שאלות נפוצות

   שאלות נפוצות

1 איך המערכת מונעת זיופים? 1.1 זיהוי הבוחר
1.2 מניעת הצבעות כפולות
1.3 אנונימיות
1.4 תהליך ספירת הקולות
1.5 אבטחת המידע במערכת
1.6 ניתור פניות לשרת והגבלת כתובות
2 מה קורה במצב של אסון או תקלות טכניות? 2.1 יומן פעילות וגיבויים
2.2 עמידה בתקנים (קריסת תקשורת או מערך המחשוב)
2.3 ניהול סיכונים בקלפיות ממוחשבות (בפריסת קלפיות פיזית)
2.4 עמידה בעומסים
2.5 בדיקת המערכת לפני בחירות
3
איך מתבצע התהליך בקלפי ממוחשבת פיזית? 3.1 אבטחת הקלפיות
3.2 ניהול אתר קלפיות
4 איך ניתן להוכיח אי הטיית התוצאות?
4.1 הוכחת "ספירה תקינה"
4.2 הוכחת "אני הוא הבוחר"
4.3 הוכחת "נייר אמיתי"
4.4 הוכחת "הצבעות בזמן אמת"
4.5 הוכחת "ספק בלתי תלוי"
5 ובכל זאת מדוע eVote? 5.1 ניסיון והמלצות
5.2 אחוז הצבעה גבוה
5.3 מענה למגוון רחב של צרכים
5.4 נוחות וגמישות

   1. איך המערכת מונעת זיופים?

1.1 זיהוי הבוחר מערכת eVote מאפשרת לקיים בחירות ממוחשבות לאחר הזדהות עצמית ("הצבעה מהבית") או לאחר זיהוי ע"י ועדת קלפי ("הצבעה בקלפיות ממוחשבות").

ההזדהות עצמית - מתבצעת ע"י שני אמצעי זיהוי: מספר בוחר (מסופק מראש ע"י המערכת) ומספר מזהה אישי (כגון ת.ז./מס' עובד/סטודנט/חבר). לאחר כניסת הבוחר למערכת ישלח לכל בוחר קוד בן 4 ספרות שרק באמצעותו יוכל לבצע רישום של ההצבעה. קוד לא מתאים לא יאפשר רישום ההצבעה ומספר נסיונות כושלים יגרמו לזריקת הבוחר מהמערכת ולחסימתו למשך זמן מוגבל.
- המערכת חוסמת את הבוחר לאחר מספר ניסיונות כושלים של צירוף מספר בוחר ות.ז. למשך זמן מוגבל.
- לחילופין, במקום לחסום את הבוחר ניתן להציג שדה CAPTCHA שיופיע לאחר מספר ניסיונות כושלים ובכך לוודא שמדובר באדם ולא רובוט.

זיהוי ע"י ועדת קלפי – כניסה למערכת מתבצעת לאחר זיהוי פיזי מול הצגת תעודה מזהה בתהליך בו בודק מנהל הקלפי. אם הבוחר רשום בספר הבוחרים וטרם מימש זכות הצבעתו. במקרה זה, יופנה הבוחר לעמדת הצבעה סמוכה שתפתח להצעה עבורו בלבד לאחר פעולת "שליחה לקלפי" של המנהל. מנהל הקלפי יקבל חיווי מצב עמדת הקלפי.
1.2 מניעת הצבעות כפולות לכל בוחר, בין אם נכנס למערכת ע"י זיהוי עצמי או בין אם הוא מזוהה ע"י ועדת קלפי, ניתנת אפשרות הצבעה אחת בלבד בכל אחד מנושאי ההצבעה המשוייכים אליו. לאחר מימוש ההצבעה, הבוחר לא יוכל לבצע הצבעה נוספת באותו נושא. בוחר לא יוכל להכנס למערכת יותר מפעם אחת בו זמנית.
1.3
אנונימיות ההצבעה נשמרת באופן אנונימי ומוצפן. מפתח ההצבעה אישי וייחודי מוצג לבוחר לאחר אישור ורישום הצבעתו. מפתח זה אינו נשמר. במידה וידרש, ניתן לבדוק אם רשומת ההצבעה קיימת ע"י מפתח זה.
1.4 תהליך ספירת הקולות בתהליך ספירת הקולות מתבצעות שתי פעולות אימות:

- פעולת התאמה בין מספר הבוחרים שביצעו הצבעה לבין מספר ההצבעות בקלפי הממוחשבת. ספירה לא שווה תביא לפסילה מידית של הקלפי הממוחשבת.

