
رأی گیری امن الکترونیکی، از تئوری تا اجرا
رأیگیری و کاربردهای آن – نظیر انتخابات – روشی برای دریافت و انعکاس اراده جمعی است. رأیگیری خوب از نظر رأیدهندگان دارای دو ویژگی اساسی است: صحت و محرمانگی . صحت به این معنی است که رأی دهنده مطمئن باشد: برگه رأی آنها حتماً دریافت شده، مطابق آنچه مد نظر آنها بوده دریافت شده، حتماً شمرده شده و به صورت صحیح با دیگر آراء تجمیع شده است.
محرمانگی به این معنی است که رأی دهنده مطمئن باشد که هیچکس از پیوند میان رأیِ داده شده و هویت رأی دهنده، مطلع نخواهد شد؛ به عبارت ساده تر رأی کاملاً مخفی باشد. در صورتی که رأی دهنده حتی به میل خود نتواند رأیی را که داده به کسی اثبات و افشاء کند، محرمانگی کامل است. رأیگیری سنتی تنها به محرمانگی اهمیت میدهد و تقریباً ضمانتی برای صحت رأیگیری در اختیار رأیدهندگان قرار نمیدهد.
رأی گیری الکترونیکی امن شیوه ای از رأی گیری است به صورت الکترونیکی و با استفاده از روش های رمزنگاشتی برگزار می شود. در این نوع از رأی گیری به رأی دهندگان اطمینان داده می شود که رأی او به درستی أخذ و شمارش شده است. همچنین تضمین می شود رأی به صورت مخفی أخذ شده و بنابراین از هرگونه فروش آراء و اعمال زور و اجبار در رأی گیری و سایر مخاطرات احتمالی جلوگیری می شود.
سیستمهای الکترونیکی تجاری مختلفی تا به امروز پیادهسازی شدهاند ولی اکثر آنها رأیگیری امن نیستند. در سال ۲۰۰۶ آقای بن آدیدا رساله دکتری خود را با عنوان «پیشرفتهای سیستمهای رأیگیری رمزنگاشتی» تدوین کرد. بن آدیدا علاوه بر مشارکت آکادمیک، اقدام به تولید نرمافزار متن باز هلیوس نمود. نرمافزار هلیوس یکی از شناخته شدهترین نرمافزارهای رأیگیری امن است که اساس کار بسیاری از نرمافزارهای دیگر و مطالعات آکادمیک قرار گرفته است.
هلیوس از سه بخش عمده تشکیل میشود: یک بخش از هلیوس کابین رأیگیری آن است. این بخش، پروژه تحت وب مستقلی است که در سمت کلاینت اجراء میشود و پس از دریافت برگه رأی از سرور، بدون اتصال به شبکه در محیطی آفلاین، به رأیدهنده امکان آمادهسازی برگه رأی را میدهد. برگه رأی پس از آماده شدن (تکمیل برگه رأی) با کلید عمومی سرور و اطلاعات تصادفی رمزگذاری میشود. پس از این مرحله رأی دهنده مختار است برگه رأی خود را الف) در صندوق بیاندازد ب) برای اطمینان از رمزگذاری درست، صحت سنجی کند ج) به همراه اطلاعات لازم برای ممیزی، به تابلو ممیزی انتخابات الصاق کند تا توسط بازرسین مورد ممیزی قرار گیرد. از آنجایی که سیستم نمیداند رأی دهنده پس از آمادهسازی و رمزگذاری برگه رأی کدام مسیر را انتخاب خواهد کرد، لذا هر گونه دستکاری در برگه رأی توسط سیستم ممکن است، لو برود.
یک بخش دیگر هلیوس هسته أخذ، اعتبارسنجی و شمارش آراء است. این بخش اطلاعات انتخابات از جمله برگه رأی و کلید عمومی انتخابات را در اختیار کابین رأی قرار میدهد و پس از آمادهسازی و رمزگذاری برگه رأی، رأی را دریافت و (بدون رمزگشایی) اعتبارسنجی میکند. هسته هلیوس پس از پایان انتخابات آراء مأخوذه را بدون رمزگشایی تجمیع و سپس نتیجه را رمزگشایی میکند. رمزگشایی نتایج توسط معتمدین انتخابات انجام میشود. هلیوس امکان تولید کلید انتخابات را با مشارکت چندین معتمد فراهم میکند تا هیچکدام از معتمدین به تنهایی قادر به رمزگشایی اطلاعات آراء نباشند.
بخش سوم هلویس نرمافزار تحت وب تعریف و مدیریت انتخابات است. در این بخش برگزارکنندگان رأی گیری قادر خواهند بود مشخصات انتخابات خود را وارد و مدیریت نمایند.
اخیراً در داخل کشور نیز مطالعات و تلاشهایی برای راه اندازی و برگزاری رأیگیری الکترونیکی و یا استفاده از ماشین آلات رأی گیری انجام شده ولی مفهموم رأیگیری الکترونیکی امن کمتر مورد توجه قرار گرفته است. توجه همزمان به تئوری های علمی روز دنیا و همچنین نیاز بازار و مشتری منجر به تولید محصولی با کیفیت و با درنظر گرفتن استانداردهای یک رأی گیری امن و صحیح است.
نویسندگان:
سمانه علی محمدیان(مدیرعامل سامانه رأی گیری الکترونیکی انار)
مهدی بهربگی (مدیر محصول سامانه رأی گیری الکترونیکی انار)