[
{
"path": ".editorconfig",
"content": "# http://editorconfig.org\n\nroot = true\n\n[*]\ntrim_trailing_whitespace = true\ninsert_final_newline = true\ncharset = utf-8\nend_of_line = lf\n\n[*.{conf,html,ini,jinja,sql,py}]\nindent_style = space\nindent_size = 4\n\n[*.{json,schema,schema.example}]\nindent_style = space\nindent_size = 4\ninsert_final_newline = false\n\n[*.{css,feature,js,pu,sh,yaml,yml}]\nindent_style = space\nindent_size = 2\n\n[*.{inc,rst}]\nindent_style = space\nindent_size = 3\n\n[Makefile]\nindent_style = tab\n\n[*.mk]\nindent_style = tab\n\n[debian/*{preinst,postinst,prerm,postrm}]\nindent_style = space\nindent_size = 4\n\n[debian/changelog]\nindent_style = space\nindent_size = 2\n"
},
{
"path": ".gitignore",
"content": "*.swp\n*.pyc\ngen_types.go\ngen_types_test.go\ngen_import.go\ngen_import_dev.go\n__pycache__\n.idea\n\n# ivxv-admin\n/build\n/dist\n/.pybuild\n/collector-admin/IVXVCollectorAdminDaemon.egg-info\n"
},
{
"path": ".gitmodules",
"content": "[submodule \"Documentation/public/liidesed/VIS3-EHS\"]\n path = Documentation/public/liidesed/VIS3-EHS\n url = https://github.com/e-gov/VIS3-EHS.git\n branch = feature/tervikdokument\n"
},
{
"path": "Documentation/.gitignore",
"content": "_build\n_master\n*.mo\n"
},
{
"path": "Documentation/Makefile",
"content": "# This Makefile supports two different invocation \"modes\".\n#\n# The default mode, invoked via \"all\", \"pdf\", or \"html\", builds all of the\n# documentation with a few exceptions, putting PDF files into $(DESTDIR)/pdf\n# (_build/pdf by default) and HTML files into $(DESTDIR)/html (_build/html by\n# default, \"all\" builds html only in development mode).\n#\n# Release mode, invoked via \"release\", builds only the release documents and\n# puts the PDF files, examples, and PDF diffs into a release hierarchy created\n# at $(DESTDIR) (_build/release by default).\n\n# Can be overridden from the command line.\nDESTDIR = _build\n\n# Build all Estonian and English documentation with a few exceptions.\nDOCS := $(wildcard internal/* public/* et/*)\nDOCS := $(filter-out et/example-config,$(DOCS)) # Does not contain reST.\nDOCS := $(filter-out internal/formal,$(DOCS)) # Does not contain reST.\nDOCS := $(filter-out internal/ivxv-pyapi,$(DOCS)) # Too many Python dependencies.\nDOCS := $(filter-out internal/entroopia,$(DOCS)) # Does not have a Makefile?\nDOCS := $(filter-out internal/stresstesting,$(DOCS)) # Does not have a Makefile?\n\nPDFDOCS := $(DOCS:%=pdf-%)\nDIFFDOCS := $(DOCS:%=diff-%)\nHTMLDOCS := $(DOCS:%=html-%)\n\n.PHONY: all\nall: release\n\n.PHONY: pdf\npdf: $(PDFDOCS)\n\t$(MAKE) -C public/arhitektuur install-en-pdf DESTDIR=$(abspath $(DESTDIR)/pdf)\n\t$(MAKE) -C public/liidesed install-en-pdf DESTDIR=$(abspath $(DESTDIR)/pdf)\n\t$(MAKE) -C public/protokollid install-en-pdf DESTDIR=$(abspath $(DESTDIR)/pdf)\n\n.PHONY: $(PDFDOCS)\n$(PDFDOCS): pdf-%:\n\tmkdir -p $(DESTDIR)/pdf\n\t$(MAKE) -C $* install-pdf DESTDIR=$(abspath $(DESTDIR)/pdf)\n\n\n.PHONY: diff\ndiff: $(DIFFDOCS)\n\n.PHONY: $(DIFFDOCS)\n$(DIFFDOCS): diff-%:\n\tmkdir -p $(DESTDIR)/diff\n\t$(MAKE) -C $* install-diff DESTDIR=$(abspath $(DESTDIR)/diff)\n\n\n.PHONY: html\nhtml: $(HTMLDOCS)\n\n.PHONY: $(HTMLDOCS)\n$(HTMLDOCS): html-%:\n\tmkdir -p $(DESTDIR)/html/$(notdir $*) # Drop language prefix.\n\t$(MAKE) -C $* install-html DESTDIR=$(abspath $(DESTDIR)/html/$(notdir $*))\n\n\n# Rules for generating release documentation.\n\nRELEASE1 = \"$(abspath $(DESTDIR))/1. Ülddokumendid\"\nDOCS1ET := public/uldsisukord\n\nRELEASE2 = \"$(abspath $(DESTDIR))/2. Spetsifikatsioonid\"\nDOCS2ET := \\\n\tpublic/arhitektuur \\\n\tpublic/liidesed \\\n\tet/kasutusmall \\\n\tpublic/protokollid \\\n\tet/xteeteenus \\\n\tet/votmerakendus\nDOCS2EN := \\\n\tpublic/arhitektuur \\\n\tpublic/liidesed \\\n\tpublic/protokollid \\\n\ten/backendlogs\n\nRELEASE3 = \"$(abspath $(DESTDIR))/3. Juhendid\"\nDOCS3ET := \\\n\tet/haldusteenus \\\n\tet/kogumisteenuse_haldusjuhend \\\n\tet/seadistuste_koostejuhend \\\n\tet/audiitor\n\nRELEASE4 = \"$(abspath $(DESTDIR))/4. Näited\"\nDOCS4ET := \\\n\tet/example-config \\\n\tet/seadistuste_koostejuhend/config-examples/android-ios-config.json\n\nRELEASE5 = \"$(abspath $(DESTDIR))/5. Muudatused\"\n\nRELEASEDOCSET := $(patsubst %,release-et-%,$(DOCS1ET) $(DOCS2ET) $(DOCS3ET) $(DOCS4ET))\nRELEASEDOCSEN := $(patsubst %,release-en-%,$(DOCS1EN) $(DOCS2EN))\n\n# If releasing locally (i.e., no explicit DESTDIR is given), then use\n# _build/release. RELEASE[1-5] must be recursively expanded for this to work.\n$(RELEASEDOCSET): DESTDIR := $(DESTDIR)/release\n$(RELEASEDOCSEN): DESTDIR := $(DESTDIR)/release\n\n.PHONY: release\nrelease: $(RELEASEDOCSET) $(RELEASEDOCSEN)\n\n.PHONY: $(RELEASEDOCSET)\n$(DOCS1ET:%=release-et-%): release-et-%:\n\tmkdir -p $(RELEASE1)\n\t$(MAKE) -C $* install-pdf DESTDIR=$(RELEASE1)\n\tmkdir -p $(RELEASE5)\n\t$(MAKE) -C $* install-diff DESTDIR=$(RELEASE5)\n\n$(DOCS2ET:%=release-et-%): release-et-%:\n\tmkdir -p $(RELEASE2)\n\t$(MAKE) -C $* install-pdf DESTDIR=$(RELEASE2)\n\tmkdir -p $(RELEASE5)\n\t$(MAKE) -C $* install-diff DESTDIR=$(RELEASE5)\n\n$(DOCS3ET:%=release-et-%): release-et-%:\n\tmkdir -p $(RELEASE3)\n\t$(MAKE) -C $* install-pdf DESTDIR=$(RELEASE3)\n\tmkdir -p $(RELEASE5)\n\t$(MAKE) -C $* install-diff DESTDIR=$(RELEASE5)\n\n$(DOCS4ET:%=release-et-%): release-et-%:\n\tmkdir -p $(RELEASE4)\n\tcp --recursive --update $* $(RELEASE4)\n\n\n.PHONY: $(RELEASEDOCSEN)\n$(DOCS2EN:%=release-en-%): release-en-%:\n\tmkdir -p $(RELEASE2)\n\t$(MAKE) -C $* install-en-pdf DESTDIR=$(RELEASE2)\n\n\n# Cleanup.\n\n# DOCS already contains DOCS[1-3].\nCLEANDOCS := $(DOCS:%=clean-%)\n\n.PHONY: clean\nclean: $(CLEANDOCS)\n\t-git worktree remove --force _master\n\trm -rf $(DESTDIR) _master\n\tpy3clean .\n\n.PHONY: $(CLEANDOCS)\n$(CLEANDOCS): clean-%:\n\t$(MAKE) -C $* clean\n"
},
{
"path": "Documentation/_static/custom.css",
"content": "/*\n * IVXV Internet voting framework\n *\n * Sphinx stylesheet for HTML documentation\n */\n\n.figure {\n background-color: rgba(128, 128, 128, 0.1);\n border: thin dotted gray;\n}\n\n.caption {\n border-bottom: thin solid gray;\n}\n\n/* Highlight target section */\n\n.section:target {\n background-color: rgba(220, 220, 255, 0.2);\n box-shadow: 0 0 10px 0 rgba(0, 0, 0, 0.2);\n padding: 10px 5px 5px 5px;\n}\n\n/*\n * vim:foldmethod=syntax:\n */\n"
},
{
"path": "Documentation/common/examples/id.rpc.vote.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Vote\",\n \"params\": [\n {\n \"AuthMethod\": \"tls\",\n \"Choices\": \"0140.1\",\n \"SessionID\": \"ec3a0cab353d552952289f2c7ad52e27\",\n \"OS\": \"Operating System,2,0\",\n \"Type\": \"bdoc\",\n \"Vote\": \"UEsDBAoABgAAAAIAAAAbWltZXR5cGVhcHBsaWNhdGlv\\nbi92bmQuZX...\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/id.rpc.vote.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Qualification\": {\n \"ocsp\": \"MIIFTAoBAKCCBUUwggVBBgkrBgEFBQcwAQEEggUyMIIFLjCB5qFMME...\",\n \"tspreg\": \"MIIDsAYJKoZIhvcNAQcCoIIDoTCCA50CAQMxCzAJBgUrDgMCGgQS...\"\n },\n \"SessionID\": \"ec3a0cab353d552952289f2c7ad52e27\",\n \"TestVote\": true,\n \"VoteID\": \"VM/cUIU4n7VjxpUx1fC00Q==\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/id.rpc.voterchoices.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.VoterChoices\",\n \"params\": [\n {\n \"AuthMethod\": \"tls\",\n \"OS\": \"Operating System,2,0\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/id.rpc.voterchoices.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Choices\": \"0140.1\",\n \"List\": \"ew0KICAgICAgICAgICAgIkVyYWtvbmQgMSI6IHsNCiAgICAgICAgICAgIC...\",\n \"SessionID\": \"ec3a0cab353d552952289f2c7ad52e27\",\n \"Voted\": true\n }\n}\n"
},
{
"path": "Documentation/common/examples/json.rpc.method.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Method\",\n \"params\": [\n {\n \"MethodParam\": \"value\",\n \"SessionID\": \"ec3a0cab353d552952289f2c7ad52e27\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/json.rpc.method.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"ResultParam\": \"value\",\n \"SessionID\": \"ec3a0cab353d552952289f2c7ad52e27\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.authenticate.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Authenticate\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"IDCode\": \"60001019906\",\n \"PhoneNo\": \"+37200000766\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.authenticate.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Challenge\": \"EtsTur4XV7xEGS9LBjHSfF9Cc5PQxtYW+YAOysRIt2r...\",\n \"SessionCode\": \"2127729011\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"DataToken\": \"G1GTSqBSBKrzqReuKYrmFUFXWFPkisjJjdiZi6zqAnaK3OvrT2Qu6...\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.authenticatestatus.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.AuthenticateStatus\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"SessionCode\": \"2127729011\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.authenticatestatus.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"AuthToken\": null,\n \"GivenName\": \"\",\n \"PersonalCode\": \"\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Status\": \"POLL\",\n \"Surname\": \"\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.authenticatestatus2.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.AuthenticateStatus\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"SessionCode\": \"2127729011\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.authenticatestatus2.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT2Qu6...\",\n \"GivenName\": \"MARY \\u00c4NN\",\n \"PersonalCode\": \"60001019906\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Status\": \"OK\",\n \"Surname\": \"O\\u2019CONNE\\u017d-\\u0160USLIK\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.getcertificate.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.GetCertificate\",\n \"params\": [\n {\n \"AuthMethod\": \"ticket\",\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT...\",\n \"DataToken\": \"G1GTSqBSBKrzqReuKYrmFUFXWFPkisjJjdiZi6zqAnaK3OvrT2Qu6...\",\n \"OS\": \"Operating System,2,0\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.getcertificate.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Certificate\": \"MIIEVjCCAz6gAwIBAgIQRfmbsIcpkQ9UhxScCwG6VDANBgkqhki...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.sign.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Sign\",\n \"params\": [\n {\n \"AuthMethod\": \"ticket\",\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT...\",\n \"DataToken\": \"G1GTSqBSBKrzqReuKYrmFUFXWFPkisjJjdiZi6zqAnaK3OvrT2Qu6...\",\n \"Hash\": \"9IBrA05ylt2StdjxKkSTYMW/rQXY3Vub4upzShdfEzo=\",\n \"HashType\": \"SHA256\",\n \"OS\": \"Operating System,2,0\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.sign.