Je ne suis pas très familiarisé avec les problèmes légaux liés au vote électronique, donc sans le petit bout de papier. Mais il semble que les polémiques actuelles sur les équipements testés tiennent surtout à la façon dont ceux-ci sont conçus.
Et surtout, les critiques tournent autour de l’utilisation de logiciels fermés, donc dont le fonctionnement ne peut être vérifié par tout citoyen. Comment peut-on être sûr que la machine de plante pas, comptabilise bien les votes, et surtout les comptabilise bien à la bonne personne? Voir, comment vérifier que personne n’a faussé le score (nécessite un re-décomptage)?
La signature électronique permet de s’assurer de qui vote (imputabilité) et permet de s’assurer que le vote est fait (non répudiation). Cette signature est faite par chaque entité votante via sa clé privé et peut donc être vérifiée publiquement si on a la clé publique de chacune des entités.
Les entités qui peuvent voter, c’est à dire qui seront comptabilisées dans les scores, sont liées à une entité spécifique au processus de vote. Si l’entité est signée par le processus de vote, son vote est pris en compte, sinon il est ignoré.
Chaque candidat peut être simplement représenté par son entité. Les entités votantes signent donc chacune un objet qui lie une entité candidate à l’entité processus de vote. Ces objets peuvent être à loisir, être signés révoqués, re-signés, etc…
Le processus de vote signe au fur et à mesure les signatures/révocations des votants.
A une date fixée, l’entité processus de vote stoppe ses signatures. On récupère auprès de celle-ci tous les objets et les signatures/révocations attenantes… et on comptabilise.
La mécanique de vérification, que chacun peut refaire de son côté, va déterminer que chaque votant à bien voté une et une seule fois pour un candidat. En fonction de la façon dont on comptabilise les votes, on peut accepter qu’un votant signe plusieurs candidats (et que ce soit comptabilisé comme tel) ou au contraire on peut déclarer les votes multiples comme invalides.
Si les candidats n’ont aucun intérêt à se cacher, il peut en être tout autrement des votants (confidentialité). Soit on impose l’utilisation aux votants de leurs entités publiques reconnues par l’administration, auquel cas on sait ce que chacun (personne physique) à voté. Soit on accepte que l’entité processus de vote reconnaisse des entités relais désignées par les entités votantes. Dans ce deuxième cas, les votants ont le choix -bien sûr- de garder confidentiel leur vote ou au contraire de soutenir publiquement leur candidat, par exemple pour les membres des partis politiques.
Une entité relais est, soit une entité directement contrôlée par le votant, soit une entité tierce à qui on délègue son droit de vote. L’entité tierce devant dans ce cas elle-même faire usage d’une entité relais (sous son contrôle) si elle veut pouvoir dans le même temps voter en son nom et voter par délégation sans se trouver dans le cas du double vote, invalide.
Reste des questions en suspend à la façon dont sont fait les liens entre objets :
– Comment peut-on de façon sûre et confidentielle permettre à un votant de désigner une entité relais au processus de vote?
– Comment l’entité processus de vote valide-t-elle (signe) les signatures/révocations?