Teksti suurus:

Tehnilised nõuded elektroonilise hääletamise üldpõhimõtete tagamiseks

Väljaandja:Vabariigi Valimiskomisjon
Akti liik:otsus
Teksti liik:algtekst
Jõustumise kp:15.11.2018
Avaldamismärge:RT III, 16.11.2018, 1

Tehnilised nõuded elektroonilise hääletamise üldpõhimõtete tagamiseks

Vastu võetud 15.11.2018 nr 61

Vabariigi Valimiskomisjon kehtestab Riigikogu valimise seaduse § 482 lõike 3 punkti 1 alusel ja Riigikogu valimise seaduse § 1 lõikes 2 sätestatud valimissüsteemi põhialustest lähtudes tehnilised nõuded elektroonilise hääletamise korraldamise üldpõhimõtete tagamiseks.

Valimiste vabaduse tagamine 

1. Elektroonilise hääletamise süsteem (edaspidi ka e-hääletamise süsteem) peab kuvama valijale korrektse hääletamisinformatsiooni ja kandidaatide nimekirja. Kandidaatide nimekirja kuvamisel peab olema kandidaatidele tagatud võrdväärsed tingimused.

2. Valijarakendus peab olema üles ehitatud selliselt, et valija saab aru, millisel hetkel tema hääl edastatakse. Valijarakendus annab valijale selle kohta kinnituse, et hääl on edukalt vastu võetud ja hääletamisprotseduur on lõppenud.

3. Juhul kui valija leiab, et tal ei olnud võimalik vabalt hääletada, peab e-hääletamise süsteem võimaldama valijal uuesti elektrooniliselt hääletada.

4. Valijal peab olema  võimalik kontrollida, kas tema antud hääle on valijarakendus valija tahte kohaselt e-hääletamise süsteemile edastanud.

5. E-hääletamise süsteem peab tagama, et iga valija elektrooniliselt antud hääl on korrektselt arvestatud või tühistatud ja vastavalt hääletamistulemustes kajastatud.

6. E-hääletamise süsteem peab tagama, et hääletamistulemuses on arvestatud vaid hääleõiguslike valijate hääled.

Valimiste üldisuse tagamine

7. Riigi valimisteenistus peab avalikustama valijarakenduse ja viite hääle kontrollrakenduse allalaadimiseks kõigile elektrooniliselt hääletajatele kättesaadavalt valimiste veebilehel.

8. Valijarakendus ja hääle kontrollrakendus peab olema kättesaadav hiljemalt e-hääletamise alguseks.

9. Valijarakendus tuleb luua levinumatele personaalarvuti operatsioonisüsteemidele ja hääle kontrollrakendus levinumatele nutiseadmete operatsioonisüsteemidele.  Operatsioonisüsteemide nimestiku määrab riigi valimisteenistus enne igakordseid valimisi. 

10. Valijarakendus peab toetama vaegnägijatele mõeldud vahendeid.

Valimiste ühetaolisuse tagamine

11. E-hääletamise süsteem peab lubama ligipääsu valijale hääletamiseks ainult pärast valija identifitseerimist ja hääleõiguslikkuse tuvastamist.

12. Valija tuvastamiseks e-hääletamise süsteemis  kasutatakse isikutunnistust ja digitaalset isikutunnistust, sealhulgas mobiil-ID vormis digitaalset isikutunnistust.

13. Hääle kinnitamisel kasutatakse digitaalallkirja andmiseks isikutunnistust ja digitaalset isikutunnistust, sealhulgas mobiil-ID vormis digitaalset isikutunnistust.

14. E-hääletamise süsteem peab tagama, et hääl salvestatakse ning hääletamistulemuses läheb arvesse ainult üks hääl valija kohta.

15. E-hääletamise süsteem peab arvestama ainult valija viimasena antud elektroonilist häält vastavalt seadustes sätestatud häälte arvestamise nõuetele.

16. Valija peab saama oma elektrooniliselt antud hääle õigsust kontrollida kolmekümne minuti jooksul kuni kolm korda.

Valimiste salajasuse tagamine

17. Elektrooniline hääletamine peab olema korraldatud selliselt, et igas hääletamisetapis, sealhulgas pärast elektroonilise hääle tühistamist, järgitakse hääle salajasuse põhimõtet.

18. Valijarakendus peab salastama valija hääle selliselt, et hääle edastamisel ei ole võimalik näha, kelle poolt valija hääletab.

