Tehnilised nõuded elektroonilise hääletamise üldpõhimõtete tagamiseks
Vastu võetud 25.01.2021 nr 3
Otsus on vastu võetud Riigikogu valimise seaduse § 482 lõike 3 punkti 1 alusel ja lähtudes Riigikogu valimise seaduse § 1 lõikes 2, kohaliku omavalitsuse volikogu valimise seaduse § 1 lõikes 1 ning Euroopa Parlamendi valimise seaduse § 2 lõikes 2 sätestatud valimissüsteemi põhialustest ja rahvahääletuse seaduse § 2 lõikes 1 sätestatud põhimõtetest.
1. Valimiste vabaduse tagamine
1.1. Elektroonilise hääletamise süsteem (edaspidi ka e-hääletamise süsteem) peab kuvama valijale ja hääletajale (edaspidi valija) korrektse hääletamisinformatsiooni ja Riigikogu, kohaliku omavalitsuse volikogu ning Euroopa Parlamendi valimistel korrektse kandidaatide nimekirja. Rahvahääletusel kuvatakse valijale hääletamissedelil olev tekst ja vastus „jah“ või „ei“. Kandidaatide nimekirja kuvamisel peab olema kandidaatidele tagatud võrdväärsed tingimused.
1.2. Valijarakendus peab olema üles ehitatud selliselt, et valija saab aru, millal tema hääl edastatakse elektroonilise hääletamise süsteemile. Valijarakendus annab valijale selle kohta kinnituse, et hääl on edukalt vastu võetud.
1.3. Juhul kui valija leiab, et tal ei olnud võimalik vabalt hääletada, peab e-hääletamise süsteem võimaldama valijal uuesti elektrooniliselt hääletada.
1.4. Valijal peab olema võimalik kontrollida, kas tema antud hääle on valijarakendus valija tahte kohaselt e-hääletamise süsteemile edastanud.
1.5. E-hääletamise süsteem peab tagama, et iga valija elektrooniliselt antud hääl on korrektselt arvestatud või tühistatud ja vastavalt hääletamistulemustes kajastatud.
1.6. E-hääletamise süsteem peab tagama, et hääletada saavad vaid hääleõiguslikud valijad ja hääletamistulemuses on arvestatud vaid hääleõiguslike valijate hääled.
2. Valimiste üldisuse tagamine
2.1. Riigi valimisteenistus peab avalikustama valijarakenduse ja viite hääle kontrollrakenduse allalaadimiseks kõigile elektrooniliselt hääletanud valijatele kättesaadavalt valimiste veebilehel.
2.2. Valijarakendus ja hääle kontrollrakendus peavad olema kättesaadavad hiljemalt elektroonilise hääletamise alguseks.
2.3. Valijarakendus tuleb luua levinumatele personaalarvuti operatsioonisüsteemidele ja hääle kontrollrakendus levinumatele nutiseadmete operatsioonisüsteemidele. Operatsioonisüsteemide nimestiku määrab riigi valimisteenistus enne igakordset valimist ja rahvahääletust.
2.4. Valijarakendus peab toetama vaegnägijatele mõeldud vahendeid.
3. Valimiste ühetaolisuse tagamine
3.1. E-hääletamise süsteem peab lubama ligipääsu valijale hääletamiseks ainult pärast valija identifitseerimist ja hääleõiguslikkuse tuvastamist.
3.2. Valija tuvastamiseks e-hääletamise süsteemis kasutatakse isikutunnistust või digitaalset isikutunnistust, sealhulgas mobiil-ID vormis digitaalset isikutunnistust.
3.3. Hääle kinnitamisel kasutatakse digitaalallkirja andmiseks isikutunnistust või digitaalset isikutunnistust, sealhulgas mobiil-ID vormis digitaalset isikutunnistust.
3.4. E-hääletamise süsteem peab tagama, et hääl salvestatakse ning hääletamistulemuses läheb arvesse ainult üks hääl valija kohta.
3.5. E-hääletamise süsteem peab arvestama ainult valija viimasena antud elektroonilist häält vastavalt seadustes sätestatud häälte arvestamise nõuetele.
3.6. Valija peab saama oma elektrooniliselt antud hääle õigsust kontrollida kolmekümne minuti jooksul kuni kolm korda.
4. Valimiste salajasuse tagamine
4.1. Elektrooniline hääletamine peab olema korraldatud selliselt, et igas hääletamisetapis, sealhulgas pärast elektroonilise hääle tühistamist, järgitakse hääle salajasuse põhimõtet.
4.2. Valijarakendus peab salastama valija hääle selliselt, et hääle edastamisel ei ole võimalik näha, kelle poolt valija hääletas.
4.3. E-hääletamise süsteem peab tagama, et enne elektrooniliste häälte lugemist eraldatakse valija isikuandmed elektroonilisest häälest selliselt, et ei oleks võimalik tuvastada valija tahteavaldust.
4.4. E-hääletamise süsteem töötleb ja talletab vaid isikuandmeid, mis on vajalikud valimiste korraldamiseks.
4.5. E-hääletamise süsteemis logitakse vähemalt järgmised toimingud:
4.5.1. valija tuvastamise hetkel: valija nimi ja isikukood, hääletamise alustamise kuupäev, kellaaeg, IP-aadress, arvuti operatsioonisüsteem, valija ringkond, IP-aadressile vastav asukohariik;
4.5.2. elektroonilise hääle kinnitamisel ja salvestamisel: hääletamise lõpetamise kuupäev, kellaaeg, sertifikaatide väljaandja, info sertifikaatide kehtivuse kohta, valija vanus hääle salvestamise hetkel;
4.5.3 elektroonilise hääle õigsuse kontrollimisel: verifitseerimise lõpetamise kuupäev, kellaaeg, nutiseadme operatsioonisüsteem, IP-aadressile vastav asukohariik, IP-aadress.
