Auditoonpe

Documento: INFORME FINAL DE AUDITORIA
Proyecto: “SERVICIO DE AUDITORIA DE SEGURIDAD DEL PROCESO DEL VOTO

ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” ONPE.
Elaborado por: | PRIME PROFESIONAL S.A.C. A
3% Prime
Profesional
“SERVICIO DE AUDITORIA DE SEGURIDAD DEL PROCESO DEL VOTO ELECTRONICO DE LA
OFICINA NACIONAL DE PROCESOS ELECTORALES”
Informe final de Auditoría
Elaborado por: PRIME PROFESIONAL S.A.C.
Versión 1.0
Abril 2016
CONFIDENCIAL
Este documento contiene información de propiedad de la ONPE, tiene carácter
CONFIDENCIAL, no puede
¡ ¡ : ; ' e . Página: 1 de 29 ser copiado ni reproducido, ya sea de manera parcial o total, sin
autorización escrita.
Documento: INFORME FINAL DE AUDITORIA Proyecto: “SERVICIO DE AUDITORIA DE

SEGURIDAD DEL PROCESO DEL VOTO
ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” O E Elaborado
por: | PRIME PROFESIONAL S.A.C. PICA NACIONAL DEPNOCISOSHLECTORALS
HISTORIAL DE VERSIONES
o PRIME 1.0 18.04.2016 | Versión final PROFESIONAL
S.A.C
CONFIDENCIAL, no puede ser copiado ni reproducido, ya sea de manera parcial o total, sin

Proyecto: “SERVICIO DE AUDITORIA DE SEGURIDAD DEL PROCESO DEL VOTO |
ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” ONPE Elaborado
por: | PRIME PROFESIONAL S.A.C. OCA NACIONAL DK PROCOS HECTOR
CONTENIDO
2 ALCANCE DE LA AUDITORÍA ,.ommarvernrcrrsancarcrr rr A 3 RESULTADOS DE LA
AUDITORÍA ..ciocicnsimasia ciriasaniaizctcnrrn US
4 CONCLUSIONES Y RECOMENDACIONES ....occcococcccoconcncococoncccananananos 1
Y»
AOS a
mr o]
Documento: INFORME FINAL DE AUDITORIA A Proyecto: “SERVICIO DE AUDITORIA DE

SEGURIDAD DEL PROCESO DEL VOTO EA! ELECTRONICO DE LA OFICINA NACIONAL DE
PROCESOS ELECTORALES” ONPE Elaborado por: | PRIME PROFESIONAL S.A.C. NACIONAL
OK MOCOS LECTORAS 1 OBJETIVO
La Oficina Nacional de Procesos Electorales a través de la Gerencia de Tecnología de
Información, nos ha contratado para realizar el SERVICIO DE AUDITORIA DE SEGURIDAD
EN EL PROCESO DE VOTO ELECTRONICO en el marco de las Elecciones de Presidente,
Vicepresidentes y Congresistas de la República y representantes ante el Parlamento Andino
2016, de acuerdo a los términos de referencia establecidos.
Este documento es un informe final sobre la validación de los primeros hallazgos y los
nuevos que han sido identificados durante y después del proceso de voto electrónico,
tomando como base los criterios de seguridad de los mejores estándares internacionales.
2 ALCANCE DE LA AUDITORIA
El alcance de la Auditoría de seguridad está establecido en los siguientes procesos: e
Proceso de configuración y diagnóstico de la estación de comprobación de identidad y la
estación de la cabina de voto electrónico. e Proceso de instalación de la mesa de votación
electrónica. e Proceso de sufragio. e Proceso de escrutinio. e Proceso de validación del
escrutinio. e Proceso de transmisión de los resultados de la mesa de votación.
Los activos de información establecidos en la Auditoría son los siguientes:
e Estación de comprobación, incluye lectora de tarjeta, puerto USB. (Samsung Galaxy Tab4,
Micro SD Scandisk)
e Estación de la cabina de voto electrónico, incluye lectora de tarjeta, puerto USB. (Samsung
Galaxy Tab4. Micro SD Scandisk).
e Tarjetas de configuración y diagnóstico (Scandisk).
e Tarjeta de administración.
e Tarjeta de activación.
e Memoria USB de configuración y diagnóstico (Scandisk).
e Memoria USB de instalación de la mesa (Scandisk).
e Memoria USB del escrutinio (Scandisk).
e Lectora de código de barras.
Documento: INFORME FINAL DE AUDITORIA DN

Proyecto: “SERVICIO DE AUDITORIA DE SEGURIDAD DEL PROCESO DEL VOTO Y
ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” OHBE Elaborado
por: | PRIME PROFESIONAL S.A.C. CPIEINA NACIONAL DEPROCISOS HECTOMALES
e Impresora etiquetera de la cabina de voto electrónico (Epson).
e Impresora de inyección de tinta de la estación de comprobación (HP). e Estación de
transmisión.
e Información durante el proceso de configuración.
e Información durante la instalación de la mesa.
e Información durante el sufragio.
e Información durante el escrutinio.
e Información durante la transmisión de los resultados de la mesa de votación. e Actores
que participan en los procesos establecidos en el alcance.
e Aplicación del voto electrónico.
e Actas de instalación de la mesa.
e Actas del escrutinio.
e Voto impreso del sufragio del elector. No se está considerando el entorno físico de los
procesos, ni los factores externos a dichos procesos.
Los Auditores que participan en el servicio de auditoría son: Manuel Collazos Balaguer
Martin Banda Valenzuela Hans Pancich Gómez - consultivo Rosario Jáuregui Aldoradin -
consultivo Especialista:
— Juan Aragon Gibaja
Los auditados durante el proceso de auditoría son: — Gerente de Informática y Tecnología
Electoral. — Sub Gerente en Proyectos Electorales. — Sub Gerente de Innovación,
investigación y desarrollo — Sub Gerente de Infraestructura y Seguridad Tecnológica —
Sub Gerente de Operaciones Informáticas — Jefe del Área de Plataforma Tecnológica —
Especialista de Dirección de Proyectos Informáticos. — Oficial de Seguridad de la
Información. — Jefe de Seguridad Tecnológica. — Especialista de Control de Calidad.

ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES”
Elaborado por: | PRIME PROFESIONAL S.A.C.
¡AA diagnóstico
eTarjeta y USB de configuración
MSN UA]
Elo Validación del
A
al Transmisión de los
OS
*Tarjeta de administración y USB de instalación de la mesa
eTarjeta de activación
eTarjeta de administración y
USB de
escrutinio
eTarjeta de administración
• USB de escrutinio
. . . . . o, . Página: 6 de 29 ser copiado ni reproducido, ya sea de manera parcial o total, sin
Documento: INFORME FINAL DE AUDITORIA hy

Proyecto: “SERVICIO DE AUDITORIA DE SEGURIDAD DEL PROCESO DEL VOTO bad
ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” ON
NPE
Elaborado por: | PRIME PROFESIONAL S.A.C. ERA CA OCIO ICO
La auditoría tiene el alcance desde la configuración de las estaciones de comprobación y
cabina de votación electrónica hasta el envió de información a los servidores, no contempla
cualquier proceso posterior al envió de información a los servidores y antes de la
configuración de las estaciones de comprobación y cabina electrónica.
La auditoría de seguridad de la información del proceso del voto electrónico no contempla
los requisitos funcionales de la votación sino los requisitos no funcionales específicamente
de la seguridad de la aplicación del voto electrónico (confidencialidad, integridad,
disponibilidad, no repudio, autenticidad, trazabilidad). Los aspectos Legales se basan solo
en el Reglamento del Voto Electrónico y sus anexos.
La recolección de la información para la Auditoría es mediante documentos, entrevistas,
observación, resultados de pruebas, no se van a realizar pruebas técnicas para recolectar la
información de la auditoría.
Los documentos revisados son:
e Manual del usuario del sistema.
e Especificaciones de caso de uso de sistemas.
e Diagrama del modelo conceptual.
e Atributos de caso de uso de sistemas.
. Especificaciones de requerimiento de software.
e Reglas de negocio.
e Manual Técnico del Sistema.
e Arquitectura del Sistema.
e Plan de gestión del proyecto.
e Alcance del proyecto.
e Acta de constitución del proyecto.
e Arquitectura de Seguridad del Voto Electrónico.
e Reglamento del Voto Electrónico.
e Procedimiento de Contingencia en el uso de los equipos informáticos electorales en el
local de votación — VE.
e Instalación sufragio y escrutinio — VE

ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” DNPE Elaborado
por: | PRIME PROFESIONAL S.A.C. FINA NACIONAL DE PLOCISOS LECTOAALES
e Guía para la personalización de dispositivos USB de transmisión y memoria SD para el
sistema de voto electrónico.
e Guía para la personalización de dispositivos USB para el sistema de voto electrónico.
e Guía para la personalización de Tarjetas Inteligentes para el sistema de voto electrónico.
La tecnología de seguridad aplicada al proceso de voto electrónico que se identificó en la
documentación del sistema durante el proceso de auditoría se menciona a continuación:
Arquitectura del Sistema: e Sistema operativo base: Android Kitkat 4.4. e Algoritmo de
cifrado para Cabina de Votación Electrónica (CVE): AES-128. e Algoritmo de cifrado para
Estación de Comprobación de Identidad (ECI): AES-
e Algoritmo de cifrado para dispositivo de respaldo (micro SD) del CVE: AES- 128.
e Algoritmo de cifrado para dispositivo de respaldo (micro SD) del EClI: AES- 128.
e Algoritmo de cifrado para dispositivo USB de configuración: 3DES-128.
e Algoritmo de cifrado para Tarjeta de configuración: 3DES-128.
e Algoritmo de cifrado para USB de transmisión de instalación: RSA-Base64. e Algoritmo de
cifrado para USB de transmisión de resultados: RSA-Base64. e Algoritmo de cifrado para
Tarjeta de administración: 3DES-128.
e Algoritmo de cifrado para Tarjeta de activación: 3DES-128.
Conexión a servidor: sea.onpe.gob.pe e Tecnología de transmisión: protocolos
criptográficos SSL Java Security; valida que el servidor web al que se conecta tiene un
certificado SSL cliente autorizado. Envía el Certificado SSL de cliente ubicado en el
dispositivo USB para su validación en el Web Service.

