Електронне голосування на виборах

Нинішня система виборів, прийнята у світі і в Україні, має ряд серйозних недоліків, які роблять її доволі неефективною. Зокрема, фундаментальні вади містяться в самій системі голосування паперовими бюлетенями та ручному способі підрахунку голосів. Ця система повністю залежить від людського чинника, тобто, дозволяє працівникам виборчих комісій втручатися у процеси голосування й підрахунку та вносити помилки, що в підсумку може призвести до як завгодно великого спотворення результату волевиявлення виборців.

Разом із тим, сучасні інформаційні технології дозволяють побудувати більш досконалу систему голосування і підрахунку, яка практично не залежатиме від людського чинника і буде стійкою до спроб втручання в неї, а отже правильно відображатиме волевиявлення громадян на виборах.

Досконала процедура голосування і підрахунку голосів має задовольняти наступним вимогам:

• точність і коректність (голоси повинні розпізнаватися і рахуватися абсолютно вірно і точно);
• оперативність (підрахунок має займати незначний час, а не затягуватися на дні і тижні);
• стійкість і надійність (максимальна автоматизація, незалежність від людського чинника, захищеність від втручань).

Очевидно, що система голосування паперовими бюлетенями та процедура ручного підрахунку голосів не задовольняють жодній із перелічених вимог навіть частково. Водночас, сучасний рівень розвитку комп’ютерної техніки та інформаційних технологій дозволяє створити автоматизовану систему голосування та підрахунку голосів, яка повністю задовольнятиме усім трьом сформульованим вимогам і потребуватиме мінімального людського втручання. Пропонується система, заснована на наступних принципах:

1. Вибори проводяться за допомогою автоматизованої комп’ютерної системи виборів (надалі Система Виборів), яка містить електронний реєстр виборців (надалі Реєстр Виборців), автоматичну систему реєстрації та підрахунку голосів (надалі Система Голосування), автоматичну службу ключів розшифровки голосів (надалі Служба Ключів) та інтернет-портал (надалі Портал ЦВК), на якому в реальному часі відображаються хід і результати голосування (проміжні та остаточні), отримані від Системи Голосування в автоматичному режимі, без втручання людини. ЦВК затверджує результат виборів, підписуючи документ з остаточними результатами голосування, автоматично сформований Системою Виборів.
2. Голосування здійснюється через інтернет на клієнтських комп’ютерах (див. далі п. 4), під’єднаних до сервера, на якому встановлена Система Голосування. Реєстрація та підрахунок голосів ведуться в повністю автоматичному режимі без можливості людського втручання.
3. Виборець голосує за допомогою електронної картки (надалі Картка Виборця; в майбутньому її роль може виконувати паспорт громадянина із вбудованим чіпом, однак на перших порах видається значно вдалішим рішенням введення спеціальних електронних карток для голосування). Картка містить записаними на чіпі:
   • персональні дані виборця, включно з паспортними,
   • ключ зашифровки голосу (або інших дій, які можуть реєструватися в електронній Системі Виборів) та
   • персональний ідентифікатор.
   Картка НЕ містить ключа розшифровки голосу: такі ключі зберігаються винятково в Службі Ключів, котра є частиною Системи Виборів, розміщується на апаратному комплексі останньої і не має зовнішніх інтерфейсів і зв’язків, окрім як з іншими частинами Системи Виборів.
4. Голосування може здійснюватися не з будь-якого комп’ютера, а лише з невеликої кількості спеціальних комп’ютерів для голосування, що мають форму терміналів (надалі Термінали), належних ЦВК і розміщених в день або дні голосування на виборчих дільницях. Технічна можливість голосувати з будь-якого комп’ютера є вкрай небажаною, оскільки може привести до примусового відкритого голосування в організаціях, здійснюваного під страхом звільнення. Таке примусове голосування порушить таємницю голосування, призведе до широкомасштабного спотворення волевиявлення виборців і зробить усю систему електронних виборів повністю неефективною.

За нинішньої системи виборів члени виборчих комісій мають багато можливостей впливати на реєстрацію кандидатів, втручатися у хід голосування та підрахунок голосів; від них, по суті, цілком залежить результат вибрів, вписаний ними в документи від руки і затверджуваний їхніми підписами. Через це вони мають не лише технічну, але й політичну вагу. Натомість, пропонована електронна система автоматизує більшість виборчих процедур і процесів, а тому зводить вплив членів комісій на перебіг виборів до мінімуму, а їхню політичну вагу — майже до нуля. Винятком може бути ситуація, коли члени дільничної виборчої комісії (ДВК) зриватимуть процес голосування, дозволятимуть виборцям голосувати за інших, та ситуація, в якій члени Центральної виборчої комісії (ЦВК) відмовлятимуться підписувати протокол про затвердження результатів виборів (який, як було вище сказано, автоматично формується і роздруковується Системою Виборів). Такі ситуації слід передбачити в законі про вибори та Кримінальному кодексі (КК).

Пропонована система вносить наступні зміни в організацію виборчих структур:

1. Склад і кількість членів ЦВК більше не залежить від політичної ситуації і не має політичного сенсу. В ЦВК має працювати рівно стільки людей, щоб забезпечувати роботу Системи Виборів і мати стійкий зв’язок із усіма ДВК в країні.
2. Територіальні виборчі комісії (ТВК) більше не потрібні в процедурі встановлення результатів виборів; їхня роль має звестися до
   • зберігання та обслуговування комп’ютерної й супутньої техніки, призначеної для голосування;
   • підтримки зв’язку з ЦВК та підпорядкованими ДВК.
   Тому персонал ТВК має стати здебільшого технічним (інженери, сисадміни, електрики, водії), а для прийняття рішень достатньо двох членів ТВК: голови та секретаря комісії.
3. Сказане про ЦВК однаково стосується і всіх ДВК: їхні члени не повинні мати політичної ваги, а тому достатньо, щоб ДВК складалися лише з трьох працівників, наділених правом колегіального прийняття рішень. Всю іншу роботу, зокрема, спостереження за процесом голосування вдома, мають здійснювати зареєстровані на ДВК спостерігачі та журналісти.

