tredjepartsgjennomgangen kan du lese her:

Systemleverandøren har  i etterkant gjennomgått funnene i rapporten. I dette dokumentet gir de sin vurdering av funnene og beskriver hva som vil bli gjort for å rette dem der hvor det er nødvendig:

Notat om tillit og løsningen for internettstemming

Paper about Transparency and Technical Measures to Establish Trust in Norwegian Internet Voting by Oliver Spycher, Melanie Volkamer and Rito Koenig (pdf-format)

 

Beskrivelse av kryptografisk protokoll ved internettstemming

E-valg 2011-prosjektet har, i samarbeid med Scytl Secure Electronic Voting og Kristian Gjøsteen ved NTNU, utviklet sikkerhetsmekanismer som ved bruk av kryptografiske teknikker gjør det mulig for en velger å kontrollere at stemmen har blitt riktig lagret ved internettstemmegivning. Dette gjøres uten at andre enn velgeren selv får vite hva velgeren har stemt på. Kryptografi brukes i flere ledd i e-valgløsningen.

Kristian Gjøsteen, ved NTNU, har beskrevet den kryptografiske protokollen som skal brukes ved forsøk med internettstemmegivning i 2011:

En forenklet versjon av den kryptografiske protokollen ble publisert 09.03.2010:

Sikkerhetsmål for e-valgløsningen

Dette dokumentet utgjør grunnstenen i sikkerhetsarbeidet med e-valgsystemet. Dokumentet ble utarbeidet i mars/april 2009 og legger føringer for hva e-valgsystemet må sikres mot, og hvordan.

Dokumentet  består av tre hoveddeler:

  • Kapittel 2 inneholder en helt overordnet beskrivelse av systemets sikkerhetsdomener (hvilke ”områder” i systemet som må og kan sikres på ulike måter).
  • Kapittel 3 inneholder en trusselanalyse, hvor det analyseres hvilke aktører som kan tenkes å angripe systemet med hvilken motivasjon og hvilke midler.
  • Kapittel 4 inneholder sikkerhetsmål for systemet. Disse er utarbeidet på bakgrunn av sikkerhetsdomenemodellen, trusselanalysen mv. og har som mål å trekke opp teknologiuavhengige, overordnede krav til et sikkert, transparent og etterprøvbart system for e-valg.
Sist oppdatert: 22.11.2013
Tekniske dokumenter om e-valgløsningen