Сложна криптограма защитава разписката от машинното гласуване

Разписката, която издава машината за гласуване, да е отпечатана върху обикновена хартия, но защитена с нечетима за човешко око криптограма, която показва точно от кое устройство е издадена, съобщава „Труд”.

Този възможност допускат от ЦИК в разяснения към обществената поръчка за машините, публикувани на интернет страницата на комисията.
 
Криптограмата ще се отпечатва върху всяка бюлетина (разписка за гласуване) и след машинно разчитане ще може да покаже еднозначно от кое устройство е отпечатана.
 
В изискванията на обществената поръчка пише, че трябва „в разписката да се предвиди евентуално място за бар код или други контроли, изисквани от предложения „процес за последващ контрол на преброяването по хартиена следа”.
 
Освен това изпълнителят е задължен „хартията на принтерите за отпечатване на разписките от машинното гласуване да бъда обезпечена с мярка или мерки за предотвратяване на фалшификации с наличието на холографски знаци върху хартията и/или други защитни средства тип „Watermark“, специална текстура на хартията или друга подходяща защита“.
 
Всички изисквания в обществената поръчка на ЦИК за машини за гласуване:
 
 Общи изисквания към апаратната и програмна част на електронната система за машинно гласуване:
 
– да бъдат лесни за транспортиране;
– да бъдат лесни за употреба при гласуване. Потребителският интерфейс да не изисква специални компютърни умения и да е проектиран за леснота на употребата (по подобие на потребителският интерфейс на банкоматите);
– да осигурява възможност за хора с двигателни или зрителни увреждания да могат безпроблемно да подадат своя глас.
– да бъдат лесни за употреба при стартиране и приключване на изборния ден – с максимално опростен потребителски интерфейс и улеснени процедури за работа на членовете на СИК.
 
1. Компоненти на машината за гласуване
Машината за гласуване трябва да се състои от:
1.1. Сензорен екран с размер минимум 15″ или по голям, препоръчително 17″ – за да позволи удобно разполагане на всички елементи, съдържащи се на хартиената бюлетина, без да се сбива текстът. Екранът да разполага с достатъчно място за визуализиране на полетата (квадратчетата) за избор на избраната партия, коалиция или независим кандидат и полетата (кръгчетата) за преференциално гласуване, с цел предотвратяване на възможност за грешка при трепване на пръста.
 
1.2. Компютърен модул.
 
1.3. Принтер за отпечатване на разписка за подадения вот (електронна бюлетина), на начален и на финален протокол.
 
– принтерът трябва да работи с ролкова хартия и да има възможност за автоматично отрязване на разписките;
– използваната ролкова хартия трябва да е непрозрачна;
– принтерът трябва да има предвиден механизъм за сигурност при зареждането на хартия – защитен с ключ или еквивалентен механизъм;
– принтерът да има механизъм за отчитане на брой отпечатани разписки и размер на остатъчната хартия след приключване на изборния ден, както и маркер за машината, от която е свалена остатъчната хартия.
 
1.4. Резервно токозахранване (UPS) – предназначено да осигури работата на машината при кратковременно прекъсване на електрическото захранване, както и да предотврати евентуална загуба на данни в случаите на токов удар.
1.5. Захранването следва да функционира в диапазона между 100 ÷ 240 волта, а захранващият кабел за включване в електрическата мрежа да съответства на приетия в съответната държава стандарт за включване.
 
2. Компонентите на машината трябва да бъдат комплектувани по един от следните начини:
2.1. Като монолитен блок, разположен в специално проектиран корпус;
 
2.2. Аранжирани в чекмедже, което е част от обособена „будка“ за гласуване, с монтирани защитни стени за гарантиране на тайната на вота;
 
2.3. Компютърна конфигурация от отделни компоненти, свързани с кабели. При предлагане на този тип конфигурация кандидатът трябва да представи процедура за действия при нерегламентирани разкачвания на кабелите и/или подключване на нежелани външни устройства.
 