Пропонована система не має ряду обмежень, котрі вимушено містять всі системи голосування бюлетенями. А саме:

• Реєстр Виборців складається незалежно від поточних виборів і зберігається в Системі Виборів, будучи захищеним від втручань на рівні ДВК і ТВК. Також не буде ефективним втручання в нього на рівні ЦВК, адже кожен самовільно доданий запис про неіснуючого виборця вимагає випуску відповідної Картки Виборця, на яку будуть вноситися паспортні дані і на яку заводитиметься звітна документація. Щоб повністю уникнути можливих зловживань, слід дозволити забирати Картки Виборця з виробництва та видавати їх громадянам винятково організаціям, не пов’язаним з виборчими комісіями. Такими організаціями можуть бути паспортні столи.
• Реєстрація виборців у ДВК і прив’язка голосування кожного громадянина до виборчого округу більше не потрібна: виборець, який голосує не вдома, а на дільниці, може обрати будь-яку дільницю в межах країни або за кордоном. Потрібна лише прив’язка виборців до дільниць заради забезпечення голосування вдома. Голосування на кількох дільницях виключене, оскільки реєстрація виборців, що проголосували, ведеться Системою Виборів (а точніше, Реєстром Виборців) в автоматичному режимі в реальному часі. Відтак, не потрібні відкріпні посвідчення, і проголосувати зможуть практично всі виборці, котрі змінити своє місцеперебування в день/дні голосування.

Оскільки голосування здійснюється у пропонованій системі через інтернет, кожна виборча дільниця обов’язково має бути обладнана електричними розетками для живлення та телефонним підключенням, розетка якого дозволяє під’єднати комп’ютер, обладнаний модемом. Для голосування потрібна наступна техніка:

• Термінали (комп’ютери для голосування на дільниці) в кількості від одного до трьох (ця кількість залежить від кількості виборців, на яку розрахована дільниця),
• один Контрольний Комп’ютер,
• один Тренувальний Комп’ютер того ж виду й архітектури, що її мають Термінали, призначені для голосування,
• один Реєстраційний Комп’ютер для голосування вдома,
• два зчитувачі електронних Карток Для Голосування (надалі Зчитувачі Карток), розраховані на під’єднання до Контрольного та Реєстраційного Комп’ютерів через USB-з’єднання.

Вихід в Інтернет безпосередньо має лише Контрольний Комп’ютер; під час голосування (та реєстрації заяв виборців, здійснюваних до голосування вдома) до нього через дротове або бездротове з’єднання під’єднуються Термінали, які тим самим теж отримують доступ в Інтернет; через будь-яке інше підключення Термінали не можуть вийти в Інтернет. Тренувальний Комп’ютер так само може отримати вихід в Інтернет лише через під’єднання до Контрольного Комп’ютера.

Для голосування вдома та реєстрації інших дій, здійснюваних вдома у виборців, використовується Реєстраційний Комп’ютер. Інші комп’ютери мають знаходитися винятково в приміщеннях ДВК або керівної ТВК і не можуть переноситися в інші приміщення.

Нині в якості приміщень для розміщення виборчих дільниць і проведення голосування використовуються непристосовані, практично випадкові приміщення такі, як холи й коридори шкіл, державних і громадських будівель. Для електронного голосування потрібні спеціально й заздалегідь виділені приміщення, де можна було б безпечно і безперервно зберігати й обслуговувати комп’ютерну техніку, призначену для голосування. Існують два прийнятні розв’язання цієї проблеми:

1. організація виборчих дільниць на базі приміщень та інфраструктури Укрпошти, як державної організації, відділення якої наявні практично в кожному населеному пункті України й розраховані на організацію безперебійного зв’язку та передачі інформації,
2. націоналізація Укртелекому як стратегічної монополії, недопущенної до приватизації, та організація виборчих дільниць на базі інфраструктури Укртелекому.

• тримати комп’ютерну техніку для голосування у приміщеннях для голосування постійно без додаткових витрат і без зайвих переміщень,
• проводити всеукраїнські та місцеві вибори, референдуми, плебісцити, рейтинги довіри/недовіри та будь-які інші вирішальні чи дорадчі процедури волевиявлення народу максимально оперативно і без великих поточних та разових витрат — якими є витрати на друк бюлетенів, закупівлю і встановлення скриньок, оновлення й друк списків виборців, а також багатотижнева робота ДВК і ТВК.

Електронна система виборів має гарантувати, з одного боку, безпеку й збереження даних, а з другого — їхню публічність та доступність. Для одночасного здійснення обох цих конфліктних вимог, програмне забезпечення (ПЗ), що використовується в Електронній Системі Виборів, має задовольняти таким вимогам:

1. Воно повинно належати до класу вільного програмного забезпечення (ВПЗ) і мати відкритий код (в англ. термінології: бути FOSS — Free Open Source Software). Вільна ліцензія на програмне забезпечення Електронної Системи Виборів дозволить
   • уникнути залежності від єдиного поставника (програмного забезпечення), що є питанням національної безпеки;
   • залучити якомога більше розробників і тестерів, що дозволить утримувати якість коду ПЗ на високому рівні;
   • пришвидшити розробку;
   • проводити проектування, розробку й тестування ПЗ під наглядом громадськості та профільних фахівців;
   • постійно вносити удосконалення в ПЗ: в його архітектуру, функціонал та користувацькі інтерфейси;
   • мати полігон для перевірки експериментальних можливостей ПЗ окремо від стабільної гілки розробки ПЗ — у вигляді модифікацій та експериментальних гілок розробки.
   Відкритий код ПЗ Електронної Системи Виборів дозволить
   • постійно перевіряти ПЗ на наявність/відсутність архітектурних недоліків, прогалин у безпеці, недекларованих можливостей та сторонніх вставок коду;
   • дозволити тестувати та вносити пропозиції з удосконалення ПЗ широкому колу зацікавлених фахівців.
2. ПЗ Електронної Системи Виборів має бути кросплатформовим. Це означає, що воно повинно розроблятися без прив’язки до будь-якої апаратної або програмної комп’ютерної платформи — так, щоб воно могло працювати на різних апаратних платформах (наприклад, на IBM PC, Power PC, MIPS, ARM, Cell) та в середовищі різних операційних систем (наприклад, Windows*, MacOS, Linux, *BSD, Solaris, QNX). Такий підхід дозволить
   • уникнути залежності від єдиного поставника або їхнього обмеженого кола;
   • легко мігрувати на іншу платформу в разі виявлення в поточній якихось принципових вад;
   • організовувати гетерогенні програмні середовища, що збільшуватиме їхню захищеність та стійкість до несанкціонованих втручань як іззовні, так і зсередини;
   • знизити кінцеву ціну та вартість володіння апаратних рішень, на яких працюватиме ПЗ Електронної Системи Виборів, за рахунок конкуренції між поставниками;
   • проводити поступову модернізацію Електронної Системи Виборів без її зупинки й простоювання.

Вибори до моменту голосування

Кандидати/Кандидатури

Кандидати надають у ЦВК дані для реєстрації в електронній формі за шаблоном, розміщеним на Порталі ЦВК. Формат даних — HTML або діалект XML, розроблений спеціально для виборів. Дані вводяться через спеціальний термінал у приміщенні ЦВК (надалі, Керівний Термінал). ЦВК затверджує список кандидатур (кандидатів, партійних списків та блоків), після чого голова ЦВК вносить відповідні дані в Систему Виборів через Керівний Термінал; затверджений таким чином список кандидатур автоматично з’являється на Порталі ЦВК разом із поданими ними даними (персональні дані або дані організації, доходи тощо). З цього моменту дозволена агітація.

Виборці

Кожен виборець, який хоче голосувати вдома, повинен скласти відповідну заяву в ДВК у межах встановленого законом про вибори періоду, котрий закінчується за деякий час до дня/днів голосування. Заява НЕ пишеться від руки і НЕ має паперового примірника, але складається в електронній формі у спеціально призначеній для цього комп’ютерній програмі шляхом внесення даних виборця з його Картки Виборця у файл-шаблон, відкритий у згаданій програмі, запущеній або на Терміналі, або на Реєстраційному Комп’ютері. Файл заяви підписується електронним підписом виборця і шифрується його ключем; ці підпис і ключ знаходяться тільки в одному місці — на Картці Виборця — і вносяться у файл заяви вищезгаданою програмою за командою виборця. Виборець має особисто

• сісти за Реєстраційний Комп’ютер або стати за Термінал,
• вставити Картку Виборця у Термінал або у Зчитувач Карток, під’єднаний до Реєстраційного Комп’ютера,
• виконати всі дії у програмі, а саме, підтвердити внесення його даних в заяву, підписування файла та відправку заяви через Інтернет у Систему Виборів.
Працівник ДВК не має права виконувати перелічені вище дії замість виборця (якщо він сам не є цим виборцем). Він має лише під’єднати Зчитувач Карток до Реєстраційного Комп’ютера перед тим, як виборець сяде за Реєстраційний Комп’ютер або стане за Термінал; програма, в якій заповнюється заява про бажання голосувати вдома, запускається автоматично після вставляння Картки Виборця у Зчитувач Карток або Термінал та її перевірки Системою Виборів на справжність.

Заява про голосування вдома може бути складена як на виборчій дільниці на Терміналі (в цьому разі Термінал має бути під’єднано до Інтернету через Контрольний Комп’ютер), так і вдома у виборця на Реєстраційному Комп’ютері, який туди приносить хтось із членів ДВК. Заяви, складені на виборчій дільниці, надсилаються в Систему Виборів негайно; у відповідь Система Виборів одразу ж сповіщає про прийняття та реєстрацію заяви (на екрані Термінала з’являється відповідне повідомлення). При складанні заяв удома у виборців Реєстраційний Комп’ютер залишається ввімкненим весь той час, за який члени або член ДВК обходять виборців, закріплених за їхньою дільницею, для збору заяв про голосування вдома; в кінці цього періоду комп’ютер має бути повернено на виборчу дільницю, де його має бути під’єднано до Інтернету через Контрольний Комп’ютер, а присутні працівники ДВК мають пересвідчитися, стежачи за інформаційними повідомленнями, що всі заяви, складені в цей день, відправлено (автоматично) в Систему Виборів і там зареєстровано. Після вимкнення (і так само перезавантаження) Реєстраційного Комп’ютера дані про складені заяви втрачаються.

Виборець, який написав заяву про голосування вдома, технічно не зможе проголосувати на дільниці: Система Голосування відмовиться зареєструвати його картку. Вплив людського чинника в даному випадку виключено.

З моменту опублікування списку кандидатур на Порталі ЦВК кожен виборець має право прийти на будь-яку виборчу дільницю для ознайомлення з процедурою голосування. Для цього використовується Тренувальний Комп’ютер, який члени ДВК мають одноразово під’єднати до Інтернету через Контрольний Комп’ютер, після чого запустити спеціальну програму, яка завантажить із Системи Виборів електронну форму для голосування. Після завантаження форми для голосування Тренувальний Комп’ютер від’єднується від Контрольного Комп’ютера і більше не приєднується до нього в межах поточної виборчої кампанії. Він знаходиться на виборчій дільниці у відкритому доступі, щоб кожен виборець міг стати за нього і потренуватися виконувати дії, які слід буде здійснити під час реального голосування. Для цього на Тренувальному Комп’ютері запускається програма імітації виборів (яка містить справжню форму для голосування, але не може запам’ятовувати будь-які інші дані або відправляти їх у Систему Виборів).

Тренувальний Комп’ютер залишається доступним для виборців і в день або дні голосування.