4.6. Pärast elektroonilise hääletamise lõppemist punktis 4.5. nimetatud logid anonüümitakse. Anonüümimata logid hävitab riigi valimisteenistus koos elektrooniliste häälte, elektroonilise hääletamise süsteemis sisalduvate valijate isikuandmete ning elektrooniliste häälte avamise võtmega seaduses sätestatud tähtajal.
4.7. Anonüümitud logisid säilitab riigi valimisteenistus. Anonüümitud logisid võib kasutada teaduslikul otstarbel.
4.8. E-hääletamise süsteem peab tagama, et kui valija on hääletanud mitu korda, ei ole võimalik valijal kellelegi tõendada, milline tema antud elektrooniline hääl läks arvesse.
4.9. Elektrooniline hääletamine ja häälte lugemine tuleb korraldada selliselt, et ei ole võimalik luua sidet valija ning avatud hääle vahel. Hääled on ja jäävad anonüümseks.
4.10. Elektrooniliste häälte lugemise ja tervikluse kontrolli juures peab viibima infosüsteemide audiitor.
5. Valimiste turvalisuse tagamine
5.1. E-hääletamise süsteem peab vastama infosüsteemide kolmeastmelise etalonturbe süsteemi (edaspidi ISKE) nõuetele. Nõutud taseme määramiseks tuleb viia läbi riskianalüüs ja määrata e-hääletamise süsteemi komponentide turvaklass. Turvaklassi hinnatakse regulaarselt.
5.2. Enne elektroonilise hääletamise läbiviimist peab olema teostatud:
5.2.1. elektroonilise hääletamise süsteemi riskianalüüs;
5.2.2. elektroonilise hääletamise süsteemi ISKE audit vastavalt ISKE auditeerimise juhendile;
5.2.3. elektroonilise hääletamise süsteemi tehniline läbistustestimine;
5.2.4. riskikäsitlusplaan oluliste riskide vähendamiseks, mis on koostatud riskianalüüsi tulemuste, auditi aruandes välja toodud mittevastavuste ja läbistustestimise leidude põhjal.
5.3. Riskikäsitlusplaanis planeeritud tegevused peavad olema lõpetatud enne elektroonilise hääletamise algust.
5.4. E-hääletamise süsteem peab kasutama sobivat ja ajakohast krüptoalgoritmi, võttes aluseks ajakohased krüptoalgoritmide uuringud. Krüptoalgoritmi täpse spetsifikatsiooni määrab riigi valimisteenistus enne igakordseid valimisi.
5.5. Elektroonilisel hääletamisel kasutatavate salajaste võtmete genereerimise, kasutamise ja hävitamise juures peab viibima infosüsteemide audiitor.
5.6. Juurdepääs e-hääletamise süsteemile on lubatud üksnes tõendatud juurdepääsuvajaduse alusel.
5.7. E-hääletamise süsteemi riist- ja tarkvara kasutatakse hääletamisperioodil üksnes elektroonilise hääletamise läbiviimiseks vajalike ülesannete täitmiseks, kõik muud kasutusviisid on keelatud.
6. Tervikluse nõuded
6.1. Andmete ülekandmisel e-hääletamise süsteemi osade vahel ning sisestamisel valimiste infosüsteemi tuleb tagada andmete autentsus ja välistada nende volitamata muutmine, kasutades selleks asjakohaseid turvameetmeid nagu failide krüpteerimine või digitaalne allkirjastamine.
6.2. Hääletamistulemuste avalikustamisel tuleb tagada e-hääletamise süsteemist saadud hääletamistulemuse korrektne, õigeaegne ja terviklik avaldamine.
6.3. Kõik elektrooniliste häälte töötlemisega seotud toimingud tuleb logida. Elektrooniliste häältega seotud logide kaitseks tuleb rakendada asjakohaseid organisatoorseid ja tehnilisi turvameetmeid. Riigi valimisteenistus määrab isikuandmete ja logide säilitamise ning hävitamise põhimõtted.
6.4. E-hääletamise süsteemi, kontrollrakenduse ja auditirakenduse lähtekood avalikustatakse. Valijarakenduse lähtekoodi ei avalikustata.
6.5. E-hääletamise tervikluse kontrollimiseks teostab infosüsteemide audiitor protsessi- ja andmeauditeid. Protsessiauditeid kohaldatakse toimingutele, mis on seotud häälte avamise võtme genereerimise, kasutamise ja hävitamisega. Andmeauditi käigus kontrollitakse protsesside sisendi ja väljundi omavahelist vastavust, terviklust ja autentsust.
6.6. E-hääletamise süsteem peab võimaldama elektroonilise hääletamise tulemuse terviklust kontrollida. Hääletamistulemuste terviklust kontrollitakse krüptograafiliselt segatud häälte põhjal.
7. Käideldavuse nõuded
E-hääletamise süsteemi käideldavus peab vastama punktis 5.1 määratud turvaklassidele. Elektroonilise hääletamise süsteemi katkestuse esinemisel hääletusperioodi ajal tuleb elektrooniline hääletamine viivitamata taastada.
8. Lõppsäte
Vabariigi Valimiskomisjoni 15.11.2018 otsus nr 61 „Tehnilised nõuded elektroonilise hääletamise üldpõhimõtete tagamiseks“ tunnistatakse kehtetuks.
Oliver Kask
Esimees