por: | PRIME PROFESIONAL S.A.C. CERA Icons DProCIOs mLcrone
Los criterios para la Auditoría que se han tomado en cuenta son:
Principios:
Confiabilidad y Seguridad. Continuidad del proceso electoral. Neutralidad Tecnológica.
No repudio.
Preservación del voto.
Secreto del voto.
VVvvovoy
Documento:
INFORME FINAL DE AUDITORIA
Proyecto:
y ONPE
Elaborado por:
PRIME PROFESIONAL S.A.C.
OFICINA NACIONAL DE PROCISOS ELECTORALES
CUADRO DE CRITERIOS DE SEGURIDAD EN EL VOTO ELECTRONICO
No. Base principal Detalle Requisito 1 Determinar los criterios de análisis ISO 27034 5.5
Riesgo y aceptación del riesgo ISO 3100 2 Inventario de activos detallado y en ISO 27034
5.5 Riesgo forma exhaustiva ISO 3100 3 Eventos de riesgos de seguridad ISO 27034 5.5
Riesgo de información, operacionales, ISO 3100 legales, tecnológicos (primer nivel),
continuidad 4 Relación de riesgos identificados ISO 27034 5.5 Riesgo z . (activos, eventos,
vulnerabilidad, ISO 3100 Gestión de Riegos controles existentes, consecuencias) 5 Análisis
de los riesgos (niveles de ISO 27034 5.5 Riesgo probabilidad, impacto y riesgo) ISO 3100 6
Evaluación del riesgo (inaceptable ISO 27034 5.5 Riesgo O aceptable) ISO 3100 Y Opciones
de Tratamiento ISO 27034 5.5 Riesgo ISO 3100 8 Plan de tratamiento de riesgos ISO 27034
5.5 Riesgo ISO 3100 9 Revisión del código del software ISO 27034 8.1.2.6.5 Control de
mediante una herramienta Seguridad de las Aplicaciones 10 Análisis de riesgos de la ISO
27034 5.5 Riesgo Arquitectura Tecnológica ISO 3100 11 Pruebas de penetración para ISO
27034 8.1.2.6.5 Control de olaa id ad validar la Arquitectura Tecnológica Seguridad de las
Aplicaciones 12 Pruebas de seguridad basados en ISO 27034 8.1.2.6.5 Control de software
E - . Se riesgos (funcional) Seguridad de las Aplicaciones 13 Casos de abusos funcional y de
ISO 27034 8.1.2.6.5 Control de características emergentes Seguridad de las Aplicaciones 14
Seguridad de las operaciones ISO 27034 8.1.2.6.5 Control de Seguridad de las Aplicaciones
15 Recolectar los conocimientos . z (gestión de incidentes, monitoreo, pas Ciclo de vida
auditorías, revisiones) 16 | Conocimiento 2 ISO 27034 8.3.4 Ciclo de vida Encapsular el
conocimiento de la aplicación 1 Emntarelomatalade ISO 27034 8.3.4 Ciclo de vida de la
aplicación
Documento:
Proyecto:
al ONPE
Elaborado por:
OFICINA NACIONAL DE PROCESOS ELECTORALES
CRITERIO DE SEGURIDAD DE LA INFORMACION
No. Dominio Objetivo Control Inventario de activos Responsabilidad de los | Propietarios
de los activos activos Uso aceptable de los activos Devolución de los activos 4 Gestión de
Clasificación de la información activos Información clasificada Etiquetado de la información
Manipulación de los activos Manipulación de los Gestión de medios removibles .
Disposición de los medios medios o == Transferencia de los medios físicos Gsaión de sesos
8 Gestión de la información secreta de 108 ONANOS autenticación de los usuarios o Gestión
del correcto acceso de privilegios Responsabilidad de los | Uso de la información de
autenticación > ds usuarios secreta : _ Restricción de acceso a la información Control de
aeosenca los Procedimientos seguros de log-on ] sistemas y aplicaciones Gestión de las
contraseñas de los sistemas Uso privilegiado de utilitarios Control de acceso a los códigos
fuentes : Ñ : EE Políticas de criptografía Criptografía Control criptográfico Seo de Tavos 4
Seguridad física y | Equipamiento Remover el equipo del entorno Procedimiento y |
Documentación de las operaciones responsabilidades de Gestión de capacidades las
operaciones ELO seniES Control contra malware Eventos de log-in Seguridad de las , :
Protección del log de información 9 operaciones Pepi ES Administración y operación de los
logs Sincronización del reloj Gestión técnica de | Gestión de vulnerabilidades
vulnerabilidades Restricciones de instalación de software Consideraciones de la : . —
información de andtaría o de la información de auditoría del de sistemas Políticas y
procedimientos de transferencia E Transferencia de | de información 6 SOMIIeSconas
información Acuerdos de confidencialidad y no divulgación
Documento:
Proyecto:
a ONPE
Elaborado por:
OSICINA NACIONAL DE PROCESOS ELECTORALES
Requerimientos de Requerimientos de análisis y Adquisición seguridad de los
especificaciones en seguridad de la ! : ; , información 7 zo a AN Proteger la transacción de
las aplicaciones sistemas Seguridad en el a s8 AROS Seguro ] desarrollo y los soportes
Principios de ingeniería de seguridad de los sistemas Responsabilidad y procedimiento
Reportar los eventos de seguridad Gestión de Reportar las debilidades de seguridad 8
incidentes de | Gestión de incidentes | segundad. y decialón ue las! eventos de aro
Respuesta de los incidentes de seguridad Aprendiendo de los incidentes de seguridad
Manejo de evidencias 9 Cumplimiento Revisión de la seguridad | Revisión de cumplimiento
técnico
Los criterios establecidos están basados en las mejores prácticas de las normas ISO 27034,
ISO 27001, ISO 27002, ISO 31000 e ISO 15408.
Documento:
Proyecto:
Elaborado por:
ly ONPE
Cronograma de la Auditoría:
11:00 — 12:00 a.m.
Revisión de la
Hora 05/04/2016 06/04/2016 07/04/2016 9:00 — 10:00 a.m. Solicitud de información |
Entrevista con Oficial | Revisión de la 10:00 — 11:00 a.m. de Seguridad información
recolectada
Entrevista con el Sub-
Análisis e identificación
15:00 — 16:00 p.m.
electrónico
Dirección de Proyectos
] . información Gerente de Proyectos 12:00 — 13:00 p.m. Electoralos de hallazgos 13:00 -—
14:00 p.m. | Almuerzo Almuerzo Almuerzo 14:00 — 15:00 p.m. . % Entrevista con |
Elaboración y Siiación: del “ot Especialista en | presentación del primer
informe de Auditoría
17:00 — 18:00 p.m.
Análisis del proceso del voto electrónico
Reunión de cierre del día
Hora 10/04/2016 11/04/2016 12/04/2016 9:00 — 10:00 a.m. Solicitar reunión e 10:00-
11:00 a.m. | Monitoreo del proceso omación 88 electrónico, entrevistas poeniados 11:00 —
12:00 a.m. A Recolectar información 12:00 — 13:00 p.m. ROA EnES periodística 13:00 -—
14:00 p.m. | Almuerzo Almuerzo Almuerzo 14:00 — 15:00 p.m. | Recolección de ] .
información televisiva y 15:00 — 16:00 p.m. redes sociales Hora 13/04/2016 14/04/2016
15/04/2016 9:00 — 10:00 a.m. Revisión de los 10:00 — 11:00 a.m. resultados de los . .
11:00 — 12:00 a.m. incidentes del voto Reunión de cierre 12:00 — 13:00 p.m. electrónico
13:00 -— 14:00 p.m. | Almuerzo
14:00 — 16:00 p.m.
16:00 — 17:00 p.m.
17:00 — 18:00 p.m.
Entrevista y revisión de información
Elaboración de informe final
La Auditoría se ha realizado desde el 5 al 15 de abril.

ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” OMPE Elaborado
por: | PRIME PROFESIONAL S.A.C. CHICA NACIONAL DEPROCESOSHLECTORALES
Durante el voto electrónico se visitó el lugar de votación: IE 053 MI NIÑITO JESUS, donde
no se identificó ningún incidente en las aplicaciones del voto electrónico, se hicieron
entrevistas a los electores indicando que no tuvieron problemas en la votación electrónica,
solo mencionaron que algunas mesas se instalaron tarde.
Además, se revisó los resultados de los incidentes de los lugares de votación electrónica,
donde se detalla lo siguiente:
Los incidentes que prevalecieron en el voto electrónico fueron de naturaleza de riesgos
operativos, como atasco de papel térmico, falla de la impresión de los reportes, fallas
mecánicas en la lectora de la tarjeta, uso inadecuado del lector de código de barra, fallas en
servicios de conectividad, manipulación inadecuada de las tarjetas inteligentes y otras.
Se reportaron problemas en 08 mesas de VEP, las cuales no se pudieron habilitar a tiempo,
por lo que se dio inicio al sufragio con voto convencional como medida de contingencia. Al
respeto, es recomendable realizar un análisis de causa a fin de tomar medidas correctivas.
Es necesario indicar que no ha existido incidentes sobre la confidencialidad del voto y
confiabilidad de los resultados del voto electrónico, en su totalidad de los incidentes han
sido de naturaleza operativa, error humano, fallas de hardware y fallas en servicios de
conectividad.