Голосування

Тривалість процедури голосування

Кожна технологія голосування має свою пропускну здатність. Припустимо, для голосування на Терміналі одному виборцю потрібно 3 хвилини. В такому разі, якщо виборці йтимуть неперервним потоком з 8:00 до 20:00 (від самого відкриття і до самого закриття дільниці), на одному Терміналі зможе проголосувати 60/3 * 12 = 240 людей, а на трьох Терміналах паралельно — 720 людей. Насправді, це максимальні оцінки, реальні числа будуть меншими. Зважаючи на те, що виборчі дільниці можуть бути розраховані на кількість виборців аж до 2000, доведеться ставити по декілька терміналів на одну дільницю і/або збільшувати кількість дільниць в країні. І перше, і друге тягне за собою додаткові витрати. Тому може стати необхідністю проведення голосування не за один день, а за два чи навіть три (субота–неділя або п’ятниця–субота–неділя).

Виборча дільниця

.............,,...............

Відкриття виборчої дільниці

В перший день голосування працівники кожної ДВК відкривають виборчу дільницю за годину до початку голосування. За цю годину, доки на територію виборчої дільниці не допускаються ніякі інші особи, окрім членів ДВК, ТВК (якщо вони зберігаються у виборчій системі), ЦВК та працівників міліції й інших служб безпеки, працівники даної ДВК повинні

1. ввімкнути всю комп’ютерну та іншу техніку, належну виборчій дільниці,
2. під’єднати Реєстраційний Комп’ютер до Інтеренту через Контрольний Комп’ютер і завантажити на нього Програму Для Голосування, після чого від’єднати Реєстраційни Комп’ютер від Контрольного Комп’ютера і передати його в розпорядження того з працівників ДВК, який буде забезпечувати голосування виборців удома,
3. перевірити наявність з’єднання усіх Комп’ютерів Для Голосування з Інтернетом та завантажити на них Програму Для Голосування (або простежити за фактом успішного автоматичного завантаження),
4. завантажити на Реєстраційний Комп’ютер та, за потреби, роздрукувати (?) список виборців, що голосують вдома і закріплені за даною виборчою дільницею (список формується й присилається автоматично Системою Виборів),
5. власноруч проголосувати на Терміналах і дати зробити це закріпленому за даною виборчою дільницею працівнику міліції (це додатково є перевіркою правильності роботи системи електронного голосування),
6. в час початку голосування відкрити виборчу дільницю для виборців.

В усі інші дні — якщо голосування триває кілька днів — працівники ДВК мають відкрити виборчу дільницю за півгодини до початку голосування і виконати описані вище пп. 1, 3, 6.

Хід голосування

Спершу опишемо процедуру голосування в загальних рисах.

1. Виборець, який прибув на виборчу дільницю, для здійснення голосування повинен спершу підійти до Контрольного Комп’ютера і зареєструвати свою Картку Виборця, вставивши її (за запрошенням працівника ДВК, який саме перебуває за Контрольним Комп’ютером) у Зчитувач Карток. Фотографія виборця (якому належить Картка Виборця) виводиться на екран Контрольного Комп’ютера, обернений до виборця. Дані про виборця з Картки Виборця передаються через Інтернет в Систему Виборів, яка встановлює справжність Картки та той факт, що власник цієї Картки ще не голосував на даних виборах і не зареєструвався для виборів удома, після чого дозволяє голосування.
2. Якщо Система Виборів надала дозвіл на голосування, виборець виймає свою Картку Виборця зі Зчитувача Карток і йде до вільного Термінала, на який йому вкаже працівник ДВК, що перебуває за Контрольним Комп’ютером. Вибір Термінала здійснює запущена на Контрольному Комп’ютері спеціальна програма. Ставши за Термінал, виборець вставляє в нього свою Картку Виборця. Програма для голосування, запущена на Терміналі, звіряє дані про виборця зі вставленої Картки Виборця з даними з Картки, вставленої перед тим у Зчитувач Карток Контрольного Комп’ютера; якщо і тільки якщо дані збігаються (тобто, Картка та сама), програма виводить Форму Для Голосування. В іншому разі голосування неможливе.
3. У Формі Для Голосування виборець ставить галочку навпроти обраної ним кандидатури та підтверджує свій вибір. Голос виборця шифрується й надсилається в Систему Виборів, де реєструється. Після цього голосування завершується, і виборець отримує можливість вийняти свою Картку Виборця з Термінала й залишити виборчу дільницю. Якщо виборець спробує вставити другу картку в Термінал, вона не буде розпізнана.
4. Голосування вдома здійснюється так само, як і заповнення заяви на таке голосування (див. вище розділ «Вибори до моменту голосування —> Виборці»).

Таким є нормальних хід голосування. Тепер опишемо процедуру голосування повністю, у вигляді деякого алгоритма, зрозумілого для юристів та пересічних виборців.