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"SessionCode\": \"E663A711BB9447EAD82491F9372F4CA\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.signstatus.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.SignStatus\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"SessionCode\": \"E663A711BB9447EAD82491F9372F4CA\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.signstatus.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Signature\": null,\n \"Status\": \"POLL\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.signstatus2.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.SignStatus\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"SessionCode\": \"E663A711BB9447EAD82491F9372F4CA\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.signstatus2.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Signature\": \"MOj+8xQ9DmZPr/ItHlm0tHNMCuTgn6dT9jcXjPLf0+2sVjsS11jRI...\",\n \"Algorithm\": \"SHA256WithECEncryption\",\n \"Status\": \"OK\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.vote.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Vote\",\n \"params\": [\n {\n \"AuthMethod\": \"ticket\",\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT...\",\n \"Choices\": \"0919.1\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"OS\": \"Operating System,2,0\",\n \"Type\": \"bdoc\",\n \"Vote\": \"UEsDBAoAAAAAAAAAAACKIflFHwAAAB8AAAAIAAAAbWltZXR5cGVhcHB...\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.vote.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Qualification\": {\n \"ocsp\": \"MIIG7QoBAKCCBuYwggbiBgkrBgEFBQcwAQEEggbTMIIGzzCCASGhgY...\",\n \"tspreg\": \"MIIE0QYJKoZIhvcNAQcCoIIEwjCCBL4CAQMxDzANBglghkgBZQMEA...\"\n },\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"TestVote\": true,\n \"VoteID\": \"dWf/HUQVqXili7BeX2JAZQ==\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.voterchoices.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.VoterChoices\",\n \"params\": [\n {\n \"AuthMethod\": \"ticket\",\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT...\",\n \"OS\": \"Operating System,2,0\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/mid.rpc.voterchoices.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Choices\": \"0919.1\",\n \"List\": \"ew0KICAgICAgICAgICAgIsOca3Npa2thbmRpZGFhZGlkIjogew0KICAgIC...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Voted\": true\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.authenticate.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Authenticate\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"XSmartIDAuth\": \"4wesTurtYW+66BjHSfF9CcAQEB56It2rW+11112018Reji==...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Identifier\": \"60001019906\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.authenticate.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"XSmartIDAuth\": \"4wesTurtYW+66BjHSfF9CcAQEB56It2rW+11112018Reji==...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"SessionCode\": \"2127729011\",\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.authenticatestatus.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.AuthenticateStatus\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"SessionCode\": \"2127729011\",\n \"XSmartIDAuth\": \"4wesTurtYW+66BjHSfF9CcAQEB56It2rW+11112018Reji==...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.authenticatestatus.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"AuthToken\": null,\n \"DataToken\": null,\n \"GivenName\": \"\",\n \"PersonalCode\": \"\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"XSmartIDAuth\": \"4wesTurtYW+66BjHSfF9CcAQEB56It2rW+11112018Reji==...\",\n \"Status\": \"POLL\",\n \"Surname\": \"\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.authenticatestatus2.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.AuthenticateStatus\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"SessionCode\": \"2127729011\",\n \"XSmartIDAuth\": \"4wesTurtYW+66BjHSfF9CcAQEB56It2rW+11112018Reji==...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.authenticatestatus2.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT2Qu6...\",\n \"DataToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWkajsdhaiuhdaksdj62vrT2Qu6...\",\n \"GivenName\": \"MARY \\u00c4NN\",\n \"PersonalCode\": \"60001019906\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Status\": \"OK\",\n \"Surname\": \"O\\u2019CONNE\\u017d-\\u0160USLIK\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.challenge.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Challenge\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.challenge.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Challenge\": \"EtsTur4XV7xEGS9LBjHSfF9Cc5PQxtYW+YAOysRIt2r...\",\n \"XSmartIDAuth\": \"4wesTurtYW+66BjHSfF9CcAQEB56It2rW+11112018Reji==...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.getcertificatechoice.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.GetCertificateChoice\",\n \"params\": [\n {\n \"AuthMethod\": \"ticket\",\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT...\",\n \"DataToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWkajsdhaiuhdaksdj62vrT2Qu6...\",\n \"OS\": \"Operating System,2,0\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.getcertificatechoice.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"SessionCode\": \"2127729011\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.getcertificatechoicestatus.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.GetCertificateChoiceStatus\",\n \"params\": [\n {\n \"SessionCode\": \"2127729011\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"OS\": \"Operating System,2,0\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.getcertificatechoicestatus.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Certificate\": null,\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Status\": \"POLL\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.getcertificatechoicestatus2.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Certificate\": \"MIIEVjCCAz6gAwIBAgIQRfmbsIcpkQ9UhxScCwG6VDANBgkqhki...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Status\": \"OK\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.sign.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Sign\",\n \"params\": [\n {\n \"AuthMethod\": \"ticket\",\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT...\",\n \"DataToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWkajsdhaiuhdaksdj62vrT2Qu6...\",\n \"Hash\": \"9IBrA05ylt2StdjxKkSTYMW/rQXY3Vub4upzShdfEzo=\",\n \"HashType\": \"SHA256\",\n \"OS\": \"Operating System,2,0\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.sign.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"SessionCode\": \"E663A711BB9447EAD82491F9372F4CA\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.signstatus.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.SignStatus\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"SessionCode\": \"E663A711BB9447EAD82491F9372F4CA\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.signstatus.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Signature\": null,\n \"Status\": \"POLL\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.signstatus2.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.SignStatus\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"SessionCode\": \"E663A711BB9447EAD82491F9372F4CA\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.signstatus2.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Signature\": \"MOj+8xQ9DmZPr/ItHlm0tHNMCuTgn6dT9jcXjPLf0+2sVjsS11jRI...\",\n \"Algorithm\": \"sha256WithRSAEncryption\",\n \"Status\": \"OK\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.vote.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Vote\",\n \"params\": [\n {\n \"AuthMethod\": \"ticket\",\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT...\",\n \"Choices\": \"0919.1\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"OS\": \"Operating System,2,0\",\n \"Type\": \"bdoc\",\n \"Vote\": \"UEsDBAoAAAAAAAAAAACKIflFHwAAAB8AAAAIAAAAbWltZXR5cGVhcHB...\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.vote.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Qualification\": {\n \"ocsp\": \"MIIG7QoBAKCCBuYwggbiBgkrBgEFBQcwAQEEggbTMIIGzzCCASGhgY...\",\n \"tspreg\": \"MIIE0QYJKoZIhvcNAQcCoIIEwjCCBL4CAQMxDzANBglghkgBZQMEA...\"\n },\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"TestVote\": true,\n \"VoteID\": \"dWf/HUQVqXili7BeX2JAZQ==\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.voterchoices.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.VoterChoices\",\n \"params\": [\n {\n \"AuthMethod\": \"ticket\",\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT...\",\n \"OS\": \"Operating System,2,0\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/smartid.rpc.voterchoices.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Choices\": \"0919.1\",\n \"List\": \"ew0KICAgICAgICAgICAgIsOca3Npa2thbmRpZGFhZGlkIjogew0KICAgIC...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Voted\": true\n }\n}\n"
},
{
"path": "Documentation/common/examples/ver.rpc.verify.query.json",
"content": "{\n \"id\": 1,\n \"method\": \"RPC.Verify\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"SessionID\": \"ec3a0cab353d552952289f2c7ad52e27\",\n \"VoteID\": \"VM/cUIU4n7VjxpUx1fC00Q==\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/ver.rpc.verify.response.json",
"content": "{\n \"error\": null,\n \"id\": 1,\n \"result\": {\n \"Qualification\": {\n \"ocsp\": \"MIIG8woBAKCCBuwwggboBgkrBgEFBQcwAQEEggbZMIIG1TCCASehgY...\",\n \"tspreg\": \"MIIE0QYJKoZIhvcNAQcCoIIEwjCCBL4CAQMxDzANBglghkgBDQEJE...\"\n },\n \"SessionID\": \"027ab451969d9d3f044ea2cb2675b503\",\n \"Type\": \"bdoc\",\n \"Vote\": \"UEsDBAoAAAAAAAAAAACKIflFHwAAAB8AAAAIAAAAbWltZXR5cGVhcHB...\",\n \"ChoicesList\": \"ew0KICAgICAgICAgICAgIkVyYWtvbmQgMSI6IHsNCiAgICAgICAgICAgIC...\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/votesorder.rpc.votes.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Votes\",\n \"params\": [\n {\n \"VotesFrom\": 1,\n \"BatchMaxSize\": 1000\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/votesorder.rpc.votes.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"batchRecords\": [\n {\n \"seqNo\": 1,\n \"idCode\": \"37123097845\",\n \"voterName\": \"NIMI NIMESTE1\",\n \"kovCode\": \"0123\",\n \"electoralDistrictNo\": 1\n },\n {\n \"seqNo\": 2,\n \"idCode\": \"37123097653\",\n \"voterName\": \"NIMI NIMESTE2\",\n \"kovCode\": \"0444\",\n \"electoralDistrictNo\": 1\n }\n ]\n }\n}\n"
},
{
"path": "Documentation/common/examples/votesorder.rpc.votesseqno.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.VotesSeqNo\",\n \"params\": [\n {\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/votesorder.rpc.votesseqno.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"SeqNo\": 10\n }\n}\n"
},
{
