Le bipartisme et la protection anti-bourrage

Afin de maximiser la sécurité et ainsi éviter tout risque d'annulation de vos élections, l'architecture de la plate-forme est compartimentée en 4 serveurs contre 1 ou 2 seulement sur les autres solutions d'élection en ligne. Chaque serveur est indépendant des autres et représente une sécurité supplémentaire :

 

  • Le premier serveur, appelé “Serveur d’identifiant”, est chargé de vérifier l’identité de l’électeur avant qu’il ne vote et lui délivre son identifiant. Ce serveur est sous le contrôle du bureau de vote.
  • Le second système, le “Serveur de mot de passe” distribue les mots de passe aux votants et contrôle également leur identité. C'est cette fois-ci Karapace qui détient le contrôle de ce serveur.

De cette manière, l’électeur est identifié par deux entités différentes qui ont des intérêts distincts.

Aucune de ces deux entités n’a la possibilité de falsifier les identifications car aucune ne connaît les données de l’autre.

 

Le bulletin est ensuite “signé”. Cette opération consiste à produire un code à partir d'éléments de l’identification et du bulletin crypté.
La signature certifie que le bulletin n’a pas été altéré mais ne permet pas de remonter à l'identité de l'électeur, son anonymat est donc parfaitement préservé.
Ce procédé est appelé "signature bipartite opposable" et garantie que l'unicité et l'inaltérabilité des votes.
En cas de bourrage de l’urne, les faux votes sont détectés facilement grâce à cette double signature impossible à produire unilatéralement par une des parties malveillante. Elle offre également, au moment du dépouillement, la garantie technique et psychologique que chaque bulletin est issu d'une identification contrôlée par des parties adverses. Pour plus d'informations sur ce mécanisme contactez-nous.