Proyecto: “SERVICIO DE AUDITORIA DE SEGURIDAD DEL PROCESO DEL VOTO a
por: | PRIME PROFESIONAL S.A.C. A
,
Como resultado de la Auditoría se determinó que el proceso del voto electrónico tiene el
siguiente nivel de madurez:
Se evidencia que existe información documentada de los aspectos funcionales y no
funcionales de la aplicación del proceso del voto electrónico, los estándares que se han
tomado en cuenta están basados en la gestión de proyectos y ciclo de vida del software, con
respecto a los estándares de seguridad se han tomado en cuenta la gestión de seguridad de
la información ISO/JEC 27001 e ISO/EC 27002, recomendándose considerar otros
estándares como la norma ISONEC 27034 Seguridad de Aplicaciones. Adicionalmente
existe un sólido conocimiento para la
operación de las aplicaciones del voto electrónico, pero es recomendable fortalecer. -
las capacidades, sensibilización y comunicación sobre la seguridad de las
aplicaciones, también es recomendable establecer métricas para el monitoreo de la
seguridad de las aplicaciones con la finalidad de tomar acciones de mejora continua. 6 - 2
4 Este documento contiene información de propiedad de la ONPE, tiene carácter
CONFIDENCIAL, no puede A ser copiado ni reproducido, ya sea de manera parcial o total,
sin autorización escrita. O
por: | PRIME PROFESIONAL S.A.C. ec nUcIoNAs rocas cons
El cuadro final de las auditorías de los procesos son los siguientes:
Proceso Conformidades No- Oportunidad Conformidades de mejora
Votación electrónica desde la configuración de las estaciones 9 0 4 hasta la transmisión del
resultado del escrutinio.
Las conformidades y oportunidades halladas en el proceso de voto electrónico están
basadas en las mejores prácticas internacionales de seguridad de aplicaciones, que toma en
cuenta la seguridad de la información, criterios de evaluación, modelo de madurez e
ingeniería de seguridad, los cuales fortalecen los principios y las garantías técnicas de las
Soluciones Tecnológicas del voto electrónico establecido en el reglamento.
Las conformidades identificadas en el primer informe, se han validado durante y después
del proceso de voto electrónico.
Documento:
Proyecto:
Elaborado por:
3 RESULTADO DE LA AUDITORIA
CONFORMIDADES
o
Documento:
Proyecto:
Elaborado por:
Voto Electrónico General
Verificación de los Controles de Seguridad de las Aplicaciones
ISO 27001 10.1
Políticas criptográficas
10.2
Gestión de llaves
N? Proceso Cláusula Descripción Evidencias Al analizar el proceso del voto electrónico y el
manejo ISO 27034 de información como en las memorias USB, Inicios de Sesión,
contraseñas de los miembros de mesa del 8.1.2.6.5.5 Coordinar Técnico de Mesa, se
evidencia en los
manuales técnicos que la información sensible esta
cifrada y existe una gestión de dispositivos
criptográficos, eliminando el riesgos que el desarrollador tenga acceso a las claves
criptográficas
que se generan en el proceso de voto electrónico. Conformidad
De acuerdo al inventario de la información y los activos que lo soportan, se evidenció en la
demostración del proceso del voto electrónico, que dicha información se encuentra cifrada
y que la gestión de llaves mantiene la trazabilidad y la confidencialidad de las partes que
pueden entrar en conflictos como los desarrolladores, los de soporte técnico y los
miembros de mesa. Las tarjetas de inicio de sesión son inteligentes y cuentan con dos
núcleos: lectura y lectura/escritura.
Documento:
Proyecto:
a ONPE
Elaborado por:
Voto Electrónico
Principio de voto
secreto
Evidencia
Al identificar la información del voto de los electores, se evidencio que, en la estación de la
cabina del voto electrónico, se consignaba los registros del voto de las tres listas de
votación, en forma aleatoria y sin registros
2 General Ley 29733 Ley de | que lo haga identificable con el elector. protección de
Conformidad datos personales La no identificabilidad del voto electrónico con el elector
garantiza el cumplimiento del voto secreto y la privacidad de los datos personales Ley N*
29733. Evidencia: En las entrevistas realizadas sobre el código seguro de la aplicación,
solicitamos la Políticas de código seguro y la pruebas que han realizado, nos mostraron la
Política de Código Seguro y los informes de conformidad de QA, donde se evidencia las
pruebas seguridad de la ISO 27001, 150 aplicación, adicionalmente nos manifestaron como
una 27002 buena práctica los mismos programadores de 3 Voto Electrónico A.14.2.1 —
Política | Desarrollo se encargan de realizar auto-evaluaciones. General de Código Seguro
Conformidad:
Existe una Política de código seguro, adicionalmente
existen pruebas funcionales y no funcionales (seguridad) de las aplicaciones del voto
electrónico. Existe un ambiente de Calidad QA, que realiza pruebas funcionales y no
funcionales de seguridad, que garantiza que la aplicación tenga la calidad requerida
para el proceso de voto electrónico.
Documento:
Proyecto:
OFICINA NACIONAL DE PROCESOS ELECTORALES” ONPE
Elaborado por:
ISO 27034 6.3.6
Contexto Tecnológico de la Seguridad de las
Aplicaciones
Evidencias
Al solicitar el diagrama independiente de Arquitectura de Seguridad de la Aplicación del
Voto Electrónico, nos mostraron un diagrama de arquitectura donde se detalla las capas de
seguridad, los componentes y sus dependencias y el flujo de información que trata esa
información. Conformidad
Si bien existe un Diagrama de Arquitectura Funcional que contempla aspectos no
funcionales de seguridad, también se cuenta con un Diagrama de Arquitectura de
Seguridad del voto electrónico en forma independiente, dado que el voto electrónico tiene
componentes altamente sensibles y críticos, adicionalmente se cuenta con un contexto
tecnológico independiente de la seguridad de las aplicaciones.
Documento:
Proyecto:
Elaborado por:
ISO 27034 8.1.2.6.5.5
Verificación de los de Seguridad de las
Controles
Aplicaciones ISO 27002 18.2.3
Revisión independiente del cumplimiento técnico
Evidencia
En la revisión a los resultados técnicos finales de la Prueba de Penetración (ethical hacking)
en los activos de los procesos del voto electrónico, se evidenció, que no se pudo realizar
ningún ataque utilizando accesos
inalámbricos. Conformidad
Se cuenta con un informe técnico final de resultados de una Prueba de Penetración los
componentes de la solución de voto electrónico, adicionalmente con un informe técnico
final de resultados de una Prueba de Penetración a los servidores del proceso electoral, el
cual reduce a probabilidad de cualquier ataque externo
e interno.

SEGURIDAD DEL PROCESO DEL VOTO ELECTRONICO DE LA OFICINA NACIONAL DE
PROCESOS ELECTORALES” COMPE Elaborado por: | PRIME PROFESIONAL S.A.C. ACA
NACIONAL DE PROCESOS HLECTOMLES Evidencias
Al realizar las entrevistas con el personal encargado del desarrollo de la aplicación del voto
electrónico, nos comentó que por su experiencia han identificado las siguientes casuísticas:
Que un elector intente votar dos ISO 27034 veces, que no vote e indique que ha votado o
que no se generó la impresión de su voto, que se pueda borrar la 212095 información
utilizando una memoria USB externa, Voto Electrónico | Verificación de los ingresar data
errónea como número de mesa, fecha, 6 Controles de | hora, entre otras. Adicionalmente
nos mostraron los
General Seguridad de las | registros de las pruebas debidamente documentadas.
Aplicaciones Conformidad
Se evidenció que se han hecho pruebas de riesgos de seguridad de operaciones del voto
electrónico, las casuísticas de la operación de las aplicaciones que generan riesgos o
incidentes en el proceso electrónico, están documentadas y adicionalmente están
controladas.
Wa HE A E
] sd : . : AO: rd Este documento contiene información de propiedad de la ONPE, tiene
carácter CONFIDENCIAL, no puede pst e á ser copiado ni reproducido, ya sea de manera
parcial o total, sin autorización escrita. TS $ IM E 16 ¡P ESIO

