[gull] vote electronique

magnus magnus at magooweb.com
Wed Jan 31 13:18:18 CET 2007 

l'illustre Félix Hauri a dit un jour,
> On Tue, Jan 30, 2007 at 05:03:29PM +0100, magnus wrote:
>> ce n'est pas la sécurisation dans sens où p.e. SSL est une solution, vu très
>> simplement:
> SSL n'est qu'un des outils à utiliser pour la conceptualisation globale...
> ... probablement...

merci, j'avais bien saisi. J'ai commencé par cette exemple car bcp de gens pense que
la sécurité électronique se résume à la vérification de la présence du petit
cadenas!

>> en ebanking on veut:
>> - une traçabilité (qui paie qui)
>> - la confidentialité de la transaction (secret)
>> - l'authenticité de la transaction (on paie la bonne personne)
>> - l'intégrité de la transaction (on paie le bon montant)
>>
>> dans le vote électronique on ne doit surtout pas savoir qui a voté quoi. Cette
>> donnée ne devrait donc pas être stockée. Il est très difficile de garantir ceci.
>>
>> Ce qui importe:
>> - un seul vote par identifiant (la forme importe peu)
>> - un vote -> une voix
>  - traçabilité     (verification)

non, la traçabilité n'est pas voulue! On ne doit pas pouvoir faire le lien entre un
vote et une personne (le fait d'avoir voté, oui. mais ça c'est confidentiel).
D'ailleurs, dans le modèle papier, il n'y a pas de traçabilité au sens bovin du terme.
Il y a des contrôles à tous les niveaux, mais pas de traçabilité: on ne peut pas à
partir d'un bulletin revenir au votant!
Dans le cas de la viande, la gestion est faite par lots qui deviennent de plus en
plus petit. Par contre on peut, théoriquement, revenir au producteur depuis un bout
de viande (avec qq info comme lieu et date d'achat).

>  - l'authenticité  (droit au vote)
>  - Anonymat        (confidentialité)

il n'y a pas de rapport direct entre la confidentialité et l'anonymat. Dans le cas
de la confidentialité d'une transaction, tu partages toujours l'information avec
qqn; combien quoi comment...
Tu n'es pas anonyme. Dans le cas du paiement le marchand sait que tu as payé, et
heureusement.

>  - intégrité       (1 vote par ayant droit)

=? un vote -> une voix

> etc... (cf le mail de Fred;)
>
> En fait, il s'agit d'un problème d'analyse conceptuelle. Le fait d'utiliser
> ou non des librairies SSL et un raisonnement d'un autre niveau (ultérieur).

cf plus haut

> Lorsqu'on présentera un schéma (organigrame) qui propose une méthode
> satisfaisante, on pourra alors voir où, et dans quelle mesure, il faudra
> utiliser de tels outils...

cf plus haut.

More information about the gull mailing list