Teksti suurus:

Tehnilised nõuded elektroonilise hääletamise korraldamise üldpõhimõtete tagamiseks

Väljaandja:Vabariigi Valimiskomisjon
Akti liik:otsus
Teksti liik:algtekst
Jõustumise kp:09.02.2024
Avaldamismärge:RT III, 13.02.2024, 7

Tehnilised nõuded elektroonilise hääletamise korraldamise üldpõhimõtete tagamiseks

Vastu võetud 09.02.2024 nr 95

Otsus on vastu võetud Riigikogu valimise seaduse § 482 lõike 3 punkti 1 alusel ja lähtudes Riigikogu valimise seaduse § 1 lõikes 2, kohaliku omavalitsuse volikogu valimise seaduse § 1 lõikes 1 ja Euroopa Parlamendi valimise seaduse § 2 lõikes 2 sätestatud valimissüsteemi põhialustest ning rahvahääletuse seaduse § 2 lõikes 1 sätestatud põhimõtetest.

1. Valimiste vabaduse tagamine

1.1. Elektroonilise hääletamise süsteem (edaspidi ka e-hääletamise süsteem) peab kuvama valijale ja hääletajale (edaspidi valija) korrektse teabe ja Riigikogu, kohaliku omavalitsuse volikogu ning Euroopa Parlamendi valimistel korrektse kandidaatide nimekirja. Rahvahääletusel kuvatakse valijale hääletamissedelil olev tekst ning vastusevariandid „jah“ ja „ei“. Kandidaatide nimekirja kuvamisel peab kandidaatidele tagama võrdväärsed tingimused.

1.2. Valijarakendus peab olema üles ehitatud selliselt, et valija saab aru, millal tema hääl edastatakse elektroonilise hääletamise süsteemile. Valijarakendus annab valijale selle kohta kinnituse, et hääl on edukalt vastu võetud.

1.3. Juhul kui valija leiab, et tal ei olnud võimalik vabalt hääletada, peab e-hääletamise süsteem võimaldama tal uuesti elektrooniliselt hääletada.

1.4. Valijal peab olema võimalik kontrollida, kas tema antud hääle on valijarakendus valija tahte kohaselt e-hääletamise süsteemile edastanud.

1.5. E-hääletamise süsteem peab tagama, et valija iga elektrooniliselt antud hääl on korrektselt arvestatud või tühistatud ja vastavalt hääletamistulemustes kajastatud.

1.6. E-hääletamise süsteem peab tagama, et hääletada saavad vaid hääleõiguslikud isikud ja hääletamistulemuses on arvestatud vaid hääleõiguslike isikute hääled.

2. Valimiste üldisuse tagamine

2.1. Enne elektroonilise hääletamise algust seadistab riigi valimisteenistus elektroonilise hääletamise süsteemi, valijarakenduse ning hääle kontrollrakenduse, loob avalikult elektrooniliste häälte krüpteerimiseks häälte salastamise võtme ja häälte dekrüpteerimiseks häälte avamise võtme.

2.2. Riigi valimisteenistus peab avalikustama enne elektroonilise hääletamise algust valimiste veebilehel valijarakenduse ja viitekontrollrakenduse allalaadimiseks.

2.3. Riigi valimisteenistus peab avalikustama valijarakenduse ja veebilehe autentsuse ning tervikluse tagamiseks vajalikud andmed.

2.4. Valijarakendus ja hääle kontrollrakendus peavad olema kättesaadavad hiljemalt elektroonilise hääletamise alguseks.

2.5. Valijarakendus tuleb luua levinumatele personaalarvuti operatsioonisüsteemidele ja hääle kontrollrakendus levinumatele mobiilseadmete operatsioonisüsteemidele. Operatsioonisüsteemide nimestiku määrab riigi valimisteenistus enne igakordset valimist ja rahvahääletust.

2.6. Valijarakendusel peab olema tugi vaegnägijatele.

3. Valimiste ühetaolisuse tagamine

3.1. Valijal, kes on alustanud hääletamist valimispäevale eelneval päeval enne kell 20.00, võimaldatakse elektrooniline hääletamine lõpetada hiljemalt kell 20.15.

3.2. E-hääletamise süsteem peab lubama valijale hääletamiseks ligipääsu ainult pärast valija identifitseerimist ja hääleõiguslikkuse tuvastamist.

3.3. E-hääletamise süsteem peab tagama, et hääl salvestatakse ning hääletamistulemuses läheb arvesse ainult üks hääl valija kohta.

3.4. E-hääletamise süsteem peab arvestama ainult valija viimasena antud elektroonilist häält vastavalt seadustes sätestatud häälte arvestamise nõuetele.

3.5. Riigi valimisteenistus peab tagama valijale õiguse kontrollrakenduse abil elektrooniliselt antud hääle õigsust kontrollida 15 minuti jooksul kuni kolm korda, kuid mitte hiljem kui valimispäevale eelneval päeval kuni kella 20.15-ni.

