X.509-Zertifikate, PKIund Online-Abstimmung bei Wahlen

Angesichts der bevorstehenden Wahlen im November fragen sich viele, wie die Amerikaner unter den gegenwärtigen Umständen wählen werden. X.509-Zertifikate können eine Antwort liefern.

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

Die Covid-19-Pandemie und der Kampf um die Eindämmung ihrer Ausbreitung haben sich weltweit ausgewirkt, da Richtlinien, zu Hause zu bleiben, die Art und Weise verändern, wie jeder im täglichen Leben vorgeht.

Angesichts der bevorstehenden Präsidentschaftswahlen in den USA im November und zahlreicher anderer Abstimmungen im Laufe des Jahres im ganzen Land haben einige Bürger begonnen, sich für sichere Fernwahloptionen einzusetzen. Offsite-Abstimmungen würden es den Wählern ermöglichen, zu Hause zu bleiben und Stimmzettel abzugeben, ohne sich Gedanken über die Verbreitung des Virus machen zu müssen, auf Abstimmungsgeräte zu stoßen, die zu Krankheitsüberträgern geworden sind, oder die Gesundheit von freiwilligen Befragten zu gefährden.

Abstimmung per Mail

Ein Weg, dies zu tun, wäre natürlich Abstimmung per Mail. Der Bundesstaat Oregon hat 1998 die Abstimmung per Post als Standard festgelegt. In vielen Bundesstaaten gibt es Bestimmungen für die Briefwahl, die zur Abgabe von Briefwahlzetteln verwendet werden und in Ausnahmefällen wie einer Pandemie angewendet werden können.

Aber wir haben seit 1998 einen langen Weg zurückgelegt, und die jüngste Krise hat die Menschen auch dazu veranlasst, ernsthaft darüber nachzudenken, wie tragfähig Online-Abstimmungen für Wahlen wären.

Online-Abstimmung

Die digitale Abstimmung von zu Hause aus ist kein Neuland. Derzeit 23 Bundesstaaten und der District of Columbia einigen Wählern erlauben, Stimmzettel elektronisch abzugeben. Vier Bundesstaaten - Arizona, Colorado, Missouri und North Dakota - verfügen über webbasierte Portale, die Briefwahl ermöglichen, und West Virginia verfügt über eine mobile Abstimmungs-App, die Blockchain-Technologie verwendet. Darüber hinaus haben einige Gemeinden damit begonnen, die Gewässer der Online-Abstimmung zu testen bei Kommunalwahlen mit niedrigen Einsätzen.

Bisher wurde der Drang nach elektronischer Abstimmung von dem Wunsch geleitet, die Abstimmung schneller und einfacher zu gestalten. Dies hat nicht ausgereicht, um viele Gerichtsbarkeiten von den Vorteilen der Abstimmung vor Ort abzuwenden, die mehr Datenschutz, Sicherheit und Überprüfbarkeit bietet. Leider ist die Idee, dass Wahlen vor Ort sicher sind, ein Mythos, der schnell zerstreut wird. Gemäß ein Bericht der kanadischen KommunikationssicherheitsbehördeDie Hälfte aller „fortgeschrittenen Demokratien“ hatte 2018 nationale Wahlen, die von Cyberangriffen betroffen waren. Dies bedeutet eine Verdreifachung seit 2015. Die Agentur prognostizierte, dass sich dieser Trend fortsetzen wird.

Als Reaktion auf diese Erhöhungen und die weit verbreitete Ausrichtung ausländischer Interessen auf US-Wahlen 2016 haben einige Wahlbehörden die digitalen Aspekte von Wahlen zurückgefahren. (Diese wird im Bundesstaat Georgia der Fall sein, wo ein Richter die Verwendung von Papierstimmen im Jahr 2020 anstelle der veralteten Maschinen angeordnet hat, die zuvor verwendet wurden.) Andere, wie Estlandhaben Angriffe als Lehre genommen und die Cybersicherheit durch die Einführung neuer Technologien vorangetrieben. Estnische ID-Karten verwenden kryptografische Schlüssel und Öffentlicher Schlüssel Auf dem Chip der Karte gespeicherte Zertifikate, mit denen Benutzer Dokumente sicher signieren und verschlüsseln können und die validierte Informationen über die Identität des Karteninhabers liefern. Estlands i-Voting-System wird heute als Modell für Online-Voting angesehen, das von fast der Hälfte der Bevölkerung genutzt wird. Estland hat auch die Lehren gezogen, die es in den letzten zwei Jahrzehnten bei der Implementierung dieses Systems gezogen hat, um das System zu bilden Exzellenzzentrum für kooperative Cyber-Verteidigung der NATO.

