Arquitectura de seguridad para voto electrónico

Abstract

El presente trabajo muestra el diseño y el desarrollo de una arquitectura de seguridad para un sistema de voto electrónico presencial así como los resultados que se obtuvieron de su implementación. El uso de este tipo de sistemas ha ido en aumento y es necesario que generen altos niveles de confianza en los usuarios. El proyecto se enfoca en diseñar y construir una arquitectura que sirva como base para diseñar e implementar sistemas de voto electrónico seguros y auditables. La contribución de este proyecto es la creación de una arquitectura que permita resolver el problema de la plataforma segura en los sistemas de voto electrónico, establecer una serie de requisitos que los sistemas deben cumplir para ser considerados seguros y auditables, proporcionar una manera de resolver los problemas más comunes de estos sistemas y determinar un conjunto de pruebas a las que se deben someter los sistemas para verificar su seguridad y generar un mayor nivel de confianza. La utilización de protocolos criptográficos, así como programación en capas cuyo objetivo es separar la lógica de negocios como la lógica de diseño ya q se puede llevar a cabo en varios niveles, es así que en dicha tesis se añade una capa mas a la arquitectura 3 capas, un enfocada especialmente para la seguridad, mediante esto podemos controlar mejor y ser mas seguro nuestro sistema enfocado al voto electrónico, así también sirve como base para otros sistemas que necesitan seguridad en los datos de su sistema. La auditoría se enfoca en la creación de elementos auditables los cuáles permiten que los resultados de una elección puedan ser verificados en caso de que se sospeche de fraude y como consecuencia hacen que los usuarios tengan confianza en el sistema. La seguridad se refiere a la creación de protocolos criptográficos que cubran las distintas etapas de un sistema de votación electrónica y que garanticen que los resultados no puedan ser modificados o si lo han sido poder detectar esas modificaciones.