Siguiente: Igual y Secreto Superior: Voto Electrónico y Software Anterior: Libre |
La palabra Directo conlleva
Se plantea el problema de la Autentificación del voto y del votante. Debemos garantizar que quien vota es quien dice ser, que no existen problemas de "suplantación de personalidad", y que cuando el votante ejerce su derecho, éste se lleva a cabo.
En lenguaje informático tenemos cuatro problemas diferenciados:
Dejaremos el último punto para el próximo capítulo. Los tres primeros corresponden a los conocidos problemas de certificación, comunes en los sistemas de comercio electrónico. Tenemos diversas alternativas:
Diferenciamos estos dos procesos porque corresponden a operaciones
distintas. En la primera el usuario se identifica ante la base
de datos. Corresponde al punto de acceso al sistema. El segundo
caso es cuando el votante quiere ejercer su derecho al voto y así lo
manifiesta: el sistema le proporciona medios adicionales para ello.
Uno puede preguntarse la necesidad de esta disociación. Tiene dos
motivos: El primero es de organización. Son operaciones diferenciadas.
El segundo es de seguridad adicional: es perfectamente posible que el
sistema mantenga diversas consultas simultáneas, y debe independizarse
en lo posible cada una de ellas, de manera que el votante expresamente
decida dónde, como y cuando participar en cada una de ellas (
recordemos el principio de libertad )
Casi todos los sistemas de consulta electrónica existentes en la actualidad están basados en el uso de cookies. No son válidos mas que para encuestas, sondeos de opinión, etc. Unos pocos se basan en sistemas de claves, pero sólo para autentificar al votante. El programa desarrollado por el autor lleva el sistema de doble clave para identificación y derecho al voto.
Las claves se comunican al usuario mediante correo electrónico. En función del sistema se utilizaran o no mensajes encriptados, siendo común el uso de PGP para su encriptación
No he encontrado todavía ningún sistema de voto electrónico que utilize sistemas de certificación electrónica. Realmente debería ser un requisito imprescindible para un sistema de voto, pues es el único capaz de certificar y autentificar completamente a un usuario.
Hay que tener en cuenta que el voto electrónico es una suerte de transacción electrónica. La legislación española contempla el uso de firmas y certificados digitales, por lo que un sistema basado en éstas sería completamente válido y legal.
Como resultado de éste análisis, tenemos ahora también un sistema basado en certificados digitales, con realimentación al usuario mediante correo electrónico encriptado, y con sistemas de doble clave para registro y emisión de voto.... Los lectores que hayan hecho la Declaración de la Renta 1999 por Internet sabrán del engorro que significa el procedimiento de obtención de certificados digitales.... y sin embargo no es sino lo que hacemos cuando presentamos el Documento de Identidad ante la mesa electoral: garantizar que somos nosotros y no otro quien vota. La normativa Española es de las más avanzadas de Europa en cuanto aceptación de firmas digitales, siendo de las pocas que permite que ciertos trámites administrativos puedan realizarse a través del Web. En este caso, el voto viene a ser un trámite más.
La figura ilustra un esquema de autentificación basado en certificación digital. Básicamente los pasos son: