en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

X.509证书, PKI和选举中的在线投票

Covid-19大流行和遏制流感蔓延的斗争在世界范围内产生了连锁反应,因为留在家中的指令改变了每个人日常生活的方式。

随着XNUMX月即将举行的美国总统大选以及全国各地全年进行的其他众多投票,一些公民已经开始推动寻求安全的远程投票选择。 异地投票可以使选民呆在家里投票,而不必担心传播病毒,遇到成为疾病媒介的投票机或危害投票自愿人员的健康。

邮寄投票

当然,一种方法是 通过邮件投票。 俄勒冈州于1998年制定了以邮寄投票为标准的规定。许多州都有以邮寄投票的规定,用于投缺席选票,并且可以在流行病等特殊情况下使用。

但是,自1998年以来,我们已经走了很长一段路,最近的危机也促使人们认真考虑在线进行选举的可行性。

在线投票

以数字方式在家中投票并非遥不可及。 目前,有23个州和哥伦比亚特区 允许一些选民以电子方式投票。 四个州-亚利桑那州,科罗拉多州,密苏里州和北达科他州-具有基于网络的门户,允许缺席投票,而西弗吉尼亚州拥有使用区块链技术的移动投票应用程序。 此外,一些城市已经开始测试在线投票的水域 在低风险的地方选举中.

到目前为止,推动电子投票的愿望一直是使投票变得更快,更容易。 这还不足以使许多管辖区摆脱现场投票的好处,现场投票被认为具有更多的隐私,安全性和可审计性。 不幸的是,现场选举是安全的想法是一个神话,它很快就被消除了。 根据 加拿大通讯安全机构发布的报告,所有“高级民主国家”中有一半在2018年举行了以网络攻击为目标的全国大选,这是自2015年以来的三倍增长。该机构预计这一趋势将继续下去。

为了应对这些增加以及外国利益广泛瞄准2016年美国大选的情况,一些投票机构已经缩减了选举的数字化方面。 (这个 在佐治亚州将是这种情况,其中一位法官下令在2020年使用纸制选票,而不是以前使用的过时机器。) 像爱沙尼亚,将攻击作为一个教训,并通过提高网络安全性,采用新技术来向前发展。 爱沙尼亚身份证使用加密密钥,并且 公钥 存储在卡芯片上的证书,除了提供有关持卡人身份的经过验证的信息外,还允许用户安全地对文档进行签名和加密。 爱沙尼亚的i-voting系统现在被视为在线投票的模型,几乎一半的人口都在使用它。 爱沙尼亚在过去的二十年中还吸取了他们在实施该系统方面所学到的教训, 北约合作网络防御卓越中心.

那么,在线投票是否可以成为美国的标准? 也许会,但是可能不会在XNUMX月之前。 一方面,如何进行投票还不是由国家决定的,这是州和县的管辖权,因此,实现像这样的彻底改变的国家变革不太可能,尤其是在接下来的几个月中。 但是这场危机似乎确实为在线投票奠定了基础。 最近,《纽约时报》 推送报告 允许国会立法和远程投票,这可以为规范这种做法奠定基础。

幸运的是,确保远程在线投票实践的基础已经存在。 一段时间以来,我们一直在网上进行许多微妙的交易-信息的安全传输已成为许多成功在线转移行业的基石,例如个人银行业务和投资,并且可以采用以下方法来保护和验证信息的安全性:好。

多年来,人们 建议 可以使用区块链技术来确保选举安全和增加选民投票率。 区块链创建了一个可以交换信息的对等网络,这意味着每个“区块”都必须在很短的时间内被黑客入侵-对于那些希望对选举产生不当影响的人来说,这是一个很高的要求。 就像爱沙尼亚使用的系统一样,这将要求公民使用每个人唯一的数字ID,并用密码将其“密封”在一起, 私钥.

PKI,数字证书和身份证程序

我们也 书面 关于政府如何使用公钥基础结构,或者 PKI,以及创建国家ID程序并验证其公民身份的数字证书。 除了爱沙尼亚建立的数字国民身份证外,许多其他国家也有数字身份证计划。 维基百科 名单 阿富汗,孟加拉国,比利时,保加利亚,智利,芬兰,危地马拉,德国,印度尼西亚,以色列,意大利,卢森堡,荷兰,尼日利亚,墨西哥,摩洛哥,巴基斯坦,葡萄牙,波兰,罗马尼亚,爱沙尼亚,拉脱维亚,立陶宛,西班牙,斯洛伐克,马耳他和毛里求斯作为拥有eID的国家/地区。 它的 文章 关于国家电子ID的说明指出,芬兰于1999年首次发布了eID方式,并提到许多程序使用公钥基础结构来维护标识的安全性。

PKI管理公钥和私钥对,并通过以下方式将其绑定到组织和人员的身份 数字证书。 身份验证和数字证书的签发由 证书颁发机构(CA),例如SSL.com。 如上所述,虽然国家/地区ID仍在推广中,但它们通过使政府能够验证个人身份并防止选民欺诈而成为在线投票协议的关键。

由于各种本地实体管理选举,而且我们尚未在美国使用任何种类的国家数字身份证,因此,关于如何最好地确保在线选举的安全性,有很多决定。 我们建议我们的指南 PKI 和政府数字证书 作为思考信息技术以及是否有必要发展内部国民的资源 PKI 或改用现有的受信任证书颁发机构。 

SSL.com 具有托管,品牌,公共或私人信任的所有必要工具 PKI 符合大多数国家ICT主管部门或其他IT监管机构的指南。 如果您想与我们联系以获取更多信息,让我们知道您的特定需求,或者让我们的工作人员审核并确认我们有能力遵守您的国家准则,请通过电子邮件与我们联系 Sales@SSL.com or Support@SSL.com,请致电+1 877-SSL-SECURE,或只需单击此页面右下方的聊天链接。

 

相关文章

订阅SSL.com的新闻通讯

什么是SSL /TLS?

播放视频

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新