Instrucciones para los fedatarios

Durante la configuración de la elección, se invita a cada custodio (o fedatario) a generar una clave de descifrado siguiendo un enlace enviado por el administrador de la elección. El custodio debe seguir el enlace y asegurarse de que la URL de la página resultante tenga la siguiente forma (donde UUID es el identificador de la elección, y TOKEN es una cadena de caracteres de apariencia aleatoria):

https://votar.unc.edu.ar/draft/threshold-trustee.html#UUID-TOKEN

Además, se espera que el custodio guarde:

• su clave PKI (archivo private_key.json o private_key.txt). Esta clave debe guardarse en en el dispositive USB provisto, guardado en un sobre de seguridad sellado, y dejado en guarda hasta el momento del escrutinio.
• la URL de la elección;
• la huella digital (fingerprint) de su clave pública PKI, denominada simplemente clave pública a continuación;
• la huella digital (fingerprint) de su clave de verificación.

Para asegurar que las autoridades de descifrado han generado su clave correctamente, el administrador de la elección solicitará a cada autoridad que verifique que tiene su clave de descifrado. En este caso, la autoridad de descifrado recibe una URL con la forma:

https://votar.unc.edu.ar/static/checkpriv.html#UUID

y se le solicita que introduzca su clave de descifrado. La autoridad debe verificar que el UUID de la elección mostrado es correcto y que su nombre aparece correctamente después de hacer clic en Verify private key (Verificar clave privada). La autoridad de descifrado nunca debe introducir su clave de descifrado fuera de este paso de verificación (con la URL indicada anteriormente) y del paso de descifrado (ver más abajo).

Tan pronto como la elección esté lista, se espera que el custodio verifique:

• que su clave de verificación esté presente en la página de la elección, junto a su nombre;
• que su clave pública PKI esté presente en la página de la elección, junto a su nombre.

Tras el cierre de la elección, el custodio participa en el cómputo del escrutinio. El escrutinio procede con una fase donde el custodio utiliza su clave privada para descifrar el resultado. Se espera que el custodio:

• verifique que la URL de la página tenga la siguiente forma: https://votar.unc.edu.ar/election/trustees.html#UUID-TOKEN;
• guarde la huella digital (fingerprint) de la urna a descifrar: fingerprint of the encrypted tally (huella digital del escrutinio cifrado).

Una vez finalizado el escrutinio, los resultados se publican en la página de la elección. Se espera que el custodio:

• destruya su clave de descifrado;
• verifique que los siguientes datos están presentes en esta página, cada uno asociado a su nombre:
  • su clave pública PKI;
  • su clave de verificación;
  • la huella digital de la urna a descifrar (fingerprint of the encrypted tally) (para verificar que su clave privada no se ha utilizado para descifrar otra cosa).