- פעולת התאמה למפתחות פנימיים (בלתי גלויים) שהמערכת מנפיקה בעת ההצבעה. מפתחות אלה אינם יכולים להיות מנוחשים ע"י גורם זר המנסה להתחזות ו"לשתול" קולות. אי התאמה בפענוח מביא לפסילה מידית של הקלפי הממוחשבת.
1.5 אבטחת המידע במערכת נתוני הצבעה, קודי כניסה והמפתחות בהן נעשה שימוש - מוצפנים. הגישה לבסיס הנתונים מאפושרת בהרשאות מוגדרות (לדוגמא: רק קריאה, או רק הוספה). השרתים בהם אנו משתמשים מאובטחים (ע"י firewall) ומוגנים נגד התקפות, פריצות או וירוסים העומדים בדרישות המחמירות (הזהות לנדרש בחברות האשראי והבנקים) לפי תקן ISO20771-2775. כמו כן, המערכת מאובטחת באמצאות הצפנת תקשורת SSL יעודית (לא שיתופית).  את המערכת ניתן להתקין על שרת יעודי (בענן) או מקומי (אצל הלקוח).
1.6  ניתור פניות לשרת והגבלת כתובות המערכת רושמת כל ניסיון כניסה מוצלח או כושל ומתעדת את כתובת ה-IP של המשתמש. כמו כן, ניתן להגביל את מספר הכניסות לכל כתובת IP או לכתובות מסויימות ולזהות אם קבוצה של משתמשים עשתה שימוש באותה הכתובת. לחילופין ניתן לאפשר מספר כניסות בלתי מוגבל לכתובות מסויימות.

ע"פ כתובת ה-IP ניתן לזהות את המיקום הפיזי האמיתי ובכך להבטיח שבוחר מצביע לפי כתובתו. כמו כן ניתן לזהות שכתובת IP אינה שייכת לשירות "החבאה" או VPN ובכך למנוע ניסיונות התחזות.

   2. מה קורה במצב של אסון ותקלות טכניות?

2.1 יומן פעילות וגיבוי המערכת מתעדת כל פעולה בבסיס הנתונים ביומן פעילות (קובץ LOG). באם קיים חשש לזיוף ניתן לחקור את הקובץ לשעות הכניסה, כתובות ה-IP, וביצוע רישום בטבלת ההצבעות. לשמירה על החשאיות והאנונימיות לא מתבצע רישום המאפשר זיהוי של הצבעה או שיכול לשייך את ההצבעה לבוחר. המערכת מגבה כל פעולה באופן תדיר – כך שניתן לבצע בדיקה באם היו שינויים בין המצב הסופי למצב המתמשך. הגיבוי מתבצע פנימית (בשרת) וחיצונית (העלאת קובץ) ושולחת התראות במצב של כשלון.
2.2 עמידה בתקנים המערכת מותקנת בחוות שרתים מאובטחת המחוייבת לעמוד בתנאי סף מחמירים המקובלים בתחום ע"פ תקינת אבטחת מידע ISO20771-2775  ו-ISO17799 והנדרשים ע"פ הספרות המקצועית.

השרתים שלנו מבצעים שיכפול בזמן אמת Mirror on line (הכולל Site Disaster חילופי) ומחוייבים ב-99.995% זמינות.
2.3
ניהול סיכונים בקלפיות ממוחשבות אנו ממליצים על שימוש בתשתית אינטרנט מקומית קוית רשתית פנים ארגונית. במקומות בהם אין תשתית קוית יש לאפשר חיבור WIFI יציב ויעודי לעמדות הקלפי. פתרון חילופי הוא שימוש במודמים סלולריים שיכולים לשמש כגיבוי.