1. Виборець, який прибув на виборчу дільницю, для здійснення голосування підходить до Контрольного Комп’ютера і, за запрошенням працівника ДВК, що знаходиться за Контрольним Комп’ютером, вставляє свою Картку Виборця у Зчитувач Карток, під’єднаний до Контрольного Комп’ютера. Таке запрошення вказаний працівник ДВК має право здійснити тільки за умови, що хоча б один із Терміналів для Голосування вільний на цей момент. Дані про те, які Термінали вільні, а на яких триває голосування, відображаються на екрані монітора Контрольного Комп’ютера, поверненому до працівника ДВК, і мають наочну графічну форму.
   Після того, як Картку Виборця вставлено у Зчитувач Карток Контрольного Комп’ютера, можливі два варіанти розвитку подій:
   1. жоден Термінал не є вільним, тобто, на всіх із них триває голосування; в цьому разі Картка не буде прийнята Контрольним Комп’ютером і автоматично виштовхнеться зі Зчитувача Карток;
   2. якщо хоча б один Термінал буде вільним, картка буде прийнята, дані з неї будуть зчитані спеціальною програмою на Контрольному Комп’ютері і будуть направлені через Інтернет у Систему Виборів для перевірки. Можливі наступні результати:
   1. якщо Картка Виборця недійсна (підробна, прострочена чи пошкоджена), на обидва екрани монітора Контрольного Комп’ютера виводиться відповідне повідомлення, що супроводжується звуковим сигналом; після цього працівник ДВК, що знаходиться за Контрольним Комп’ютером, має самостійно дістати недійсну Картку Виборця зі Зчитувача Карток і конфіскувати її; про це складається акт ДВК, який скріплюється печаткою ДВК;
   2. якщо Картка дійсна, але за допомогою неї вже було здійснено голосування в межах даних виборів, на обидва екрани монітора Контрольного Комп’ютера виводиться відповідне повідомлення, а Картка автоматично виштовхується зі Зчитувача Карток; після цього працівники ДВК мають попередити виборця, що він не може проголосувати цією Карткою, і що він не повинен більше пробувати це зробити; виборець має забрати Картку і залишити дільницю; спроба виборця проголосувати після цього іншою Карткою на даній дільниці має розцінюватися як спроба втручання в хід голосування та як намір спотворити результати голосування, що передбачено деякою статтею Кримінального Кодексу (КК), а сам виборець має бути затриманий працівником міліції, що знаходиться на дільниці;
   3. якщо Картка дійсна, і за допомогою неї ще не голосували в ході даних виборів, на обидва екрани монітора Контрольного Комп’ютера виводиться фотографія виборця, якому належить дана Картка; на екран, повернений до виборця, фотографія виводиться на повний екран; на екран, повернений до працівника ДВК, виводяться також дані про виборця;
   1. якщо Картка дійсна, але фотографія виборця, виведена на екрани монітора Контрольного Комп’ютера, належить іншій особі, аніж та, що принесла цю Картку на виборчу дільницю і вставила у Зчитувач Карток, працівник ДВК має негайно оголосити про спробу голосування за іншу особу й покликати працівника міліції, який знаходиться на дільниці, для затримання особи, що спробувала голосувати чужою карткою; така спроба голосування за іншого розцінюється як спроба втручання в хід голосування та як намір спотворити результати голосування і підпадає під відповідну статтю КК; відсутність тільки-но описаної реакції з боку працівників ДВК на спробу голосування за іншого підпадає під ту саму статтю КК і має бути припинена міліціонером, спостерігачами та виборцями, які знаходяться на виборчій дільниці; всі види фото- та відеофіксації такого злочину є законними і мають вагу доказу в суді;
   2. якщо Картка дійсна, а фотографія виборця, виведена на екрани монітора Контрольного Комп’ютера, належить саме тій особі, що вставила цю Картку у Зчитувач Карток, працівник ДВК має підтвердити цей факт вибором у спеціальній програмі, автоматично запущеній на Контрольному Комп’ютері (саме вона виводить дані про виборця-власника Картки на екрани). В результаті цього вказана програма автоматично обирає один із вільних Терміналів для голосування цією Карткою, а сама Картка виштовхується зі Зчитувача Карток. Після цього працівник ДВК, що знаходиться за Контрольним Комп’ютером, має запросити виборця вийняти свою Картку зі Зчитувача Карток і йти до вказаного програмою вільного Термінала для Голосування. Виборець виймає Картку і йде до вказаного йому Термінала. Якщо виборець замість іти голосувати залишить дільницю, працівник ДВК, що знаходиться за Контрольним Комп’ютером, має скасувати голосування даною Карткою через програму, яка розпізнавала цю Картку та визначала Термінал для голосування нею. Можливість голосування цією ж Карткою пізніше при цьому зберігається.
2. Після того, як виборець підходить до вільного Термінала і вставляє в Термінал Картку Виборця, її дані зчитуються програмою для голосування, запущеною на Терміналі, і відправляються на Контрольний Комп’ютер для звіряння; можливі наступні розвитки подій:
   1. якщо дані з Картки Виборця, вставленої в Термінал, не збігаються з даними Картки, вставленої перед цим у Зчитувач Карток Контрольного Комп’ютера, Картка виштовхується з Термінала, а на його дисплей (екран) виводиться повідомлення про неможливість голосування не зареєстрованою Карткою; при спробі виборця повторно вставити таку Картку в Термінал, вона блокується, а на екрани монітора Контрольного Комп’ютера виводяться повідомлення про спробу втручання у хід виборів, які супроводжуються звуковим сигналом; після цього працівник ДВК, який знаходиться за Контрольним Комп’ютером, має вказати на порушника (і відповідний Термінал) працівнику міліції, що знаходиться на дільниці; працівник міліції має затримати вказаного виборця, а працівник ДВК — розблокувати заблоковану Картку через спеціальну програму на Контрольному Комп’ютері; Картка має бути вилучена і долучена до кримінальної справи про спробу втручання у хід виборів;
   2. якщо дані з Картки Виборця, вставленої в Термінал, збігаються з даними Картки, вставленої перед цим у Зчитувач Карток Контрольного Комп’ютера, але Термінал не відповідає обраному програмою на Контрольному Комп’ютері, Картка виштовхується з Термінала, а на його дисплей виводиться повідомлення про те, за який Термінал виборцю слід перейти;
   3. якщо дані з Картки Виборця, вставленої в Термінал, збігаються з даними Картки, вставленої перед цим у Зчитувач Карток Контрольного Комп’ютера, а Термінал є саме тим, який обрала програма на Контрольному Комп’ютері, на Терміналі завантажується форма для голосування. Вона має вигляд таблиці з чотирьох колонок: в лівій колонці розміщується номер кандидатури в порядку реєстрації у ЦВК, в другій зліва колонці того ж рядка таблиці — графічне зображення, яке однозначно ідентифікує кандидатуру для голосування (а саме, фотографія кандидата або офіційний знак партії чи виборчого блоку), у третій зліва колонці того ж рядка таблиці — дані про кандидатуру (ПІБ кандидата та дані про його народження (дата, місто), характер висування на даних виборах; повна офіційна назва партії чи виборчого блоку), у правій колонці — активний елемент вибору у вигляді віконечка круглої чи квадратної форми або у вигляді кнопки з написом «Обрати» або «Голосувати».
