Hääletustunnuste jagaja on eeldab vaikimisi viimase Ubuntu või Debiani kasutamist. Tegu on eksperimendiga e-hääletuse lävepakuküsitluse korraldamiseks Euroopa Parlamendi valimistel ning tseremoonia peamine eesmärk on tagada lävepakuküsitluse korrapärane toimumine vastavalt algselt seatud eesmärgile. Kuigi küsitlusele ei kehti samad nõuded, mis valimistele, püütakse siiski tagada samade või sarnaste põhimõtete järgimist, mida peab järgima valimiste korraldamisel.
Kui vaatlejad tahavad tutvuda lähtefailidega ses osas, mis potentsiaalselt sisaldavad isikuandmeid, nt uurida lähemalt valijate nimekirja või sertifikaate, siis peavad nad tegema seda enda seadmetes. Kui vaatlejad tahavad millegagi tutvuda tseremoonia arvutusmasinas, siis peavad nad tegema seda oma samme selgelt ja valjuhäälselt tutvustades, mille järel võib käske käivitada valimiskomisjoni nõusolekul.
Hetkel on korraldaja poolt valikus MSI Bravo 15 C7V sülearvuti. Viimane Ubuntu läheb sellel tööle eriseadistusteta.
Ilmselt kõlbavad ka viimased Debianid, aga Ubuntut võib olla lihtsam eri riistvarale paigaldada. Viimane Ubuntu on Ubuntu 24.04 LTS "Noble Numbat". Ubuntu autentsuses veendumiseks genereeritakse vähemalt opsüsteemi tõmmise räsi ja võrreldakse seda Ubuntu lehel avaldatud allkirjastatud räsiga.
wget https://releases.ubuntu.com/noble/ubuntu-24.04-desktop-amd64.iso
sha256sum ubuntu-24.04-desktop-amd64.iso
wget https://releases.ubuntu.com/noble/SHA256SUMS
wget https://releases.ubuntu.com/noble/SHA256SUMS.gpg
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB75451 0xD94AA3F0EFE21092
gpg --keyid-format long --list-keys --with-fingerprint 0x46181433FBB75451 0xD94AA3F0EFE21092
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
sha256sum ubuntu-24.04-desktop-amd64.iso
Paigaldatakse Ubuntu tavapärasel viisil, määrates juurkasutaja ja parooli. Pärast Ubuntu paigaldamist eeldatakse, et ollakse turvalises süsteemis, ühendutakse Internetiga ja tehakse kõike tavapärase Ubuntu kasutamise hea praktika raames. Kui logitakse Ubuntusse sisse, pannakse esimese asjana käima videosalvestus.
sudo apt install git
git clone https://github.com/infoaed/pseudovote-euro24.git
sudo apt install python3-m2crypto python3-pyasn1 python3-pycryptodome python3-progressbar python3-fpdf
Valijate nimekiri on tekstifail voterlist.txt
ja sertifikaadid on JSON-vormingus failid nimetatud malli järgi 01234567890.json
, mis on kataloogis res
. Paigaldatakse mälupulgalt, räsid dokumenteeritakse.
Enne pseudonüümide looja käivitamist peab olema olemas kataloog con
, kuhu paigutatakse protseduuri väljundina krüptitud hääletustunnused.
./ceremony.py
Pseudonüümide karantiinitud nimekirja krüptimise faasis sisestatakse järjest isikukoode, kelle ID-kaardi jaoks nimekiri ahelkrüptitakse. Nimekiri paigutatakse krüptitud konteinerisse, sj iga järgnev konteiner paigutatakse uue isikukoodi jaoks krüptimisel uude konteinerisse. Nii saab konteinerit avada ainult kõigi adressaatide nõusolekul ja koostöös.
Väljundiks on:
- Krüptitud pseudonüümid kataloogis
con
, nimetatud malli järgi01234567890.cdoc
. - Pseudonüümide räside nimekiri failis
pseudonüümide_räsid.txt
. - Karantineeritud pseudonüümide nimekiri krüptitud failis
karantiin_01234567890.cdoc
.
Kõigi loodud failide räsid dokumenteeritakse.
cd con
ls | xargs sha256sum
Valimiskomisjoni liikmed allkirjastavad dokumenteeritud räsid ja pseudonüümide karantiinitud nimekirja koos kokkuleppega seda mitte enne valimiste lõppu avada.
"Käesolevaga lubavad allkirjutanud mitte avada karantiinitud pseudonüümide nimekirja enne hääletusperioodi lõppu. Pseudonüümide nimekiri dekrüptitakse hääletusperioodi lõppedes valimiskomisjoni liikmete ID-kaartidega ühiselt ja avaldatakse."
Pseudonüümide räside nimekirjaga, valijate nimekirjaga ja sertifikaatidega võib tutvuda kohapeal, aga neid eraldi ei avaldata.
Hääletusperioodi lõpul loeb valimiskomisjon hääled avalikult teadetetahvlilt kokku ja annab teada tulemuse. Sama võivad teha ka kõik teised soovijad, vaidlused lahendatakse võimalusel koostöös valimiskomisjoniga.