להגברת האבטחה אנו ממליצים על חיבור העמדות לתשתית התקשורת בהגבלת זיהוי ה-MacAddress שלהם.
במידה ויעשה שימוש במודמים סלולרים. מומלץ לבדוק איזה חברת תקשורת סלולרית נותנת קליטה מלאה באזור. מניסיוננו אנו ממליצים על חברת פלאפון המספקת תקשורת DATA איכותית ואמינה.

לצמצום התלות בספק התקשורת ומניעת אפשרות ניסיון חדירה למערכת מבחוץ, ניתן להגדיר את אתרי ההצבעות (חדרי קלפיות) כאתרים מקומיים ולאפשר איסוף קולות ע"י שרת מקומי בכל אתר. השרת הכללי יוכל להמשיך לתת שירות עבור ספר הבוחרים הכללי ובסוף יום הבחירות יתבצע איסוף קולות ע"י שידור/מסירה ידנית של קובץ ההצבעות מכל אתר וסיכום ממוחשב ומרוכז ע"י ועדת הבחירות.
2.4 עמידה בעומסים  המערכת פותחה על סמך ניסיון שצברנו על סמך פיתוח מערכות שהיקף המשתמשים בהן הגיע ל-70,000 איש שבשיא שלהן הועמסו ב-2,500 פניות ורישומים בשעה.

בבחינת עומסים פשוטה, המערכת עמדה ב-100 פניות בשניה. ניתן לבצע בדיקת עומסים גדולים יותר לפי דרישת הלקוח.
2.5  בדיקת המערכת לפני בחירות בבחירות אינטרנטיות קטנות, יכול הלקוח לבצע בדיקה חינמית של עד 20 בוחרים. בבחירות גדולות, אנו נערוך פיילוט לבדיקת המערכת בהתאמה לדרישותכם. בפיילוט נוכל לבדוק סיכונים שונים שחלקם מצויינים להעיל. במידת הצורך נספק עבורכם שירותי בדיקת עומסים, פריצות, אבטחה וכדומה כדי לבדוק אותה בעוד מועד.

   3. איך מתבצע התהליך בקלפי ממוחשבת פיזית?

3.1 אבטחת הקלפיות שיוך קבוצת הקלפיות לעמדה ניהולית נעשה באופן פשוט ביותר: כאשר מנהל נכנס עם הפרטים שלו למערכת הוא מגדיר אם העמדה היא עמדת ניהול או עמדת הצבעה. כך קושר המנהל בין העמדות ובפעולה זו המערכת שומרת את כתובות העמדות. לאחר מכן, מנהל הבחירות יאשר מרחוק את פתיחת עמדת הניהול והקלפיות להצבעה מתבצעת מרחוק. 

במידה ויחול שינוי בכתובת ה-IP של עמדת הניהול או עמדת הקלפי, העמדה תחסם עד לאישורו של מנהל הבחירות. באופן זה, נמנעות הצבעות בעמדות קלפי שאינן מאושרות ע"י מנהל הבחירות (למשל במצב שבו נגנבים פרטי ניהול של עמדת קלפי).
3.2 ניהול אתר קלפיות מנהל הקלפי יזהה את הבוחר על סמך תעודה מזהה בעמדת הניהול ובוחר שטרם הצביע יאושר. במצב תקין זה, יתבקש מנהל הקלפי לבחור קלפי פנויה מבין הקלפיות שבאחריותו ולהפנות את הבוחר אליה. לבוחר שנכנס לקלפי  יוצג שמו על מסך עמדת ההצבעה. במרכז המסך יופיע לחצן (מרובע גדול) שיאפשר לבוחר מעבר לשלב ההצבעות.
בוחר שישתהה בקלפי יותר מ-2 דקות (ללא פעילות), יוצא אוטומטית ממנה ויאלץ להזדהות מחדש בעמדת הניהול.

