Certificados X.509, PKIy votación en línea en elecciones

La pandemia de Covid-19 y la batalla para mantener su propagación bajo control ha tenido un efecto dominó en todo el mundo, ya que las directivas para quedarse en casa cambian la forma en que todos hacen la vida cotidiana.

Con las elecciones presidenciales de los Estados Unidos en noviembre y muchos otros votos que tendrán lugar durante todo el año en todo el país, algunos ciudadanos han comenzado a impulsar opciones de voto seguras y remotas. La votación fuera del sitio permitiría a los votantes quedarse en casa y emitir votos sin preocuparse por propagar el virus, encontrarse con máquinas de votación que se han convertido en vectores de enfermedades o poner en peligro la salud de los voluntarios encuestadores.

Votar por correo

Una forma de hacer esto, por supuesto, sería votando por correo. El estado de Oregón estableció el voto por correo como su estándar en 1998. Muchos estados tienen disposiciones para votar por correo que se utilizan para emitir votos en ausencia y se pueden aplicar en casos extraordinarios, como una pandemia.

Pero hemos recorrido un largo camino desde 1998, y la reciente crisis también ha llevado a las personas a considerar seriamente cuán viable sería la votación en línea para las elecciones.

Votación en línea

Votar desde casa digitalmente está lejos de ser un territorio desconocido. Actualmente, 23 estados y el Distrito de Columbia permitir que algunos votantes emitan boletas electrónicamente. Cuatro estados, Arizona, Colorado, Missouri y Dakota del Norte, tienen portales basados ​​en la web que permiten la votación en ausencia, y West Virginia tiene una aplicación de votación móvil que utiliza la tecnología blockchain. Además, algunos municipios han comenzado a probar las aguas de la votación en línea. en elecciones locales de bajo riesgo.

Hasta ahora, el impulso a la votación electrónica ha estado liderado por el deseo de hacer que la votación sea más rápida y sencilla. Eso no ha sido suficiente para alejar a muchas jurisdicciones de los beneficios de la votación en el sitio, que se considera que tiene más privacidad, seguridad y auditabilidad. Desafortunadamente, la idea de que las elecciones in situ son seguras es un mito que se está disipando rápidamente. De acuerdo a un informe emitido por el Establecimiento de Seguridad de Comunicaciones de Canadá, la mitad de todas las "democracias avanzadas" tuvieron elecciones nacionales como blanco de ataques cibernéticos en 2018, marcando un aumento de tres veces desde 2015. La agencia predijo que esa tendencia continuaría.

En reacción a estos aumentos y a la focalización generalizada de las elecciones estadounidenses de 2016 por parte de intereses extranjeros, algunas autoridades de votación han reducido los aspectos digitales de las elecciones. (Esta será el caso en el estado de Georgia, donde un juez ordenó el uso de papeletas en 2020 en lugar de las máquinas obsoletas que se usaban anteriormente). Otros, como estonia, tomaron los ataques como una lección y avanzaron con una mayor seguridad cibernética, adoptando nuevas tecnologías. Las tarjetas de identificación de Estonia emplean claves criptográficas y Llave pública certificados almacenados en el chip de la tarjeta que permiten a los usuarios firmar y cifrar documentos de forma segura, además de proporcionar información validada sobre la identidad del titular de la tarjeta. El sistema i-vote de Estonia se considera ahora un modelo de votación en línea que utiliza casi la mitad de la población. Estonia también ha aprovechado las lecciones que ha aprendido en la implementación de este sistema durante las últimas dos décadas para formar el Centro de Excelencia de Defensa Cibernética Cooperativa de la OTAN.

Entonces, ¿podría la votación en línea convertirse en el estándar en los Estados Unidos? Quizás, pero probablemente no en noviembre. Por un lado, la forma en que se realiza la votación no se determina a nivel nacional: es la jurisdicción de los estados y condados, por lo que no es muy probable implementar un cambio nacional tan radical como este, especialmente en los próximos meses. Pero esta crisis parece estar sentando las bases para la votación en línea. Recientemente, el New York Times informó sobre un empujón permitir que el Congreso legisle y vote remotamente, lo que podría sentar las bases para normalizar la práctica.

Y, afortunadamente, la base para asegurar la práctica de la votación remota en línea ya está allí. Hemos estado realizando muchas transacciones delicadas en línea durante algún tiempo: la transferencia segura de información ha sido una piedra angular para muchas industrias que han cambiado con éxito en línea, como la banca personal y la inversión, y esos métodos de seguridad y autenticación de la información pueden emplearse en la votación como bien.

Por años, la gente han sugerido que el uso de la tecnología blockchain podría usarse para asegurar elecciones y aumentar la participación electoral. Blockchain crea una red de igual a igual donde se puede intercambiar información, lo que significa que cada uno de estos "bloques" tendría que ser pirateado en un período de tiempo muy corto, una tarea difícil para aquellos que esperan influir indebidamente en las elecciones. Al igual que el sistema utilizado en Estonia, eso requeriría que los ciudadanos usen identificaciones digitales exclusivas de cada persona, criptográficamente "selladas" con un llave privada.

PKI, Certificados digitales y programas de identificación nacional

También hemos escrito sobre cómo los gobiernos pueden usar la infraestructura de clave pública, o PKI, y certificados digitales para crear programas nacionales de identificación y autenticar la identidad de sus ciudadanos. Además de las tarjetas de identificación nacionales digitales establecidas por Estonia, muchos otros países tienen programas de identificación digital. Wikipedia liza Afganistán, Bangladesh, Bélgica, Bulgaria, Chile, Finlandia, Guatemala, Alemania, Indonesia, Israel, Italia, Luxemburgo, Países Bajos, Nigeria, México, Marruecos, Pakistán, Portugal, Polonia, Rumania, Estonia, Letonia, Lituania, España, Eslovaquia , Malta y Mauricio como países que cuentan con identificación electrónica. Sus artículo en identificaciones electrónicas nacionales señala que Finlandia emitió su primera identificación electrónica en 1999 y menciona que muchos de los programas utilizan infraestructura de clave pública para mantener la seguridad de la identificación.

PKIs administrar pares de claves públicas y privadas, uniéndolas a las identidades de organizaciones y personas a través de Certificados digitales. La validación de identidades y la emisión de certificados digitales se lleva a cabo por autoridades de certificación (CA), como SSL.com. Si bien las identificaciones nacionales todavía se están implementando, como se señaló anteriormente, sirven como clave en los protocolos de votación en línea al dar a los gobiernos la capacidad de verificar identidades individuales y prevenir el fraude electoral.

Debido a que varias entidades locales administran las elecciones, y todavía tenemos que emplear cualquier tipo de identificación digital nacional en los Estados Unidos, hay muchas decisiones que tomar sobre la mejor manera de asegurar las elecciones en línea. Recomendamos nuestra guía para PKI y certificados digitales para el gobierno como un recurso para pensar acerca de la tecnología de la información y si es necesario desarrollar un sistema nacional interno PKI o use una autoridad de certificación confiable existente. 

SSL.com tiene todas las herramientas necesarias para la confianza alojada, de marca, pública o privada PKI que satisfaga las pautas de la mayoría de las autoridades de TIC de los países u otros organismos reguladores de TI. Si desea comunicarse con nosotros para obtener más información, para informarnos sobre sus necesidades específicas o para que nuestro personal revise y confirme nuestra capacidad de cumplir con sus pautas nacionales, contáctenos por correo electrónico a Sales@SSL.com or Support@SSL.com, llame al +1 877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página.

 

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.