3. Натискання виборцем на активний елемент є актом вибору кандидатури, за яку він хоче проголосувати, і виводить на дисплей додаткове вікно (можливо, в повноекранному режимі), в якому наводяться всі графічні та текстові дані про обрану кандидатуру, крупний текст «Ви обрали дану кандидатуру. Проголосувати?» та два активні елементи у вигляді кнопок з написами «Голосую» та «Назад». Натискання на активний елемент із написом «Назад» скасовує вибір і повертає виборця до списку кандидатур у вигляді описаної вище таблиці з чотирьох колонок. Натискання на на активний елемент із написом «Голосую» є актом голосування: після натискання на цей елемент Програмою для Голосування на Терміналі формується голос виборця, який, разом із даними про виборця зі вставленої в Термінал Картки, шифрується шифром з цієї Картки і в зашифрованому вигляді відсилається через Інтернет в Систему Виборів. Система Виборів реєструє голос (детальніше див. наст. розділ «......................») і повідомляє про це Програму для Голосування на Терміналі. Після цього Картка Виборця виштовхується з Термінала, на його дисплей виводиться повідомлення «Ваш голос зараховано. Дякуємо за голосування! Не забудьте забрати Картку Виборця!», а Термінал розцінюється програмою на Контрольному Комп’ютері як вільний для голосування. Виборець, побачивши таке повідомлення на дисплеї Термінала, має забрати свою Картку і залишити дільницю.
   1. Якщо після цього виборець спробує вставити іншу Картку в Термінал, картка не буде прийнята, а на екрани монітора Контрольного Комп’ютера виведеться повідомлення про спробу втручання в хід голосування, яке супроводжуватиметься звуковим сигналом. Працівники ДВК мають попередити виборця про те, що він здійснює злочин; такий виборець має бути затриманий працівником міліції, що знаходиться на дільниці.
4. Для голосування вдома використовується Реєстраційний Комп’ютер. Для здійснення такого голосування один із працівників ДВК має власноруч принести Реєстраційний Комп’ютер додому до кожного, хто зареєструвався для голосування вдома. Список таких виборців із зазначенням їхніх адрес має міститися у спеціальній програмі на Реєстраційному Комп’ютері (надалі Реєстраційна Програма). Працівник ДВК, який переміщує Реєстраційний Комп’ютер, має здійснювати таке переміщення власноруч і не має права передавати Реєстраційний Комп’ютер будь-кому іншому, за винятком інших членів цієї ж ДВК. Працівника ДВК, що переносить Реєстраційний комп’ютер, мають на всьому шляху з дільниці й назад супроводжувати принаймні два зареєстровані на цій дільниці спостерігачі; на такий супровід мають право й журналісти, зареєстровані на цій самій дільниці.
   Послідовність голосування є такою:
   1. Після приходу додому до виборця (виборців), що зареєструвався (зареєструвалися) для голосування вдома, працівник ДВК, що переносить Реєстраційний Комп’ютер, має переконатися, що відповідний виборець або виборці справді присутні у відповідній квартирі, перевіривши їхні документи, котрі засвідчують особу, а також переконатися в наявності у них Карток Виборця.
      1. Кожен виборець має голосувати тільки особисто. Якщо виборець відсутній вдома або фізично не здатен власноруч проголосувати (наприклад, паралізований, має загіпсовані руки, якими не можна робити вибір, або ослаблений хворобою), працівник ДВК не повинен дозволяти голосування замість такого виборця жодній іншій особі, яка матиме Картку відповідного виборця та його документи, що засвідчують особу. Такий дозвіл на голосування за іншу особу має розцінюватися як спроба втручання у виборчий процес на намагання незаконно змінити результат голосування.
      2. Якщо виборець, що зареєструвався для голосування вдома, присутній у власній квартирі, фізично здатен голосувати та підтвердив свою особу пред’явленням відповідного документа, працівник ДВК дозволяє йому голосувати. Для цього він за згодою з виборцем розміщує Реєстраційний Комп’ютер у зручному для виборця місці квартири так, щоб всі інші присутні, окрім даного виборця, могли б бачити процес голосування, але не бачили поверхню екрану монітора Реєстраційного Комп’ютера, після цього підключає до Реєстраційного Комп’ютера Зчитувач Карток і запрошує виборця сісти за Реєстраційний Комп’ютер, вставити свою Картку Виборця у Зчитувач Карток і проголосувати.
   2. Виборець за запрошенням працівника ДВК сідає за Реєстраційний Комп’ютер (в якості винятка Реєстраційний Комп’ютер можна розмістити на ліжку лежачого хворого) і вставляє у Зчитувач Карток свою Картку Виборця. Ніхто не має права вставляти Картку Виборця у Зчитувач Карток замість її власника. Якщо виборець не в змозі самостійно вставити Картку Виборця у Зчитувач Карток, голосування має бути перервано.
   3. Після вставляння Картки Вибоця у Зчитувач Карток спеціальна Програма Для Голосування, встановлена на Реєстраційному Комп’ютері, розпізнає Картку і зчитує з неї дані виборця.
      1. Якщо Картка, згідно з даними Програми Для Голосування, недійсна, на екран монітора Реєстраційного Комп’ютера виводиться відповідне повідомлення, яке супроводжується відповідним звуковим сигналом. Працівник ДВК, який відповідає за голосування вдома, має прореагувати на цей сигнал, підійшовши до Реєстраційного Комп’ютера, вилучивши недійсну Картку Виборця і склавши про це протокол. Після цього голосування для даного виборця припиняється.
      2. Якщо Картка, згідно з даними Програми Для Голосування, дійсна, на екран монітора Реєстраційного Комп’ютера виводиться Форма Для Голосування, описана вище в п. 2.3. Дії виборця з цією формою та їхні наслідки аналогічні до описаних вище в п. 3 за винятком того, що результат голосування виборця (зашифрований шифром з Картки Виборця голос) зберігається на Реєстраційному Комп’ютері, оскільки він на момент голосування не під’єднаний до Інтернету.
   4. Якщо в квартирі присутні кілька виборців, що зареєструвалися для голосування вдома, процедура для кожного з них проходить однаково, як це тільки-но описано в пп. 4.1–4.3.
   5. Після зарахування кожного голосу Програма Для Голосування передає дані про факт здійснення голосування даним виборцем у Реєстраційну Програму, після чого у Реєстраційній Програмі з’являється позначка про те, що даний виборець вже проголосував.
   6. Після того, як голосування вдома охопить усіх виборців, що зареєструвалися для такого голосування, Реєстраційний Комп’ютер повертається на виборчу дільницю, до якої він приписаний. По закінченню голосування на дільниці і після закриття дільниці для виборців, працівники ДВК мають під’єднати Реєстраційний Комп’ютер до Контрольного Комп’ютера і, стежачи за інформаційними повідомленнями, пересвідчитися у тому, що Програма Для Голосування, встановлена на Реєстраційному Комп’ютері, передала всі зафіксовані нею голоси виборців через Інтернет у Систему виборців. Після цього збережені голоси автоматично видаляються з Реєстраційного комп’ютера, а встановлена на цьому комп’ютері Програма Для Голосування виводить інформаційне повідомлення про повну передачу голосів в Систему Виборів і про завершення власної роботи. Побачивши таке повідомлення на екрані монітора Реєстраційного Комп’ютера, працівники ДВК мають від’єднати його від Контрольного Комп’ютера та вимкнути.