SEGURIDAD DEL PROCESO DEL VOTO hay ELECTRONICO DE LA OFICINA NACIONAL DE
PROCESOS ELECTORALES” ONPE Elaborado por: | PRIME PROFESIONAL S.A.C. MINA
NACIONAL DEPROCEOS LECTORAS ISO 27002 Evidencias: 12.4.1,12.4.2, Si bien se
evidencia que la aplicación cuenta con logs 12.4.3, 12.4.4 ES poes de eventos del proceso
electrónico, se evidenció Creación y adicionalmente que existe una política de seguridad de
manipulación de los logs de eventos
ISO 27034 7.3.6
Auditando la seguridad de las aplicaciones
la información donde se consignan los lineamientos para la protección de los logs.
Conformidad:
El contar con una Política de la manipulación de los logs de las aplicaciones, garantiza la
integridad, la confidencialidad y la trazabilidad de las actividades en las aplicaciones. Las
Aplicaciones del voto electrónico cuentan con logs según el inventario de la información.
Documento:
Proyecto:
Elaborado por:
ISO 27002 APS Evidencias: respuesta Se Al solicitar los procedimientos de respuesta de
ERA de incidentes de seguridad de la aplicación (protocolo), en seguras las entrevistas
realizadas nos mostraron un 16.1.6 procedimiento de respuesta a incidentes de seguridad
del voto electrónico, donde mediante los logs y la Evidencias información de la base de
datos se puede evidenciar ISO 27037 las actividades y resultados de la mesa del voto ñ
Voto Electrónico electrónico. General Guía para la identificación, Estimada: colección, El
contar con una respuesta de incidentes adquisición y documentada (reclamos, denuncias,
impugnaciones por preservación de | inconsistencias de los resultados del voto
electrónico), evidencia digital | genera confianza a los ciudadanos y fortalece la ISO 27034
imagen y el cumplimiento de los principios de transparencia, auditibilidad e integridad del
voto 7.3.6 Auditando la | electrónico. seguridad de la Aplicación H Este documento contiene
información de propiedad de la ONPE, tiene carácter CONFIDENCIAL, no puede Al ser
copiado ni reproducido, ya sea de manera parcial o total, sin autorización escrita. NS Ú Í '
4 DNI SN ys TES
p7
A
Documento:
por: | PRIME PROFESIONAL S.A.C. CFICINA NACIONAL DEPNOCESOS ELECTORALES
Evidencias
ISO 27034 6.5.1
Amenazas a las aplicaciones
Al consultar sobre la identificación de casos de mal uso en la aplicación del voto
electrónico, producto de los accesos a los recursos de la aplicación, nos comentaron que, si
lo habían considerado, presentando los resultados de las pruebas de seguridad (pruebas no
funcionales) donde se muestra los casos de prueba revisados y validados con resultados
conformes.
Conformidad
Se cuenta con registros que evidencian los resultados de las pruebas de casos de mal uso de
la aplicación de voto electrónico, con la finalidad de que la aplicación responda en forma
adecuada ante esos eventos (alertas, bloqueos, restablecimiento del sistema, entre otros).
Documento:
Proyecto:
Elaborado por:
OFICINA NACIONAL DE PROCESOS ¿LECTORALES
OPORTUNIDAD DE MEJORAS
N?2
Proceso
Cláusula
Descripción
ISO 27001
A.8.1.1 Inventario de activos
A.8.2.1 Clasificación de la
información
Evidencia
Si bien se cuenta con un inventario de activos de información del proceso electoral, es
necesario contar con inventario de activos detallado tanto de información, tecnológico y no
tecnológico. En las entrevistas se consultó sobre la información que se encuentra en las
memorias SD de las estaciones de comprobación de identidad y de la cabina de voto
electrónico, nos alcanzaron el inventario de información del voto electrónico mediante un
Cuadro de Activos de Información relacionados al voto electrónico.
Oportunidad de mejora
Si bien es cierto existe un inventario de activos de información, por la importancia del
proceso de voto electrónico se recomienda tomar en cuenta la norma ISO 27005 y evaluar
la formulación de un inventario más detallado de la información como activo primario
(información y procesos), y la relación con los activos soporte (software, hardware,
comunicación, proveedores, organización, servicios y otros), que ayuden a clasificar
adecuadamente la información y de esta forma implementar controles para un mejor
tratamiento de riesgos.
Documento:
Proyecto:
E! ONPE
Elaborado por:
ISO 27034 6.5
Riesgos de las
Evidencias
Al solicitar el análisis de riesgo del proceso electoral se identificó las actividades de
tratamiento de riesgo mediante planes de acción con sus respectivos responsables,
existiendo actividades por ejecutar a la
fecha de la auditoría.
gestión de riesgos de seguridad de la información
Aplicaciones Voto Electrónico o oo . 2 ISO 31000 Si bien se cuenta con un análisis de riesgos
del proceso General . e . electoral, donde se identifica los riesgos del proceso del 5.3 voto
electrónico como actividad crítica y sensible del Establecimiento | proceso electoral, es
necesario dar seguimiento a su del contexto de la | cumplimiento mediante indicadores.
Dentro de los Gestión de actores del voto electrónico se cuenta con personal Riesgos
permanente y contratados de la ONPE, miembros de mesa y electores (ciudadanos), es
necesario, mejorar la comunicación de los roles y responsabilidades de los actores en la
gestión de riesgos. Evidencias ISO 27001 Se evidencia que existe un inventario de activos
de A.8.1.1 Inventario | información del proceso de voto electrónico, nombre y de activos
descripción del activo, clasificación, propietario, entre otros. 3 o ISO 27005 Voto
Electrónico Oportunidad de mejora General Guía para la
Si bien se cuenta con un inventario de activos de
información del proceso electoral, se recomienda también contar con un catálogo de
eventos y
escenarios de riesgos relacionados a dichos activos.
Documento:
Proyecto:
Elaborado por:
ISO 15408 A.4.2.3
Requisitos no TOE Hardware, software, firmware
Evidencia
Se solicitó las características técnicas de las Tablets donde estaba consignado los requisitos
de seguridad tecnológico tanto en el aspecto lógico como físico, y sus elementos de
hardware y firmware.
En referencia a las características de las Tablets se solicitó los requisitos de seguridad del
equipo de hardware y firmware, sobre ello es recomendable realizar evaluaciones sobre la
aplicabilidad de actualización del Firmware, con la finalidad de gestionar los riesgos
tecnológicos.
Documento: INFORME FINAL DE AUDITORIA Ñ