3. Характеристики на компонентите на машината за гласуване:
 
3.1. Сензорният екран трябва да е ориентиран под 90 градуса спрямо пръста на избирателя. Екранът трябва да е произведен по модерна технология, която не изисква процедура по калибриране на сензорния панел. Недопустимо е предлагане на сензорен екран, при който разлика в калибрирането може да доведе до неволно избиране на съседно квадратче в бюлетината за партия, коалиция или името на независимия кандидат или „не подкрепям никого“, както и неволно избиране на съседно кръгче на кандидат.
 
3.2. Компютърният модул трябва да разполага с оперативна памет и процесор, осигуряващи безпроблемна работа независимо от избраната операционна система.
 
3.3. Принтерът трябва да работи с ролкова хартия с достатъчна дължина за отпечатване на минимум 300 разписки за гласуване.
 
– използваният шрифт трябва да е с достатъчна големина за отчетливо отпечатване на вота върху разписката;
– в разписката да се предвиди евентуално място за бар код или други контроли, изисквани от предложения „процес за последващ контрол на преброяването по хартиена следа”;
бързината на разпечатване трябва да е достатъчна за отпечатване на разписка за гласуване за не повече от 5 секунди.
 
4. Функционалност на машините за гласуване:
– всички подадени гласове трябва да се съхраняват цифрово подписани и криптирани;
– гласовете трябва да се съхраняват на минимум два отделни технически носители на памет (върху носителя, на който е инсталирана операционната система и допълнително копие на втори технически носител);
– машината трябва да поддържа журнал на гласовете (Log), съдържащ информация за всеки един акт на гласуване. Самият лог може да бъде криптиран или не, но информацията за отделните подадени гласове задължително трябва да бъде криптирана;
– машината трябва да поддържа системен журнал (Log), съдържащ информация за всички настъпили събития: стартиране на изборния ден, приключване на изборния ден, евентуални прекъсвания в работата на машината поради липса на електрическо захранване, евентуални повреди и неправилно функциониране на части от машината и др.;
– машината трябва да може да осигурява архивиране /back-up/ на постоянно въвеждаща се информация през деня – в случай на отказ/техническа повреда с флашката – за да може информацията да бъде възстановена дори и при повреда на флашката;
– машината да няма интернет връзка или връзка с други потребители след инсталирането й в изборната секция;
– машините за гласуване извън страната трябва да бъдат настроени да работят с местното време на мястото, в което се гласува.
 
5. Дизайн на бюлетината на екрана и процедура за избор:
 
5.1. Бюлетините на екрана трябва да изглеждат по идентичен начин, както хартиените бюлетини за избори за народни представители на 26.03.2017 г.:
– големината на квадратите, кръгчетата и редовете да предоставят достатъчно място за ясен и отчетлив избор със сензорен екран;
– квадратите, кръгчетата и редовете са разположени по същия начин, както на хартиената бюлетина;
– да се използват еднакви шрифтове и еднакво графично оформление на бюлетините за всички партии, коалиции, независими кандидати, запис „Не подкрепям никого“, както и за всички кръгчета за гласуване с преференции;
– метод за придвижване по екрана при дълга бюлетина (скролиране) – да се извършва с ясно видим и обозначен начин.
 
5.2. Електронната бюлетина трябва да дава възможност да се гласува с „празна бюлетина”, т.е. без да се прави избор и отбелязване по нея.
 
5.3. Електронната бюлетина за гласуване в страната трябва да съдържа полета, в които са разположени квадратчета с поредния номер и наименованията на партиите и коалициите или имената на независимите кандидати, и поле с надпис „Не подкрепям никого“, както и кръгчета с поредните номера на кандидатите, с които са регистрирани в кандидатската листа. Броят на кръгчетата трябва да съответства на броя на най-дългата регистрирана кандидатска листа в съответния изборен район. Изборът на преференция не трябва да е задължителен.
 
В машината за гласуване в страната трябва да има списък с предварително въведени имена на всички кандидати от съответните кандидатски листи за всяка политическа партия и коалиция. Тези имена не се визуализират в самата бюлетина, но след избор на преференция трябва да се изписват на екрана за потвърждение на избора и да бъдат отпечатвани на контролната разписка.
 
