Eesti
20.05.2019, 15:12

RIA: viimane suur e-valimiste tarkvara testimine toimus kevadel

 
Fred Püss
reporter-toimetaja
FOTO: Foto: Kuvaõtmmis

Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse juhi Uku Särekanno kinnitusel on suuremate arenduste puhul kasutatud ka rahvusvahelisi testijaid.

Iga e-valimisi puudutava arenduse järel tellitakse läbistustestid ning seda tehakse enne, kui uuendatud tarkvara kasutusele võetakse.

"Läbistustestide järel valmib raport, milles tuuakse välja võimalikud tehnilised vajakajäämised ning soovitused nende paikamiseks," ütles Särekanno Delfile. Soovituste alusel teeb arendaja täiendavad muudatused ning seejärel testitakse tehtut vajadusel täiendavalt. "Kui kõik korras võetakse uuendatud tarkvara kasutusele," lisas Särekanno.

Selleks, et e-valimiste süsteemi testida, korraldab RIA hanked. Suuremate arenduste puhul on RIA kasutanud ka rahvusvahelisi tesitjaid nagu näiteks Soome firma Nixu. "Viimased suuremad testimised viidi läbi sel kevadel," märkis Särekanno.

Elektroonilise hääletamise platvormi lähtekood on Särekanno sõnul avalik ja igal eksperdil on võimalus seda uurida ning katsetada. "Kõikidel soovijatel on võimalik e-valimisi vaadelda ning valimisteenistus korraldab ka vastavasisulisi koolitusi," rääkis ta.

Hääle andmiseks kasutatakse digitaalset allkirja ja tehtud valik on krüpteeritud. Krüpteerimine tähendab seda, et inimese valik on salajane ja puudub võimalus sedeleid avada või mingil muul mõjutada. "Krüpteeritud häälte avamine toimub alles valimispäeva õhtul, kui seda teeb valimiskomisjon ning seda saab vaadelda," märkis Särekanno.

Enne häälte lugemist eraldab e-hääletamise süsteem isikuandmed e-häältest ning hääli loetakse anonüümselt. Häälte talletamiseks kasutatud seadmed on RIA majutanud valvega ruumidesse, kus on nii videovalve kui ka füüsiline kontroll juurdepääsude üle. Lisaks on andmed seadmetes krüpteeritud.

Euroopa Parlamendi valimiste e-hääletamine algas täna hommikul kell 9 ja lõpeb 22. mail kell 18. Valimiste e-hääletus on võimalik vaid arvutiga, e-hääle kontrollimiseks saab aga kasutada nutiseadet. Antud e-häält saab muuta uuesti hääletades või eelhääletuse ajal valimisjaoskonnas pabersedeliga hääletades. Seal muudetud häält enam muuta ei saa.

Kuidas e-hääletust läbi viiakse?
Esimene samm – ettevalmistus

  • Riigi valimisteenistus (RVT) seadistab e-hääletamise süsteemi.
  • RVT loob võtmepaari häälte salastamiseks (avalik võti) ja avamiseks (privaatvõti). Privaatvõtme osakud jaotatakse VVK liikmete ja RVT esindajate vahel.
  • Valijarakendus ja kontrollrakendus seadistatakse.
  • Seadistatud süsteemi kontrollitakse prooviläbimisel. Antakse proovihääled ja hääletajate valikud protokollitakse, Prooviläbimise hääled töödeldakse ja loetakse tulemused kokku ning võrreldakse protokolliga.
Teine samm – hääletamine

  • Valija tuvastab end e-hääletamise süsteemis, kasutades mobiil-ID-d, ID-kaarti või digitaalset isikutunnistust.
  • Valija saab kontrollida rakenduse autentsust. Kontrollsummad ja juhised autentsuse kontrolliks on valimised.ee veebilehel.
  • Valija kinnitab valijarakenduse abil oma valiku digitaalallkirjaga (pärast hääle salastamist).
  • Valijarakendus kuvab valijale valiku tegemiseks kandidaatide nimekirja. Valija teeb valiku.
  • Valijarakendus salastab valija hääle avaliku võtmega ja valija kinnitab valikut digitaalallkirjaga. Seejärel saadab valijarakendus hääle Kogujale. Koguja on serverisüsteem, mis võtab vastu e-hääli. Kogujat haldab valimistel Riigi Infosüsteemi Amet.
  • Iga Koguja vastuvõetud hääl saab ajatempli kolmanda osapoole registreerimisteenuselt. See võimaldab e-hääletamise lõpus kontrollida, et RVT üle antud e-urn on terviklik.
  • Valija saab nutitelefoni kontrollrakenduse abil kontrollida, et tema hääl jõudis kogujasse ja veenduda oma valikus. Hääletamise fakti saab valija kontrollida ka uuesti e-hääletades (kuvatakse märge, et olete juba e-hääletanud), samuti valimisjaoskonnas valijate nimekirja märke järgi.
Kolmas samm – e-häälte arvestamine

