Improving Remote Voting Security with Code Voting

One of the major problems that prevents the spread of elections with the possibility of remote voting over electronic networks, also called Internet Voting, is the use of unreliable client platforms, such as the voter's computer and the Internet infrastructure connecting it to the election server. A computer connected to the Internet is exposed to viruses, worms, Trojans, spyware, malware and other threats that can compromise the election's integrity. For instance, it is possible to write a virus that changes the voter's vote to a predetermined vote on election's day. Another possible attack is the creation of a fake election web site where the voter uses a malicious vote program on the web site that manipulates the voter's vote (phishing/pharming attack). Such attacks may not disturb the election protocol, therefore can remain undetected in the eyes of the election auditors. We propose the use of Code Voting to overcome insecurity of the client platform. Code Voting consists in creating a secure communication channel to communicate the voter's vote between the voter and a trusted component attached to the voter's computer. Consequently, no one controlling the voter's computer can change the his/her's vote. The trusted component can then process the vote according to a cryptographic voting protocol to enable cryptographic verification at the server's side.

Gestão de documentos electrónicos EDIFACT em dispositivos móveis

Este trabalho tem como objetivo a apresentação e a implementação de uma solução de gestão de documentos e dados de cadastro de forma eletrónica, leia-se, Encomendas, Guias de Remessa, Clientes e Artigos. A mesma é baseada em dispositivos móveis, no sentido de permitir dar mobilidade na troca de informação, às empresas que detenham atualmente processos de integração de sistemas EDI com empresas da grande distribuição. A solução permite que os vendedores / comerciais das empresas na área do retalho, que normalmente estão fisicamente deslocados ou viajam durante bastante tempo, sem ir à sede da empresa regularmente, possam realizar as operações necessárias em qualquer altura, até mesmo diretamente no cliente. As operações podem consistir por exemplo, no envio de encomendas para a sede (servidor) para processamento, adicionar / criar novos clientes, sincronizar o sistema com a sede para permitir a atualização dos dados de artigos e clientes. O uso de dispositivos móveis, que podem ter a capacidade de realização de chamadas, receção de emails e acesso à internet, irão permitir que os colaboradores tirem partidos das capacidades desses equipamentos, e usem o mesmo para efetuar de forma descentralizada, operações que teriam que efetuar na Sede ou num computador pessoal / portátil, desta forma, as empresas podem ter uma redução de custos considerável. Atualmente, praticamente todas as empresas fornecedoras da grande distribuição que trabalhem com empresas da grande distribuição já têm implementado nas suas Sedes / Empresas processos de integração, processos de impressão e gestão EDI com base em formatos standard da norma EDIFACT das Nações Unidas (UN) [13], por exemplo, para receção de Encomendas, Resposta a Encomendas, envio de Guias de Remessa, Faturas. Esta solução permite o reaproveitamento dos processos e soluções já existentes e implementados, sendo possível desta forma realizar um alargamento dos clientes / parceiros abrangidos com um investimento bastante reduzido e permitindo a redução de custos operacionais, e de erros devido à inserção manual. A solução apresentada tenta tirar partido dos standards mais aceites e implementados em projetos EAI / EDI na industria da grande distribuição em Portugal (retalho), tal como o EDIFACT, AS2 / WS e é suportada em tecnologias Microsoft. Todo o trabalho foi feito com base nas particularidades da lei Portuguesa e nas recomendações da GS1.