en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Certyfikaty X.509, PKIoraz głosowanie online w wyborach

Pandemia Covid-19 i walka o opanowanie rozprzestrzeniły się na całym świecie, ponieważ dyrektywy o pozostaniu w domu zmieniają sposób, w jaki wszyscy traktują codzienne życie.

W związku ze zbliżającymi się w listopadzie wyborami prezydenckimi w USA i licznymi innymi głosowaniami w całym kraju, niektórzy obywatele zaczęli naciskać na bezpieczne, zdalne głosowanie. Głosowanie poza siedzibą pozwoliłoby wyborcom pozostać w domu i oddać karty do głosowania, nie martwiąc się o rozprzestrzenianie wirusa, napotykając automaty do głosowania, które stały się nosicielami chorób lub narażając zdrowie ochotników głosujących.

Głosowanie pocztą

Oczywiście byłby to jeden ze sposobów głosowanie pocztą. Stan Oregon ustanowił głosowanie pocztą jako standard w 1998 roku. Wiele stanów posiada przepisy dotyczące głosowania korespondencyjnego, które są używane do oddawania głosów na nieobecnych i mogą być stosowane w wyjątkowych przypadkach, takich jak pandemia.

Ale przeszliśmy długą drogę od 1998 r., A niedawny kryzys zmusił ludzi do poważnego zastanowienia się, jak opłacalne byłoby głosowanie online w wyborach.

Głosowanie online

Głosowanie cyfrowe w domu jest dalekie od nieznanego terytorium. Obecnie 23 stany i Dystrykt Kolumbii pozwalają niektórym wyborcom oddać głosy w formie elektronicznej. Cztery stany - Arizona, Kolorado, Missouri i Dakota Północna - mają portale internetowe, które pozwalają na nieobecne głosowanie, a Zachodnia Wirginia ma mobilną aplikację do głosowania, która wykorzystuje technologię blockchain. Ponadto niektóre gminy zaczęły testować wody głosowania online w wyborach lokalnych o niskich stawkach.

Do tej pory nacisk na głosowanie elektroniczne kierowany był chęcią przyspieszenia i ułatwienia głosowania. To nie wystarczyło, aby wiele jurysdykcji odeszło od korzyści wynikających z głosowania na miejscu, które uważa się za zapewniające większą prywatność, bezpieczeństwo i możliwość kontroli. Niestety, pogląd, że wybory na miejscu są bezpieczne, jest mitem, który szybko się obala. Według raport wydany przez Kanadyjski Zakład Bezpieczeństwa Komunikacji, w połowie wszystkich „zaawansowanych demokracji” odbyły się wybory krajowe ukierunkowane na cyberataki w 2018 r., co oznacza trzykrotny wzrost od 2015 r. Agencja przewiduje, że tendencja ta utrzyma się.

W reakcji na te wzrosty i powszechne ukierunkowanie na wybory w USA w 2016 r. Przez zagraniczne interesy, niektóre organy głosujące ograniczyły cyfrowe aspekty wyborów. (To tak będzie w stanie Georgia, w którym sędzia zarządził użycie papierowych kart do głosowania w 2020 r. zamiast przestarzałych maszyn, które były wcześniej używane.) Inne, jak Estonia, wzięli ataki jako lekcję i posunęli się naprzód ze zwiększonym cyberbezpieczeństwem, obejmując nowe technologie. Estońskie karty identyfikacyjne wykorzystują klucze kryptograficzne i klucz publiczny certyfikaty przechowywane w chipie karty, które umożliwiają użytkownikom bezpieczne podpisywanie i szyfrowanie dokumentów, a także dostarczanie zweryfikowanych informacji o tożsamości posiadacza karty. Estoński system głosowania i-voting jest obecnie postrzegany jako model głosowania online, z którego korzysta prawie połowa populacji. Estonia wyciągnęła również wnioski z wdrażania tego systemu w ciągu ostatnich dwóch dekad, tworząc Centrum doskonałości kooperacyjnej cyberobrony NATO.

Czy zatem głosowanie online może stać się standardem w Stanach Zjednoczonych? Może, ale prawdopodobnie nie do listopada. Po pierwsze, sposób głosowania nie jest ustalany na szczeblu krajowym - to jurysdykcja państw i powiatów, więc wprowadzenie tak radykalnej zmiany krajowej, jak ta, jest mało prawdopodobne, szczególnie w ciągu najbliższych kilku miesięcy. Wydaje się jednak, że kryzys ten kładzie podwaliny pod głosowanie online. Ostatnio New York Times zgłoszone po wypchnięciu umożliwienie Kongresowi stanowienia prawa i głosowania na odległość, co może położyć podwaliny pod normalizację praktyki.