Підрахунок голосів

Підрахунок голосів, відданих виборцями на виборчих дільницях, здійснюється в реальному часі — в той самий момент, коли голос був відданий і відправлений з Термінала Для Голосування через Інтернет в Систему Виборів; кожен голос при цьому обробляється окремо від інших. Голоси, віддані при голосуванні вдома, підраховуються із затримкою; всі голоси з однієї дільниці обробляються один за одним, але, знову-таки, кожен окремо від інших. Всі дії з підрахунку голосів та оприлюднення результатів голосування здійснюються в автоматичному режимі без втручання людей. Система й послідовність підрахунку голосів є такою:

0. Коли виборець підтверджує на Терміналі свій вибір при голосуванні, його голос шифрується шифром, який міститься тільки на Картці даного виборця (і не зберігається в жодному іншому місці), і, разом з Ідентифікатором Виборця (надалі Id0), який міститься на тій самій Картці Виборця, відправляється через Інтернет в Систему Виборів, а саме, в Систему Голосування. Дані про виборця містяться у відправленому пакеті інформації в зашифрованому вигляді, тож дізнатися, кому належить даний голос, можна лише після його розшифровки.

1. Система Голосування містить спеціальну базу даних зашифрованих голосів (надалі DB0), в яку вона автоматично записує як отриманий з Термінала зашифрований голос, так і співставлений йому Id0. Система Голосування не містить засобів розшифровки голосів виборців, тому кожен отриманий і записаний в DB0 голос вона передає разом із співставленим йому Id0 у Службу Ключів.

2. Служба Ключів містить ключі розшифровки голосів виборців, однак, не знає, який ключ треба застосовувати до кожного окремого зашифрованого голосу. Тому вона відділяє від присланого Системою Голосування зашифрованого голосу ідентифікатор Id0 і пересилає його в Реєстр Виборців.

3. Реєстр Виборців містить базу даних (надалі DB1), в якій кожному Id0 всякого виборця співставлено деякий інший ідентифікатор (надалі Id1), єдиний для даного виборця (як і Id0). Отримавши від Служби ключів конкретний Id0, Реєстр Виборців знаходить в DB1 відповідний Id1 і передає його назад у Службу Ключів.

4. Служба Ключів містить базу даних (надалі DB2), в якій кожному Id1 співставлено ключ розшифровки голосу виборця, якому співставлено цей Id1. Взявши з DB2 ключ розшифровки, що відповідає отриманому від Реєстру Виборців ідентифікатору Id1, Служба Ключів розшифровує голос, присланий Системою Голосування з ідентифікатором Id0. Розшифрований голос містить, по-перше, ПІБ і паспортні дані виборця, що проголосував, і, по-друге, дані кандидатури, за яку проголосував виборець. Служба Ключів виділяє дані кандидатури, за яку проголосував виборець, і відсилає їх разом із Id0 назад у Систему Голосування.

5. Система Голосування містить окрему базу даних (надалі DB3), в якій кожному Id0 співставляються дані кандидатури, за яку проголосував виборець, що має даний Id0. Отримавши від Служби Ключів такі дані разом із деяким Id0, Система Голосування записує їх разом в DB3 і сповіщає про факт запису Службу Ключів.

6. Отримавши від Системи Голосування сигнал про успішний запис розшифрованого голосу, Служба Ключів виділяє з розшифрованого голосу дані про виборця й відправляє їх у Реєстр Виборців.

7. Отримавши ці дані, Реєстр Виборців заносить у спеціальну базу даних (надалі DB4) позначку про те, що даний виборець проголосував на даних виборах, після чого робить відповідну позначку у відкритому списку виборців, опублікованому на Порталі ЦВК. Нарешті, Реєстр Виборців сповіщає про факт запису Службу Ключів, щоб вона могла витерти з пам’яті вже непотрібні дані про наданий зашифрований голос виборця та його розшифровку.

8. Один раз за визначений період часу — наприклад, раз на 10 хвилин — Система Голосування підраховує кількість голосів, відданих за кожну кандидатуру на цих виборах на даний момент (такі дані містяться в базі даних DB3) і надсилає ці дані в Реєстр Виборців, який автоматично публікує ці дані на Порталі ЦВК, замінюючи ними попередні дані.