При гласуване в секция в страната след извършване на избора за партия, коалиция или независим кандидат за народен представител или „Не подкрепям никого“, както и при преференциалното гласуване, на екрана трябва да се визуализира съобщение за потвърждение на направения избор. Съобщението за потвърждение трябва да съдържа наименованието на избраната партия, коалиция, името на независим кандидат или „Не подкрепям никого“, изобразено с голям шрифт, и под него в случаите, когато е избрана преференция при избор за партия или коалиция, да се визуализира името на избрания кандидат. Отбелязването на преференция се извършва, след като е отбелязан вот за партия или коалиция.
 
5.4. При гласуване в секции извън страната се гласува само за партия, коалиция или „Не подкрепям никого“. След извършване на избора за партия, коалиция или „Не подкрепям никого“ на екрана трябва да се визуализира съобщение за потвърждение на направения избор. Съобщението за потвърждение трябва да съдържа наименованието на избраната партия, коалиция или „Не подкрепям никого“, изобразено с голям шрифт.
 
5.5. Избирателят трябва да има възможност за:
– потвърждаване на избора, след което да се разпечата разписката;
– отказване на избора и връщане в предишното меню за корекция на избора.
Процедурата за избор трябва да е съобразена с описаната в т. 6 „процедура за активиране на машината за един глас“, т.е. да не се дава възможност на избирателя да гласува повече от веднъж.
 
6. Процедура за активиране на машината за един глас.
Активирането на машината за единично гласуване трябва да се извършва по някой от следните начини:
– с бутон, натискан от член на СИК за активиране на един глас;
– с раздавани на избирателите смарт-карти, които се връщат при членовете на СИК след гласуване;
– с раздавани на избирателите бар-кодове или QR-кодове за единична употреба, които не се връщат при членовете на СИК;
– с магнитни карти, които се връщат при членовете на СИК след гласуване.
След гласуването на избирател машината следва да се деактивира и впоследствие да се активира при гласуване на следващ избирател.
 
7. Процедура по гарантиране анонимността на вота при събирането на разписките от гласуването.
Разписката от гласуването се отпечатва за поставяне от избирателя в непрозрачна кутия пред СИК.
Процедурата трябва да осигури гаранции за спазване на анонимност на вота при изпълнение на действията по събиране на разписките от гласуването.
Кандидатът да опише процедурата за сгъване на разписката преди поставяне в непрозрачната кутия пред СИК или друг начин, гарантиращ анонимността на вота.
 
8. Мерки и процедури за гарантиране на тайната на вота:
 
8.1. Машината трябва да гарантира пълна анонимност на подадения вот. Кандидатът трябва да представи описание на предвидените в предлаганото решение мерки и процедури за постигане на тази цел.
 
8.2. Трябва да бъде предотвратена възможността за разкриване на вота чрез анализ на електронните log-ове:
– чрез засичане на гласовете като последователност;
– чрез засичане на гласовете по време на подаването им.
Кандидатът да предложи процедура за предотвратяване на възможността за разкриване на вота чрез анализ на електронните log-ове, като тази процедура трябва да предотврати разкриване на вота, включително при евентуално „отваряне“ (декриптиране) на log-овете за одит.
 
9. Допълнителни процедури за сигурност:
– машината да не стартира процедура за гласуване, без да са включени и двете памети – основна и резервна;
– да не се допуска принтиране на разписката с вота преди извършване на изрична проверка от машината, че вотът е вече съхранен успешно и на двете памети;
– да се предвиди процедура за защита на операционната система от неоторизиран достъп и нежелани модификации в случаите, когато паметта, съдържаща операционната система, се съхранява в СИК преди изборния ден.
Кандидатът предлага използване на криптографска защита на операционната система и представя описание на предлаганата технология за криптографска защита, включително описание къде е разположен кода за декриптиране, как се активира декриптирането и как се предотвратяват възможностите за модификация на самият код за декриптиране.