Sistema de voto electrónico

2002, es la nueva generación del principal documento de identificación con doble propósito: además  de ser un documento físico, funciona también como una identidad electrónica. 

En  Estonia,  los  certificados  PKI  (Public  Key  Infrastructure)  se  utilizan  como  identificación  para  contratar servicios en línea. Existen varios servicios disponibles por autenticación, como son: los  boletos electrónicos de transporte público. En el futuro, el sector bancario adoptará como su método  principal la autenticación electrónica con tarjeta de identificación. Por ahora ya es uno de los métodos  disponibles. La Identificación con certificado PKI es de uso común tanto en los servicios públicos como  por los servicios ofrecidos por empresas privadas.  

La actual población de Estonia es de 1.4 millones de habitantes. El número de tarjetas electrónicas de  identidad expedidas hasta octubre de 2006 fue de 1´001,371. Los ciudadanos están obligados a contar  con tarjetas de identificación. La ID electrónica está reconocida como prueba de identidad oficial y es  aceptada como un documento de viaje.  

El centro de Certificación de Estonia emite los certificados PKI conforme a un contrato con el Estado. 

Las tarjetas de identificación son emitidas por la Junta de Ciudadanía y migración. No hay tarifa  especial  para  los  certificados  pero  hay  una  tarifa  subsidiada  por  el  Estado  para  tarjetas  de  identificación.  

No hay impedimentos u obstáculos para el aumento del uso de los certificados PKI. Por otro lado, se  está  promoviendo  el  uso  de  certificados  tanto  para  la  identificación  de  los  ciudadanos  y  los  consumidores como para los empleados de las organizaciones. En un futuro próximo, el desarrollo en  el número de certificados se espera que disminuya, ya que casi el 90% de la población de Estonia  entre las edades 15 y 74 ya cuenta con una tarjeta de identificación electrónica válida. 

El  uso  de  la  tarjeta  de  identificación  es  un  enfoque  diferente  para  resolver  el  problema  de  identificación de los votantes. En algunos países que están poniendo a prueba el voto electrónico, los  códigos de identificación se envían a los votantes generalmente por correo. Sería un método muy  inseguro  para  Estonia  por  diferentes  razones  (Electronic  voting,  challenges  and  opportunities,  Working Committee Report, February 2006). 

Muchos ciudadanos no se han interesado en divulgar su verdadera dirección al registro nacional de  población. Debido a información incorrecta en el registro, muchos sobres con los códigos necesarios  para la identificación se perderán o llegarán a un destinatario equivocado. El uso generalizado de la  tarjeta de identificación es vital, en lo que respecta al sistema de voto electrónico de Estonia. 

Para hacer uso de la tarjeta de identidad y sus funciones se requiere: 

• Contar con la tarjeta de Identidad, la cual ha sido solicitada previamente en la oficina de la  ciudadanía y migración. 

• Los códigos de PIN. Enviados junto con la tarjeta de identidad. En caso de la pérdida de sus  códigos, se debe contactar a la oficina de migración y de ciudadanía o a la oficina de banco  que proporciona el servicio de mantenimiento para las nuevas emisiones; 

• Validez  de  certificados.  Una  vez  que  los  certificados  han  expirado  se  pueden  renovar  accesando a una página especifica. 

• Una Computadora con conexión a Internet. 

• Un lector de tarjetas. Se puede adquirir en una tienda de computadoras o en la oficina de  banco local; 

• Software para la tarjeta de identidad. Se puede instalar desde una página Web. 

Para proteger la votación de los electores, fue utilizado un sistema de doble envoltura, basado en un  sistema de encripción asimétrico. Este sistema está en línea con el sistema propuesto por el Comité  de Trabajo. La separación de los electores y la votación a través de la decodificación se ha realizado  por medio de una clave privada estrictamente secreta entregada en una reunión ceremonial llevada a  cabo en el Parlamento de Estonia al final de la jornada electoral. Para garantizar la secrecía se ha  considerado conveniente que en ningún momento alguno   de los actores del sistema de votación  estará en posesión del voto digitalmente firmado y de la llave privada del sistema. 

El procedimiento de votación se llevó a cabo en el portal ubicado en la dirección www.valimised.ee. 

Los sitios de votación se ubicaron en los lugares de reunión más populares como los bancos, oficinas  de gobiernos estatales o municipales, y locales de los operadores de telecomunicaciones. La votación  desde estos locales requiere de una computadora con acceso a Internet, que cuente con un lector de  tarjeta inteligente.  

Esquema de secrecía. 

