Accueil · reçus de vote (2012) · certificats de l'applet (2012) · reçus de vote (2013)

Applet de vote par internet pour les législatives 2013

Suite aux diverses déclarations d'inéligibilité prononcées par le Conseil Constitutionnel français concernant les législatives de 2012, des législatives partielles ont lieu dans deux circonscriptions des Français de l'étranger en mai et juin 2013. À nouveau, le vote par internet via une applet est proposé (voir les articles précédents sur le sujet).

Le principe général : le logiciel utilisé sur l'ordinateur de l'électeur contient un certificat pour garantir son intégrité et son authenticité. Ce certificat est garanti par un autre qui peut être garanti par un autre etc. formant une chaîne de certificats jusqu'à une autorité de certification initiale. Pour que l'électeur puisse voter en ayant des garanties sur ces certificats, l'autorité initiale doit être connue de la version de Java utilisée, la chaîne de certificats doit être valide, les dates de validité doivent être respectées, etc.

La nouvelle applet utilisée pour le vote en 2013

La nouvelle version en 2013 ne semble plus accessible depuis la fermeture du scrutin 1er tour. La chaîne de certificats est acceptée par Open JDK 6 et 7 (non testée avec Oracle JDK).
[copie locale, somme de contrôle SHA256 66a273e78e60ab7953be831d34583d6f61b27d858a974b606306a2e5a74c1a6e].

Vérification avec OpenJDK

Test avec jarsigner fourni avec Java 6 et 7 (détails : openjdk-6-jdk:i386 version 6b27-1.12.5-2 et openjdk-7-jdk:i386 version 7u21-2.3.9-4+b1, paquets Debian Unstable) :


jarsigner -verify -certs -verbose voting-applet.jar
(…)
      X.509, CN=MINISTERE DES AFFAIRES ETRANGERES ET EUROPEENNES, OU=0002 12000601000025, O=MINISTERE DES AFFAIRES ETRANGERES ET EUROPEENNES, L=PARIS, ST=ILE DE FRANCE, C=FR
      [certificate is valid from 13/01/12 17:12 to 13/01/15 17:12]
      X.509, CN=GlobalSign CodeSigning CA - G2, O=GlobalSign nv-sa, C=BE
      [certificate is valid from 13/04/11 12:00 to 13/04/19 12:00]
(…)

Comparaison des différentes versions de l'applet utilisées pour le vote

Version 2012 2013
Taille en octets 799877 874649
Sha256sum 6599ec2e… 66a273e7…
JDK utilisé d'après le MANIFEST.MF 19.1-b02 (Sun Microsystems Inc.) 19.1-b02 (Sun Microsystems Inc.)
Différences en terme de fichiers Version de référence Pas de différence
Différences en contenu de fichiers Version de référence Bannière du MAEE banner.jpg modifiée (et contrairement à ce qu'indique son nom, c'est une image PNG…)
Classe com.scytl.common.domain.election.vote.UrlEncodedVote modifiée
Certificats servers pnyx.application.pem, auth.server.pem, message.server.pem (période de validité)
Fichier de propriétés maee_fr.properties (dates du scrutin, messages à l'utilisateur)

Accueil · reçus de vote (2012) · certificats de l'applet (2012) · reçus de vote (2013)

Dernière mise à jour : 2013/05/26

Ce document est placé sous licence Creative Commons by-sa.

Pour me contacter ou avoir des informations, envoyez-moi un message à oumph@free.fr.