X.509証明書、 PKI、および選挙でのオンライン投票

509月に選挙が迫り、現在の状況を考えると、多くの人がアメリカ人がどのように投票するのか疑問に思っています。 X.XNUMX証明書が答えを提供する場合があります。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

Covid-19のパンデミックとその広がりを抑えるための戦いは、世界中に波及効果をもたらしました。

米国大統領選挙がXNUMX月に迫り、年中全国で多数の投票が行われる中、一部の市民は安全な遠隔投票オプションを求める動きを始めています。 オフサイト投票により、有権者はウイルスの蔓延、病気の媒介となった投票機に遭遇したり、投票ボランティアの健康を危険にさらしたりすることを心配せずに家に留まり、投票することができます。

郵送による投票

もちろん、これを行うXNUMXつの方法は、 メールで投票。 オレゴン州は1998年にメール投票を基準として制定しました。多くの州では、不在者投票を行うために使用される郵便投票の規定があり、パンデミックなどの異常な場合に適用できます。

しかし、私たちは1998年から長い道のりを歩んできました。また、最近の危機により、人々は選挙のためのオンライン投票の可能性を真剣に検討するようになりました。

オンライン投票

デジタルで自宅から投票することは、未知の領域からほど遠いです。 現在、23州とコロンビア特別区 一部の有権者が電子的に投票できるようにする。 XNUMXつの州(アリゾナ、コロラド、ミズーリ、ノースダコタ)には、不在者投票を可能にするWebベースのポータルがあり、ウェストバージニア州には、ブロックチェーンテクノロジーを使用するモバイル投票アプリがあります。 さらに、一部の自治体はオンライン投票の水域のテストを開始しました ローステーク地方選挙で.

これまで、電子投票の推進は、投票をより速く、より簡単にしたいという願望によって主導されてきました。 それだけでは、多くの管轄区域を、プライバシー、セキュリティ、および監査可能性が高いと見なされているオンサイト投票のメリットから遠ざけるには不十分です。 残念ながら、現場での選挙が安全であるという考えは、すぐに払拭されつつある神話です。 による カナダの通信安全保障局によって発行されたレポート、すべての「高度民主主義」の半分は、2018年にサイバー攻撃の標的となった全国選挙を行い、2015年以来XNUMX倍の増加を記録しました。この機関はこの傾向が続くと予測しました。

これらの増加と外国の利益による2016年の米国選挙の広範囲にわたる標的化への反応で、一部の投票当局は選挙のデジタルの側面に縮小しました。 (この ジョージア州のケースになります、裁判官が2020年に、以前に使用されていた古い機械の代わりに紙の投票用紙の使用を命じた場合。)その他、 エストニアのように、攻撃を教訓として、サイバーセキュリティの強化を進め、新しいテクノロジーを採用しています。 エストニアのIDカードは暗号鍵を使用し、 公開鍵 カード所有者のIDに関する検証済みの情報を提供するだけでなく、ユーザーがドキュメントに安全に署名して暗号化できるようにする、カードのチップに保存されている証明書。 エストニアのi投票システムは、現在、人口のほぼ半数が使用しているオンライン投票のモデルと見なされています。 エストニアはまた、過去XNUMX年間にこのシステムを実装する際に学んだ教訓を生かして、 NATO協調サイバー防御センターオブエクセレンス.

では、オンライン投票は米国の標準になるのでしょうか? たぶんXNUMX月までにはないでしょう。 XNUMXつには、投票がどのように行われるかは国によって決定されていないためです。これは州や郡の管轄であり、特に次の数か月間は、これほど急激な国の変更を実施することはあまりありません。 しかし、この危機はオンライン投票の基礎を築いているようです。 最近、ニューヨークタイムズ プッシュで報告された 議会がリモートで立法および投票できるようにし、これにより慣行を正常化するための基礎を築くことができます。

そして幸いなことに、リモートのオンライン投票の実施を保護するための基盤はすでにあります。 私たちはしばらくの間、多くのデリケートな取引をオンラインで行ってきました。情報の安全な転送は、パーソナルバンキングや投資などのオンラインでの移行に成功した多くの業界にとって基礎であり、情報を保護および認証するこれらの方法は、上手。

何年もの間 示唆しています ブロックチェーン技術の使用は、選挙を確保し、投票者の投票率を高めるために使用できる可能性があること。 ブロックチェーンは、情報を交換できるピアツーピアネットワークを作成します。これは、これらの「ブロック」のそれぞれを非常に短い期間ハッキングする必要があることを意味します-選挙に過度に影響を与えることを望む人々にとっては高額の注文です。 エストニアで使用されているシステムと同様に、市民が各自に固有のデジタルIDを使用する必要があります。 秘密鍵.

PKI、デジタル証明書、国民IDプログラム

また、 書かれた 政府が公開鍵インフラストラクチャを使用する方法について、または PKI、デジタル証明書を使用して国民IDプログラムを作成し、国民の身元を認証します。 エストニアによって確立されたデジタル国民IDカードに加えて、他の多くの国にはデジタルIDプログラムがあります。 ウィキペディア lists アフガニスタン、バングラデシュ、ベルギー、ブルガリア、チリ、フィンランド、グアテマラ、ドイツ、インドネシア、イスラエル、イタリア、ルクセンブルク、オランダ、ナイジェリア、メキシコ、モロッコ、パキスタン、ポルトガル、ポーランド、ルーマニア、エストニア、ラトビア、リトアニア、スペイン、スロバキア、マルタ、モーリシャスのすべての国にeIDがあります。 その 記事 国民の電子IDについては、フィンランドが1999年に最初のeIDを発行したことを指摘し、多くのプログラムが公開鍵インフラストラクチャを使用してIDのセキュリティを維持していることを述べています。

PKIs公開鍵と秘密鍵のペアを管理し、それらを介して組織と人々のアイデンティティにバインドします デジタル証明書。 アイデンティティの検証とデジタル証明書の発行は、 認証局(CA)、SSL.comなど。 国民IDはまだ公開されていますが、上記のように、政府が個人の身元を確認し、投票者の不正を防止する機能を提供することにより、オンライン投票プロトコルの鍵として機能します。

地方自治体は選挙を管理しており、米国ではまだ全国的なデジタルIDを採用していないため、オンライン選挙を安全に行う方法については多くの決定がなされています。 私たちのガイドをお勧めします PKI および政府のデジタル証明書 情報技術について考えるためのリソースとして、そして国内の国民を育成する必要があるかどうか PKI または、代わりに既存の信頼できる認証局を使用してください。 

SSL.com ホスティング、ブランド化、公的または私的信頼に必要なすべてのツールを備えています PKI ほとんどの国のICT当局やその他のIT規制機関のガイドラインを満たしています。 詳細について、または特定のニーズをお知らせいただくため、または国のガイドラインに準拠するための能力を私たちのスタッフにレビューおよび確認させるために私たちに連絡したい場合は、Eメールでご連絡ください。 Sales@SSL.com or Support@SSL.com、+ 1 877-SSL-SECUREに電話するか、このページの右下にあるチャットリンクをクリックしてください。

 

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。