"path": "Documentation/common/examples/webeid.rpc.challenge.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Challenge\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/webeid.rpc.challenge.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Challenge\": \"EtsTur4XV7xEGS9LBjHSfF9Cc5PQxtYW+YAOysRIt2r...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Bearer\": \"xtYW+YAOyXV7xEGS9YWxtYW+YAOtsTur4XV7xEGS9LB1...\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/webeid.rpc.token.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Token\",\n \"params\": [\n {\n \"OS\": \"Operating System,2,0\",\n \"Token\": \"{\\\"unverifiedCertificate\":\"MIICnDCCA...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Bearer\": \"xtYW+YAOyXV7xEGS9YWxtYW+YAOtsTur4XV7xEGS9LB1...\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/webeid.rpc.token.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT2Qu6...\",\n \"GivenName\": \"MARY \\u00c4NN\",\n \"PersonalCode\": \"60001019906\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Status\": \"OK\",\n \"Surname\": \"O\\u2019CONNE\\u017d-\\u0160USLIK\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/webeid.rpc.vote.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.Vote\",\n \"params\": [\n {\n \"AuthMethod\": \"ticket\",\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT...\",\n \"Choices\": \"0919.1\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"OS\": \"Operating System,2,0\",\n \"Type\": \"bdoc\",\n \"Vote\": \"UEsDBAoAAAAAAAAAAACKIflFHwAAAB8AAAAIAAAAbWltZXR5cGVhcHB...\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/webeid.rpc.vote.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Qualification\": {\n \"ocsp\": \"MIIG7QoBAKCCBuYwggbiBgkrBgEFBQcwAQEEggbTMIIGzzCCASGhgY...\",\n \"tspreg\": \"MIIE0QYJKoZIhvcNAQcCoIIEwjCCBL4CAQMxDzANBglghkgBZQMEA...\"\n },\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"TestVote\": true,\n \"VoteID\": \"dWf/HUQVqXili7BeX2JAZQ==\"\n }\n}\n"
},
{
"path": "Documentation/common/examples/webeid.rpc.voterchoices.query.json",
"content": "{\n \"id\": 0.0,\n \"method\": \"RPC.VoterChoices\",\n \"params\": [\n {\n \"AuthMethod\": \"ticket\",\n \"AuthToken\": \"G1RTZqBSBKrzqReuKYrmFUFXWFPvaxhJjdiZi6zqAnaK3OvrT...\",\n \"OS\": \"Operating System,2,0\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\"\n }\n ]\n}\n"
},
{
"path": "Documentation/common/examples/webeid.rpc.voterchoices.response.json",
"content": "{\n \"error\": null,\n \"id\": 0.0,\n \"result\": {\n \"Choices\": \"0919.1\",\n \"List\": \"ew0KICAgICAgICAgICAgIsOca3Npa2thbmRpZGFhZGlkIjogew0KICAgIC...\",\n \"SessionID\": \"057229fdfa2df7d3c7f4ced81b02760b\",\n \"Voted\": true\n }\n}\n"
},
{
"path": "Documentation/common/schema/Makefile",
"content": ".PHONY: validate\nvalidate:\n\tpython3 validate_schema.py\n"
},
{
"path": "Documentation/common/schema/ivxv.anon-bb.schema",
"content": "{\n \"$schema\": \"http://json-schema.org/draft-04/schema#\",\n \"definitions\": {\n \"results\": {\n \"type\": \"array\",\n \"items\": {\n \"type\": \"string\"\n },\n \"additionalItems\": false\n },\n \"questions\": {\n \"type\": \"object\",\n \"additionalProperties\": {\n \"$ref\": \"#/definitions/results\"\n },\n \"minProperties\": 1\n },\n \"parish\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}$|^(FOREIGN)$\": {\n \"$ref\": \"#/definitions/questions\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1\n },\n \"districts\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}\\\\.[0-9]{1,2}$\": {\n \"$ref\": \"#/definitions/parish\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1\n }\n },\n \"type\": \"object\",\n \"properties\": {\n \"election\": {\n \"type\": \"string\"\n },\n \"districts\": {\n \"$ref\": \"#/definitions/districts\"\n }\n },\n \"required\": [\n \"election\",\n \"districts\"\n ],\n \"additionalProperties\": false\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.anon-bb.schema.example",
"content": "{\n \"election\": \"TESTKOV\",\n \"districts\": {\n \"0164.1\": {\n \"0164\": {\n \"TESTKOV.1\": [\n \"MDkxOS4xMDUK\",\n \"MDkxOS4xMDQK\",\n \"MDkxOS4xMDEK\",\n \"MDkxOS4xMDMK\"\n ]\n }\n },\n \"0296.1\": {\n \"0296\": {\n \"TESTKOV.1\": [\n \"MDkxOS4xMDQK\",\n \"MDkxOS4xMDQK\"\n ]\n }\n }\n }\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.choices.schema",
"content": "{\n \"$schema\": \"http://json-schema.org/draft-04/schema#\",\n \"definitions\": {\n \"choice\": {\n \"type\": \"string\",\n \"description\": \"Candidate's name in case of RK, EP, KOV. Possible answer in case of RH\"\n },\n \"list_choices\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}\\\\.[0-9]{3,4}$\": {\n \"$ref\": \"#/definitions/choice\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1\n },\n \"district_choices\": {\n \"type\": \"object\",\n \"additionalProperties\": {\n \"$ref\": \"#/definitions/list_choices\"\n },\n \"minProperties\": 1,\n \"description\": \"Political unions and independent candidates in district, in case of RH - question\"\n },\n \"district_dict\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}\\\\.[0-9]{1,2}$\": {\n \"$ref\": \"#/definitions/district_choices\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1\n }\n },\n \"type\": \"object\",\n \"properties\": {\n \"election\": {\n \"type\": \"string\",\n \"pattern\": \"^[ \\\\-,\\\\+\\\\.:;=!?&%#<>_/\\\\'\\\\*()\\\\[\\\\]{}|^A-Za-z0-9]{1,28}$\"\n },\n \"choices\": {\n \"$ref\": \"#/definitions/district_dict\"\n }\n },\n \"required\": [\n \"election\",\n \"choices\"\n ],\n \"additionalProperties\": false\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.choices.schema.example",
"content": "{\n \"choices\": {\n \"0164.1\": {\n \"Nimi Valimisliit\": {\n \"0164.126\": \"Nimi Kandidaat\",\n \"0164.127\": \"Nimi Kandidaat\"\n }\n },\n \"0296.1\": {\n \"Nimi Erakond\": {\n \"0296.198\": \"Nimi Kandidaat\",\n \"0296.199\": \"Nimi Kandidaat\",\n \"0296.200\": \"Nimi Kandidaat\"\n },\n \"Nimi Valimisliit\": {\n \"0296.115\": \"Nimi Kandidaat\",\n \"0296.116\": \"Nimi Kandidaat\",\n \"0296.117\": \"Nimi Kandidaat\"\n },\n \"Üksikkandidaadid\": {\n \"0296.101\": \"Nimi Kandidaat\",\n \"0296.102\": \"Nimi Kandidaat\"\n }\n }\n },\n \"election\": \"TESTKOV\"\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.districts.schema",
"content": "{\n \"$schema\": \"http://json-schema.org/draft-07/schema#\",\n \"definitions\": {\n \"region\": {\n \"type\": \"object\",\n \"properties\": {\n \"state\": {\n \"type\": \"string\"\n },\n \"county\": {\n \"type\": \"string\"\n },\n \"parish\": {\n \"type\": \"string\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1,\n \"description\": \"Value - parish - is absent in case of Tallinn and Tartu cities as they are marked as counties. Parish represents city district in case of Tallinn. Parish and county are absent in case of Välisriik and RK, EP and RH elections\"\n },\n \"region_dict\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}$\": {\n \"$ref\": \"#/definitions/region\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1,\n \"description\": \"Parishes EHAK code; city district code in case of Tallinn; 0000 for foreign state in case of RK, EP and RH elections\"\n },\n \"parish\": {\n \"type\": \"string\",\n \"pattern\": \"^[0-9]{4}$\",\n \"description\": \"Parishes in election district of county. 0000 value in represents foreign state in case of RK, EP and RH elections for each election district in districts block\"\n },\n \"district\": {\n \"type\": \"object\",\n \"properties\": {\n \"name\": {\n \"type\": \"string\"\n },\n \"parish\": {\n \"type\": \"array\",\n \"items\": {\n \"$ref\": \"#/definitions/parish\"\n }\n }\n },\n \"required\": [\n \"parish\"\n ],\n \"description\": \"Object includes parishes or city districts that belong to this election district\"\n },\n \"district_dict\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}.[0-9]{1,2}$\": {\n \"$ref\": \"#/definitions/district\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1\n },\n \"counties\": {\n \"type\": \"array\",\n \"items\": {\n \"$ref\": \"#/definitions/parish\"\n },\n \"description\": \"Object includes parishes or city districts that belong into this election district\",\n \"additionalProperties\": false,\n \"minProperties\": 1\n },\n \"county_dict\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}$\": {\n \"$ref\": \"#/definitions/counties\"\n }\n },\n \"description\": \"Object contains parishes or city districts inside county. Tallinn is defined as county and contains city districts, Tartu linn is both county and parish\",\n \"additionalProperties\": false,\n \"minProperties\": 1\n }\n },\n \"type\": \"object\",\n \"properties\": {\n \"election\": {\n \"type\": \"string\",\n \"pattern\": \"^[ \\\\-,\\\\+\\\\.:;=!?&%#<>_/\\\\'\\\\*()\\\\[\\\\]{}|^A-Za-z0-9]{1,28}$\"\n },\n \"districts\": {\n \"$ref\": \"#/definitions/district_dict\"\n },\n \"regions\": {\n \"$ref\": \"#/definitions/region_dict\"\n },\n \"counties\": {\n \"$ref\": \"#/definitions/county_dict\"\n }\n },\n \"required\": [\n \"districts\",\n \"regions\",\n \"counties\",\n \"election\"\n ],\n \"additionalProperties\": false\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.districts.schema.example",
"content": "{\n \"election\": \"KOV2034\",\n \"regions\": {\n \"0809\": {\n \"parish\": \"Tori vald\",\n \"county\": \"Pärnu maakond\",\n \"state\": \"Eesti Vabariik\"\n },\n \"0624\": {\n \"parish\": \"Pärnu linn\",\n \"county\": \"Pärnu maakond\",\n \"state\": \"Eesti Vabariik\"\n },\n \"0524\": {\n \"parish\": \"Nõmme linnaosa\",\n \"county\": \"Tallinn\",\n \"state\": \"Eesti Vabariik\"\n },\n \"0784\": {\n \"county\": \"Tallinn\",\n \"state\": \"Eesti Vabariik\"\n },\n \"0796\": {\n \"parish\": \"Tartu vald\",\n \"county\": \"Tartu maakond\",\n \"state\": \"Eesti Vabariik\"\n },\n \"0793\": {\n \"county\": \"Tartu linn\",\n \"state\": \"Eesti Vabariik\"\n }\n },\n \"districts\": {\n \"0809.1\": {\n \"name\": \"Valimisringkond nr. 1\",\n \"parish\": [\n \"0809\"\n ]\n },\n \"0809.2\": {\n \"name\": \"Valimisringkond nr. 2\",\n \"parish\": [\n \"0809\"\n ]\n },\n \"0624.1\": {\n \"name\": \"Valimisringkond nr. 1\",\n \"parish\": [\n \"0624\"\n ]\n },\n \"0784.6\": {\n \"name\": \"Valimisringkond nr. 6\",\n \"parish\": [\n \"0524\"\n ]\n },\n \"0796.1\": {\n \"name\": \"Valimisringkond nr. 1\",\n \"parish\": [\n \"0796\"\n ]\n },\n \"0793.1\": {\n \"name\": \"Valimisringkond nr. 1\",\n \"parish\": [\n \"0793\"\n ]\n }\n },\n \"counties\": {\n \"0068\": [\n \"0809\",\n \"0624\"\n ],\n \"0784\": [\n \"0524\"\n ],\n \"0079\": [\n \"0796\"\n ],\n \"0793\": [\n \"0793\"\n ]\n }\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.result.schema",
