Du er her:
Tekniske dokumenter om e-valgløsningen
E-valg 2011-prosjektet
Tekniske dokumenter om e-valgløsningen vil bli publisert her så snart de er tilgjengelige.
Beskrivelse av kryptografisk protokoll ved internettstemmegivning
E-valg 2011-prosjektet har, i samarbeid med Scytl Secure Electronic Voting og Kristian Gjøsteen ved NTNU, utviklet sikkerhetsmekanismer som ved bruk av kryptografiske teknikker gjør det mulig for en velger å kontrollere at stemmen har blitt riktig lagret ved internettstemmegivning. Dette gjøres uten at andre enn velgeren selv får vite hva velgeren har stemt på. Kryptografi brukes i flere ledd i e-valgløsningen.
Kristian Gjøsteen, ved NTNU, har beskrevet den kryptografiske protokollen som skal brukes ved forsøk med internettstemmegivning i 2011:
En forenklet versjon av den kryptografiske protokollen ble publisert 09.03.2010:
Sikkerhetsmål for e-valgløsningen
Dette dokumentet utgjør grunnstenen i sikkerhetsarbeidet med e-valgsystemet. Dokumentet ble utarbeidet i mars/april 2009 og legger føringer for hva e-valgsystemet må sikres mot, og hvordan.
Dokumentet består av tre hoveddeler:
- Kapittel 2 inneholder en helt overordnet beskrivelse av systemets sikkerhetsdomener (hvilke ”områder” i systemet som må og kan sikres på ulike måter).
- Kapittel 3 inneholder en trusselanalyse, hvor det analyseres hvilke aktører som kan tenkes å angripe systemet med hvilken motivasjon og hvilke midler.
- Kapittel 4 inneholder sikkerhetsmål for systemet. Disse er utarbeidet på bakgrunn av sikkerhetsdomenemodellen, trusselanalysen mv. og har som mål å trekke opp teknologiuavhengige, overordnede krav til et sikkert, transparent og etterprøvbart system for e-valg.
Sist oppdatert: 05.09.2011
