Ova stranica koristi kolačiće. Više o tome pročitajte ovdje.
Sigurnost korisnika i provedbe samih demokratskih procesa za svakog je klijenta od krucijalne važnosti. Zato smo kod E-demokracije tome pridali posebnu pažnju.
Osobni podaci korisnika su maksimalno zaštićeni
Osobni podaci svakog korisnika koji se registrira na E-demokraciju automatski se kriptiraju i takvi pohranjuju u bazu. To znači da čak ni u slučaju najjačeg hakerskog napada nije moguće da osobni podaci procure. Na isti način tretiramo i same procese glasanja.
Tajnost glasa
Izuzev iznimnih slučajeva kada je glasanje javno (na primjer kod nekih sjednica skupštine ako sama organizacija tako odluči), inače je glasanje tajno. E-demokracija je kreirana tako da ne postoji ni najmanja tehnička mogućnost da bilo tko - uključujući vođe organizacije, administratore aplikacije ili samog kreatora ovog programa - dođe do informacije za koju opciju je pojedina osoba glasala. Kako smo to postigli? Jednostavno, informacija o glasu se automatski odvaja od informacije o korisniku odmah po samom glasanju i više nigdje nije vezana za njega. Kod korisničkog računa dodaje se samo informacija da je sudjelovao u tim izborima ili sjednici ili anketi, ali ne i kako je glasao.
Druga stvar, također iznimno bitna, jest autentičnost glasača. Moramo biti sigurni da su na online izborima ili sjednici sudjelovali samo oni koji stvarno imaju pravo sudjelovati. To je riješeno tako da administrator dobiva na provjeru svaki zahtjev člana za registracijom u sustav E-demokracije. Kada vidi osobne podatke koje je član poslao (ime i prezime, e-mail adresa, članski broj), može ih usporediti s podacima koje ima u registru članova (to je za komore, sindikate i druge organizacije koje vode svoj registar članova - za gradove i općine to je pitanje riješeno na drugi način). Ako se podaci iz registra podudaraju s podacima koje je član poslao, admin će ga odobriti. Po odobrenju član na e-mail prima jedinstvenu poveznicu preko koje treba kreirati svoju lozinku. Lozinka mora biti snažna, inače ju program neće prihvatiti. Sa svojom e-mail adresom i kreiranom lozinkom član se može prijaviti i sudjelovati i demokratskim procesima organizacije. Svaki član može svoju lozinku promijeniti u bilo kojem trenutku.
Dvostruka autentifikacija glasača
Već taj proces, sam po sebi, dovoljno je jamstvo sigurnosti. Ako netko ne otkrije svoju lozinku drugima, neće nitko moći glasati umjesto njega. Međutim, neki ljudi smatraju da to nije dovoljno i da je potrebno kod svakog glasanja na izborima ili sudjelovanja na sjednici skupštine provesti i dodatnu - dvostruku autentifikaciju svakog glasača prije nego što je njegov glas prihvaćen. Za to imamo 4 različita rješenja, a organizacije biraju koji će postupak od ovih koristiti:
• dodatna autentifikacija OIB-om
• dodatna autentifikacija karticom
• dodatna autentifikacija mailom
• dodatna autentifikacija SMS-om.
Svaka od ovih opcija ima svoje prednosti i nedostatke u pogledu sigurnosti, jednostavnosti procesa i korisničkog iskustva. Autentifikacija karticom moguća je samo u onim organizacijama koje imaju čipirane članske iskaznice. Pritom svi članovi moraju imati čitač kartica i instaliran program za to. Kod ove opcije najveća je negativna strana što smanjuje korisničko iskustvo jer glasanje može biti obavljeno samo preko uređaja s tim programom i čitačem kartica (uglavnom ne preko mobitela).
Kod autentifikacije SMS-om članovi će prilikom glasanja dobiti SMS-om kod za upisati i potvrditi svoj identitet. Za tu opciju potrebno je plaćati dodatne usluge SMS gatewaya.
Kod autentifikacije e-mailom glasač, da bi potvrdio svoj glas i da bi njegov glas bio pribrojan, po glasanju prima automatski e-mail s poveznicom za potvrdu. Tek nakon što klikne na tu poveznicu, njegov glas se broji. Negativna strana ove opcije je, osim što komplicira život samim glasačima jer moraju dodatno otvarati mailove i klikati, to što serveri obično imaju ograničenje na broj poslanih mailova po satu. Ovakvi mailovi (potvrda glasa) trebaju stići odmah. Nije preporučeno organizacijama s većim brojem članova jer bi se moglo dogoditi da mnogi glasači ne mogu potvrditi svoj glas zbog tehničkih nedostataka vašeg servera. S druge strane, za organizacije s manje od 100 članova ova opcija može biti dobro rješenje.
Četvrta opcija, dodatna autentifikacija OIB-om, najjednostavnija je i bez dodatnih troškova. Prilikom odobrenja člana, administrator unosi njegov OIB. Kad član glasa, mora unijeti svoj OIB da bi potvrdio glas. Ovo nije 100 posto sigurna autentifikacija jer, netko će reći, može se saznati tuđi OIB. Točno, ali imajte na umu da je riječ o dodatnoj autentifikaciji koja dolazi nakon što je korisnik već prošao autentifikaciju e-mail adresom i lozinkom.
Mi nudimo usluge instalacije bilo koje od navedenih autentifikacija, a na korisniku je da izabere želi li uopće dodatnu autentifikaciju i koju od njih će uzeti.
Klijentova suverenost i potpuna kontrola
Za klijente koji izaberu koristiti naš servis, postoje ograničenja u pogledu korištenja nekih funkcija (na primjer dvostruke autentifikacije) te, ovisno o paketu koji su zakupili, ograničenje broja izbora, referenduma, sjednica i anketa koje može provesti tijekom godine.
Za one koji žele imati potpunu slobodu, punu uslugu i kontrolu nad svim podacima, nudimo mogućnost instalacije aplikacije na vaš server. U tom slučaju radite bez ikakvih ograničenja, imate sve raspoložive funkcije i opcije te tehničku podršku po potrebi. Neke organizacije žele da aplikacija bude na njihovom serveru, što je posve razumljivo i mi im to omogućujemo.