"content": "{\n \"$schema\": \"http://json-schema.org/draft-04/schema#\",\n \"definitions\": {\n \"results\": {\n \"type\": \"object\",\n \"properties\": {\n \"invalid\": {\n \"type\": \"integer\",\n \"description\": \"Number of invalid votes\"\n }\n },\n \"patternProperties\": {\n \"^[0-9]{4}\\\\.[0-9]{3,4}$\": {\n \"type\": \"integer\"\n }\n },\n \"additionalProperties\": false,\n \"required\": [\n \"invalid\"\n ]\n },\n \"parish\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}$\": {\n \"$ref\": \"#/definitions/results\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1\n },\n \"district_dict\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}\\\\.[0-9]{1,2}$\": {\n \"$ref\": \"#/definitions/results\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1\n },\n \"parish_dict\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}\\\\.[0-9]{1,2}$\": {\n \"$ref\": \"#/definitions/parish\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1\n }\n },\n \"type\": \"object\",\n \"properties\": {\n \"election\": {\n \"type\": \"string\",\n \"pattern\": \"^[ \\\\-,\\\\+\\\\.:;=!?&%#<>_/\\\\'\\\\*()\\\\[\\\\]{}|^A-Za-z0-9]{1,28}$\"\n },\n \"bydistrict\": {\n \"$ref\": \"#/definitions/district_dict\"\n },\n \"byparish\": {\n \"$ref\": \"#/definitions/parish_dict\"\n }\n },\n \"required\": [\"election\", \"bydistrict\", \"byparish\"],\n \"additionalProperties\": false\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.result.schema.example",
"content": "{\n \"bydistrict\": {\n \"0164.1\": {\n \"0164.126\": 0,\n \"0164.127\": 0,\n \"invalid\": 0\n },\n \"0296.1\": {\n \"0296.101\": 0,\n \"0296.102\": 0,\n \"0296.115\": 0,\n \"0296.116\": 0,\n \"0296.117\": 0,\n \"0296.198\": 0,\n \"0296.199\": 0,\n \"0296.200\": 0,\n \"invalid\": 0\n }\n },\n \"byparish\": {\n \"0164.1\": {\n \"0164\": {\n \"0164.126\": 0,\n \"0164.127\": 0,\n \"invalid\": 0\n }\n },\n \"0296.1\": {\n \"0296\": {\n \"0296.101\": 0,\n \"0296.102\": 0,\n \"0296.115\": 0,\n \"0296.116\": 0,\n \"0296.117\": 0,\n \"0296.198\": 0,\n \"0296.199\": 0,\n \"0296.200\": 0,\n \"invalid\": 0\n },\n \"0296\": {\n \"0296.101\": 0,\n \"0296.102\": 0,\n \"0296.115\": 0,\n \"0296.116\": 0,\n \"0296.117\": 0,\n \"0296.198\": 0,\n \"0296.199\": 0,\n \"0296.200\": 0,\n \"invalid\": 0\n }\n }\n },\n \"election\": \"TESTKOV\"\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.revoke.schema",
"content": "{\n \"$schema\": \"http://json-schema.org/draft-07/schema#\",\n \"definitions\": {\n \"rev_entry\": {\n \"type\": \"string\",\n \"pattern\": \"^[0-9]{11}$\",\n \"description\": \"Personal code of onlinevoter to be revoked\"\n }\n },\n \"type\": \"object\",\n \"properties\": {\n \"election\": {\n \"type\": \"string\",\n \"pattern\": \"^[ \\\\-,\\\\+\\\\.:;=!?&%#<>_/\\\\'\\\\*()\\\\[\\\\]{}|^A-Za-z0-9]{1,28}$\"\n },\n \"type\": {\"enum\": [\"revoke\", \"restore\"]},\n \"persons\": {\n \"type\": \"array\",\n \"items\": {\n \"$ref\": \"#/definitions/rev_entry\"\n }\n }\n },\n \"required\": [\n \"election\",\n \"persons\",\n \"type\"\n ],\n \"additionalProperties\": false\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.revoke.schema.example",
"content": "{\n \"election\": \"TESTKOV\",\n \"persons\": [\n \"11412090004\",\n \"11412090005\",\n \"11412090006\"\n ],\n \"type\": \"revoke\"\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.voterlist.schema",
"content": "{\n \"$schema\": \"http://json-schema.org/draft-04/schema#\",\n \"definitions\": {\n \"onlinevoters_entry\": {\n \"type\": \"string\",\n \"pattern\": \"^[0-9]{11}$\",\n \"additionalItems\": false\n },\n\n \"onlinevoters\": {\n \"type\": \"array\",\n \"items\": {\n \"$ref\": \"#/definitions/onlinevoters_entry\"\n },\n \"additionalItems\": false\n },\n\n \"parish\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}$\": {\n \"$ref\": \"#/definitions/onlinevoters\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1\n },\n\n \"districts\": {\n \"type\": \"object\",\n \"patternProperties\": {\n \"^[0-9]{4}\\\\.[0-9]{1,2}$\": {\n \"$ref\": \"#/definitions/parish\"\n }\n },\n \"additionalProperties\": false,\n \"minProperties\": 1\n }\n },\n \"type\": \"object\",\n \"properties\": {\n \"election\": {\n \"type\": \"string\",\n \"pattern\": \"^[ \\\\-,\\\\+\\\\.:;=!?&%#<>_/\\\\'\\\\*()\\\\[\\\\]{}|^A-Za-z0-9]{1,28}$\"\n },\n \"onlinevoters\": {\n \"$ref\": \"#/definitions/districts\"\n }\n },\n \"required\": [\n \"election\",\n \"onlinevoters\"\n ],\n \"additionalProperties\": false\n}\n"
},
{
"path": "Documentation/common/schema/ivxv.voterlist.schema.example",
"content": "{\n \"election\": \"RK2030\",\n \"onlinevoters\": {\n \"0000.1\": {\n \"0176\": [\n \"11412090001\"\n ],\n \"0339\": [\n \"11412090002\",\n \"11412090003\"\n ],\n \"0614\": [\n \"11412090004\"\n ],\n \"0000\": [\n \"11412090005\"\n ]\n },\n \"0000.10\": {\n \"0793\": [\n \"11412090006\",\n \"11412090007\",\n \"11412090008\"\n ],\n \"0000\": [\n \"11412090009\"\n ]\n }\n }\n}\n"
},
{
"path": "Documentation/common/schema/validate_schema.py",
"content": "# IVXV Internet voting framework\n\"\"\"Validate jsonschema example files.\"\"\"\n\nimport json\nimport logging\nimport os\nimport sys\n\nimport jsonschema\n\nlog = logging.getLogger()\nlogging.basicConfig(level=logging.INFO)\n\n\ndef main():\n \"\"\"Main routine.\"\"\"\n for schema_filename in sorted(os.listdir(\".\")):\n if schema_filename.endswith(\".schema\"):\n log.info(\"Loading schema %s\", schema_filename)\n with open(schema_filename) as fd:\n schema = json.load(fd)\n log.info(\"Schema file %s is valid\", schema_filename)\n\n example_filename = f\"{schema_filename}.example\"\n log.info(\"Validating file %s\", example_filename)\n with open(example_filename) as fd:\n example = json.load(fd)\n\n try:\n jsonschema.validate(instance=example, schema=schema)\n except jsonschema.exceptions.ValidationError as err:\n log.error(\n \"Schema validation error while validating %r: %s\",\n example_filename,\n err,\n )\n return 1\n log.info(\"File %s is valid\", example_filename)\n\n return 0\n\n\nif __name__ == \"__main__\":\n sys.exit(main())\n"
},
{
"path": "Documentation/common/xmltemplates/si.template",
"content": "\n \n \n \n \n %VOTE_DIGEST%\n \n \n \n \n \n \n %SP_DIGEST%\n \n\n"
},
{
"path": "Documentation/common/xmltemplates/sig.template",
"content": "\n\n \n %SI_XML%\n %SV_XML%\n \n \n %X509_CERT%\n \n \n \n \n %SP_XML%\n \n \n \n\n"
},
{
"path": "Documentation/common/xmltemplates/sp.template",
"content": "\n\n %SIGNING_TIME%\n \n \n \n \n %CERT_DIGEST%\n \n \n %ISSUER_NAME%\n %ISSUER_SERIAL%\n \n \n \n\n\n \n application/octet-stream\n \n\n\n"
},
{
"path": "Documentation/common/xmltemplates/sv.template",
"content": "%SIG_VALUE%\n"
},
{
"path": "Documentation/common-model.mk",
"content": "PLANTUML=env -u DISPLAY plantuml\nPLANTUML_EN=env -u DISPLAY plantuml -I./en/lang.pu\nPLANTUML_ET=env -u DISPLAY plantuml -I./et/lang.pu\n\nLANGUAGES=et en\n\nDIAGRAMS=$(SRC_DIAG) $(SUB_DIAG)\n\n# We process each diagram in all languages, so that the variables are set properly\nTARGETS=$(foreach DIAGRAM,$(DIAGRAMS),$(patsubst %, img/$(DIAGRAM).%.png, $(LANGUAGES)))\n\nall:\n\t@echo \"Dry run, make model to apply changes\"\n\t$(MAKE) -n model\n\nmodel: $(TARGETS)\n\n# Process manually translated diagrams\nimg/%.png: %.pu\n\t$(PLANTUML) $<\n\tmv $*.png $@\n\n\n# Process source diagrams\nimg/%.et.png: %.pu\n\t$(PLANTUML_ET) $<\n\tmv $*.png $@\n\nimg/%.en.png: %.pu\n\t$(PLANTUML_EN) $<\n\tmv $*.png $@\n\n\n# Process sub-diagrams of major diagram\nimg/%.et.png: $(PARENT).pu %.env\n\t$(PLANTUML_ET) $(DIAGRAM_DEF) $<\n\tmv $(PARENT).png $@\n\nimg/%.en.png: $(PARENT).pu %.env\n\t$(PLANTUML_EN) $(DIAGRAM_DEF) $<\n\tmv $(PARENT).png $@\n"
},
{
"path": "Documentation/common.mk",
"content": "# common.mk: Common recipes for Documentation.\n#\n# Defines a catch-all recipe which routes unknown targets to Sphinx in \"make\n# mode\". If $(DEPENDENCIES) is defined, then it will be set as a prerequisite\n# of the catch-all and removed on clean. In addition, if the source directory\n# contains a \"model\" subdirectory, then it invokes make in it to build and\n# clean that too.\n#\n# Defines a \"diff\" recipe which generates a PDF that highlights differences\n# between the current and latest released version of the document. If there are\n# no differences, then no PDF is produced.\n#\n# Defines \"install-pdf\", \"install-html\", and \"install-diff\" recipes which build\n# the specified type of documentation and install it to $(DESTDIR).\n\ncommon.mk := $(lastword $(MAKEFILE_LIST))\nMakefile := $(lastword $(filter-out $(common.mk),$(MAKEFILE_LIST)))\n\n# You can set these variables from the command line, and also\n# from the environment for the first two.\nSPHINXOPTS ?= -c $(dir $(common.mk))\nSPHINXBUILD ?= sphinx-build\nSOURCEDIR = $(dir $(Makefile))\nBUILDDIR = $(SOURCEDIR)_build\nSPHINXINTL ?= sphinx-intl\n\n# Set IVXV_DOCUMENT to the name of the source directory. This will be used as\n# the key to look up configuration from documents.py.\nexport IVXV_DOCUMENT := $(notdir $(patsubst %/,%,$(abspath $(SOURCEDIR))))\n\n# Special case the help target: set as default and skip prerequisites.\n.DEFAULT_GOAL := help\n.PHONY: help\nhelp:\n\t@$(SPHINXBUILD) -M help \"$(SOURCEDIR)\" \"$(BUILDDIR)\" $(SPHINXOPTS) $(O)\n\ntranslation-et:\n\t@$(SPHINXBUILD) -M gettext \"$(SOURCEDIR)\" \"$(BUILDDIR)\" $(SPHINXOPTS) $(O)\n\t@$(SPHINXINTL) update -p _build/gettext -l et\n\ntranslation:\n\t@$(SPHINXBUILD) -M gettext \"$(SOURCEDIR)\" \"$(BUILDDIR)\" $(SPHINXOPTS) $(O)\n\t@$(SPHINXINTL) update -p _build/gettext -l en\n\nspelling:\n\t@$(SPHINXBUILD) -M spelling \"$(SOURCEDIR)\" \"$(BUILDDIR)\" $(SPHINXOPTS) $(O)\n\nenglish: clean $(DEPENDENCIES)\n\texport SPHINXOPTS=\"-D language='en'\" && $(SPHINXBUILD) -M latexpdf \"$(SOURCEDIR)\" \"$(BUILDDIR)\" $(SPHINXOPTS) $(O)\n\nestonian: clean $(DEPENDENCIES)\n\t@$(SPHINXBUILD) -M latexpdf \"$(SOURCEDIR)\" \"$(BUILDDIR)\" $(SPHINXOPTS) $(O)\n\n\n# Special case the clean target: skip prerequisites and perform extra steps.\n.PHONY: clean\nclean:\n\t#if [ -d \"model\" ]; then $(MAKE) -C model clean; fi\n\t@$(SPHINXBUILD) -M clean \"$(SOURCEDIR)\" \"$(BUILDDIR)\" $(SPHINXOPTS) $(O)\n\trm -rf $(BUILDDIR) $(DEPENDENCIES)\n\n# Do not regenerate the Makefiles.\n$(common.mk) $(Makefile): ;\n\n# Catch-all target: route all unknown targets to Sphinx using the new\n# \"make mode\" option. $(O) is meant as a shortcut for $(SPHINXOPTS).\n%: $(DEPENDENCIES)\n\tif [ -d \"model\" ]; then $(MAKE) -C model; fi\n\t$(SPHINXBUILD) -M $@ \"$(SOURCEDIR)\" \"$(BUILDDIR)\" $(SPHINXOPTS) $(O)\n\n# Variables and rules for diffing.\ndiffer.sh := $(dir $(common.mk))differ.sh\nmaster := $(dir $(common.mk))_master/\ngitdir := $(patsubst $(shell git rev-parse --show-toplevel)%,%,$(abspath $(SOURCEDIR)))\nolddir := $(master)$(gitdir)\n\nifeq (\"$(olddir)\", \"../../_master//Documentation/public/protokollid\")\n\tolddir := \"../../_master//Documentation/et/protokollid\"\nendif\n\nifeq (\"$(olddir)\", \"../../_master//Documentation/public/uldsisukord\")\n\tolddir := \"../../_master//Documentation/et/uldsisukord\"\nendif\n\nifeq (\"$(olddir)\", \"../../_master//Documentation/public/arhitektuur\")\n\tolddir := \"../../_master//Documentation/et/arhitektuur\"\nendif\n\n.PHONY: diff\ndiff: latex master-latex\n\t# latexmk attempts to proceed even though errors may be present\n\t# pdflatex attempts to proceed with errors and is silent (batchmode)\n\tLATEXMKOPTS=\"-f -interaction=batchmode\" $(differ.sh) $(BUILDDIR)/master $(BUILDDIR)\n\n.PHONY: master-latex\nmaster-latex: $(master)\n\tif [ -d $(olddir) ]; then \\\n\t\t$(MAKE) -C $(olddir) BUILDDIR=$(abspath $(BUILDDIR))/master latex; \\\n\tfi\n\n$(master):\n\tgit worktree add $@ 1.9.10\n\n# Installation rules.\n.PHONY: install-pdf\ninstall-pdf: estonian\n\tcp --update $(filter-out %-diff.pdf,$(wildcard $(BUILDDIR)/latex/*.pdf)) \"$(DESTDIR)\"\n\n.PHONY: install-en-pdf\ninstall-en-pdf: english\n\tcp --update $(filter-out %-diff.pdf,$(wildcard $(BUILDDIR)/latex/*.pdf)) \"$(DESTDIR)\"\n\n.PHONY: install-html\ninstall-html: html\n\tcp --recursive --update $(BUILDDIR)/html/** \"$(DESTDIR)\"\n\n.PHONY: install-diff\ninstall-diff: diff\n\t$(eval diff.pdf = $(wildcard $(BUILDDIR)/latex/*-diff.pdf))\n\t$(if $(diff.pdf),cp --update $(diff.pdf) \"$(DESTDIR)\")\n"