Proyecto: “SERVICIO DE AUDITORIA DE SEGURIDAD DEL PROCESO DEL VOTO EN '
ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” DINPE
Elaborado por: | PRIME PROFESIONAL S.A.C. HICINA NACIONAL DE PROCESOS
ELECTORALES
4 CONCLUSIONES Y RECOMENDACIONES
La auditoría del voto electrónico se ha llevado a cabo según el cronograma y hemos
recibido todo el apoyo por parte de la ONPE, nos han facilitado un ambiente, nos han hecho
una demostración de una simulación del proceso completo del voto electrónico, hemos
observado el proceso del voto electrónico, nos han proporcionado los documentos
referidos al proceso de voto electrónico según alcance, el personal de la ONPE ha
participado en las reuniones o entrevistas requeridas en la Auditoría.
Consideramos que su nivel de madurez en la seguridad de la información es planificado y
se han seguido estándares para definir los procesos del desarrollo y uso de la aplicación, se
recomienda adoptar otros estándares de seguridad como la norma ISO/IEC 27034
seguridad de las aplicaciones, ISO 15408, criterios de evaluación de la seguridad, ISO
27005 guía de gestión de riesgos de la seguridad de la información, ISO 25000 requisito y
evaluación de calidad de software, entre otras.
Se han identificado 9 conformidades y 4 oportunidades de mejora, recomendamos que se
atiendan las oportunidades de mejora, porque consideramos que aportan al proceso de
mejora continua del voto electrónico, debido a que se han considerado como criterio las
mejores prácticas internacionales de seguridad.
Los hallazgos son resultados de las evidencias y criterios establecidos, es necesario indicar
que se están tomando estándares de las mejores prácticas en la seguridad de las
aplicaciones a nivel mundial, las cuales en la actualidad no han sido adoptadas en la
Normas Técnicas Peruanas.
Los resultados de los incidentes del voto electrónico en el proceso electoral, muestran que
la mayoría de incidentes son operativos, cuyas causas son generadas por las personas, por
lo que solicitamos fortalecer los programas de capacitación, concienciación y comunicación
en la correcta operación del voto electrónico.
Documento:
Proyecto:
“SERVICIO DE AUDITORIA DE SEGURIDAD DEL PROCESO DEL VOTO
ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” ONPE
Elaborado por:
Evidencias de Auditoría
Anexo (Información sensible)
Página: A1 / A13

Proyecto:
olor
Elaborado por: | PRIME PROFESIONAL S.A.C.
1. DESCRIPCIÓN DE LA SEGURIDAD POR NIVELES:
1.1. SEGURIDAD DE DATOS El almacenamiento de datos se encuentra protegido por
procedimientos que utiliza un algoritmo de cifrado, según el siguiente detalle:
Tipo de Nombre del Algoritmo de componente componente cifrado Cabina de Votación
Fabiola Electrónica (CVE) MESES Estación de Tableta Comprobación de AES-128 Identidad
(ECI) , de Dispositivo de respaldo Dispositivo (micro SD) del CVE AES-128 mm Dispositivo
de respaldo Dispositivo (micro SD) del EC! AES-128 Dispositivo USB de configuración 3DES
- 128 Dispositivo Tarjeta de configuración 3DES - 128 e USB de transmisión de Dispositivo
ietalación RSA-Base64 Dispositivo USB -de transmisión de RSA-Base64 resultados
Dispositivo Tarjeta de administración 3DES - 128 Dispositivo Tarjeta de activación 3DES -
128
1.2. SEGURIDAD DE SISTEMA OPERATIVO El sistema operativo “ONPEDROID” está basado
en Android Kitkat 4.4 fue desarrollado a medida para que soporte el proceso de voto
electrónico de manera presencial, eliminando funcionalidades innecesarias según el
siguiente detalle:
Página: A2 / A13
Documento:
Proyecto:
Elaborado por:
oheE
1.3.
aplicaciones
FUNCIONALIDAD CONDICIÓN
Principal Eliminado Cámara
Frontal Eliminado
Wifi Direct Eliminado
Bluetooth Eliminado Conectividad
GPS Eliminado
NFC Eliminado Sensores Movimiento Eliminado
Barra de notificaciones | Eliminado aca Y Barra de navegación | Eliminado
Aplicaciones
Deshabilitado
SEGURIDAD DE APLICACIÓN El sistema operativo “ONPEDROID” fue desarrollado bajo
estándares y buenas prácticas de programación segura, su estructura y servicios
implementados se describen a continuación:
a) Cabina de Votación Electrónica (CVE)
Configuración: Módulo encargado de realizar la configuración de la CVE para lo cual se
registra el código del equipo, esta configuración utiliza la Tarjeta Inteligente de
Configuración y el USB de configuración las cuales deben encontrarse previamente
vinculadas. El Servicio de SmartCard obtiene las credenciales de la tarjeta y procede a
descifrar la información del USB, can dicha
la Tarjeta.
Pági
la: A3 / A13

ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” O E
Elaborado por: | PRIME PROFESIONAL S.A.C. pom ere noes
Diagnóstico:
Módulo encargado de realizar la verificación de la sincronización de fecha y hora del
equipo, así como también permite verificar la cédula y versión del software. Asimismo,
realiza la verificación de la operatividad de los dispositivos de hardware que componen la
CVE, así como también que los servicios de software se encuentren operativos. De
encontrarse todo conforme, se emite el Reporte de Diagnóstico el cual garantiza que el
equipo fue correctamente diagnosticado.
Instalación y puesta a cero:
Modulo encargado de instalación y puesta a cero de la CVE a cargo de los Miembros de
Mesa, el cual utiliza los datos de la tarjeta administrativa para verificar que la fecha del
proceso electoral es conforme y realizar la puesta a cero de la CVE , en donde se establece
el Numero de Mesa y la credenciales de cifrado.
Emisión de Votos:
Módulo de encargado de la visualización de las cédulas, las cuales son configuradas por
cada elección. El módulo se activa con la tarjeta de activación mostrando la cédula para que
el elector seleccione sus opciones, la selección de las opciones de la cédula son
almacenadas en memoria hasta la confirmación por parte del elector, momento en que se
envía el mensaje al servicio de almacén de datos para que proceda a guardar el voto en
forma aleatoria. Luego de ello, se desactiva la tarjeta y se envía el mensaje al servicio de
impresión para que proceda a la impresión de la constancia de votación, procediendo a
finalizar la emisión del voto. Cuando el elector retira la tarjeta de activación se borra todos
los datos de la memoria.
Cierre de cabina de votación.
Módulo encargado de realizar el cierre y totalización de los Votos, se procede a totalizar los
votos que fueron almacenados, la totalización de los votos son almacenados en la tarjeta
inteligente de administración que
tarjeta sean los mismos del acta.

por: | PRIME PROFESIONAL S.A.C. aan ess
b) Estación de Comprobación de la Identidad
Configuración y Diagnóstico:
Módulo encargado de realizar la configuración de la ECI, para la configuración se utiliza la
Tarjeta Inteligente de Configuración y el USB de configuración, el Servicio de SmartCard
obtiene las credenciales de la tarjeta y procede a descifrar la información del USB, con
dicha información es configurada la ECI, solo se puede utilizar la Tarjeta Inteligente y USB
correctos ya que la credencial de cifrado se encuentra en la Tarjeta.
Instalación:
Módulo encargado de la instalación de la mesa, el cual utiliza los datos de la configuración,
y se encarga de configurar la tarjeta inteligente de administración, en donde se establece
con el número de mesa, se genera una credencial de forma aleatoria, la cual se utiliza para
el cifrado de los datos de la CVE y la ECI.
Sufragio:
Módulo encargado de la identificación de los electores, a través del cual los electores se
identifican con su DNI que puede ser ingresado utilizando el lector de códigos de barra o el
teclado virtual, el miembro de mesa con ayuda de la foto identifica al elector y procede a
activar la Tarjeta de Activación, el Servicio de Almacén envía una credencial cifrada (con la
clave creada en la instalación) como esta clave es compartida en la instalación con la CVE y
la ECI, cuando el elector se acerque a la CVE la credencial podrá ser descifrada y garantiza
que viene de la mesa correcta.
Escrutinio:
Módulo encargado de realizar la etapa del escrutinio, con los datos obtenidos del cierre de
la CVE que se encuentra en la tarjeta de administración, con dicha información se genera
las actas de escrutinio y se genera el USB de trasmisión de resultados.
Verificación de Votos:
Módulo encargado de realizar la validación de votos, los votos se encuentran en la
constancia de votación que fue impreso en la CVE, las constancias de votación son extraídas
del ánfora y con ayuda del lector de

