[gull] Vote électronique

Laurent Franceschetti laurent at franceschetti.net
Tue Mar 13 12:42:18 CET 2012


> On Tue, Mar 13, 2012 at 10:10:52AM +0100, Frédéric Schütz wrote:
> > On 03/13/2012 10:05 AM, François wrote:
> > >Je ne comprend pas pourquoi nous parvenons à avoir un système
> d'ebanking
> > >fiable et pas pour le vote.
> >
> > parce que le but premier de l'ebanking est de garantir une
> > traçabilité totale (qui a donné un ordre, quand, quel était cet
> > ordre, etc).
> >
> > alors que le but de l'evoting est exactement l'inverse: on ne doit
> > pas pouvoir lier un votant et son vite.
> 

Juste une idée: je me demande si on ne pourrait pas arriver à une solution à
peu près satisfaisante avec un système tripartite avec des clés
asymétriques:
  a) le citoyen (client)
  b) le registre des citoyens (serveur)
  c) l'urne (serveur)

Quelque chose du genre:
1. Le citoyen envoie son bulletin crypté avec la clé publique de l'urne,
signé avec sa propre clé privée.
2. Le registre renvoie au citoyen son propre bulletin, mais en remplaçant la
signature du citoyen par celle du registre (bulletin certifié/anonymisé).
3. Le citoyen "dépose" son bulletin certifié dans l'urne.

De cette façon,
- le registre peut avoir toute la traçabilité nécessaire, mais il ne peut
pas décrypter le bulletin de vote, puisqu'il est crypté avec la clé secrète
de l'urne; 
- l'urne est "convaincue" de l'authenticité du bulletin, mais sans savoir de
qui elle vient.
- pour être complets, toute copie du bulletin de vote devrait être détruite
sur le registre des citoyens dès la certification, pour éviter des
tentatives de décryptage.

Objections, suggestions?




More information about the gull mailing list