3.6.  Elektrooniliselt antud häälte kokkulugemisel arvestatakse eelhääletamise ajal antud elektroonilisi hääli.  Arvesse võetakse ka hääletamise aja lõppemisest 15 minuti jooksul antud elektroonilised hääled, kui hääletamist on alustatud enne hääletamise aja lõppemist.

4. Valimiste salajasuse tagamine

4.1. Elektrooniline hääletamine peab olema korraldatud selliselt, et igas hääletamisetapis, sealhulgas pärast elektroonilise hääle tühistamist, järgitakse hääle salajasuse põhimõtet.

4.2. Valijarakendus peab salastama valija hääle selliselt, et hääle edastamisel ei ole võimalik näha, kelle poolt valija hääletas.

4.3. E-hääletamise süsteem peab tagama, et enne elektrooniliste häälte lugemist eraldatakse valija isikuandmed elektroonilisest häälest selliselt, et ei ole võimalik tuvastada valija tahteavaldust.

4.4. E-hääletamise süsteem töötleb ja talletab vaid isikuandmeid, mis on vajalikud valimiste korraldamiseks.

4.5. E-hääletamise süsteemis logitakse elektroonilise hääletamise ajal vähemalt järgmised andmed:
   4.5.1. valija tuvastamisel: valija nimi ja isikukood, hääletamise alustamise kuupäev ja kellaaeg, internetiprotokolli aadress, valija valimisringkond ning internetiprotokolli aadressile vastav asukohariik;
   4.5.2. elektroonilise hääle kinnitamisel ja salvestamisel: hääletamise lõpetamise kuupäev ja kellaaeg, sertifikaatide väljaandja ning teave sertifikaatide kehtivuse kohta;
   4.5.3. elektroonilise hääle õigsuse kontrollimisel: kontrollimise lõpetamise kuupäev ja kellaaeg, internetiprotokolli aadress ning internetiprotokolli aadressile vastav asukohariik.

4.6. Pärast elektroonilise hääletamise lõppemist anonüümitakse punktis 4.5 nimetatud logikirje andmed järgmiselt:
   4.6.1. valija nimi eemaldatakse;
   4.6.2. valija vanus asendatakse vanusevahemikuga: 16–17, 18–24, 25–34, 35–44, 45–54, 55–64, 65–74 või >75. Juhul kui ühes üksuses, mis kohaliku omavalitsuse volikogu valimistel on valimisringkond ning teistel valimistel ja rahvahääletusel on kohaliku omavalitsuse üksus, on ühes vanusegrupis viis või vähem valijat, siis sellesse vanusegruppi kuuluvate valijate arvu ei kuvata;
   4.6.3. kellaaeg asendatakse ajavahemikuga, mida arvestatakse 20 minuti kaupa;
   4.6.4. valija isikukood ja internetiprotokolli aadress asendatakse unikaalse identifikaatoriga, mis ei võimalda tuvastada valija järjekorda hääletamisel ega valijate nimekirjas.

4.7. Anonüümimata logid hävitab riigi valimisteenistus koos elektrooniliste häälte, e-hääletamise süsteemis sisalduvate hääletajate isikuandmete ning elektrooniliste häälte avamise võtmega seaduses sätestatud tähtajal.

4.8. Anonüümitud logisid säilitab riigi valimisteenistus. Anonüümitud logisid võib kasutada teaduslikul eesmärgil.

4.9. E-hääletamise süsteem peab tagama, et kui valija on hääletanud mitu korda, ei ole võimalik valijal kellelegi tõendada, milline tema antud elektrooniline hääl läks arvesse.

4.10. Elektrooniline hääletamine ja häälte lugemine tuleb korraldada selliselt, et ei ole võimalik luua seost valija ning avatud hääle vahel. Hääled on anonüümsed ja jäävad selleks.

4.11. Elektrooniliste häälte lugemise ja tervikluse kontrolli juures peab viibima infosüsteemide audiitor. Riigi valimisteenistus korraldab elektrooniliste häälte, valijate elektroonilise hääletamise süsteemis sisalduvate isikuandmete ning elektrooniliste häälte avamise võtme hävitamise.

5. Valimiste turvalisuse tagamine

5.1. Valimistega seotud teabe konfidentsiaalsuse, tervikluse ja käideldavuse tagamiseks määratakse neile kaitsetarve vastavalt infoturbestandardile.

5.2. Enne elektroonilise hääletamise läbiviimist tehakse e-hääletamise süsteemile:
   5.2.1. riskianalüüs;
   5.2.2. rakendatud turvameetmete audit;
   5.2.3. tehniline läbistustestimine;
   5.2.4. oluliste riskide vähendamise riskikäsitlusplaan, mis on koostatud riskianalüüsi tulemuste, auditi aruandes esile toodud mittevastavuste ja läbistustestimise leidude põhjal.