},
{
"path": "Documentation/conf.py",
"content": "# Configuration file for the Sphinx documentation builder.\n#\n# This file only contains a selection of the most common options. For a full\n# list see the documentation:\n# https://www.sphinx-doc.org/en/master/usage/configuration.html\n\n# -- Path setup --------------------------------------------------------------\n\n# If extensions (or modules to document with autodoc) are in another directory,\n# add these directories to sys.path here. If the directory is relative to the\n# documentation root, use os.path.abspath to make it absolute, like shown here.\n#\nimport os\nimport sys\nsys.path.insert(0, os.path.abspath('.'))\n\nimport documents\n\n# -- Project information -----------------------------------------------------\n\ndef detect_language():\n opts = os.environ.get('SPHINXOPTS')\n # expecting \"-D language='en'\"\n if opts is not None and 'en' in opts:\n return 'en'\n return 'et'\n\n\nlanguage = detect_language()\n\nproject = documents.project\ncopyright = documents.copyright\nauthor = documents.author\nrelease = documents.release\n\ndocument = os.environ['IVXV_DOCUMENT']\n\nversion = documents.get(document, 'version', language)\ntoday = documents.get(document, 'changed', language)\ndocument_prefix = documents.get(document, 'document_prefix', language)\ndocument_type = documents.get(document, 'document_type', language)\ndocument_title = documents.get(document, 'document_title', language)\ndocument_target_name = documents.get(document, 'document_target_name', language)\n\ndocument_number = f'{document_prefix}-{version}'\n\ntoday_fmt = \"%d.%m.%Y\"\n\nnumfig = True\nnumfig_format = {\n 'section': '{name} (ptk. {number})'\n}\n\n# sphinx-intl\nlocale_dirs = ['locales/']\ngettext_compact = False\n\n\n# -- General configuration ---------------------------------------------------\n\n# Add any Sphinx extension module names here, as strings. They can be\n# extensions coming with Sphinx (named 'sphinx.ext.*') or your custom\n# ones.\nextensions = [\n 'sphinx.ext.autodoc',\n 'sphinx.ext.autosummary',\n 'sphinx.ext.imgmath',\n 'sphinx.ext.todo',\n 'sphinx_rtd_theme',\n 'sphinxcontrib.spelling',\n 'myst_parser',\n]\n\n\nspelling_lang='et_EE'\n\nspelling_word_list_filename = ['../../spelling_wordlist.txt', 'spelling_wordlist.txt']\n\n# Add any paths that contain templates here, relative to this directory.\ntemplates_path = ['_templates']\n\n# The suffix(es) of source filenames.\n# You can specify multiple suffix as a list of string:\n#\n# source_suffix = ['.rst', '.md']\nsource_suffix = {\n '.rst': 'restructuredtext',\n '.md': 'markdown',\n}\n\n# The master toctree document.\nmaster_doc = 'index'\n\n# The language for content autogenerated by Sphinx. Refer to documentation\n# for a list of supported languages.\n#\n# This is also used if you do content translation via gettext catalogs.\n# Usually you set \"language\" from the command line for these cases.\n\n# List of patterns, relative to source directory, that match files and\n# directories to ignore when looking for source files.\n# This pattern also affects html_static_path and html_extra_path.\nexclude_patterns = ['_build', 'Thumbs.db', '.DS_Store']\n\n# If true, `todo` and `todoList` produce output, else they produce nothing.\ntodo_include_todos = False\n\n# -- Options for HTML output -------------------------------------------------\n\n# The theme to use for HTML and HTML Help pages. See the documentation for\n# a list of builtin themes.\n#\nhtml_theme = 'sphinx_rtd_theme'\n\n# Add any paths that contain custom themes here, relative to this directory.\n# html_theme_path = []\n\n# The name for this set of Sphinx documents.\n# \" v documentation\" by default.\n#\nhtml_title = f'{document_title} v{release}'\n\n# Add any paths that contain custom static files (such as style sheets) here,\n# relative to this directory. They are copied after the builtin static files,\n# so a file named \"default.css\" will overwrite the builtin \"default.css\".\nhtml_static_path = ['_static']\n\n# List of CSS files.\nhtml_css_files = ['custom.css']\n\n# HTML logo image.\nhtml_logo = '_static/ivxv.png'\n\n# -- Options for LaTeX output ------------------------------------------------\n\nlatex_preamble_lines = [\n '\\\\makeatletter',\n '\\\\IVXVDefineDocumentVersion{%s}' % version,\n '\\\\IVXVDefineDocumentNumber{%s}' % document_number,\n '\\\\IVXVDefineDocumentType{%s}' % document_type,\n '\\\\IVXVDefineDocumentSecurity{}',\n '\\\\pagestyle{IVXVFancy}',\n '\\\\makeatother',\n '\\\\newcommand{\\\\tablecontinued}{\\\\sphinxtablecontinued}',\n]\n\nlatex_elements = {\n # The paper size ('letterpaper' or 'a4paper').\n 'papersize': 'a4paper',\n 'preamble': ''.join(latex_preamble_lines),\n\n # The font size ('10pt', '11pt' or '12pt').\n 'pointsize': '12pt',\n\n # Additional stuff for the LaTeX preamble.\n # 'preamble': '',\n\n # Latex figure (float) alignment\n # 'figure_align': 'htbp',\n}\n\n# Grouping the document tree into LaTeX files. List of tuples\n# (source start file, target name, title,\n# author, documentclass [howto, manual, or own class]).\nlatex_documents = [\n (master_doc,\n f'{document_target_name}.tex',\n document_title,\n author,\n 'ivxv-technical'),\n]\n\nlatex_additional_files = [\n 'ivxv-technical/ivxv-common.cls',\n 'ivxv-technical/ivxv-technical.cls'\n]\n\n# The name of an image file (relative to this directory) to place at the top of\n# the title page.\n#\nlatex_logo = html_logo\n\n# If true, show page references after internal links.\n#\nlatex_show_pagerefs = False\n\n# If true, show URL addresses after external links.\n#\n\nlatex_show_urls = 'footnote'\n\n\n# -- Options for Texinfo output ----------------------------------------------\n\n# Grouping the document tree into Texinfo files. List of tuples\n# (source start file, target name, title, author,\n# dir menu entry, description, category)\ntexinfo_documents = [\n (master_doc,\n document_target_name,\n document_title,\n author,\n document_target_name,\n 'One line description of project.',\n 'Miscellaneous'),\n]\n"
},
{
"path": "Documentation/differ.sh",
"content": "#!/bin/bash\n# differ.sh: Generate LaTeX differences between two Sphinx build directories.\n\nset -eu\n\nold=\"$1/latex/\"\nnew=\"$2/latex/\"\n\nshopt -s nullglob\nfor oldfile in ${old}*.tex; do\n basename=\"$(basename \"${oldfile}\" .tex)\"\n newfile=\"${new}${basename}.tex\"\n difffile=\"${new}${basename}-diff.tex\"\n if [[ \"${basename}\" != \"*-diff\" && -f \"${newfile}\" ]]; then\n latexdiff --replace-context2cmd=\"none\" --config VERBATIMENV=sphinxVerbatim \"${oldfile}\" \"${newfile}\" > \"${difffile}\"\n\n # Only generate the -diff.pdf if there are any actual differences.\n if grep --invert-match \"%DIF PREAMBLE\" \"${difffile}\" | grep --quiet '\\\\DIF'; then\n # latexdiff can mess up latex sometimes, but output is still visually fine\n make --directory \"${new}\" \"${basename}-diff.pdf\" || true\n else\n # Remove any existing -diff.pdf to signal that there were no changes.\n rm --force \"${new}${basename}-diff.pdf\"\n fi\n fi\ndone\n\nexit 0\n"
},
{
"path": "Documentation/documents.py",
"content": "#!/usr/bin/python3\n\"\"\"\nIVXV documents\n\"\"\"\n\nproject = 'Elektroonilise hääletamise infosüsteem'\ncopyright = '2016-2025, Cybernetica AS'\nauthor = 'Cybernetica AS'\n\nrelease = '1.10'\n\nMETA = {\n\n 'audiitor': {\n 'et':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-JAJ',\n 'document_type': 'Juhend',\n 'document_title': 'IVXV audiitori juhend',\n 'document_target_name': 'IVXV-audiitor'\n }\n },\n\n 'arhitektuur': {\n 'et':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-AR',\n 'document_type': 'Arhitektuuridokument',\n 'document_title': 'IVXV arhitektuur',\n 'document_target_name': 'IVXV-arhitektuur'\n },\n 'en':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-AR-EN',\n 'document_type': 'Architecture document',\n 'document_title': 'IVXV architecture',\n 'document_target_name': 'IVXV-architecture'\n }\n },\n\n 'protokollid': {\n 'et':{\n 'lang': 'et',\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-PR',\n 'document_type': 'Spetsifikatsioon',\n 'document_title': 'IVXV protokollide kirjeldus',\n 'document_target_name': 'IVXV-protokollid'\n },\n 'en':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-PR-EN',\n 'document_type': 'Specification',\n 'document_title': 'IVXV protocols',\n 'document_target_name': 'IVXV-protocols'\n }\n },\n\n 'haldusteenus': {\n 'et':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-JHT',\n 'document_type': 'Juhend',\n 'document_title': 'IVXV haldusteenuse kasutusjuhend',\n 'document_target_name': 'IVXV-haldusteenuse-juhend'\n }\n },\n\n 'kasutusmall': {\n 'et':{\n 'version': '1.8.1',\n 'changed': \"16.12.2022\",\n 'document_prefix': 'IVXV-KM',\n 'document_type': 'Analüüsidokument',\n 'document_title': 'IVXV kasutusmallid',\n 'document_target_name': 'IVXV-kasutusmallid'\n }\n },\n\n 'votmerakendus': {\n 'et':{\n 'version': '1.8.0',\n 'changed': \"01.12.2022\",\n 'document_prefix': 'IVXV-SVR',\n 'document_type': 'Spetsifikatsioon',\n 'document_title': 'IVXV võtmerakendus',\n 'document_target_name': 'IVXV-votmerakendus'\n }\n },\n\n 'ivxvapi': {\n 'et':{\n 'version': '1.8.0',\n 'changed': \"01.12.2022\",\n 'document_prefix': 'IVXV-API',\n 'document_type': 'API-dokument',\n 'document_title': 'IVXV API',\n 'document_target_name': 'IVXV-API'\n }\n },\n\n 'seadistuste_koostejuhend': {\n 'et':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-JSK',\n 'document_type': 'Juhend',\n 'document_title': 'IVXV seadistuste koostamise