Väljaandja: Vabariigi Valimiskomisjon Akti liik: otsus Teksti liik: algtekst Jõustumise kp: 04.05.2017 Avaldamismärge: RT III, 06.05.2017, 1 Tehniliste nõuete kehtestamine elektroonilise hääletamise üldpõhimõtete tagamiseks Vastu võetud 04.05.2017 nr 25 Vabariigi Valimiskomisjon kehtestab tehnilised nõuded elektroonilise hääletamise korraldamise üldpõhimõtete tagamiseks Riigikogu valimise seaduse § 48^2 lõike 3 punkti 1 alusel. I   Elektroonilise hääletamise korraldamise üldpõhimõtted Valimiste vabaduse tagamine 1. Elektroonilise hääletamise süsteem kuvab valijale korrektse hääletamisinformatsiooni, kandidaatide nimekirja ja hääletamissedeli. 2. Valijarakendus peab olema üles ehitatud selliselt, et valija saab aru, millisel hetkel tema hääl edastatakse. Valijarakendus annab valijale selle kohta kinnituse, et hääl on edukalt vastu võetud ja hääletamisprotseduur on lõppenud. 3. Juhul kui valija leiab, et tal ei olnud võimalik vabalt hääletada, peab elektroonilise hääletamise süsteem võimaldama valijal uuesti elektrooniliselt hääletada. 4. Valijal on võimalik kontrollida, kas tema antud hääle on valijarakendus valija tahte kohaselt elektroonilise hääletamise süsteemile edastanud. 5. Elektroonilise hääletamise süsteem peab tagama, et iga valija elektrooniliselt antud hääl on korrektselt arvestatud või tühistatud ja vastavalt hääletamistulemustes kajastatud. 6. Elektroonilise hääletamise süsteem peab tagama, et hääletamistulemuses on arvestatud vaid hääleõiguslike valijate hääled. Valimiste üldisuse tagamine 7. Riigi valimisteenistus avaldab valijarakenduse ja viite hääle kontrollrakenduse allalaadimiseks kõigile elektrooniliselt hääletajatele kättesaadavalt valimiste veebilehel. 8. Valijarakendus ja hääle kontrollrakendus peab olema kättesaadav hiljemalt e-hääletamise alguseks. 9. Valijarakendus luuakse levinumatele operatsioonisüsteemidele ja hääle kontrollrakendus levinumatele nutiseadmete operatsioonisüsteemidele. 10. Kui elektroonilist hääletamist ja pabersedeliga hääletamist kasutatakse paralleelselt, peab olema turvaline ja usaldusväärne meetod elektrooniliselt antud häälte hääletamistulemuses arvestamise kohta. 11. Valijarakendus toetab vaegnägijatele mõeldud vahendeid. Valimiste ühetaolisuse tagamine 12. Elektroonilise hääletamise süsteem annab ligipääsu valijale hääletamiseks ainult pärast valija identifitseerimist ja hääleõiguslikkuse tuvastamist. 13. Elektroonilise hääletamise süsteem kindlustab, et hääl salvestatakse ning hääletamistulemuses arvestatakse ainult üks hääl valija kohta. 14. Elektroonilise hääletamise süsteem arvestab ainult valija viimasena antud elektroonilist häält vastavalt seadustes sätestatud häälte arvestamise nõuetele. Valimiste salajasuse tagamine 15. Elektrooniline hääletamine peab olema korraldatud selliselt, et igas hääletamisetapis järgitakse hääle salajasuse põhimõtet. 16. Valijarakendus salastab valija hääle selliselt, et hääle edastamisel ei ole võimalik näha, kelle poolt valija hääletab. 17. Elektroonilise hääletamise süsteem peab tagama, et riigi valimisteenistus saab enne elektrooniliste häälte lugemist eraldada valija isikuandmed elektroonilisest häälest selliselt, et ei ole võimalik tuvastada, milline oli selle valija antud elektrooniline hääl. 18. Elektroonilise hääletamise süsteem töötleb ja talletab vaid isikuandmeid, mis on vajalikud valimiste korraldamiseks ning mitte kauem kui vajalik. 19. Elektroonilise hääletamise süsteemis talletatud või edastatavatele valijate nimekirjadele saab ligipääsu omada vaid Riigikogu valimise seaduse § 482 lõike 3 punktis 2 sätestatud Vabariigi Valimiskomisjoni otsuses nimetatud vastavaid õigusi omav hääletamise korraldaja. 20. Kolmandatele isikutele võib teaduslikul otstarbel väljastada elektroonilise hääletamise süsteemi logisid vaid kujul, mis ei võimalda identifitseerida valijat. 21. Elektroonilise hääletamise süsteem peab tagama, et valijal ei ole võimalik tõendada, milline valija elektrooniline hääl läks arvesse. 22. Kui valija hääletab elektrooniliselt mitu korda, tagatakse kõigile elektrooniliselt antud häältele salajasus. 23. Elektrooniline hääletamine ja häälte lugemise protseduur tuleb korraldada selliselt, et ei ole võimalik luua sidet valija ning avatud hääle vahel. Hääled on ja jäävad anonüümseks. II   Tehnilised nõuded elektroonilise hääletamise üldpõhimõtete tagamiseks 24. Elektroonilise hääletamise süsteem rajaneb elektroonilise hääletamise raamistikul „IVXV“. 25. Elektrooniliste häälte salastamisel kasutatakse ElGamali krüptosüsteemi jäägiklassirühmas mooduli pikkusega vähemalt 2048 bitti või sama turvataset pakkuvas elliptkõverate rühmas. 26. Valija tuvastamiseks elektroonilise hääletamise süsteemis  kasutatakse isikutunnistust ja digitaalset isikutunnistust, sealhulgas mobiil-ID vormis digitaalset isikutunnistust. 27. Hääletamise kinnitamisel kasutatakse digitaalallkirja andmiseks isikutunnistust ja digitaalset isikutunnistust, sealhulgas mobiil-ID vormis digitaalset isikutunnistust. 28. Valija saab elektrooniliselt antud häält kontrollida pärast hääletamist 30 minuti jooksul kuni kolm korda. 29. Elektroonilise hääletamise kesksüsteemi, kontrollrakenduse ja auditirakenduse lähtekood avalikustatakse. Valijarakenduse lähtekoodi ei avalikustata. 30. Riigi valimisteenistus loeb elektroonilised hääled esimest korda valimispäeval ja teistkordselt valimispäevale järgneval päeval. 31. Enne elektrooniliste häälte teistkordset lugemist miksitakse elektroonilised hääled. 32. Elektroonilise hääletamise süsteemi andmete tervikluse kontroll toimub valimispäevale järgneval päeval. Meelis Eerik Vabariigi Valimiskomisjoni esimees