5.3. Riskikäsitlusplaanis planeeritud tegevused lõpetatakse enne elektroonilise hääletamise algust.

5.4. E-hääletamise süsteem peab kasutama sobivat ja ajakohast krüptoalgoritmi, võttes aluseks ajakohased krüptoalgoritmide uuringud. Krüptoalgoritmi täpse spetsifikatsiooni määrab riigi valimisteenistus enne igakordseid valimisi.

5.5. Elektroonilisel hääletamisel kasutatavate salajaste võtmete genereerimise, kasutamise ja hävitamise juures peab viibima infosüsteemide audiitor.

5.6. E-hääletamise süsteemi riist- ja tarkvara kasutatakse hääletamisperioodil üksnes elektroonilise hääletamise läbiviimisega seotud ülesannete täitmiseks, muul otstarbel kasutamine on keelatud.

6. Tervikluse nõuded

6.1. Andmete ülekandmisel e-hääletamise süsteemi osade vahel ning sisestamisel valimiste infosüsteemi tuleb tagada andmete autentsus ja välistada nende volitamata muutmine, kasutades selleks asjakohaseid turvameetmeid, nagu failide krüpteerimine või digitaalne allkirjastamine.

6.2. Hääletamistulemuste avalikustamisel tuleb tagada e-hääletamise süsteemist saadud hääletamistulemuse korrektne, õigeaegne ja terviklik avaldamine.

6.3. Elektrooniliste häälte kaitseks tuleb rakendada asjakohaseid organisatoorseid ja tehnilisi turvameetmeid.

6.4. Kõik kogujas edukalt salvestatud elektroonilised hääled registreerib registreerimisteenuse osutaja.

6.5. E-valimiskasti tervikluse kontrollimiseks võrreldakse kogumiskomponendis salvestatud elektroonilisi hääli registreerimisteenuse registreeringutega.

6.6. Koguja komponenti tuleb säilitada kuni elektrooniliste häälte hävitamiseni.

6.7. Kõik elektrooniliste häälte töötlemisega seotud toimingud tuleb logida. Riigi valimisteenistus määrab logide säilitamise ning hävitamise põhimõtted.

6.8. Riigi valimisteenistus korraldab e-hääletamise süsteemi ja kontrollrakenduselähtekoodi avalikustamise enne valimisi. Valijarakenduse lähtekoodi ei avalikustata.

6.9. E-hääletamise tervikluse kontrollimiseks teeb infosüsteemide audiitor protsessi- ja andmeauditeid järgmiselt:
   6.9.1. protsessiauditi käigus kontrollitakse eelkõige e-hääletamise süsteemi häälte avamise võtme genereerimist, testimist, koguja poolt töötlejale e-valimiskasti üleandmist, häälte lugemist ning hävitamist ja vastavust häälte töötlemise protseduuridele;
   6.9.2. andmeauditi käigus kontrollitakse protsesside sisendi ja väljundi omavahelist vastavust, terviklust ja autentsust, sh avalike võtmete kooskõlalisust, registreerimisteenuse ajatempleid, elektrooniliste häälte terviklust, korduvhäälte tühistamist, topelthäälte tühistamist, e-häälte anonüümistamist, krüptograafilise segamise tõendit, e-häälte kokkulugemist, lugemistõendit, teistkordse kokkulugemistulemuse samasust ja elektroonilise hääletamise tulemust.

6.10. E-hääletamise süsteem peab võimaldama elektroonilise hääletamise tulemuse terviklust kontrollida. Hääletamistulemuste terviklust kontrollitakse krüptograafiliselt segatud häälte põhjal.

7. Käideldavuse nõuded

7.1. E-hääletamise süsteemi käideldavus peab vastama riigi valimisteenistuse infoturvapoliitikas määratud kaitsetarbele.

7.2. Riigi valimisteenistus võib e-hääletamise süsteemi käideldavuse tagamiseks seada piiranguid vastavalt infoturvapoliitikas sätestatud tingimustele.

8. Konfidentsiaalsuse nõuded

8.1. E-hääletamise süsteemi konfidentsiaalsus peab vastama riigi valimisteenistuse infoturvapoliitikas määratud kaitsetarbele.

8.2. Juurdepääs e-hääletamise süsteemile on lubatud juurdepääsuvajaduse alusel.

9. Otsuste kehtetuks tunnistamine

9.1. Vabariigi Valimiskomisjoni 25.01.2021 otsus nr 3 „Tehnilised nõuded elektroonilise hääletamise üldpõhimõtete tagamiseks“ tunnistatakse kehtetuks.

9.2. Vabariigi Valimiskomisjoni 10.05.2022 otsus nr 45 „Vabariigi Valimiskomisjoni 25.01.2021 otsuse nr 3 „Tehnilised nõuded elektroonilise hääletamise üldpõhimõtete tagamiseks“ muutmine“ tunnistatakse kehtetuks.

Oliver Kask
Vabariigi Valimiskomisjoni esimees

https://www.riigiteataja.ee/otsingu_soovitused.json