במידה ומתקיים תהליך לא תקין בעמדת הקלפי המחייב התערבות של המנהל, יוכל זה להוציא את הבוחר באופן חד צדדי מעמדת הניהול.  לבוחר תוצג הודעה על כך בעמדת ההצבעה וההצבעה לא תתאפשר לו.

סטטוס הקלפיות המוצג בעמדת הניהול מתעדכן בפרק זמן של כ-15 שניות (הקלפי פנויה; הבוחר טרם התחיל; הבוחר מבצע הצבעה; והבוחר סיים הצבעה).

   4. איך ניתן להוכיח אי הטיית התוצאות?

4.1 הוכחת
"ספירה תקינה"
בעת הספירה, מפוענחת ההצבעה ע"י מפתח שבידי המנהל ונשמרות באופן סופי בקובץ PDF. ספירת הקולות במערכת אפשרית פעם אחת בלבד. התוצאות הסופיות נרשמות בטבלה שאינה ניתנת לשינוי. הקובץ נשמר במערכת ועומד לרשות הבוחרים לאחר סגירת הקלפי (ניתן לבטל אפשרות זו). כל אי התאמה בין ההצבעות בפועל, זיוף הצפנה, מספר ההצבעות בפועל מול רישום בספר הבוחרים, יפסול את הספירה. במצב זה אנו נכנסים לנוהל "איתור זיוף" שבסופו יועבר דוח הצבעות תקינות ופסולות.

ניתן להשתמש ב-2 מפתחות לפענוח ההצפנה שינתנו לשני גורמים בלתי תלויים (כמו מנהל בחירות ורוא"ח) שבעזרתם יפוענחו ההצבעות שבמערכת.
4.2 הוכחת "אני הוא הבוחר" המערכת מציגה לבוחר אסמכתא בסיום ההצבעה. ניתן לשלוח את האסמכתא במייל או ב-SMS. האסמכתא אינה נשמרת במערכת. אסמכתא זו בשילוב מזהה הבוחר (למשל ת.ז) מאפשרים פענוח של ההצבעה. ניתן לפתוח ממשק יעודי לביצוע תהליך זה.
כמו כן, לאחר כל הצבעה המערכת שולחת מסרון או דואר אלק' שהצבעה נרשמה. באופן זה יוכל כל בוחר לוודא שאכן הוא זה שביצע את ההצבעה ולהתריע בזמן אמת במקרה של התחזות בשמו.
4.3
הוכחת
"נייר אמיתי"
בבחירות ע"י קלפיות ממוחשבות, המערכת מאפשרת לשלוח את ההצבעה להדפסה במדפסת מקומית בסמוך לעמדת ההצבעה.
במידה והבחירות משולבות (קלפיות + מהבית). ניתן לבצע ספירה מקומית סטטיסטית.
4.4 הוכחת "הצבעה בזמן אמת" בבחירות "מהבית" (הזדהות עצמית), תוכל המערכת לשלוח בזמן אמת הצפנה של הצבעה לכתובת דוא"ל שנפתחת עבור גורם מפקח בלתי תלוי. תוכן המייל יהיה קובץ מוצפן ונעול. נושא המייל יהיה האסמכתא של אותו הבוחר ואיתורו יהיה רק ע"י המייל. תיבת הדואר תסרב לקבל כל מייל שלא יצא מהשרת והפענוח של הקבצים המוצפנים יעשה ע"י קוד סודי.