  • Juhul kui valija ei saanud hääletada vabalt ja/või salaja või valija ei usalda kasutatud arvutit, saab valija elektroonilise hääletamise perioodil oma häält muuta hääletades uuesti elektrooniliselt või pabersedeliga. Arvestatakse kas viimast e-häält või kui valija hääletas ka valimisjaoskonnas, siis pabersedelit.
  • Pärast e-hääletamise lõppu annab Koguja üle riigi valimisteenistusele välisele andmekandjale kirjutatud e-urni, mille sõnumilühend on allkirjastatud Koguja esindaja poolt.
  • Pärast e-hääletamise lõppu kontrollib riigi valimisteenistus Kogujas salvestatud e-häälte vastavust registreerimisteenuses fikseeritud häältega ning häälte digitaalallkirjade terviklust, samuti e-hääletajate kuuluvust valijate nimekirja.
  • Pärast e-hääletamise perioodi tühistab RVT korduvad hääled ning enne e-häälte lugemist (valimispäeva õhtul) tühistab RVT pabersedeliga hääletanute e-hääled.
Neljas samm – hääletamistulemuste kontroll

  • E-häälte lugemisel on vajalik säilitada valija hääle salajasus. Selleks eraldatakse töötlemise käigus e-häälest valija isikuandmed (digitaalallkiri).
  • Enne e-häälte avamist krüpteeritud e-hääled miksitakse, et lugemisele minevaid krüptogramme ei oleks võimalik vastavusse viia valijate e-häältes sisalduvate krüptogrammidega.
  • Loetav valik on anonüümne ja ei ole tagasi viidav valijani.
  • Hääled dekrüpteeritakse privaatvõtmega, millele ligipääs on jaotatud VVK liikmete (7) ja RVT esindajate (2) vahel. Häälte avamiseks peab olema vähemalt 5 võtmeosaku hoidjat.
  • Pärast miksimist avatakse miksitud hääled ja loetakse tulemused kokku. Häälte kokkulugemise lõpus väljastatakse lugemise korrektsuse kohta lugemistõend e-häälte korrektse avamise kohta, mida saab kontrollida auditirakendusega. Lugemistõend võimaldab kontrollida, et avakujul hääl ja krüptogramm on omavahel seoses lähtudes avalikust võtmest. Tõestuste kontrollimiseks on audiitoril vaja tulemust, miksitud hääli ja avalikku võtit. Kuna lugemise sisendiks olnud häälte krüptogrammid on miksitud ja väljund (ehk hääletamistulemus) on avalik, saab kontrolli läbi viia ilma piiranguteta, ilma, et oleks vaja karta privaatsuskadu. Auditirakenduse lähtekood on vabalt allalaetav ja kompileeritav, nii et kõik vaatlejad saavad lugemist kontrollida.
  • Riigi valimisteenistuse juht allkirjastab e-häälte tulemuse pärast tervikluse kontrolli. Valimistulemuse autentsust ja terviklust on võimalik kontrollida häälte lugemise käigus loodud signatuurifaili abil, kasutades avalikku võtit.
  • Vaatlejad ja audiitor saavad juhendite abil jälgida e-hääletamise protseduuride käiku. Audiitorid fikseerivad kõik kasutatud kleebiste numbrid. Audiitor ja soovi korral vaatlejad saavad auditirakenduse abil lugemistõendit kasutades veenduda häälte lugemise korrektsuses. Sisendiks kasutatavad krüptogrammid on miksitud ja väljund on avalik, seetõttu võib selle läbi viia kartmata privaatsuskadu. Auditirakendus on avaliku lähtekoodiga ja igaüks saab selle kompileerida (või ka kirjutada oma rakenduse).
  • Kõik e-hääletamise toimingud on avalikud, piiratud on turvakaalutlustel elektrooniline ligipääs hääletamise serverisüsteemile (Kogujale). Siinkohal toetutakse andmete tervikluse tõestatavusele (e-urni tervikluse ja e-hääletamise tervikluse kontroll).
  • Saadud hääletamistulemust kontrollitakse järgmisel päeval teistkordse e-häälte tervikluse kontrolli käigus.
  • E-hääli säilitab riigi valimisteenistus ühe kuu jooksul valimispäevast arvates. Pärast seda, kuid mitte enne kui valimiskaebused on saanud lõpliku lahenduse, hävitab RVT e-hääled, e-hääletamise süsteemis sisalduvad valijate isikuandmed ja e-häälte avamise võtme.
Kommenteeri Loe kommentaare
Delfi
Jaga
Kommentaarid