juhend',\n 'document_target_name': 'IVXV-seadistuste-koostejuhend'\n }\n },\n 'kogumisteenuse_haldusjuhend': {\n 'et':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-JSH',\n 'document_type': 'Juhend',\n 'document_title': 'IVXV kogumisteenuse haldusjuhend',\n 'document_target_name': 'IVXV-kogumisteenuse-haldusjuhend'\n }\n },\n 'uldsisukord': {\n 'et':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-YS',\n 'document_type': '',\n 'document_title': 'IVXV dokumentatsiooni üldsisukord',\n 'document_target_name': 'IVXV-dokumentatsiooni-uldsisukord'\n },\n 'en':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-YS-EN',\n 'document_type': '',\n 'document_title': 'IVXV documentation overview',\n 'document_target_name': 'IVXV-documentation-overview'\n }\n\n },\n 'valijarakendus': {\n 'et':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-JVR',\n 'document_type': 'Juhend',\n 'document_title': 'IVXV valijarakendus',\n 'document_target_name': 'IVXV-valijarakendus'\n }\n },\n 'valijarakenduse_pakendamine': {\n 'et':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-JVP',\n 'document_type': 'Juhend',\n 'document_title': 'IVXV valijarakenduse pakendamine',\n 'document_target_name': 'IVXV-valijarakenduse-pakendamine'\n }\n },\n 'tarne': {\n 'et':{\n 'version': '1.8.0',\n 'changed': \"01.12.2022\",\n 'document_prefix': 'IVXV-T',\n 'document_type': 'Juhend',\n 'document_title': 'IVXV tarnejuhend',\n 'document_target_name': 'IVXV-tarnejuhend'\n }\n },\n 'eriomadused': {\n 'et':{\n 'version': '1.8.0',\n 'changed': \"01.12.2022\",\n 'document_prefix': 'IVXV-EO',\n 'document_type': 'Analüüsidokument',\n 'document_title': 'IVXV eriomadused',\n 'document_target_name': 'IVXV-eriomadused'\n }\n },\n 'testimisplaan': {\n 'et':{\n 'version': '1.8.0',\n 'changed': \"01.12.2022\",\n 'document_prefix': 'IVXV-TP',\n 'document_type': 'Testimisplaan',\n 'document_title': 'IVXV testimisplaan',\n 'document_target_name': 'IVXV-testimisplaan'\n }\n },\n 'regteenus': {\n 'et':{\n 'version': '1.8.0',\n 'changed': \"01.12.2022\",\n 'document_prefix': 'IVXV-SRT',\n 'document_type': 'Spetsifikatsioon',\n 'document_title': 'IVXV registreerimisteenuse kirjeldus',\n 'document_target_name': 'IVXV-registreerimisteenus'\n }\n },\n 'liidesed': {\n 'et': {\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-VIS-EHS',\n 'document_type': 'Spetsifikatsioon',\n 'document_title': 'VIS3-EHS liidesed',\n 'document_target_name': 'IVXV-liidesed'\n },\n 'en': {\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-VIS-EHS-EN',\n 'document_type': 'Specification',\n 'document_title': 'VIS3-EHS interfaces',\n 'document_target_name': 'IVXV-interfaces'\n }\n },\n 'xteeteenus': {\n 'et':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-XTEE',\n 'document_type': 'Spetsifikatsioon',\n 'document_title': 'IVXV X-tee teenuse kirjeldus',\n 'document_target_name': 'IVXV-xteeteenus'\n }\n },\n 'ivxv-pyapi': {\n 'et':{\n 'version': '1.8.0',\n 'changed': \"01.12.2022\",\n 'document_prefix': 'IVXV-PYAPI',\n 'document_type': 'API-dokument',\n 'document_title': 'IVXV Python API',\n 'document_target_name': 'IVXV-python-api'\n }\n },\n 'backendlogs': {\n 'en':{\n 'version': '1.10',\n 'changed': \"25.09.2025\",\n 'document_prefix': 'IVXV-LOGS-EN',\n 'document_type': 'Technical documentation',\n 'document_title': 'IVXV Backend Log Messages',\n 'document_target_name': 'IVXV-backend-log-messages'\n }\n }\n}\n\n\ndef get(doc, meta, language):\n return META[doc][language][meta]\n\n\ndef print_table_header():\n\n print(\"\")\n print(\".. list-table::\")\n print(\" :widths: 47 20 13 15\")\n print(\" :header-rows: 1\")\n print(\"\")\n print(\" * - Nimi\")\n print(\" - ID\")\n print(\" - Versioon\")\n print(\" - Kuupäev\")\n print(\"\")\n\n\ndef print_document(doc, lang='et'):\n\n title = get(doc, 'document_title', lang)\n prefix = get(doc, 'document_prefix', lang)\n version = get(doc, 'version', lang)\n changed = get(doc, 'changed', lang)\n\n print(f\" * - {title}\")\n print(f\" - {prefix}-{version}\")\n print(f\" - {version}\")\n print(f\" - {changed}\")\n print(\"\")\n\n\nif __name__ == \"__main__\":\n\n print(\".. IVXV dokumentatsiooni üldsisukord\")\n print(\"\")\n\n print(\"Dokumendid\")\n print(\"==========\")\n print(\"\")\n\n print(\"Ülddokumendid\")\n print(\"-------------\")\n print(\"\")\n\n print_table_header()\n print_document('uldsisukord')\n\n print(\"Spetsifikatsioonid\")\n print(\"------------------\")\n print(\"\")\n\n print_table_header()\n\n print_document('kasutusmall')\n print_document('protokollid')\n print_document('arhitektuur')\n print_document('votmerakendus')\n\n print(\"Ingliskeelsed dokumendid\")\n print(\"------------------------\")\n print(\"\")\n\n print_table_header()\n\n print_document('protokollid', 'en')\n print_document('arhitektuur', 'en')\n print_document('liidesed', 'en')\n print_document('backendlogs', 'en')\n\n print(\"Juhendid\")\n print(\"--------\")\n print(\"\")\n\n print_table_header()\n\n print_document('seadistuste_koostejuhend')\n print_document('kogumisteenuse_haldusjuhend')\n print_document('haldusteenus')\n print_document('ivxvapi')\n print_document('audiitor')\n print_document('valijarakendus')\n print_document('valijarakenduse_pakendamine')\n"
},
{
"path": "Documentation/en/backendlogs/.gitignore",
"content": "index.rst\n"
},
{
"path": "Documentation/en/backendlogs/Makefile",
"content": "\nDEPENDENCIES := index.rst\ninclude ../../common.mk\n\nindex.rst:\n\t./create_rst.py\n"
},
{
"path": "Documentation/en/backendlogs/create_rst.py",
"content": "#!/usr/bin/env python3\n\n\"\"\"\nGenerate log-event reference doc from source code\n\"\"\"\n\n\nimport os\nimport re\n\nfrom rstcloth import RstCloth\n\n\ndef rstescape(txt):\n \"\"\"\n Escape RST formatting symbols from text\n \"\"\"\n return txt.replace(\"*\", r\"\\*\")\n\n\ndef parse_structs(file_content):\n \"\"\"\n Parse information about a particular struct in the generated file\n \"\"\"\n pattern = re.compile(\n r\"// BEGIN (\\w+)\\n\\n\" # Match typename\n r\"// auto-generated.*\\n\" # Match warning\n r\"//\\s*([\\w./]+)\\.\\1\\s*\\n\" # Match package\n r\"((?:\\s*//.*\\n)+)\" # Match comments\n r\"(type\\s+\\1\\s+struct\\s*{(?:.|\\n)+?})\\s*\" # Match typedef\n r\"// END \\1\", # Match end\n re.MULTILINE,\n )\n\n structs = []\n\n for match in pattern.finditer(file_content):\n typename = match.group(1)\n packagename = match.group(2)\n comments = match.group(3).replace(\"//\", \"\").strip()\n typedef = match.group(4).strip()\n\n struct_info = {\n \"typename\": typename,\n \"packagename\": packagename,\n \"fullcomment\": comments,\n \"typedef\": typedef,\n }\n\n structs.append(struct_info)\n\n return structs\n\n\ndef output_section_common(common_modules, rst, h2_common, h3_common, text):\n \"\"\"\n Output section with common modules\n \"\"\"\n\n rst.h2(h2_common)\n\n sorted_modules = sorted(common_modules.keys())\n for module in sorted_modules:\n rst.h3(f\"{h3_common} {module.replace('ivxv.ee/', '')}\")\n\n sorted_events = sorted(common_modules[module].keys())\n for event in sorted_events:\n data = common_modules[module][event]\n rst.definition(event, text)\n _, val = next(iter(data.items()))\n rst.codeblock(val[\"typedef\"], indent=3)\n rst.newline()\n for mod in data:\n rst.li(rstescape(f\"{mod}.{event}: {data[mod]['fullcomment']}\"))\n\n rst.newline()\n\n\ndef output_section_unique(unique_modules, rst, h2_unique, h3_unique):\n \"\"\"\n Output section with unique models\n \"\"\"\n\n rst.h2(h2_unique)\n sorted_modules = sorted(unique_modules.keys())\n for module in sorted_modules:\n rst.h3(f\"{h3_unique} {module.replace('ivxv.ee/', '')}\")\n\n sorted_events = sorted(unique_modules[module].keys())\n for event in sorted_events:\n data = unique_modules[module][event]\n rst.definition(\n f\"{data['packagename']}.{event}\", rstescape(data[\"fullcomment\"])\n )\n rst.codeblock(data[\"typedef\"], indent=3)\n rst.newline()\n\n\ndef output_intro(rst, h1, content_file):\n \"\"\"\n Output introduction\n \"\"\"\n\n rst.h1(h1)\n with open(content_file, \"r\", encoding=\"ascii\") as inf:\n for line in inf.readlines():\n if line.startswith(\"*\"):\n rst.li(line.replace(\"* \", \"\"))\n else:\n rst.content(line)\n rst.newline()\n\n\ndef categorize_event(pkg, evt, item, exclusions, events_dicts):\n \"\"\"\n Analyze each event to a category\n \"\"\"\n\n if exclusions and pkg in exclusions:\n return\n if \"/cmd/\" in pkg:\n events_dicts[\"cmd_events\"].setdefault(pkg, {})[evt] = item\n elif \"/service/\" in pkg:\n events_dicts[\"srv_events\"].setdefault(pkg, {})[evt] = item\n elif \"/internal/\" in pkg:\n events_dicts[\"int_events\"].setdefault(pkg, {})[evt] = item\n else:\n events_dicts[\"events\"].setdefault(pkg, {})[evt] = item\n\n\ndef analyze_src(src_dir, target_file, exclusions=None):\n \"\"\"\n Walk the source tree and analyze generated code\n \"\"\"\n\n events_dicts = {\"events\": {}, \"cmd_events\": {}, \"int_events\": {}, \"srv_events\": {}}\n\n for dirpath, _, filenames in os.walk(src_dir):\n if target_file in filenames:\n full_path = os.path.join(dirpath, target_file)\n\n with open(full_path, \"r\", encoding=\"utf8\") as file:\n parsed_structs = parse_structs(file.read())\n\n for item in parsed_structs:\n categorize_event(\n item[\"packagename\"],\n item[\"typename\"],\n item,\n exclusions,\n events_dicts,\n )\n\n return tuple(\n events_dicts[key]\n for key in [\"events\", \"cmd_events\", \"int_events\", \"srv_events\"]\n )\n\n\ndef remove_common(events):\n \"\"\"\n Remove common events from unique set\n \"\"\"\n\n common_events = {}\n unique_events = {}\n\n all_events = {}\n\n for module, mod_events in events.items():\n for event in mod_events:\n all_events.setdefault(event, set([]))\n all_events[event].add(module)\n\n for event, modules in all_events.items():\n if len(modules) > 1:\n by_types = {}\n for mod in modules:\n typedef = events[mod][event][\"typedef\"]\n by_types.setdefault(typedef, set([]))\n by_types[typedef].add(mod)\n\n if len(by_types) > 1:\n pass\n # This should not happen often. This means that same identifiers\n # do not have equal typedefs and we may even have several different\n # clusters with same identifier\n # TODO\n # print(event,file=sys.stderr)\n # print(by_types, file=sys.stderr)\n\n for _, val in by_types.items():\n if len(val) > 1:\n\n printable = \"\"\n for mod in sorted(val):\n printable += mod\n printable += \", \"\n\n printable = printable[:-2]\n\n common_events.setdefault(printable, {})\n\n common_events[printable][event] = {}\n for mod in sorted(val):\n common_events[printable][event][mod] = events[mod][event]\n\n else:\n mod = next(iter(val))\n unique_events.setdefault(mod, {})\n unique_events[mod][event] = events[mod][event]\n else:\n mod = next(iter(modules))\n unique_events.setdefault(mod, {})\n unique_events[mod][event] = events[mod][event]\n\n return common_events, unique_events\n\n\nif __name__ == \"__main__\":\n\n SRC_DIR = os.path.abspath(\"../../../\")\n print(SRC_DIR)\n TARGET_FILE = \"gen_types.go\"\n\n OUT_FILE = \"index.rst\"\n\n EXCLUSIONS = set(\n [\n \"ivxv.ee/common/collector/auth/dummy\",\n \"ivxv.ee/common/collector/container/dummy\",\n \"ivxv.ee/common/collector/storage/file\",\n \"ivxv.ee/common/collector/storage/memory\",\n ]\n )\n\n MOD_EVENTS, CMD_EVENTS, INT_EVENTS, SRV_EVENTS = analyze_src(\n SRC_DIR, TARGET_FILE, EXCLUSIONS\n )\n\n with open(OUT_FILE, \"w\") as output_file:\n\n RST = RstCloth(output_file)\n RST.title(\"IVXV Backend Log Messages\")\n\n RST.newline()\n RST.content(\".. raw:: html\")\n RST.newline()\n RST.content('
