Certificación del voto
El sistema de votación de la Zona Privada Persona en el CRM Berrly está diseñado para garantizar la integridad y anonimato de los votos, proporcionando un entorno seguro y confiable para la toma de decisiones colectivas. Este sistema permite a las organizaciones realizar votaciones electrónicas donde los resultados son verificados y asegurados contra cualquier intento de manipulación o fraude.
¿Cómo funciona la certificación de voto anónima?
El proceso de certificación de voto anónima en Berrly se desarrolla a través de varias etapas cuidadosamente diseñadas para asegurar que los votos se registren y almacenen sin posibilidad de rastrear su origen. A continuación, se detallan cada uno de los pasos del proceso:
- Registro del Voto:
- Almacenamiento Anónimo: Cuando un votante emite su voto, el resultado de este se guarda en la base de datos de manera que no pueda ser asociado directamente con el votante. Esto se logra separando la información del votante de la información del voto desde el momento de la emisión.
- Seguridad de Datos: El sistema asegura que la información personal del votante y su elección de voto nunca se almacenan juntos, lo cual es fundamental para mantener el anonimato.
- Generación del Hash Único:
- Creación del Hash: Con cada voto emitido, el sistema genera un hash único. Este hash se crea combinando el ID del votante y el voto mediante una función criptográfica.
- Entrega y Almacenamiento del Hash: El hash generado se entrega al votante como comprobante de su voto y también se guarda junto con el voto en la base de datos. Este comprobante permite al votante verificar que su voto ha sido registrado correctamente sin comprometer su anonimato.
- Inmutabilidad del Hash: Una vez generado, el hash no puede ser alterado sin que se detecte la alteración, asegurando así la integridad del voto.
- Certificación de la Votación:
- Hash Final: Al concluir la votación, se genera un hash final que combina todos los hashes individuales de los votos emitidos. Este hash final actúa como una huella digital única de toda la votación.
- Documentación en PDF: Todo el proceso, incluyendo los resultados y el hash final, se documenta en un archivo PDF. Este PDF sirve como un registro permanente y verificable de la votación.
- Firma Digital Externa: El PDF es firmado digitalmente por una entidad certificadora externa, la cual garantiza que el contenido del documento no ha sido alterado después de la firma. Esto proporciona un nivel adicional de seguridad y confianza en la autenticidad del resultado de la votación.
- Protección contra Manipulación:
- Verificación de Integridad: Si en algún momento se sospecha que los registros de Berrly han sido alterados, se puede comparar el hash final almacenado en el PDF certificado con los hashes individuales y el hash grupal recalculado. Cualquier discrepancia indicaría una manipulación, asegurando así la transparencia y confiabilidad del sistema.
¿Cómo se calcula un hash? ¿Se puede relacionar al votante con el hash?
Un hash es el resultado de una función criptográfica que toma una entrada de datos y produce una salida alfanumérica de longitud fija. En el contexto del sistema de votación de Berrly:
- Cálculo del Hash:
- Función de Hash Criptográfica: Se utiliza una función como SHA-256 para convertir la entrada de datos (ID del votante y el voto) en una cadena de caracteres alfanuméricos.
- Entrada y Salida: La entrada es una combinación del ID del votante y el voto, y la salida es un hash de longitud fija que es único para esa entrada específica.
- Relación con el Votante:
- Irreversibilidad: La función de hash está diseñada para ser unidireccional, lo que significa que es prácticamente imposible revertir el hash para obtener la entrada original. Esto asegura que el votante no pueda ser identificado a partir del hash.
- Seguridad del Anonimato: Debido a la irreversibilidad y la aleatoriedad de la función de hash, incluso con acceso al hash, no se puede determinar el ID del votante ni su voto, garantizando así el anonimato total.
¿Qué es un PDF certificado?
Un PDF certificado es un documento que ha sido firmado digitalmente por una entidad certificadora, asegurando su autenticidad e integridad. En el contexto del sistema de votación de Berrly:
- Firmado Digital:
- Criptografía Asimétrica: La firma digital utiliza criptografía asimétrica, donde una clave privada firma el documento y una clave pública verifica la firma.
- Información de la Firma: La firma digital proporciona información sobre la identidad del firmante y la fecha de la firma, lo que ayuda a verificar la autenticidad del documento.
- Entidad Certificadora:
- Confianza Externa: Una entidad certificadora externa, reconocida y confiable, realiza la firma digital. Esto agrega un nivel adicional de confianza, ya que la integridad del documento no solo depende del sistema de Berrly, sino también de una tercera parte independiente.
- Verificación de la Integridad: El PDF certificado actúa como un registro inalterable de la votación. Cualquier alteración posterior del documento invalidaría la firma digital, lo que facilita la detección de manipulaciones.
En el sistema de votación de Berrly, el PDF certificado asegura que los resultados y procesos de la votación son auténticos y no han sido manipulados, proporcionando una herramienta robusta para la verificación y auditoría de la votación.