לחילופין ניתן להדפיס את ההצבעות באופן מרוכז ע"י קוד QR + מספר האסמכתא לאיתור הרשומה. בצירוף האסמכתא ותעודת הזהות ניתן יהיה לפענח את הכתוב בקוד. בוחר שירצה לוודא בחירתו, יוכל באופן אישי לקבל את ההדפס ולוודא בחירתו.
4.5 הוכחת "ספק בלתי תלוי" בכדי לנטרל את בלעדיותנו, ניתן לשלב ספק נוסף בלתי תלוי שיהווה חלק בתהליך הצפנת ההצבעות. הרעיון הוא שספק זה ינפק מפתח פרטי חדש לכל בוחר שבאמצעותו תתבצע ההצפנה של ההצבעה שלו. בסיום יום הבחירות יועבר קובץ המפתחות הציבוריים לפענוח טבלת ההצבעות (מפתח ציבורי יכול להתאים רק למפתח הפרטי שלו והוא היחיד שיכול לפענח את ההצפנה). אפשרות זאת מתקיימת בבחירות רגישות מאד (למשל מוניציפיות או ארציות)

   5. ובכל זאת, מדוע eVote?

5.1 ניסיון והמלצות
מערכת eVote הינה מוצר הדגל שלנו בו הושקעו אלפי שעות פיתוח. במערכת נעשו מאות בחירות כאשר העיקריות שבניהן היו עבור מפלגת העבודה (בחירות לסניפים ולמחוזות – 3,000 בוחרים , 20 עמדות, 7 אתרים בפריסה ארצית), אגודת קלינאי התקשורת (בחירות לועד - 1,000 בוחרים), רשת עמל (מועצות התלמידים - 1,000 בוחרים), הסתדרות העובדים הסוציאליים (7,000 בוחרים, 70 עמדות).

eVote פותחה על פי נסיון רב בתחום מערכות המידע בשילוב מחקר אקדמאי תוך ישום מתדולוגיות מעולם הבחירות הממוחשבות המפורטות בספרות המקצועית.

מגוון לקוחותנו גם בתחומי המידע הם נייס מערכות, אמן יועצים, מפלגת העבודה, מפלגת הבית היהודי, אבנט רכיבים, תאת טכנולוגיות, קיבוץ הזורע, אס ג'י די הנדסה ועוד רבים שיעידו בחיוב מגוון הפתרונות ועל השירות האיכותי שאנו מספקים איתם.
5.1 אחוזי הצבעה גבוהים
בשימוש ב-eVote אחוזי ההצבעה גבוהים מהמקובל. בבחירות שקיימנו עבור מפלגת העבודה אחוז ההצבעה עמד על 88%. שימוש באפשרות של שליחת הודעות SMS/דוא"ל בזמן אמת בכדי לעודד את הבוחרים שטרם הצביעו, מביאה לתוצאות גבוהות של כ-95%.
5.3
מענה למגוון רחב של צרכים eVote פותחה למגוון רחב של סוגי בחירות ובכך מאפשרת גמישות מלאה בהקמת מערכת הבחירות כגון, בחירה במספר רב של מועמדים והגבלת מינימום; מועדי בחירה שונים לכל קבוצת בוחרים; שיוך הצבעות לקבוצות בוחרים שונות וכ"ו; קיום בחירות היברידיות (גם מהבית וגם באמצעות קלפיות ממוחשבות)

eVote ניתנת לעיצוב לפי דרישת הלקוח בתצוגה לבוחר, בממשק ההצבעה ובהודעות השונות. בנוסף ניתן לשלב במערכת אמצעי זיהוי שונים כגון תעודה מגנטית, תעודה עם ברקוד, כרטיס חכם, טלפון אישי, טוקן אישי, טביעת אצבע וכ"ו.

eVote מאפשרת שילוב תמונה בפתקי ההצבעה ומאפשרת הדבקה של מצע לכל מועמד לפי עיצוב מוכן (ב-word או ב- html) של המועמד עצמו ע"י Cut & Paste. ניתן כמובן לבחור להציג את המצע רק בשלב טרום הבחירה.
5.4 נוחות ונגישות המערכת פותחה במטרה להיות שמישה ונגישה לכל אחד ואחת, תוך מתן דגש על נוחות ופשטות גם לבוחר וגם למנהל.
eVote מאפשר גם לקהל בעל מוגבליות או שאין ביכולתו להגיע פיזית, לבצע הצבע מכל מקום בעולם בכל דפדפן, אם באמצעות טלפון חכם, טבלט או מחשב.