Kuna blog.tr.ee‘st jäi silma küsimus e-hääletamise turvalisusest ning vastus sai pikem kui plaanitud siis olgu see ka siinkohal ära toodud (kes tahab võib vaadata ka Postimehe illustratsiooni või siis kenade roheliste võtmekestega pilte test-hääletuse häältelugemisest 2005 jaanuaris).
Tehniliselt: kogu IDkaardindus põhineb avaliku ja salajase võtme ehk asümmeetrilisel krüptograafial: kui ühe võtmega mingi info ära “salastada” saab selle teisega “lahtisalastada” ja vastupidi (erinevalt sümmeetrilisest krüptost, mille puhul käib kinni ja lahti sama võtmega).
Digiallkiri käib nii: kui ma saan mingi “salastatud” dokumendi ja see sinu avaliku võtmega loetavaks muutub, siis järelikult on see sinu salajase võtmega tehtud ja kuna see võti on sinu IDkaardi sees ning ainult sina tead selle kasutamiseks vajalikku PINi siis järelikult on see dokument sinult.
Ainult minu jaoks mõeldud dokumendi võid “salastada” minu avaliku võtmega, sest selle saab lahti teha ainult IDkaardi sees oleva salajase võtmega mille kasutamine nõuab PINi.
E-hääletuse puhul “salastab” hääletus-soft kõigepealt sinu hääle Valimiskomisjoni avaliku võtmega (st selle sisule saab ligi ainult Valimiskomisjon ning sedagi ainult juhul, kui märkimisväärne hulk liikmeid korraga samas toas viibib ja ühele kallile aparaadile füüsilised võtmed ja PINid sisse pistab) ning allkirjastab selle seejärel sinu salajase võtmega. Ehk siis ümbrik häälega on nimega ümbriku sees.
Häälte lugemine käib nii, et võetakse saabunud häälte fail, sorditakse nimede ja kuupäevade järgi ning jäetakse alles ainult iga nime kõige värskem hääl (ning eemaldatakse need, kes on käinud paberil üle hääletamas). Tulemuseks on fail, kus on iga inimese kohta 1 ja viimane hääl.
Seejärel käivitatakse järgmine programm, mis võtab häälte küljest ära digiallkirjad (eemaldab välimise ümbriku) ehk muudab need anonüümseks. Saadud fail kirjutatakse CDle ning pistetakse teise arvutisse kus toimub häälte lahti-krüptimine ja kokkulugemine (st füüsiliselt on tagatud, et sinu nimi ja lahti-salastatud hääl ei ole samas arvutis).
6 Kommentaarid
Selle Postimehe illustratsiooni juures on äge muidugi see, et mees kasutab naise ID-kaarti :)
Ma mäletan üht suhteliselt vana Tehnokratti saadet, kus keegi politseist (või midagi sinnapoole) mainis mokaotsast nagu poleks ID-kaardiga krüpteeritud dokumendid neile (potentsiaalselt) probleemiks. Kuna saatekülaline järgnevale hämmeldusele ei kippunud reageerima siis jäeti see teema edasi arendamata. Ma ise arvasin, ju see mees lihtsalt ei teadnud, mida ta räägib.
Suur oli aga minu hämmastus, kui mul üks hea sõber käis pangas omale uusi ID-kaardi koode (PIN1, PIN2 ja PUK) hankimas. Nimelt jäid selle protseduuri juures sertifikaadid ja seega ka vastavad salajased võtmed kaardi sees samaks.
Äkki keegi seletaks?
See arvaja oli toonane kripo pealik ja sai ka edasi torgitud, aga vastus oli etteoodatav “oops, ei sedasi ma küll ei mõelnud”. Mida ma isegi usun, masendav on pigem selle teema läbimõtlematus politsei poole peal (mäletamist mööda jõudsime selle teemani läbi politsei soovi kõike pealt kuulata mispeale ma küsisin “aga kui nii, siis miks riik jagab kodanikele 1024bitise võtmega krüpteerimis-seadmeid?”).
Ja PINidest — tõepoolest saab neid muuta nii sinu arvutis teades seniseid PINe või vähemalt PUKi kui ka teenusepakkuja juures (eeldatavasti on nende softil ligipääs sinu kaardi super-PUKile) ja selle käigus ei puudutata muud kui PINe/PUKe. Kuna salajase võtme salajasust ei rikuta ja seega võib ta samaks jääda.
Aga tõesti, mis viga jagada 1024 bitiseid krüptoseadmeid, kui neil on olemas tagauks?
Mina küll pole rahul sellise super-PUK’i olemasoluga. See tähendab ju, et keegi kel on juurdepääs võõra inimese ID-kaardile ja sobivale töökohale mõnes pangakontoris saab teha päris mitut sorti sigadusi.
Neid asju tuleb alati vaadata kontekstis, IDkaardi puhul näiteks kogu süsteemi turvaauditist lähtudes või vähemalt olles endale üldise arhitektuuri selgeks teinud.
Tead seda lugu: tänaval küsiti juhuslikelt kodanikelt “Kas te oleksite nõus sööma toitu, mille sees on geenid?” ning saadi tulemuseks, et valdav enamus keelduks?
Ma pole tõesti mingi krüptograafia asjatundja. Samuti ei kahtle ma, et vastavad organisatoorsed turvameetmed on üldjuhul enam kui piisavad.
Aga mind paneb ikkagi hämmelduma miks on sellist võimalust nagu PUK asendamise üleüldse vaja?
Huvitav, mis juhtub, kui ma proovin autentimisobjektide asendamise võtit (CMK1) ära arvata? Mitte et ma arvaks, et see äraarvatav on, lihtsalt oleks tore teada mis juhtub.