9. Після завершення голосування й закриття дільниці для виборців, працівники кожної ДВК мають під’єднати до Контрольного Комп’ютера Реєстраційний Комп’ютер, щоб порахувати голоси виборців, віддані при голосуванні вдома. Програма Для Голосування на під’єднаному Реєстраційному Комп’ютері автоматично знаходить з’єднання з Інтернетом, підключається до Системи Голосування та відсилає туди накопичені за день зашифровані голоси виборців. Обробка кожного голосу здійснюється так само, як це описано в пп. 1–9 вище — з однією відмінністю: всі голоси, для яких не буде знайдено чинних даних: ключа розшифровки, даних виборця чи Id0 — не зараховуватимуться Системою Голосування, але записуватимуться у спеціальну базу даних (DB5) для проведення розслідування. Після обробки всіх таких голосів Система Голосування надсилає відповідне повідомлення Програмі Для Голосування на кожному даному Реєстраційному комп’ютері; керуючись цим повідомленням, Програма Для Голосування видаляє зараховані Системою Голосування голоси та зберігає не зараховані (з метою проведення в майбутньому розслідування). Після цього Програма Для Голосування виводить на екран монітора Реєстраційного Комп’ютера повідомлення про завершення своєї роботи, супроводжуючи його звуковим сигналом.

10. Побачивши таке повідомлення, працівники ДВК мають відключити Реєстраційний Комп’ютер від Контрольного Комп’ютера, після чого завершити роботу операційних систем на Реєстраційному, Тренувальному, Контрольному Комп’ютерах та вимкнути з мережі ці комп’ютери, а також Термінали Для Голосування.

11. Після описаного вимкнення всіх Контрольних Комп’ютерів на всіх виборчих дільницях (кожен Контрольний Комп’ютер при цьому повідомляє Систему Голосування про штатне завершення своєї роботи), Система Голосування ще раз перераховує голоси й дає запит на Керівний Термінал в ЦВК про завершення голосування.

12. Голова ЦВК має у присутності всіх членів ЦВК та акредитованих в ЦВК журналістів підтвердити, що голосування завершено і надіслати таке підтвердження в Систему Голосування шляхом натискання на відповідний активний елемент у спеціальній програмі, яка виводить на Керівний Термінал запити від Системи Голосування. Після такого підтвердження Система Голосування перестає приймати з’єднання через Інтернет і надсилає в Реєстр Виборців остаточні результати голосування разом із позначкою про їхню остаточність. Реєстр Виборців оновлює дані про розподіл голосів на Порталі ЦВК і розміщує там повідомлення про їхню остаточність, про що сповіщає Систему Голосування.

13. Отримавши таке повідомлення від Реєстру Виборців, Система Голосування автоматично формує текст рішення ЦВК про результати виборів, який друкує на бланку ЦВК, заздалегідь вставленому у спеціальний принтер, під’єднаний до Керівного Термінала. Члени ЦВК повинні негайно і у присутності акредитованих в ЦВК журналістів підписати роздрукований Системою Голосування текст і скріпити його печаткою ЦВК. Акт підписання та скріплення печаткою є актом оголошення виборів такими, що відбулися, та актом офіційного підтвердження результатів цих виборів.

Удосконалення системи в майбутньому

Описана система виборів може бути удосконалена й спрощена. А саме, можна передбачити в Комп’ютерах Для Голосування вбудований зчитувач відбитків пальців. Його використання дозволить відмовитися від подвійної реєстрації Картки Виборця спершу на Контрольному Комп’ютері, а потім на Терміналі. Виборцю достатньо буде

1. стати за Термінал або сісти за Реєстраційний Комп’ютер,
2. вставити в нього або у Зчитувач Карток, приєднаний до нього, свою Картку Виборця, і,
3. після її розпізнавання Терміналом,
4. прикласти визначений палець (наприклад, великий палець правої руки або інший палець у випадку інвалідності — про що відповідна програма на Комп’ютері Для Голосування отримує інформацію з Картки Виборця) до вказаної спеціальною програмою області на дисплеї Термінала або на екрані монітора Реєстраційного Комп’ютера або до спеціальної поверхні, апаратно виділеної на відповідному Комп’ютері Для Голосування (наприклад, як є виділеним тачпад на клавіатурах ноутбуків).
У випадку неоднозначності розпізнавання програма може попросити виборця прикласти інший палець або пальці, можливо, навіть всі пальці якої-небудь руки, до визначеної області на комп’ютері.

Звіривши дані про відбитки пальців, що містяться на Картці Виборця, із актуальним візерунком, зчитаним програмою під час спроби голосування, програма дозволяє або забороняє виборцю голосувати в залежності від того, збіглися ці дані чи ні.

Візерунок відбитків пальців при цьому має зберігатися тільки на Картці Виборця і не повинен міститися в будь-яких сховищах даних будь-де ще.

Проблема у використанні відбитків пальців на сучасних сенсорних дисплеях — тільки в їхній ціні та стійкості до спроб використати підробні відбитки. Потрібна достатньо висока роздільна здатність таких дисплеїв, а можливо, й інші характеристики, які дозволять відрізняти справжній палець від прикладеного рисунка (наприклад, електричні характеристики прикладеної поверхні). Система електронного голосування повинна бути максимально надійною та безвідмовною, тому технології типу використання відбитків пальців можна впроваджувати тільки після того, як вони отримають комерційну реалізацію на світовому або вітчизняному ринку, а їхня надійність та вартість в межах розумного будуть підтверджені в ринкових умовах. Досі таких комерційних впроваджень та підтверджень надійності й економічної доцільності немає, тому на перших порах варто використовувати описану вище систему подвійної реєстрації Картки Виборця (або біометричного паспорта) за допомогою Контрольного Комп’ютера та безпосередньо Комп’ютера Для Голосування.