')\n RST.content(\" NB!\")\n RST.content(\" See on HTML-versioon dokumendist.\")\n RST.content(\" Tellijale antakse üle PDF-versioon.\")\n RST.content(\"
\")\n RST.newline()\n RST.content(\".. toctree::\")\n RST.content(\" :maxdepth: 4\")\n RST.newline()\n\n output_intro(RST, \"Overview\", \"introduction.inc\")\n\n CMD_COMMON, CMD_UNIQUE = remove_common(CMD_EVENTS)\n SRV_COMMON, SRV_UNIQUE = remove_common(SRV_EVENTS)\n MOD_COMMON, MOD_UNIQUE = remove_common(MOD_EVENTS)\n INT_COMMON, INT_UNIQUE = remove_common(INT_EVENTS)\n\n RST.h1(\"Commands\")\n output_section_common(\n CMD_COMMON, RST, \"Common events\", \"Commands\", \"Typedef for common event\"\n )\n output_section_unique(CMD_UNIQUE, RST, \"Specific events\", \"Command\")\n\n RST.h1(\"Services\")\n output_section_common(\n SRV_COMMON, RST, \"Common events\", \"Services\", \"Typedef for common event\"\n )\n output_section_unique(SRV_UNIQUE, RST, \"Specific events\", \"Service\")\n\n RST.h1(\"Modules\")\n output_section_common(\n MOD_COMMON, RST, \"Common events\", \"Modules\", \"Typedef for common event\"\n )\n output_section_unique(MOD_UNIQUE, RST, \"Specific events\", \"Module\")\n\n RST.h1(\"Internal modules\")\n output_section_common(\n INT_COMMON, RST, \"Common events\", \"Modules\", \"Typedef for common event\"\n )\n output_section_unique(INT_UNIQUE, RST, \"Specific events\", \"Module\")\n"
},
{
"path": "Documentation/en/backendlogs/introduction.inc",
"content": "The purpose of this document is to provide a reference to all possible log\nmessages in the IVXV backend.\n\nThis document is partially auto-generated from the comments in the source code.\nThis is necessary to keep the document up to date through the evolution of the\nsoftware. The document is written in english, since the source code is written\nin english for improved readability and availability to wider audiences.\n\n\nIVXV systematically logs based on the protocol description and the service\nstatus diagram. We describe general principles that are followed.\n\nAt a minimum, the following should be logged:\n\n* The fact of receiving each request and the start of processing\n\n* The handover of processing to an external component\n\n* The return of the processing sequence to the component\n\n* The end of the request processing and the result\n\n* Additionally, passing through significant stages in the process state model together with important facts about the process\n\n\nGeneral Principles:\n\n* The rsyslog service is used for logging, which records the timestamp of the log message with millisecond precision.\n\n* At the start of each session, the system generates a unique identifier, which the client application uses in its requests to the central system.\n\n* All log entries belonging to a single session contain the same session identifier. Validity of the session identifier is checked, requests with unknown, invalid or expired session identifiers are not served.\n\n* Each log entry must be uniquely identifiable.\n\n* For each log message, it must be possible to unambiguously identify the location in the source code where the message originated. To ensure this, each logged message must have a unique phrasing or contain a unique identifier. In IVXV all event identifiers and corresponding data structures are generated before the compilation. This makes it easier to follow unified pattern.\n\n* The log entry should preferably be in JSON format, where machine readability is primary and human readability is secondary for automated monitoring.\n\n* The log entries may be stacked, to include information from more technical contexts.\n\n* If in doubt - log, one can filter unnecessary information, but cannot regenerate missing information.\n\nRequirements:\n\n* The information logged must be sanitized (e.g., URL encoding) and subject to length restrictions (both overall and per parameter).\n\n* Information originating from outside the system perimeter must only be logged in a sanitized form and within a predefined length.\n\n* Certificates and the agreed cipher used during TLS handshake must be logged.\n\n* Sensitive data must not be logged Directly, it must be protected by e.g. hashing.\n"
},
{
"path": "Documentation/et/audiitor/Makefile",
"content": "include ../../common.mk\n"
},
{
"path": "Documentation/et/audiitor/annotatsioon.rst",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\nAnnotatsioon\n------------\n\nJuhend annab suunised IVXV andmeauditi teostamiseks Ubuntu 20.04 platvormil.\nKasulik on tutvuda järgmiste dokumentidega.\n\n* https://www.valimised.ee/sites/default/files/uploads/eh/IVXV_raamistiku_yldkirjeldus_29052017.pdf\n* https://www.valimised.ee/sites/default/files/uploads/eh/IVXV-seadistuste-koostejuhend.pdf\n* https://www.valimised.ee/sites/default/files/uploads/eh/IVXV-protokollid.pdf\n\nJuhendiga kaasneb näidisandmekomplekt ning vabas vormis `history` fail.\n\n\n"
},
{
"path": "Documentation/et/audiitor/audit.rst",
"content": "\n================================================================================\nIVXV juhend audiitorile\n================================================================================\n\nRakenduste kompileerimine\n================================================================================\n\n\nEELDUSED\n--------------------------------------------------------------------------------\n\nKõik tegevused viime läbi tavakasutaja -- näidetes `ubuntu` -- õigustes,\nkasutades vajadusel käsklust `sudo`.\n\nÜldjuhul viime kõik tegevused läbi kasutaja kodukaustas::\n\n cd $HOME\n\nPaigaldame tarkvara, mis on vajalik audiitori tööriistade ehitamiseks::\n\n sudo apt-get install --no-install-recommends -y autoconf automake build-essential libgmp-dev libtool git openjdk-11-jdk-headless python unzip zip wget make\n\n\nINTCHECK\n--------------------------------------------------------------------------------\n\nVerificatum miksneti tervikluskontroll toimub rakendusega `intcheck`::\n\n wget https://github.com/vvk-ehk/intcheck/archive/master.zip\n unzip master.zip\n rm master.zip\n mv intcheck-master intcheck\n chmod +x intcheck/src/intcheck.py\n\nVeendume et rakendus on paigaldatud korrektselt::\n\n ./intcheck/src/intcheck.py -h\n\n\nJAVA RAKENDUSED\n--------------------------------------------------------------------------------\n\nAndmeauditi läbiviimiseks läheb vaja rakendust `auditor`, mille lähtekood on\navalikustatud IVXV repositooriumis::\n\n wget https://github.com/vvk-ehk/ivxv/archive/master.zip\n unzip master.zip\n rm master.zip\n mv ivxv-master ivxv\n\n\nPaigaldame Java sõltuvuspaketid::\n\n cd $HOME/ivxv/common/external\n wget -O gradle-8.11.zip https://services.gradle.org/distributions/gradle-8.11-bin.zip\n unzip gradle-8.11.zip\n rm gradle-8.11.zip\n cd $HOME/ivxv/common/java\n make sync\n\nVeendume, et ettevalmistused on tehtud korrektselt::\n\n cd $HOME/ivxv\n make clean-java\n\nEhitame Java rakendused::\n\n make java\n\nRVT'le tarnitavad rakendused::\n\n $HOME/ivxv/auditor/build/distributions/auditor-1.10.3.zip\n $HOME/ivxv/key/build/distributions/key-1.10.3.zip\n $HOME/ivxv/processor/build/distributions/processor-1.10.3.zip\n\nKäivitatavad failid::\n\n $HOME/ivxv/auditor/build/install/auditor/bin/auditor\n $HOME/ivxv/key/build/install/key/bin/key\n $HOME/ivxv/processor/build/install/processor/bin/processor\n\n\nVERIFICATUM\n--------------------------------------------------------------------------------\n\nVerificatum miksneti adapter on vajalik miksimistõendi kontrolliks::\n\n cd $HOME\n wget https://github.com/vvk-ehk/ivxv-mixnet-adapter/archive/master.zip\n unzip master.zip\n rm master.zip\n mv ivxv-mixnet-adapter-master ivxv-verificatum\n\nVerificatum tarkvara allalaadmine::\n\n git clone https://github.com/verificatum/verificatum-gmpmee gmpmee\n git clone https://github.com/verificatum/vmgj\n git clone https://github.com/verificatum/vcr\n git clone https://github.com/verificatum/vmn\n\nTarkvara täpse versiooni hankimine ning tervikluse kontroll::\n\n cd gmpmee\n git checkout 4aafc31\n rm -rf .git/\n cd ..\n ./intcheck/src/intcheck.py verify gmpmee ivxv-verificatum/doc/gmpmee.dirsha256sum\n\n cd vmgj\n git checkout 8d7d412\n rm -rf .git/\n cd ..\n ./intcheck/src/intcheck.py verify vmgj ivxv-verificatum/doc/vmgj.dirsha256sum\n\n cd vcr\n git checkout af9fd82\n rm -rf .git/\n cd ..\n ./intcheck/src/intcheck.py verify vcr ivxv-verificatum/doc/vcr.dirsha256sum\n\n cd vmn\n git checkout bb00543\n rm -rf .git/\n cd ..\n ./intcheck/src/intcheck.py verify vmn ivxv-verificatum/doc/vmn.dirsha256sum\n\nVerificatumi adapteri ehitamine::\n\n cd $HOME/ivxv-verificatum\n make zipext\n\nJuhuarvugeneraatori initsialiseerimine Verificatumi jaoks::\n\n cd $HOME\n ./vcr/bin/vog -rndinit RandomDevice /dev/urandom\n\n\nAuditeerimine\n================================================================================\n\nSiit edasi eeldame, et lugeja on tuttav dokumendiga \"IVXV seadistuste\nkoostamise juhend\" järgmises ulatuses:\n\n* Ptk. 2, IVXV seadistused valimise korraldamise protsessis\n* Ptk. 3, IVXV rakendused\n* Ptk. 6, Auditirakendus\n* Ptk. 10, E-häälte miksimine\n\nOlgu samuti paigaldatud pakk `audit-examples.tar`, millel on järgmine\nstruktuur::\n\n audit-conv\n |-- auditor.yaml -- konfinäide\n |-- inputs\n | |-- \n |-- process\n | |-- \n |\n audit-mix\n |-- auditor.yaml -- konfinäide\n |-- inputs\n | |-- \n |-- process\n | |-- \n |\n audit-mixver\n |-- inputs\n | |-- \n |\n audit-pdec\n |-- auditor.yaml -- konfinäide\n |-- inputs\n | |-- \n |-- process\n | |-- \n |\n audit-vertally\n |-- inputs\n | |-- \n |\n processor\n |-- \n\nTegutsemine on üldjuhul järgmine:\n\n* Tutvuge konfinäitega\n* Veenduge, et on olemas vajalik RVT sisend\n* Tehke kausta `process` konfinäitest lähtuv failistruktuur\n* Käivitage kaustas `process` rakendus ja tööriist (eelvalmendatud seadistused on seal\n juba ees)\n\nTäpsemad juhised järgnevad.\n\nGenereeritud avalike võtmete kooskõlalisuse kontroll\n--------------------------------------------------------------------------------\n\nVõtmete genereerimise ajal tekib kaks võtit - tulemusfaili signeerimisvõti ja\nhäälte salastamise võti.