こんにちは、ハラチタテル!
以下に、Ubuntu 9.04での電子投票の経験についてお話したいと思います。
エストニアの電子投票と電子身分証明のトピックは新しいもので
はありません。彼らは、いわゆる
IDカードの可能性について、すでに世界で最初の
電子選挙の 1つについて書いており
、そのプロセスの写真を Windowsでも見せました。
繰り返しになりませんが、上記のリンクでIDカードの技術に精通できると言います。 次に、Ubuntu用のIDカードを設定するプロセスと、写真を使用した投票プロセスについて説明します。 誰かが興味を持つかもしれません。
システムのセットアップ
私のシステムはすでにIDカードで動作するように設定されています。 しかし、私の興味をそそるために、プロセスを説明します。
セットアッププロセスは、特別な
wiki (エストニア語)で説明されてい
ます 。
読者
まず、Linuxで動作するリーダーが必要です。 デバイスのリストは
wikiにあり
ます 。 状況としては、販売されているすべてのサポートされているOSで作業している読者がいます。 読者の費用は6〜10ユーロで、コンピューターストア、銀行、郵便局で販売されています。
リーダーを受け取ったら、ソフトウェアの構成を開始できます。
UbuntuとFedoraにはプロセスページがあります。
1 OpenSCをインストールする必要があります
sudo apt-get install opensc pcscd libccid2 Javaを構成する必要があります。 現時点では、ディストリビューションで提供される
オープンJavaには、証明書を操作するために必要な実装が含まれていません。 したがって、Sunからオプションをインストールする必要があります
sudo apt-get install sun-java6-plugin sun-java6-fonts
sudo update-java-alternatives -s java-6-sun3その後、
/ etc / opensc / opensc.confファイルを編集し、これらの設定が存在することを確認する必要があります。
try_emulation_first = yes;
lock_login = false;
reader_drivers = pcsc, ctapi;4設定の
更新後 、
pcscdを再起動し
ますsudo /etc/init.d/pcscd restart5サービスが開始されたかどうかを確認します。
ps ax | grep pcscd6そして、真実の瞬間、私たちは読者をチェックします:
opensc-tool --list-readers私たちは答えを得る:
Readers known about:
Nr. Driver Name
0 pcsc OmniKey CardMan 1021 00 007 IDカードを挿入して確認できます。
pkcs15-tool --list-certificatesマップ上の証明書のリストを取得します。 それらの2つだけがあります:1)個人の識別2)電子署名:
X.509 Certificate [Isikutuvastus]
Flags : 0
Authority: no
Path : 3F00EEEEAACE
ID : 01
X.509 Certificate [Allkirjastamine]
Flags : 0
Authority: no
Path : 3F00EEEEDDCE
ID : 02ブラウザ設定
人格認識
このシステムは、Mozilla / Firefoxベースのブラウザーをサポートしています。 繰り返しますが、リストは
wikiにあり
ます 。
このページには、メインの状態ポータルの認証証明書のリストが含まれています。 それらはクリックするだけでインストールされます。
次に、
openscモジュールの場所をブラウザに伝える必要が
あります。 このために、人気のあるディストリビューションの既製リストと魔法のダウンロードボタンがあります。
これで、さまざまな州のインターネット銀行に行くことができます。 IDカードをサポートするポータルおよびその他のページ
デジタル署名
デジタル署名はJavaで機能します。
wikiの指示。
1最新バージョンのJavaがインストールされている場所を見つけます。 Ubuntu 9.04では、これは
/usr/lib/jvm/java-6-sun-1.6.0.162 Javaライブラリディレクトリに移動し、libpkcs11wrapperをインストールします
cd /usr/lib/jvm/java-6-sun-1.6.0.16/jre/lib/i386
wget ideelabor.ee/downloads/pkcs11wrapper-linux.tar.gz -O - | sudo tar zxf -この項目は、Javaの更新ごとに繰り返す必要があります(当然、正しいJavaディレクトリ-最新)。
3ライブラリのリンクを作成する必要があります
sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libopensc-pkcs11.so
sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libesteid-pkcs11.soこれで、さまざまな州のインターネット銀行で電子署名を行うことができます。 ポータルおよび電子選挙に参加します。
投票
正直なところ、すべての政党とリストには大きな欠陥があり
、海賊党はまだ選挙に参加し
ていないため、投票したく
ありませんでした。
しかし、技術的な関心が勝っていた:)
まず、
投票ポータルにアクセスして特定する必要がありました。
ようこそ
あなたは電子投票ページにいます
名前、個人コード(変更)
準備ができたら、下のボタンをクリックしてください。 Edasi = next次のページでは、投票のためにクライアントをダウンロードすることを提案しています
ダウンロード、確認、実行。 どうやら、Javaがなければ再びできませんでした。 このプログラムは、
Windowsで投票する場合、ActiveXコンポーネントのようにも見えます(または、Javaアプレットのままですか?)。
電子投票へようこそ。 候補者のリストをダウンロードするには、IDカードがリーダーにインストールされていることを確認し、[リストのダウンロード]ボタンをクリックします奇妙なことに、リストは表示されません。 プログラムは、PIN 1を使用して自分自身を識別するように要求します。その後、音声キャストが電子的に紙に提出されたものとしてカウントされることをユーザーに警告します。
Otsustama(決定)をクリックして、候補者のリストを取得します。 システム自体が登録場所を決定し、サイトのリストを提供します。
バリンを選択してクリックします(選択)
「Hääletan」(投票)を押して選択を確認します。 選択を変更するには、Tagasi(戻る)を押します。
選択を確認するために、プログラムはIDカードからPIN 2にデジタル署名するためのコードを尋ねます
地元の会衆でだれを選びますか。
私の選択:番号、名前、パーティーボタンを押すと、音声がインターネットに流れます。 さらに、プログラムはこれらの選挙の重要な日付について報告し、終了するように求めます。
私の選択がどこにどのように保存されているかはわかりません。 すべてが暗号化され、プライバシーが保護されることを期待することしかできません。
この方法には、議論されている主要な欠陥があります。 インターネットにアクセスできる任意のコンピューターから投票でき、関心のある人は投票の購入を整理し、選択確認ページで投票
の結果を確認できます。 選挙委員会は、投票ブースでの2人の出席は違反であることを確認しましたが、投票時のコンピューターでの数人の出席は違反ではありません。
いくつかの政党がモバイル投票所を組織し、その場で贈り物(チョコレートとスカーフ)に投票した人たちがいました。 ここにそのようなデジタル民主主義があります...
それでも、このシステムは紙を節約し、票をすばやく数えるのに適しています。 将来的には、投票所(従来は学校や幼稚園)に設置されたプライベートブースからのみ投票できるようになることを願っています。 または、ショッピングセンターでも、なぜですか?
地方自治体への電子選挙は10月14日に終了し、104,415人が参加しました(投票権のある人の21.6%)。 投票で電子的に投票した人々をマークするには、4日間の休憩(選挙自体は10月18日に行われた)が必要と思われます。
最後に、選挙
は選挙委員会
によってツイッター上
で行われる可能性があります。 再びエストニア語で:(しかし、グーグルは助けに翻訳します、それはまた大笑いであることが判明するかもしれません。
更新:投票の集計方法は
こちら (
ミラー )で確認できます。 彼らは、ベースが確実に保護されていると書いています。
PSは、頭の上のビート、ハブの最初の投稿ではありません:)