PROCESOS ELECTORALES” O E
Elaborado por: | PRIME PROFESIONAL S.A.C. FINA NACIONAL DE PNOCIOS BLECTORALS
códigos de barra se lee constancia por constancia. El aplicativo lo visualiza y registra los
datos, hasta que se finaliza el proceso para imprimir el reporte de verificación.
c) Servicios:
Servicio de Almacén de Datos:
En la CVE, se encarga de almacenar los votos y credenciales utilizadas, Al realizar la puesta
a cero, se garantiza que todos los datos en estas dos tablas sean limpiados para iniciar el
sufragio, cuando el elector confirma el voto, este servicio escoge una posición en forma
aleatoria para almacenar el voto, con eso garantizamos que dicho voto no guarde un
registro de trazabilidad, de igual modo en la tabla de credenciales se escoge una posición
aleatoria para almacenarlo.
En la ECI, Se registra lo ciudadanos que se identifica lo cual es utilizado para el registro de
omisos, en la tabla de credenciales se actualiza las credenciales que se van utilizando.
Todos estos datos tanto en la ECl como en la CVE son cifrados con la clave creada en la
etapa de instalación de la mesa.
Servicio de SmartCard:
Encargado de leer las tarjetas inteligentes, detecta todas las tarjetas que son ingresadas a la
CVE y ECI, identifica cada una de ellas y envía al módulo que lo ha invocado, las que no son
identificables muestra el mensaje de error y no permite realizar ninguna acción.
Servicio de USB: Encargado de leer los USBs, detecta todas los USBs que son ingresadas
en la CVE y ECI, identifica cada una de ellas y envía al módulo que lo ha Ñ
permite realizar ninguna acción.
: : . . Eva . Página: A6 / A13 ser copiado ni reproducido, ya sea de manera parcial o total, sin

PROCESOS ELECTORALES” O É
Elaborado por: | PRIME PROFESIONAL S.A.C. PINA NACIONAL DEPROCISOS RLECTONALES
Servicio de Impresión:
Encargado de realizar las impresiones de los diferentes reportes tanto en la CVE y ECI.
Recibe los datos de los diferentes módulos y los envía a la impresora.
d) Datos:
Configuración de Elección:
Información que sirve para la configuración del proceso electoral, que es obtenida
mediante la Tarjeta de configuración y el USB de configuración, dicha información es
cifrada con la tarjeta de configuración.
Padrón Electoral:
Información que sirve para identificación de los electores, es obtenida mediante la Tarjeta
de configuración y el USB de configuración, dicha información es cifrada con la tarjeta de
configuración.
Miembros de Mesas:
Información que sirve para identificación de los miembros de mesa, es obtenida mediante
la Tarjeta de configuración y el USB de configuración, dicha información es cifrada con la
tarjeta de configuración.
Trasmisión de Instalación y resultados:
Datos de las Actas de Instalación, Sufragio y Escrutinio, que son generados y cifrados, se
genera en el USB de trasmisión para luego llevarlos al punto de trasmisión
¡ ; ; ] . era . Página: A7 / A13 ser copiado ni reproducido, ya sea de manera parcial o total,
sin autorización escrita.

ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” O É Elaborado
por: | PRIME PROFESIONAL S.A.C. A
1.4.
Gráfico N* A-01: Arquitectura del Sistema
SEGURIDAD EN TRANSMISIÓN DE DATOS
Los controles de seguridad aplicados al proceso de transmisión de datos son:
Acceso al sistema: Control que permite el acceso al sistema luego de verificar la existencia
de los datos de usuario.
Verificación de versión:
Control que permite verificar si la versión de aplicación instalada en el equipo de
transmisión (LOCAL) corresponde al código hash mostrado en pantalla, el cual debe ser el
de la última versión generada en producción (REMOTA).
Ejecución de resultados en cero: Control que permite realizar la inicialización del sistema o
pues; Esta acción se efectúa a nivel de base de datos (reinicia estado 4% y usuarios de
transmisión). A
Página: AN A13
Documento:
Proyecto:
INFORME FINAL DE AUDITORIA “SERVICIO DE AUDITORIA DE SEGURIDAD DEL PROCESO
DEL VOTO | ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” O e
Elaborado por:
PRIME PROFESIONAL S.A.C. A
1.5.
1.6.
d) Transmisión de datos: La transmisión de datos se realiza utilizando protocolos
criptográficos SSL (Secure Sockets Layer) que proporcionan comunicaciones seguras a
través de redes públicas.
Descripción: | Java Security Valida que el servidor web al que se conecta tiene un
certificado SSL cliente autorizado.
Envía el Certificado SSL de cliente ubicado en el dispositivo USB para su validación en el
Web Service.
Librerías: Java SE Security
SEGURIDAD DE EQUIPO
El KIT de VEP está compuesto de dos (02) módulos, la Estación de Comprobación de
Identidad (EC!) y de la Cabina de Votación Electrónica (CVE), ambos módulos tienen las
siguientes condiciones de seguridad:
• Caja de metal con llave, donde se ubican los componentes electrónicos.
• La Caja de Metal cuenta con un precinto adhesivo de seguridad numerado.
• La manipulación solo es por personal autorizado, llevándose registro de los incidentes

por a través del Centro de Soporte Informático de la GITE.
• Equipo supervisado por personal Técnico y custodiado por personal de seguridad en

los lugares donde se encuentren, según se explica en el siguiente punto.
SEGURIDAD FÍSICA
Los lugares y espacios donde se ubican los módulos están protegidos, de acuerdo al
siguiente detalle:
Página: A9 / A13
Documento:
Proyecto:
ONPE
Elaborado por:
N? ACTIVIDAD LUGAR SEGURIDA FÍSICA 4 Preparación de | Local Protección interna por
Seguridad Equipos CEPSA Privada El traslado lo efectúa un comisionado Traslado de de la
GGE resguardado por la PNP y/o ' al FF.AA. 2 | Equipos En tránsito ; Ss (Despliegue) Los
vehículos utilizados para el p!169 traslado cuentan con GPS y es monitoreado por la GGE y
la OSDN. ROcepción y Local de | Protección por la PNP y/o FF.AA Uso en la % 3 Votación
/|dentro y fuera de los locales de Jornada as ODPE votación. Electoral El traslado lo efectúa
un comisionado Tualado de de la GGE resguardado por la PNP y/o : al FF.AA. 4 | Equipos En
tránsito , SE (Repliegue) Los vehículos utilizados para el p!189 traslado cuentan con GPS y
es monitoreado por la GGE y la OSDN.
Página: A10 / A13

ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” O + Elaborado
por: | PRIME PROFESIONAL S.A.C. PIERA NACIONAL DE PROCIOS RACIONAL
2. INTERCAMBIO DE CLAVES ECI Y CVE
La implementación del algoritmo de Diffie-Hellman Basado en Curva Eliptica
Eq(a,b) Curva Elíptica con parametos a,b y q, donde q es un numero primo G = (x.y) es un
punto de la curva elíptica
Estación de Comprobación de Cabina de Votación Identidad (ECI) Electrónica (CVE)
Kad
DET — . CVE elige un numero secreto Neye ECI elige un numero secreto Nec Noe <n Nea <n
CVE calcula Ycye = Neve X G
ECI calcula Yeq = Nea xG
ECl envia Yec , G
CVE envía Yoe Con números dato Cifrado
CVE Calcula Clave ECI Calcula Clave K= Nove X Yec
K= Nea X Yove
a] pa]
Clave Secreta K= Nec X Nave X G
TR al
¡ : : ; á da a Página: A11 / A13 ser copiado ni reproducido, ya sea de manera parcial o total,

ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” 0 E Elaborado
por: | PRIME PROFESIONAL S.A.C. eN UCI SECOS CTO
3. MÉTODOS PARA LA GENERACION DE INDICES ALEATORIOS PARA EL
ALMACENAMIENTO DE VOTOS Y CREDENCIALES (EXTRACTO DE CÓDIGO)
public void iniciarVariables()(
mNumeroElectores =
cabinaBean.getDatosAdministrativa().getCantidadElectores(); indiceVotosActual = 0;
mIndicesConstancias = new int[mNumeroElectores]; mIndicesCredenciales = new
int[mNumeroElectores]; mIdsConstancia = new int[mNumeroElectores];
generarIndices/();
private void generarIndices()( boolean[] arrayUsadosVotos = new
boolean[mNumeroElectores]; boolean[] arrayUsadosCredenciales = new boolean
[mNumeroElectores]; boolean[] arrayUsadoslds = new boolean[mNumeroElectores]; int
indiceRandom; Random rnd = MyRandom.getInstance(); for(int i=0;i<
mNumeroElectores;i++) (arrayUsadosVotos[i]=false;arrayUsadosCredenciales[i]=fals
e;arrayUsadosIds[il] = false;)
for(int i = 0; ¡i< mNumeroElectores; i++)(
indiceRandom = rnd.nextInt (mNumeroElectores -i); mIndicesConstancias[i] =
getNumeroRandom(arrayUsadosVotos, indiceRandonm) ; indiceRandom = rnd.nextInt
(mNumeroElectores -i); mIndicesCredenciales[i] =
getNumeroRandom (arrayUsadosCredenciales,indiceRandom) ; indiceRandom =
rnd.nextInt (mNumeroElectores -i); mIdsConstancia[i] =
getNumeroRandom(arrayUsadosIds,indiceRandom);
private void generarldsConstancia (int indiceBegin)( boolean[] arrayUsadoslds = new
boolean [mNumeroElectores]; int indiceRandom; Random rnd = MyRandom.getInstance();
Arrays.fill(arrayUsadoslIds,false); for (int j = 0 ;j<indiceBegin;3++)( arrayUsadoslIds
[mIdsConstancia[j]] = true; )
for(int i = indiceBegin; i< mNumeroElectores; i++) (
; : : 4 : SR a Página: A12 / A13 ser copiado ni reproducido, ya sea de manera parcial o total,

ELECTRONICO DE LA OFICINA NACIONAL DE PROCESOS ELECTORALES” 0 E Elaborado
por: | PRIME PROFESIONAL S.A.C. q _ _
indiceRandom = rnd.nextlInt (mNumeroElectores -i); mIdsConstancia[i] =
getNumeroRandom(arrayUsadoslIds, indiceRandonm) ;
private int getNumeroRandom(boolean[] arrayUsados,int indiceRandom) ( int
indicesNoUsados = 0; for(int i = 0;i< mNumeroElectores; i++) ( if(!arrayUsados[i])(
if(indicesNoUsados == indiceRandom) ( arrayUsados[i] true; return i;
Il
)
indicesNoUsados++;
return -1;
: : ; ] So Dn : Página: A13 / A13 ser copiado ni reproducido, ya sea de manera parcial o total,

Auditoonpe

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoonpe

Cargado por

Copyright:

Formatos disponibles

Documento: INFORME FINAL DE AUDITORIA

Proyecto: “SERVICIO DE AUDITORIA DE SEGURIDAD DEL PROCESO DEL VOTO

Documento: INFORME FINAL DE AUDITORIA Proyecto: “SERVICIO DE AUDITORIA DE

Documento: INFORME FINAL DE AUDITORIA

Documento: INFORME FINAL DE AUDITORIA A Proyecto: “SERVICIO DE AUDITORIA DE

Documento: INFORME FINAL DE AUDITORIA DN

Documento: INFORME FINAL DE AUDITORIA

Documento: INFORME FINAL DE AUDITORIA hy

Documento: INFORME FINAL DE AUDITORIA

Documento: INFORME FINAL DE AUDITORIA

Documento: INFORME FINAL DE AUDITORIA

Documento: INFORME FINAL DE AUDITORIA

Documento: INFORME FINAL DE AUDITORIA Proyecto: “SERVICIO DE AUDITORIA DE

Documento: INFORME FINAL DE AUDITORIA Proyecto: “SERVICIO DE AUDITORIA DE

Documento: INFORME FINAL DE AUDITORIA Ñ

Documento: INFORME FINAL DE AUDITORIA

Documento: INFORME FINAL DE AUDITORIA

Documento: INFORME FINAL DE AUDITORIA

Documento: INFORME FINAL DE AUDITORIA Proyecto: “SERVICIO DE AUDITORIA DE

Documento: INFORME FINAL DE AUDITORIA Proyecto: “SERVICIO DE AUDITORIA DE

Documento: INFORME FINAL DE AUDITORIA Proyecto: “SERVICIO DE AUDITORIA DE

• La Caja de Metal cuenta con un precinto adhesivo de seguridad numerado.

• La manipulación solo es por personal autorizado, llevándose registro de los incidentes

• Equipo supervisado por personal Técnico y custodiado por personal de seguridad en

Documento: INFORME FINAL DE AUDITORIA Proyecto: “SERVICIO DE AUDITORIA DE

Documento: INFORME FINAL DE AUDITORIA Proyecto: “SERVICIO DE AUDITORIA DE

Documento: INFORME FINAL DE AUDITORIA Proyecto: “SERVICIO DE AUDITORIA DE

También podría gustarte