En algunos países, para garantizar el secreto del voto, se utiliza un sistema de doble sobre para enviar  el voto por correspondencia. La elección del votante es cifrada por la aplicación de voto, es decir, sella  su elección dentro de un sobre y entonces lo firma digitalmente, pone el sobre sellado dentro de otro  y escribe su nombre y domicilio sobre este último; los votos sellados y encriptados, dentro de los  sobres externos, se recolectan hacia el sitio central para verificar y asegurar que sólo se cuenta un  voto por votante. Antes de contar, las firmas digitales con los datos personales en el sobre exterior  son retirados y los votos anónimos cifrados en el sobre interno se introducen en la urna para  contabilizarlos. 

El sistema utiliza criptografía con llave pública que consiste en un par de claves, una clave privada y  una clave pública. Una vez que el voto es cifrado con una clave pública, ésta sólo puede ser descifrada  con la clave privada correspondiente. El Comité Electoral Nacional tiene la clave privada y los  colegiados abren los votos encriptados el día de la elección. 

Arquitectura del modelo de voto por Internet   

La principal funcionalidad de cualquier sistema de voto electrónico es la de enviar las boletas de  votación, para ello, requiere de ciertos equipos, sistemas y softwares que en forma coordinada  realizan las funciones necesarias para llevar a cabo de la mejor manera posible las votaciones por  Internet. 

A continuación se describe de manera general la arquitectura utilizada en algunos de los procesos  de votación por Internet que se ha llevado a cabo en países europeos: 

(Electronic voting, challenges and opportunities, Working Committee Report, February 2006)   

Los principales elementos de un sistema de voto por Internet son los siguientes: 

• La terminal remota para el votante.‐ La computadora utilizada por el votante para emitir su  voto debe estar equipada con un software para navegación y estar conectada a Internet,  sus funciones básicas serán las de tener dispositivos suficientes y confiables para validar la  identidad de los votantes y determinar si tienen derecho a votar, es decir la computadora  deberá contar con un lector de tarjeta con el software correspondiente, el cual deberá ser  compatible con cualquiera de los sistemas operativos en el mercado, como son Windows,  MacOS o LINUX. Por otro lado la computadora deberá tener acceso de solo lectura a la  base de datos del registro de electores para validar y garantizar la identidad del votante. 

• Base de datos de los votantes. Para la alternativa de voto electrónico en entornos no  controlados, la autenticación del votante en contra del registro de votantes se debe  realizar por vía electrónica. Como consecuencia de ello, la solución técnica para el sistema  de votación electrónica debe incluir un registro de votantes a través de un acceso de solo 

lectura. La autenticidad, la confidencialidad, disponibilidad e integridad del registro de  votantes se debe mantener durante todo el proceso. 

• Repositorio de los formatos de boletas. La función de este elemento es el de tener  disponibles en una base de datos los formatos de las boletas de elector, que incluyen las  listas  de  candidatos,  así  como  la  información  específica  de  ellos  conforme  a  las  características de cada distrito electoral, para enviar en su momento las opciones de  boletas de elector a los votantes que han sido autorizados para realizar su proceso de  votación. 

• El servidor receptor de boletas de votación.‐ Consta de una o más computadoras para  recibir o transmitir las boletas de votación emitidas por los votantes. Este equipo recibe  cada solicitud de boleta de elector por parte de los votantes, el servidor consulta el  registro de votantes y verifica que el votante tiene derecho a votar, si se determina en el  registro de votantes que el votante no se encuentra elegible para emitir su voto, se le  envía un mensaje al votante de que no está autorizado para emitir su voto. 

Este  equipo  también  tiene  la  responsabilidad  de  confirmar  la  firma  electrónica  proporcionada por el votante. Otra de las funciones de este equipo se refiere a que este  equipo puede determinar cuántas veces el votante ha emitido su voto y permitir que sólo  el último voto sea aprobado e insertado en la caja de votación. Este sistema también  verifica si el votante pudiera haber emitido un voto utilizando el método tradicional de  boletas de papel, en cuyo caso permitirá que solo sea emitido un solo voto. 

Es importante mencionar que los dos únicos equipos conectados a Internet son la terminal  remota para el votante y el servidor receptor de boletas de votación. Dada la importancia  de este servidor, deberá estar ubicado en un ambiente protegido por las autoridades  electorales. 

• Red de datos entre el cliente utilizado por el votante y el servidor receptor de boletas de  votación. 

Se  refiere a  una  red para intercomunicar todas  las  computadoras terminales con el  servidor receptor de las boletas de votación, que en este caso se utilizará como medio de  comunicación a la red de Internet, está  claro que la comunicación entre las computadoras  remotas y el servidor receptor, estarán habilitados con las mejores técnicas de seguridad  disponibles  para  garantizar  la  autenticación,  confidencialidad,  y  seguridad  de  la  información que se transmite y recibe entre ellos, entre las tecnologías que se utilizan se  incluyen el cifrado y la codificación de la información, así como el uso de redes privadas  virtuales. 

• Un sistema central de una o más computadoras para ingresar las boletas desde el servidor  receptor de boletas de votación y realizar un proceso posterior de ellas. Este sistema