[gull] vote electronique
Félix Hauri
felix at f-hauri.ch
Wed Jan 31 11:46:16 CET 2007
On Tue, Jan 30, 2007 at 05:03:29PM +0100, magnus wrote:
> ce n'est pas la sécurisation dans sens où p.e. SSL est une solution, vu très
> simplement:
SSL n'est qu'un des outils à utiliser pour la conceptualisation globale...
... probablement...
>
> en ebanking on veut:
> - une traçabilité (qui paie qui)
> - la confidentialité de la transaction (secret)
> - l'authenticité de la transaction (on paie la bonne personne)
> - l'intégrité de la transaction (on paie le bon montant)
>
> dans le vote électronique on ne doit surtout pas savoir qui a voté quoi. Cette
> donnée ne devrait donc pas être stockée. Il est très difficile de garantir ceci.
>
> Ce qui importe:
> - un seul vote par identifiant (la forme importe peu)
> - un vote -> une voix
- traçabilité (verification)
- l'authenticité (droit au vote)
- Anonymat (confidentialité)
- intégrité (1 vote par ayant droit)
etc... (cf le mail de Fred;)
En fait, il s'agit d'un problème d'analyse conceptuelle. Le fait d'utiliser
ou non des librairies SSL et un raisonnement d'un autre niveau (ultérieur).
Lorsqu'on présentera un schéma (organigrame) qui propose une méthode
satisfaisante, on pourra alors voir où, et dans quelle mesure, il faudra
utiliser de tels outils...
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list