Ettevalmistused valimiseks

E-hääletamiseks peab Riigi valimisteenistus esimese asjana e-hääletamise süsteemi korda seadma. Selleks luuakse kaks elektroonilist võtit, millest üks võimaldab häälte salastamist ja teine nende avamist.

Esimest nimetatakse avalikuks võtmeks ja teist privaatvõtmeks. Häälte avamiseks mõeldud privaatvõtmede osad jagatakse Vabariigi Valimiskomisjoni (7 osakut) ja Riigi valimisteenistuse liikmete (2 osakut) vahel. Selleks, et hääli avada, peab kohal olema vähemalt viis võtmeosakute hoidjat, ilma nendeta keegi hääli avada ei saa.

Pärast võtmete jagamist seadistatakse süsteem ja hakatakse selle toimimist kontrollima. Selleks antakse testhääled ja protokollitakse hääletajate valikud. Antud hääled töödeldakse, loetakse kokku ja võrreldakse neid protokolliga. Kui kõik klapib, liigutakse hääletamisega edasi.

Hääletamine

Siis läheb avalikuks hääletamiseks - esimeseks sammuks valija jaoks on sel teel enda isiku tuvastamine. Valija saab end süsteemis tuvastada kas mobiil-ID, ID-kaardi või digitaalse isikutunnistuse abil. Viimane on sisuliselt ID-kaart, mis ei ole mõeldud kasutamiseks muul kujul kui elektrooniliselt.

Seejärel kuvatakse valijale kandidaatide nimekiri, kelle hulgast inimene teeb oma valiku. Antud hääl salastatakse avaliku võtmega ning valija kinnitab oma valikut digiallkirjaga. Valijarakendus saadab salastatud ja allkirjastatud hääle e-hääli koguvasse serverisüsteemi, mida haldab Riigi Infosüsteemi Amet.

Kõik serverisüsteemi jõudnud hääled saavad omakorda külge ajatempli kolmanda osapoole poolt hallatavalt registeerimisteenuselt, mis võimaldab hääletamise lõpus kontrollida, et ükski hääl kaduma ei oleks läinud. Valijal on võimalik oma häält kontrollida nutiseadmerakenduse abil või uuesti e-hääletades (sel juhul näidatakse, et oled juba e-hääletanud). Lisaks saab seda teha valimispäeval jaoskonnas, kus nimekirjas on sel juhul märgitud, et oled juba hääletanud.

Häälte lugemine, kontrollimine ja audit

Selleks, et tagada põhiseaduses nõutud hääletamise salajasus, eraldatakse edasise töötlemise käigus valija e-häälest nende isikuandmed ehk digiallkiri. Hääled jäävad seejuures krüpteerituks ning privaatvõtmeid ei kasutata nende avamiseks enne, kui hääled on miksitud, et tagada, et lugemisele lähevate häälte krüptojälgi poleks võimalik seostada konkreetsete isikutega.

Miksimine toimub kahes etapis - esiteks krüpteeritakse hääled ümber, selleks kasutatakse rootslaste loodud Verificatumi miksimisrakendust, millega luuakse igale krüpteeritud häälele uus krüptogramm. See kaotab seose hääle ja isiku vahel. Seejärel hääled segatakse, et kaotada ka järjekorraline suhe. Pärast sellist miksimist väljastatakse miksimistõend, mida saab kontrollida auditirakendusega. Kuna miksimine toimub suletud keskkonnas, on välistatud ka kõiksugu välised mõjud miksimisele.

Pärast miksimist avatakse hääled jagatud võtmeosakute abiga - nagu öeldud, peab selleks kohal olema vähemalt viis osakute omanikku -, loetakse hääled ja lüüakse tulemused kokku. Ka selle kohta väljastatakse lugemistõend, mida saab auditirakenduse abil kontrollida. Lugemistõend näitab, et avakujul olev hääl ja krüptogramm on omavahel seoses, lähtudes seejuures avalikust võtmest. Seda saab audiitor teha, kui tal on tulemus, miksitud hääled ja avalik võti.

See tähendab, et valimistulemuse, miksitud häälte ja avaliku võtme abiga saab audiitor kontrollida tulemust ning seda saavad teha ka kõik teised - kuna lugemise sisendiks olnud häälte krüptogrammid on miksitud ja hääletamistulemus on avalik, saab seda privaatsusprobleemideta teha. Auditirakenduse lähtekood on vabalt allalaetav, seega saavad kõik vaatlejad häälte nõuetekohast lugemist omal soovil kontrollida.

Enne valimistulemuste avalikustamist kontrollitakse nende autentsust häälte lugemise käigus loodud signatuurifailide abiga ja kasutatakse selleks avalikku võtit. Protseduure jälgivad ka vaatlejad ja audiitor. Vaatlejaks saavad registreeruda kõik soovijad, kuid nendele valimiste vaatlejaks registreerumise tähtaeg sai aprillis läbi. Selle kohta saab rohkem valimiste kodulehelt.

Riigi valimisteenistus säilitab e-hääli valimispäevast minimaalselt kuu aega, kuid neid ei kustutata enne, kui kõik valimiskaebused on saanud lõpliku lahenduse. Pärast seda hävitab valimisteenistus nii valijate isikuandmed kui ka e-häälte avamise võtme.