X.509 sertifikater, PKI, og online avstemning ved valg

Covid-19-pandemien og kampen for å holde dens spredning i sjakk har hatt en ringvirkning over hele verden ettersom direktiver om å holde seg hjemme forandrer måten alle går rundt i hverdagen.

Med et amerikansk presidentvalg i november og mange andre stemmer som finner sted gjennom året over hele landet, har noen borgere begynt et press for å sikre, eksterne valgmuligheter. Stemmeberettigelse på stedet vil tillate velgere å være hjemme og avgi stemmesedler uten å bekymre seg for å spre viruset, støte på stemmeautomater som har blitt sykdomsvektorer, eller sette helsetilstanden i valglokaler i fare.

Avstemning med posten

En måte å gjøre dette på ville selvfølgelig være stemme på mail. Staten Oregon etablerte stemme-per-post som sin standard i 1998. Mange stater har bestemmelser for å stemme per post som brukes til å avgi fraværende stemmesedler og kan brukes i ekstraordinære tilfeller, som en pandemi.

Men vi har kommet langt siden 1998, og den nylige krisen har også ført til at folk seriøst vurderer hvor levedyktig online stemme til valg ville være.

Online avstemning

Å stemme hjemmefra er langt fra ukjent territorium. Foreløpig 23 stater og District of Columbia la noen velgere stemme elektronisk. Fire stater - Arizona, Colorado, Missouri og Nord-Dakota - har nettbaserte portaler som gir rom for fraværende, og West Virginia har en mobil stemmeapp som bruker blockchain-teknologi. I tillegg har noen kommuner begynt å teste farvannet ved stemmegivning på nettet i lokalvalg med lav innsats.

Fram til nå har presset for elektronisk avstemming blitt ledet av et ønske om å gjøre avstemning raskere og enklere. Det har ikke vært nok til å forskyve mange jurisdiksjoner fra fordelene med avstemning på stedet, som anses å ha mer privatliv, sikkerhet og revisjon. Dessverre er ideen om at valg på stedet er sikker en myte som raskt blir fjernet. I følge en rapport utstedt av Canadas kommunikasjonssikkerhetsetableringhalvparten av alle "avanserte demokratier" hadde nasjonale valg målrettet mot cyberattacks i 2018, noe som markerte en tredobling av økningen siden 2015. Byrået spådde at trenden ville fortsette.

I en reaksjon på disse økningene og den utbredte målrettingen av amerikanske valg i 2016 av utenlandske interesser, har noen stemmeberettigede myndigheter skalert tilbake de digitale aspektene ved valg. (Dette vil være tilfelle i delstaten Georgia, der en dommer har beordret bruk av stemmesedler i 2020 i stedet for utdaterte maskiner som ble brukt tidligere.) Andre, som Estland, har tatt angrep som en leksjon og kommet videre med økt cybersikkerhet og omfavnet nye teknologier. Estiske ID-kort bruker kryptografiske nøkler og offentlig nøkkel sertifikater lagret på kortets brikke som gjør det mulig for brukere å signere og kryptere dokumenter trygt, i tillegg til å gi validert informasjon om kortinnehaveren. Estlands i-voting system blir nå sett på som en modell for online stemmegivning som brukes av nesten halvparten av befolkningen. Estland har også tatt lærdommen de har lært i å implementere dette systemet de siste to tiårene for å danne NATO Cooperative Cyber ​​Defense Center of Excellence.

Kan det å stemme på nettet bli standarden i USA? Kanskje, men sannsynligvis ikke innen november. For det første bestemmes ikke hvordan stemmegivning blir nasjonalt - det er staters og fylkers jurisdiksjon, så å implementere en nasjonal endring så radikal som denne er ikke veldig sannsynlig, spesielt i løpet av de neste månedene. Men denne krisen ser ut til å legge grunnlaget for votering på nettet. Nylig New York Times rapporterte på en push å la kongressen lovgi og stemme eksternt, noe som kan legge grunnlaget for normalisering av praksisen.

Og heldigvis er grunnlaget for å sikre utøvelse av ekstern, online votering allerede der. Vi har gjennomført mange delikate transaksjoner på nettet i lang tid - sikker overføring av informasjon har vært en hjørnestein for mange bransjer som med suksess har skiftet på nettet, for eksempel personlig bank og investering, og disse metodene for å sikre og autentisere informasjon kan brukes til å stemme som vi vil.

I årevis folk har antydet at bruk av blockchain-teknologi kan brukes til å sikre valg og øke valgdeltakelsen. Blockchain oppretter et peer-to-peer nettverk der informasjon kan utveksles, noe som betyr at hver av disse “blokkene” måtte hackes over en veldig kort periode - en høy rekkefølge for dem som håper å få unødig innflytelse på valg. Som systemet som brukes i Estland, vil det kreve at innbyggerne bruker digitale ID-er som er unike for hver person, kryptografisk "forseglet" med en privat nøkkel.

PKI, Digitale sertifikater og Nasjonale ID-programmer

Det har vi også skrevet om hvordan regjeringer kan bruke offentlig nøkkelinfrastruktur, eller PKIog digitale sertifikater for å lage nasjonale ID-programmer og autentisere identiteten til innbyggerne. I tillegg til de digitale nasjonale ID-kortene som er etablert av Estland, har mange andre land digitale ID-programmer. Wikipedia lister Afghanistan, Bangladesh, Belgia, Bulgaria, Chile, Finland, Guatemala, Tyskland, Indonesia, Israel, Italia, Luxembourg, Nederland, Nigeria, Mexico, Marokko, Pakistan, Portugal, Polen, Romania, Estland, Latvia, Litauen, Spania, Slovakia , Malta og Mauritius som land som alle har eID-er. Det er Artikkel på nasjonale elektroniske ID-ermerker at Finland utstedte sin første eID-vei tilbake i 1999 og nevner at mange av programmene bruker offentlig nøkkelinfrastruktur for å opprettholde identitetenes sikkerhet.

PKIs administrere par av offentlige og private nøkler, og binder dem til identitetene til organisasjoner og mennesker gjennom digitale sertifikater. Validering av identiteter og utstedelse av digitale sertifikater utføres av sertifikatmyndigheter (CAs), for eksempel SSL.com. Mens nasjonale ID-er fremdeles rulles ut, som nevnt ovenfor, tjener de som en nøkkel i elektroniske avstemningsprotokoller ved å gi myndighetene muligheten til å verifisere individuelle identiteter og forhindre velgersvindel.

Fordi forskjellige lokale enheter administrerer valg, og vi ennå ikke har ansatt noen nasjonal digital ID i USA, er det mange avgjørelser som skal tas om hvordan vi skal sikre online valg på best mulig måte. Vi anbefaler vår guide til PKI og digitale sertifikater for regjeringen som en ressurs i å tenke på informasjonsteknologi, og om det er nødvendig å utvikle en intern nasjonal PKI eller bruk en eksisterende, klarert sertifikatmyndighet i stedet. 

SSL.com har alle verktøyene som er nødvendige for vert, merkevare, offentlig eller privat klarert PKI som tilfredsstiller retningslinjene til de fleste lands IKT-myndigheter eller andre IT-regulerende organer. Hvis du ønsker å kontakte oss for mer informasjon, for å gi oss beskjed om dine spesifikke behov, eller få våre ansatte til å gjennomgå og bekrefte vår evne til å overholde dine nasjonale retningslinjer, kan du kontakte oss via e-post på Sales@SSL.com or Support@SSL.com, ring +1 877-SSL-SECURE, eller bare klikk på chatlenken nederst til høyre på denne siden.

 

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.