Elektroonilise hääletamise organisatsiooni kirjeldus
Vastu võetud 03.02.2021 nr 4
Otsus on vastu võetud Riigikogu valimise seaduse § 482 lõike 3 punkti 2 alusel.
1. Elektroonilise hääletamise süsteem võimaldab seaduses sätestatud ajal valijal või hääletajal (edaspidi valija) hääletada avalikus internetis kasutades valijarakendust, kontrollida oma elektroonilise hääle terviklikku kohalejõudmist hääletamiseks kasutatud arvutist erineva nutiseadmega ning koguda hääled elektroonilisse valimiskasti. Lisaks võimaldab elektroonilise hääletamise süsteem kontrollida elektrooniliselt antud häälte terviklust ja vastavust seaduses sätestatud nõuetele, tagada hääle salajasus, lugeda kokku elektrooniliselt antud hääled ning hävitada pärast valimistulemuste väljakuulutamist elektrooniliste häälte avamiseks kasutatud privaatvõti.
2. Elektroonilise hääletamise süsteem koosneb komponentidest.
2.1. Hääletaja komponent võimaldab valijal arvutis paikneva valijarakenduse abil teha valiku, selle krüpteerida, allkirjastada digitaalselt ning saata elektrooniline hääl otsuse punktis 2.3. nimetatud kogujale.
2.2. Hääle kontrollimise komponent võimaldab valijal kontrollida oma elektroonilise hääle terviklikku kohalejõudmist hääletamiseks kasutatud arvutist erineva nutiseadmega.
2.3. Koguja komponent on serverisüsteem, mis võimaldab valijal elektroonilist häält moodustada ning võtab vastu elektroonilisi hääli. Koguja vastab valija poolt antud hääle tervikluse kontrollpäringutele. Kogumisteenuse osutaja digiallkirjastab elektroonilise valimiskasti räsi ja saadab elektroonilise valimiskasti koos logidega punktis 11 nimetatud töötlejale.
2.4. Töötleja komponent võimaldab töödelda hääletamisperioodil kogutud elektroonilisi hääli, kontrollida digitaalallkirju ja kogujalt saadud andmete terviklust, eemaldada korduvad elektroonilised hääled nii, et alles jääb valija viimasena antud hääl, ning tühistada topelt hääletanute elektroonilised hääled. Komponent võimaldab ka anonüümida elektroonilisi hääli, eemaldades neilt isikuandmed, sorteerida elektroonilisi hääli ringkondade kaupa, krüptograafiliselt segada hääli ning saata elektroonilised hääled lugemisele.
2.5. Lugeja komponent võimaldab avada anonüümseid ja krüptograafiliselt segatud hääli ning summeerida need elektroonilise hääletamise tulemuseks.
3. Audiitor kontrollib süsteemi otsuse punktis 7 nimetatud korraldaja avaldatud andmete ja punktis 2 nimetatud komponentide eest vastutajate vahel liikuvate andmete terviklust ning kooskõlalisust.
4. Klienditugi abistab kogumisteenuselt saadud info abil valijat probleemide lahendamisel. Klienditugi registreerib pöördumiste registreerimise süsteemis kõik laekunud intsidendid ja probleemid ning nende lahendamise käigu.
5. Valijate nimekirja koostaja ja muutja koostab hääleõiguslike isikute nimekirja. Hääletamisperioodil võib nimekiri muutuda.
6. Elektroonilise hääletamise süsteem kasutab järgmisi süsteemiväliseid teenuseid:
6.1. tuvastusteenus – teenus, mida kasutatakse vajaduse korral valija identiteedi tuvastamiseks;
6.2. allkirjastamisteenus – allkirja andmise vahendist sõltuv teenus, mis abistab valijat allkirjastamisel ja allkirjale kehtivuskinnituse saamisel;
6.3. registreerimisteenus – teenus, mille abil koguja peab registreerima kõik valijatelt saadud elektroonilised hääled. Pärast hääletamisperioodi lõppu edastab kogumisteenuse osutaja kõikide elektrooniliste häälte registreeringud töötlejale.
7. Elektroonilise hääletamise korraldaja on riigi valimisteenistus.
8. Otsuse punktis 1 nimetatud elektroonilise hääletamise süsteemi haldaja on riigi valimisteenistus. Elektroonilise hääletamise süsteemi arendab riigi valimisteenistus koostöös Riigi Infosüsteemi Ametiga.