Könnte Online-Voting in den USA zum Standard werden? Vielleicht, aber wahrscheinlich nicht bis November. Zum einen ist die Art und Weise, wie abgestimmt wird, nicht national festgelegt - es ist die Zuständigkeit von Staaten und Landkreisen, so dass die Umsetzung eines so radikalen nationalen Wandels, insbesondere in den nächsten Monaten, nicht sehr wahrscheinlich ist. Diese Krise scheint jedoch die Grundlage für Online-Abstimmungen zu schaffen. Kürzlich die New York Times berichtete über einen Push dem Kongress die Möglichkeit zu geben, Gesetze zu erlassen und aus der Ferne abzustimmen, was die Grundlage für die Normalisierung der Praxis bilden könnte.

Und zum Glück sind die Grundlagen für die Sicherung der Praxis der Remote-Online-Abstimmung bereits vorhanden. Wir führen seit einiger Zeit viele heikle Online-Transaktionen durch - die sichere Übertragung von Informationen war ein Eckpfeiler für viele Branchen, die sich erfolgreich online verlagert haben, wie z. B. Personal Banking und Investitionen, und diese Methoden zur Sicherung und Authentifizierung von Informationen können bei Abstimmungen als verwendet werden Gut.

Seit Jahren Menschen habe vorgeschlagen dass der Einsatz der Blockchain-Technologie genutzt werden könnte, um Wahlen zu sichern und die Wahlbeteiligung zu erhöhen. Blockchain schafft ein Peer-to-Peer-Netzwerk, in dem Informationen ausgetauscht werden können. Dies bedeutet, dass jeder dieser „Blöcke“ innerhalb kürzester Zeit gehackt werden müsste - eine große Herausforderung für diejenigen, die hoffen würden, die Wahlen übermäßig zu beeinflussen. Wie bei dem in Estland verwendeten System müssten die Bürger digitale IDs verwenden, die für jede Person eindeutig sind und kryptografisch mit einem „versiegelt“ sind privater Schlüssel.

PKI, Digitale Zertifikate und nationale ID-Programme

Wir haben auch geschrieben darüber, wie Regierungen die Infrastruktur mit öffentlichen Schlüsseln nutzen können, oder PKIund digitale Zertifikate zur Erstellung nationaler ID-Programme und zur Authentifizierung der Identität ihrer Bürger. Zusätzlich zu den von Estland eingerichteten digitalen nationalen ID-Karten verfügen viele andere Länder über digitale ID-Programme. Wikipedia Listen Afghanistan, Bangladesch, Belgien, Bulgarien, Chile, Finnland, Guatemala, Deutschland, Indonesien, Israel, Italien, Luxemburg, Niederlande, Nigeria, Mexiko, Marokko, Pakistan, Portugal, Polen, Rumänien, Estland, Lettland, Litauen, Spanien, Slowakei , Malta und Mauritius als Länder, die alle eIDs haben. Es ist Artikel In Bezug auf nationale elektronische Ausweise wird darauf hingewiesen, dass Finnland bereits 1999 seine erste eID herausgegeben hat, und es wird erwähnt, dass viele der Programme eine Infrastruktur mit öffentlichen Schlüsseln verwenden, um die Sicherheit der Identifizierung zu gewährleisten.

PKIs Verwalten von Paaren öffentlicher und privater Schlüssel, um sie über die Identität von Organisationen und Personen zu binden digitale Zertifikate. Die Validierung der Identität und die Ausstellung digitaler Zertifikate erfolgt durch Zertifizierungsstellen (CAs), wie SSL.com. Während nationale Ausweise, wie oben erwähnt, noch eingeführt werden, dienen sie als Schlüssel für Online-Abstimmungsprotokolle, indem sie den Regierungen die Möglichkeit geben, individuelle Identitäten zu überprüfen und Wahlbetrug zu verhindern.

Da verschiedene lokale Einheiten Wahlen verwalten und wir in den USA noch keine nationale digitale ID verwenden müssen, müssen viele Entscheidungen getroffen werden, wie Online-Wahlen am besten gesichert werden können. Wir empfehlen unseren Guide zu PKI und digitale Zertifikate für die Regierung als Ressource beim Nachdenken über Informationstechnologie und ob es notwendig ist, einen internen Staatsangehörigen zu entwickeln PKI oder verwenden Sie stattdessen eine vorhandene vertrauenswürdige Zertifizierungsstelle. 

SSL.com verfügt über alle Tools, die für gehostete, gebrandete, öffentlich oder privat vertrauenswürdige Personen erforderlich sind PKI Dies entspricht den Richtlinien der IKT-Behörden der meisten Länder oder anderer IT-Aufsichtsbehörden. Wenn Sie uns kontaktieren möchten, um weitere Informationen zu erhalten, uns Ihre spezifischen Bedürfnisse mitzuteilen oder unsere Mitarbeiter unsere Fähigkeit zur Einhaltung Ihrer nationalen Richtlinien überprüfen und bestätigen zu lassen, kontaktieren Sie uns bitte per E-Mail unter Sales@SSL.com or Support@SSL.comRufen Sie +1 877-SSL-SECURE an oder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.

 

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.