Publication des preuves du protocole cryptographique 22.03.18
La Poste publie les documents sur le protocole cryptographique de son système. Des spécialistes de l’EPF de Zurich ont vérifié que les preuves mathématiques qui s’y trouvent sont correctes et conformes aux exigences suisses. Le protocole cryptographique décrit la procédure de cryptage utilisée.
Afin de pouvoir utiliser un système de vote électronique lors d’un scrutin fédéral, celui-ci doit répondre aux exigences élevées de la Confédération en matière de sécurité. Un système et son exploitation doivent être examinés de manière approfondie du point de vue de différents critères, notamment concernant le protocole cryptographique. Il s’agit d’un document mathématique complexe qui décrit les différentes procédures de cryptage utilisées.
Les critères de contrôle exacts pour un protocole de cryptage de vote électronique se trouvent au chiffre 5.1. de l’annexe sur l’OVotE.
Les preuves du protocole cryptographique doivent être fournies ou vérifiées par des institutions hautement qualifiées. Le choix d’une telle organisation doit être approuvé au préalable par la Chancellerie fédérale.
Une équipe d’experts de l’EPF de Zurich a examiné le protocole cryptographique selon les critères de la Confédération. Ces experts sont arrivés à la conclusion que les preuves fournies sont correctes et que le protocole remplit les exigences du droit fédéral.
Le site web de la Poste met en ligne les deux documents relatifs au système de Scytl qui ont servi de base à une équipe d’expert de l’EPF pour l’examen du protocole cryptographique:
- «Preuves cryptographiques de la vérifiabilité individuelle» (en anglais)
(description du protocole cryptographique du système de vote électronique utilisé en Suisse pour jusqu’à 50% de l’électorat cantonal) - «Analyses de la vérifiabilité individuelle et de la sauvegarde du secret de vote» (en anglais)
(rapport sur la preuve automatique de la vérifiabilité individuelle ainsi que du secret du scrutin pour le protocole avec ProVerif)
La solution de vote électronique de la Poste se base sur un système à la pointe de la technologie qui a été développé par l’entreprise Scytl. Scytl a défini le protocole cryptographique pour le système qui sera utilisé pour 50% de l’électorat d’un canton en collaboration avec deux hautes écoles renommées dans ce domaine (University of Birmingham et Laboratoire lorraine de recherche en informatique et ses applications LORIA France).
Dès que la solution de la Poste sera utilisée pour 100% de l’électorat d’un canton, d’autres exigences devront être remplies et les preuves correspondantes devront être fournies (vérifiabilité complète).