9. Riigi valimisteenistus vastutab otsuse punktis 2.1 nimetatud hääletaja komponendi ja punktis 2.2 nimetatud hääle kontrollimise komponendi toimimise eest.
10. Riigi Infosüsteemi Amet on kogumisteenuse osutaja, kes kasutab selleks otsuse punktis 2.3 nimetatud koguja komponenti ning vastutab selle toimimise eest.
11. Hääletamisperioodil kogutud elektrooniliste häälte töötleja on riigi valimisteenistus, kes kasutab selleks otsuse punktis 2.4 nimetatud töötleja komponenti ning vastutab selle toimimise eest.
12. Elektroonilise hääletamise tulemused teevad kindlaks riigi valimisteenistus ja Vabariigi Valimiskomisjon, kes kasutavad selleks otsuse punktis 2.5 nimetatud lugeja komponenti. Riigi valimisteenistus vastutab lugeja komponendi toimimise eest.
13. Otsuse punktis 3 nimetatud elektroonilise hääletamise süsteemi auditeerimise teenust osutab isik, kellega riigi valimisteenistus on sõlminud vastava teenuse osutamiseks lepingu.
14. Riigi Infosüsteemi Amet tagab otsuse punktis 4 nimetatud klienditoe teenuse osutamise.
15. Otsuse punktis 5 nimetatud elektroonilise valijate nimekirja koostaja ja muutja on rahvastikuregistri vastutava töötlejana Siseministeerium. Riigi valimisteenistus korraldab valijate nimekirja ning valijate nimekirja muudatuste kandmise elektroonilise hääletamise süsteemi.
16. Otsuse punktis 6 nimetatud tuvastus-, allkirjastamis- ja registreerimisteenust osutab isik, kellega riigi valimisteenistus on sõlminud vastava teenuse osutamise lepingu.
17. Riigi valimisteenistus korraldab seadusekohast elektroonilist hääletamist takistavate juhtumite lahendamise.
18. Elektroonilise hääletamise korraldamiseks, sh infoturbetegevuste koordineerimiseks, moodustab riigi valimisteenistus elektroonilise hääletamise rakkerühma, mille liikmeteks on:
18.1. riigi valimisteenistuse elektroonilise hääletamise nõunik;
18.2. riigi valimisteenistuse elektroonilise hääletamise süsteemi operaator;
18.3. Riigi Infosüsteemi Ameti nimetatud kogumisteenuse haldur;
18.4. Riigi Infosüsteemi Ameti nimetatud võrguturbe juht;
18.5. Riigi Infosüsteemi Ameti nimetatud elektroonilise hääletamise klienditeeninduse juht;
18.6. elektroonilise hääletamise süsteemi arendaja esindaja.
19. Elektroonilise hääletamise rakkerühma juht on riigi valimisteenistuse elektroonilise hääletamise nõunik. Rakkerühma juhi ülesandeks on teavitada otsuse punktides 8–16 sätestatud ülesannete täitjaid õigusaktidest ja muudest Vabariigi Valimiskomisjoni ning riigi valimisteenistuse kehtestatud nõuetest.
20. Rakkerühm moodustatakse hääletamisperioodiks. Rakkerühm peab olema valmis reageerima intsidendi teadetele viivitamata ning peab intsidendid ja neile reageerimise viisi dokumenteerima. Igale rakkerühma liikmele määrab riigi valimisteenistus vastutusvaldkonna. Vähemalt kaks rakkerühma liiget koostöös viivad läbi häälte avamise võtmega seotud protsesse ja sooritavad toiminguid, mis hõlmavad järgmisi tegevusi:
20.1. häälte avamise protsess;
20.2. häälte avamise tõestuse kontrollimise protsess;
20.3. hääletustulemuste kirjutamine välisele andmekandjale;
20.4. protsesside tulemuste kirjutamine välisele andmekandjale;
20.5. auditeerimise protsessis osalemine ja täiendavate turvameetmete rakendamine riigi valimisteenistuse vastutusel olevate elektroonilise hääletamise süsteemi riistvara suhtes.
21. Vabariigi Valimiskomisjoni 15.11.2018 otsus nr 62 „Elektroonilise hääletamise organisatsiooni kirjeldus“ tunnistatakse kehtetuks.
Oliver Kask
Esimees