Tekniske dokumenter og rapporter om e-valgløsningen

Rapport til internettvalgstyret

Internettvalgstyret skulle overvåke forsøket med internettstemming ved stortingsvalget i 2013. De skulle blant annet sørge for at krypteringsnøkler ble oppbevart på en betryggende måte, og at matematiske beviser for stemmelagring og opptelling var korrekt. Internettvalgstyret valgte en representant, Promis AS, for å verifisere disse prosessene. Denne rapporten gjengir aktivetene som representanten har gjennomført på vegne av internettvalgstyret, og resultatene av disse:

• Endelig verifikasjonsrapport fra beskyttelse av krypteringsnøkler, trykking av valgkort, bevisførsel og øvrig beskyttelse av hemmeligheter - Kåre Vollan, Promis AS og Quality AS, 4. november 2013

Kildekodegjennomgang av løsningen for internettstemming

For å sikre integritet og konfidensialitet i i-valgsystemet gjøres det utstrakt bruk av kryptografi. Før gjennomføringen av forsøkene med stemming via Internett i forbindelse med Stortingsvalget 2013 , tildelte Kommunal- og regionaldepartementet Mnemonic AS oppdraget med å gjennomføre: ”en tredjepartsgjennomgang av de deler av kildekoden hvor kryptografiske primitiver er implementert og nøkler genereres for å sikre at dette gjøres riktig”. Rapporten ble ferdig i august 2013, og sluttrapporten fra tredjepartsgjennomgangen kan du lese her:

• Technical report - Source code audit of Norwegian electronic voting system, Oslo 07.08.13

Systemleverandøren har  i etterkant gjennomgått funnene i rapporten. I dette dokumentet gir de sin vurdering av funnene og beskriver hva som vil bli gjort for å rette dem der hvor det er nødvendig:

•  Audit Technical Report - Scytl clarifications, 08.11.13

Notat om tillit og løsningen for internettstemming

Paper about Transparency and Technical Measures to Establish Trust in Norwegian Internet Voting by Oliver Spycher, Melanie Volkamer and Rito Koenig (pdf-format)

Beskrivelse av kryptografisk protokoll ved internettstemming

E-valg 2011-prosjektet har, i samarbeid med Scytl Secure Electronic Voting og Kristian Gjøsteen ved NTNU, utviklet sikkerhetsmekanismer som ved bruk av kryptografiske teknikker gjør det mulig for en velger å kontrollere at stemmen har blitt riktig lagret ved internettstemmegivning. Dette gjøres uten at andre enn velgeren selv får vite hva velgeren har stemt på. Kryptografi brukes i flere ledd i e-valgløsningen.

Kristian Gjøsteen, ved NTNU, har beskrevet den kryptografiske protokollen som skal brukes ved forsøk med internettstemmegivning i 2011:

• Fullstendig versjon: Analysis of an internet voting protocol" (dokumentet finnes kun på engelsk)
  07.07.2010

En forenklet versjon av den kryptografiske protokollen ble publisert 09.03.2010:

• Forenklet versjon: "Analysis of an internet voting protocol" (dokumentet finnes kun på engelsk) pdf-format 

Sikkerhetsmål for e-valgløsningen

• Security Objectives (kun på engelsk) pdf-format

Dette dokumentet utgjør grunnstenen i sikkerhetsarbeidet med e-valgsystemet. Dokumentet ble utarbeidet i mars/april 2009 og legger føringer for hva e-valgsystemet må sikres mot, og hvordan.

Dokumentet  består av tre hoveddeler:

• Kapittel 2 inneholder en helt overordnet beskrivelse av systemets sikkerhetsdomener (hvilke ”områder” i systemet som må og kan sikres på ulike måter).
• Kapittel 3 inneholder en trusselanalyse, hvor det analyseres hvilke aktører som kan tenkes å angripe systemet med hvilken motivasjon og hvilke midler.
• Kapittel 4 inneholder sikkerhetsmål for systemet. Disse er utarbeidet på bakgrunn av sikkerhetsdomenemodellen, trusselanalysen mv. og har som mål å trekke opp teknologiuavhengige, overordnede krav til et sikkert, transparent og etterprøvbart system for e-valg.