19. E-hääletamise süsteem peab tagama, et enne elektrooniliste häälte lugemist eraldatakse valija isikuandmed elektroonilisest häälest selliselt, et ei ole võimalik tuvastada, milline oli selle valija antud elektrooniline hääl.

20. E-hääletamise süsteem töötleb ja talletab vaid isikuandmeid, mis on vajalikud valimiste korraldamiseks.

21. Kolmandatele isikutele võib teaduslikul otstarbel väljastada e-hääletamise süsteemi logisid vaid riigi valimisteenistuse loa alusel ja kujul, mis ei võimalda valijat otseselt või kaudselt tuvastada.

22. E-hääletamise süsteem peab tagama, et valijal ei ole võimalik tõendada, milline valija elektrooniline hääl läks arvesse.

23. Elektrooniline hääletamine ja häälte lugemise protseduur tuleb korraldada selliselt, et ei ole võimalik luua sidet valija ning avatud hääle vahel. Hääled on ja jäävad anonüümseks.

24. Elektrooniliste häälte lugemise ja tervikluse kontrolli juures peab viibima infosüsteemide audiitor.

Valimiste turvalisuse tagamine

25. E-hääletamise süsteem peab vastama ISKE etalonturbe standardi nõuetele, nõutud taseme määramiseks tuleb viia läbi riskianalüüs ja määrata süsteemi turvaklass. Turvaklassi hinnatakse regulaarselt.

26. E-hääletamise süsteem peab kasutama sobivat ja ajakohast krüptoalgoritmi, võttes aluseks ajakohased krüptoalgoritmide uuringud. Krüptoalgoritmi täpse spetsifikatsiooni määrab riigi valimisteenistus enne igakordseid valimisi.

27. Elektroonilisel hääletamisel kasutatavate salajaste võtmete genereerimise, kasutamise ja hävitamise juures peab viibima infosüsteemide audiitor.

28. Juurdepääs e-hääletamise süsteemile on lubatud üksnes tõendatud juurdepääsuvajaduse alusel.

29. E-hääletamise süsteemi riist- ja tarkvara kasutatakse hääletamisperioodil üksnes e-hääletuse läbiviimiseks vajalike ülesannete täitmiseks, kõik muud kasutusviisid on keelatud.

Tervikluse nõuded

30. Andmete ülekandmisel e-hääletamise süsteemi osade vahel ning sisestamisel valimiste infosüsteemi tuleb tagada andmete autentsus ja välistada nende volitamata muutmine, kasutades selleks asjakohaseid turvameetmeid nagu failide krüpteerimine või digitaalne allkirjastamine.

31. Hääletamistulemuste avalikustamisel tuleb tagada e-hääletamise süsteemist saadud hääletamistulemuse korrektne, õigeaegne ja terviklik avaldamine.

32. Kõik elektroonilise häälte töötlemisega seotud toimingud tuleb logida. E-häältega seotud logide kaitseks tuleb rakendada asjakohaseid organisatoorseid ja tehnilisi turvameetmeid. Riigi valimisteenistus määrab isikuandmete ja logide säilitamise ja hävitamise põhimõtted.

33. E-hääletamise süsteemi, kontrollrakenduse ja auditirakenduse lähtekood avalikustatakse. Valijarakenduse lähtekoodi ei avalikustata.

34. E-hääletamise tervikluse kontrollimiseks teostab infosüsteemide audiitor protsessi- ja andmeauditeid. Protsessiauditeid kohaldatakse toimingutele, mis on seotud häälte avamise võtme genereerimise, kasutamise ja hävitamisega. Andmeauditi käigus kontrollitakse protsesside sisendi ja väljundi omavahelist vastavust, terviklust ja autentsust. 

35. E-hääletamise süsteem peab võimaldama e-hääletamise tulemuste õigsust kontrollida. Enne e-hääletamise süsteemi andmete tervikluse kontrolli segatakse (miksitakse) elektroonilised hääled.

Käideldavuse nõuded

36. E-hääletamise süsteem peab töötama katkestusteta. Katkestuse tekkimisel tuleb see viivitamata kõrvaldada.

Lõppsäte

37. Vabariigi Valimiskomisjoni 04.05.2017 otsus nr 25 „Tehniliste nõuete kehtestamine elektroonilise hääletamise üldpõhimõtete tagamiseks“ tunnistatakse kehtetuks.

Meelis Eerik
Vabariigi Valimiskomisjoni esimees