I na szczęście już istnieją podstawy do zabezpieczenia praktyki głosowania na odległość przez Internet. Od pewnego czasu przeprowadzamy wiele delikatnych transakcji online - bezpieczny transfer informacji stał się kamieniem węgielnym dla wielu branż, które z powodzeniem przeszły przez Internet, takich jak bankowość osobista i inwestycje, a te metody zabezpieczania i uwierzytelniania informacji mogą być stosowane w głosowaniu jako dobrze.

Od lat ludzie sugerowały wykorzystanie technologii blockchain może być wykorzystane do zabezpieczenia wyborów i zwiększenia frekwencji wyborczej. Blockchain tworzy sieć peer-to-peer, w której można wymieniać informacje, co oznacza, że ​​każdy z tych „bloków” musiałby zostać zhakowany w bardzo krótkim czasie - wysoki porządek dla tych, którzy mieliby nadzieję, że wywrą nadmierny wpływ na wybory. Podobnie jak system stosowany w Estonii, wymagałoby to od obywateli używania identyfikatorów cyfrowych unikatowych dla każdej osoby, „kryptograficznie„ zapieczętowanych ”za pomocą prywatny klucz.

PKI, Certyfikaty cyfrowe i krajowe programy identyfikacyjne

My także napisany o tym, jak rządy mogą korzystać z infrastruktury klucza publicznego, lub PKIoraz certyfikaty cyfrowe do tworzenia krajowych programów tożsamości i uwierzytelniania tożsamości ich obywateli. Oprócz cyfrowych krajowych dowodów tożsamości ustanowionych przez Estonię w wielu innych krajach istnieją programy umożliwiające identyfikację elektroniczną. Wikipedia wykazy Afganistan, Bangladesz, Belgia, Bułgaria, Chile, Finlandia, Gwatemala, Niemcy, Indonezja, Izrael, Włochy, Luksemburg, Holandia, Nigeria, Meksyk, Maroko, Pakistan, Portugalia, Polska, Rumunia, Estonia, Łotwa, Litwa, Hiszpania, Słowacja , Malta i Mauritius jako kraje posiadające identyfikatory elektroniczne. Jego artykuł w sprawie krajowych elektronicznych dokumentów tożsamości zauważa, że ​​Finlandia wydała swój pierwszy identyfikator elektroniczny w 1999 r. i wspomina, że ​​wiele programów wykorzystuje infrastrukturę klucza publicznego w celu utrzymania bezpieczeństwa identyfikacji.

PKIs zarządzają parami kluczy publicznych i prywatnych, wiążąc je z tożsamościami organizacji i osób certyfikaty cyfrowe. Weryfikacja tożsamości i wydawanie certyfikatów cyfrowych odbywa się przez urzędy certyfikacji, na przykład SSL.com. Chociaż krajowe identyfikatory wciąż są wprowadzane, jak wspomniano powyżej, służą one jako klucz w protokołach głosowania online, dając rządom możliwość weryfikacji indywidualnych tożsamości i zapobiegania oszustwom wyborców.

Ponieważ różne podmioty lokalne zarządzają wyborami, a my jeszcze nie stosujemy żadnego krajowego identyfikatora cyfrowego w Stanach Zjednoczonych, należy podjąć wiele decyzji, jak najlepiej zabezpieczyć wybory online. Polecamy nasz przewodnik po PKI oraz certyfikaty cyfrowe dla rządu jako zasób w myśleniu o technologii informacyjnej i czy konieczne jest rozwijanie wewnętrznego obywatela PKI lub zamiast tego użyj istniejącego, zaufanego urzędu certyfikacji. 

SSL.com ma wszystkie narzędzia niezbędne do hostingu, marki, zaufania publicznego lub prywatnego PKI który spełnia wytyczne władz ICT większości krajów lub innych organów regulacyjnych IT. Jeśli chcesz się z nami skontaktować, aby uzyskać więcej informacji, poinformować nas o swoich konkretnych potrzebach lub poprosić nasz personel o sprawdzenie i potwierdzenie naszej zdolności do przestrzegania krajowych wytycznych, skontaktuj się z nami pod adresem Sales@SSL.com or Support@SSL.comzadzwoń pod +1 877-SSL-SECURE lub po prostu kliknij link czatu w prawym dolnym rogu tej strony.

 

Powiązane artykuły

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Subskrybuj biuletyn SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com