( Friczy | 2020. 06. 19., p – 17:53 )

Tény, a bizalom itt egy jó kérdés. Azt lehet csinálni (például), hogy minden elektronikusan szavazó kap egy privát kulcsot első lépésként (mondjuk ha elektronikus szavazásra regisztrál).

A választás napján elővseszik az elektronikus szavazásra reigsztráltak névjegyzékét, és legenerálnak annyi kulcspárat, (nevezzük választási tokennek), ahányan regisztráltak elektronikus szavazásra.

A tokenek publikus felét eltárolják egy listába, ezt a listát külön rakják, és semmivel nem fűzik össze. Hasonlóképpen a privát kulcsokat is egy listába teszik minden összefűzés nélkül.

A választói névjegyzékből előveszik egyenként  a választó publikus kulcsát, eltitkosítják vele a soron következő privát választói tokent, és elküldik a választónak. Ez a kritikus pont, nem szabad logolni, hogy ki melyik kulcsot kapta meg.

A választó ezután a megkapott választói tokent a privát kulcsa segítségével elolvassa, és elkódolja vele a szavazatát és elküldi. Ez csak arra a gépre érkezhet, ahol a tokenek publikus fele van (egy elkülönített rendszeren - legyen szavazatszámláló rendszer).

A szavazatszámláló rendszer megnézi, hogy a kapott szavazatot tudja-e dekódolni valamelyik kulccsal, ha igen, akkor dekódolja, rögzíti a szavazatot, és törli a listából a publikus tokent.

Ha a rendszereket kellőe elválasztják egymástól (csak a kulcslisták mennek, és a privát/publikus kulcslista már az elején szétválasztásra kerül, akkor biztosítható, hogy csak érvényes tokennel lehet szavazni, és ne lehessen visszakeresni, hogy ki hogy szavazott. Persze az, hogy hol milyen eljárási garancia kell, és hogy lehet úgy megcsinálni, hogy senki se kételkedhessen benne, jó kérdés, de csak viszonylag kevés helyen kell ezeket használni.

A gyenge pontja ennek a rendszernek a szavazói oldal, nem lehet azt biztosítani, hogy valaki - akár pénz, akár fenyegetés, akár bármi egyéb hatására - ne mások láttára, az ő utasításuk szerint szavazzon.