\n\nTulemusfaili signeerimisvõti on kodeeritud X509 sertifikaadina failis\n`RK2051-sign.pem`. Häälte salastamise võti on antud kolmes kodeeringus:\n\n* X509 sertifikaadina failis `RK2051-enc.pem`\n* DER-kodeeritud avaliku võtmena failis `RK2051-pub.der`\n* PEM-kodeeritud avaliku võtmena failis `RK2051-pub.pem`\n\nOn võimalik kontrollida, et sertifikaat, mis sisaldab tulemusfaili\nsigneerimisvõtit, on korrektselt isesigneeritud. Seda saab teha järgnevalt::\n\n openssl verify -CAfile RK2051-sign.pem -check_ss_sig RK2051-sign.pem\n\nKorrektse sertifikaadi korral on väljund::\n\n RK2051-sign.pem: OK\n\nOn võimalik kontrollida, et sertifikaat, mis sisaldab häälte salastamise võtit,\non korrektselt signeeritud tulemusfaili signeerimisvõtmega. Seda saab\nteha järgnevalt::\n\n openssl verify -CAfile RK2051-sign.pem -check_ss_sig RK2051-enc.pem\n\nKorrektselt allkirjastatud sertifikaadi korral on väljund::\n\n RK2051-enc.pem: OK\n\n.. note:: Teadaoleva OpenSSL vea tõttu ei suuda OpenSSL versioonist `1.1.1b`\n vanemad versioonid sertifikaadi usaldusahelat kontrollida. Eelneva kontrolli\n õnnestumise jaoks on eelduseks vähemalt OpenSSL versioon `1.1.1b`.\n\nLisaks on võimalik kontrollida, et häälte salastamise võtme eri kodeeringud\nvastavad üksteisele. Me kontrollime, et X509 sertifikaadis olev võti vastab\nDER-kodeeritud võtmele ning lisaks, et PEM-kodeeritud võti vastab DER-kodeeritud\nvõtmele. Transitiivsuse tõttu on seega kõik kolm kodeeringut kooskõlalised.\n\nEsiteks tuleb eraldada häälte salastamise võti vastavast sertifikaadist. Kuna\nOpenSSL ei toeta kasutatavad ElGamali krüptoskeemi, siis tuleb avaliku võtme\neksportimiseks kasutada OpenSSL `asn1parse` tööriista.\n\nKõigepealt tuleb leida avaliku võtme nihe sertifikaadis::\n\n openssl asn1parse -in RK2051-enc.pem\n\nAvalik võti on vastavas `SubjectPublicKeyInfo` väljal::\n\n 156:d=2 hl=4 l= 816 cons: SEQUENCE\n 160:d=3 hl=4 l= 415 cons: SEQUENCE\n 164:d=4 hl=2 l= 9 prim: OBJECT :1.3.6.1.4.1.3029.2.1\n 175:d=4 hl=4 l= 400 cons: SEQUENCE\n 179:d=5 hl=4 l= 385 prim: INTEGER :FFFFFFFFFFFFFFFFC90FDA\n A22168C234C4C6628B80DC1CD129024E088A67CC74020BBEA63B139B22514A08\n 798E3404DDEF9519B3CD3A431B302B0A6DF25F14374FE1356D6D51C245E485B5\n 76625E7EC6F44C42E9A637ED6B0BFF5CB6F406B7EDEE386BFB5A899FA5AE9F24\n 117C4B1FE649286651ECE45B3DC2007CB8A163BF0598DA48361C55D39A69163F\n A8FD24CF5F83655D23DCA3AD961C62F356208552BB9ED529077096966D670C35\n 4E4ABC9804F1746C08CA18217C32905E462E36CE3BE39E772C180E86039B2783\n A2EC07A28FB5C55DF06F4C52C9DE2BCBF6955817183995497CEA956AE515D226\n 1898FA051015728E5A8AAAC42DAD33170D04507A33A85521ABDF1CBA64ECFB85\n 0458DBEF0A8AEA71575D060C7DB3970F85A6E1E4C7ABF5AE8CDB0933D71E8C94\n E04A25619DCEE3D2261AD2EE6BF12FFA06D98A0864D87602733EC86A64521F2B\n 18177B200CBBE117577A615D6C770988C0BAD946E208E24FA074E5AB3143DB5B\n FCE0FD108E4B82D120A93AD2CAFFFFFFFFFFFFFFFF\n 568:d=5 hl=2 l= 1 prim: INTEGER :02\n 571:d=5 hl=2 l= 6 prim: GENERALSTRING\n 579:d=3 hl=4 l= 393 prim: BIT STRING\n\nNäeme, et `SubjectPublicKeyInfo` välja nihe on 156 baiti. Eraldame avaliku\nvõtme ja kontrollime vastavust väljastatud avaliku võtmega::\n\n openssl asn1parse -in RK2051-enc.pem -strparse 156 -noout -out extracted.der\n diff -s extracted.der RK2051-pub.der\n\nSamaväärsete võtmete korral on väljundiks::\n\n Files extracted.der and RK2051-pub.der are identical\n\nTeiseks kontrollime DER-kodeeritud võtme vastavust PEM-kodeeritud võtmele.\nSelleks teisendame PEM-kodeeritud võtme DER-kodeeringusse ja võrdleme::\n\n openssl asn1parse -in RK2051-pub.pem -noout -out converted.der\n diff -s converted.der RK2051-pub.der\n\nSamaväärsete võtme korral on väljundiks::\n\n Files converted.der and RK2051-pub.der are identical\n\nHääletamistulemuse allkirja verifitseerimine\n--------------------------------------------------------------------------------\n\nNii tavalise dekrüpteerimise kui tõestatava dekrüpteerimise käigus tekib kaks\nfaili:\n\n* Tulemusfail `RK2051.1.tally`\n* Signatuurifail `RK2051.1.tally.signature`\n\nKoos häälte salastamise võtmega genereeritakse tulemusfaili signeerimisvõti ja\nvastav sertifikaat (`RK2051-sign.pem`). Dekrüpteeritud tulemusele antakse selle\nvõtmega signatuur, mida tuleb kontrollida.\n\nEraldame signeerimisvõtme sertifikaadist avaliku võtme::\n\n openssl x509 -in RK2051-sign.pem -noout -pubkey > sign.pub\n\nKasutame avalikku võtit tulemusfaili allkirja kontrollimiseks::\n\n openssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:32 -sigopt rsa_mgf1_md:sha256 -verify sign.pub -signature RK2051.1.tally.signature RK2051.1.tally\n\nNB! Tavalise dekrüpteerimise ja tõestatava dekrüpteerimise käigus tekkivad\ntulemusfailid peavad olema identsed. Kontrollimiseks UNIXi tööriist `diff`::\n\n diff decout/RK2051.1.tally pdecout/RK2051.1.tally\n\nNäitefailid on pakis::\n\n cd $HOME/audit-examples/audit-vertally\n\n\nIVXV <-> Verificatum teisenduste korrektsuse kontroll\n--------------------------------------------------------------------------------\n\nTeisenduste korrektsuse kontroll toimub tööriistaga `convert`. NB! Kaust\n`process` tuleb `auditor.yaml` põhjal sisenditest ettevalmistada::\n\n cd $HOME/audit-examples/audit-conv/process\n $HOME/ivxv/auditor/build/install/auditor/bin/auditor convert -c conf.bdoc -p auditor.yaml.bdoc\n\nMiksimistõendi kontroll tööriistaga `auditor`\n--------------------------------------------------------------------------------\n\nMiksimistõendi kontroll toimub tööriistaga `mixer`. NB! Kaust `process` tuleb\n`auditor.yaml` põhjal sisenditest ettevalmistada::\n\n cd $HOME/audit-examples/audit-mix/process\n $HOME/ivxv/auditor/build/install/auditor/bin/auditor mixer -c conf.bdoc -p auditor.yaml.bdoc\n\nLugemistõendi kontroll\n--------------------------------------------------------------------------------\n\nLugemistõendi kontroll toimub tööriistaga `decrypt`. NB! Kaust `process` tuleb\n`auditor.yaml` põhjal sisenditest ettevalmistada::\n\n cd $HOME/audit-examples/audit-pdec/process\n $HOME/ivxv/auditor/build/install/auditor/bin/auditor decrypt -c conf.bdoc -p auditor.yaml.bdoc\n\nMiksimistõendi kontroll Verificatumi originaaltööriistaga\n--------------------------------------------------------------------------------\n\nMiksimistõendi kontroll Verificatumi abil::\n\n cd $HOME/audit-examples/audit-mixver\n $HOME/ivxv-verificatum/release/mixer/bin/mix.py verify --proof-zipfile shuffle_proof.zip\n\nTöötlemise audit\n--------------------------------------------------------------------------------\n\nTäiendavalt on lisatud pakki kõik töötlemisrakenduse sisendid ja väljundid\nlihtsustamaks töötlemisprotsessi auditit. Täiendavad auditeerimistööriistad,\nnt. `integrity` on kirjeldatud dokumendis \"IVXV seadistuste koostamise juhend\".\n"
},
{
"path": "Documentation/et/audiitor/history.rst",
"content": "\n`.history`\n---------------\n\n.. literalinclude:: history.txt\n :linenos:\n\n"
},
{
"path": "Documentation/et/audiitor/history.txt",
"content": "sudo apt update\nsudo apt upgrade\ntar xvf audit-examples.tar\nsudo apt-get install --no-install-recommends -y autoconf automake build-essential libgmp-dev libtool git openjdk-11-jdk-headless python unzip zip wget make\njava -version\njavac -version\nsudo apt install openjdk-11-jre-headless\nsudo update-alternatives --config java\njava -version\njavac -version\nwget https://github.com/vvk-ehk/intcheck/archive/master.zip\nunzip master.zip\nrm master.zip\nmv intcheck-master/ intcheck\nchmod +x intcheck/src/intcheck.py\n./intcheck/src/intcheck.py -h\n./intcheck/src/intcheck.py verify -h\nwget https://github.com/vvk-ehk/ivxv/archive/master.zip\nunzip master.zip\nrm master.zip\nmv ivxv-master/ ivxv\ncd ivxv/common/external/\nwget -O gradle-8.11.zip https://services.gradle.org/distributions/gradle-8.11-bin.zip\nunzip gradle-8.11.zip\nrm gradle-8.11.zip\ncd ..\ncd java/\nmake sync\nls ../external/\ncd ..\ncd ..\nmake clean-java\nmake java\nauditor/build/install/auditor/bin/auditor -h\nls auditor/build/distributions/*.zip\nls key/build/distributions/*.zip\nls processor/build/distributions/*.zip\nls processor/build/install/processor/bin/processor\nls key/build/install/key/bin/key\nls auditor/build/install/auditor/bin/auditor\ncd ..\nwget https://github.com/vvk-ehk/ivxv-mixnet-adapter/archive/master.zip\nunzip master.zip\nrm master.zip\nmv ivxv-mixnet-adapter-master ivxv-verificatum\ngit clone https://github.com/verificatum/verificatum-gmpmee gmpmee\ngit clone https://github.com/verificatum/vmgj\ngit clone https://github.com/verificatum/vcr\ngit clone https://github.com/verificatum/vmn\ncd gmpmee/\ngit checkout 4aafc31\nrm -rf .git/\ncd ..\n./intcheck/src/intcheck.py verify gmpmee ivxv-verificatum/doc/gmpmee.dirsha256sum\ncd vmgj/\ngit checkout 8d7d412\nrm -rf .git/\ncd ..\n./intcheck/src/intcheck.py verify vmgj ivxv-verificatum/doc/vmgj.dirsha256sum\ncd vcr/\ngit checkout af9fd82\nrm -rf .git/\ncd ..\n./intcheck/src/intcheck.py verify vcr ivxv-verificatum/doc/vcr.dirsha256sum\ncd vmn/\ngit checkout bb00543\nrm -rf .git\ncd ..\n./intcheck/src/intcheck.py verify vmn ivxv-verificatum/doc/vmn.dirsha256sum\ncd ivxv-verificatum/\nmake zipext\ncd ..\n./vcr/bin/vog -rndinit RandomDevice /dev/urandom\nopenssl verify -CAfile initout/RK2051-sign.pem -check_ss_sig initout/RK2051-sign.pem\nopenssl verify -CAfile initout/RK2051-sign.pem -check_ss_sig initout/RK2051-enc.pem\nopenssl asn1parse -in initout/RK2051-enc.pem\nopenssl asn1parse -in initout/RK2051-enc.pem -strparse 156 -noout -out extracted.der\ndiff -s extracted.der initout/RK2051-pub.der\nopenssl asn1parse -in initout/RK2051-pub.pem -noout -out converted.der\ndiff -s converted.der initout/RK2051-pub.der\ndiff decout/RK2051.1.tally pdecout/RK2051.1.tally\nopenssl x509 -in initout/RK2051-sign.pem -noout -pubkey > sign.pub\nopenssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:32 -sigopt rsa_mgf1_md:sha256 -verify sign.pub -signature decout/RK2051.1.tally.signature decout/RK2051.1.tally\ncd $HOME/audit-examples/audit-conv\ncd process\n$HOME/ivxv/auditor/build/install/auditor/bin/auditor\n$HOME/ivxv/auditor/build/install/auditor/bin/auditor convert -c conf.bdoc -p auditor.yaml.bdoc\ncat ../auditor.yaml\ncp ../inputs/bb-4.json* .\nmkdir initout\ncp ../inputs/RK2051-pub.pem initout/\ncp ../inputs/shuffled.json .\n$HOME/ivxv/auditor/build/install/auditor/bin/auditor convert -c conf.bdoc -p auditor.yaml.bdoc\nunzip -l ../inputs/shuffle_proof.zip\ncd ..\nunzip inputs/shuffle_proof.zip\ncd process/\n$HOME/ivxv/auditor/build/install/auditor/bin/auditor convert -c conf.bdoc -p auditor.yaml.bdoc\n$HOME/ivxv/auditor/build/install/auditor/bin/auditor mixer -c conf.bdoc -p auditor.yaml.bdoc\n$HOME/ivxv/auditor/build/install/auditor/bin/auditor decrypt -c conf.bdoc -p auditor.yaml.bdoc\n$HOME/ivxv-verificatum/release/mixer/bin/mix.py verify --proof-zipfile shuffle_proof.zip\n$HOME/ivxv/processor/build/install/processor/bin/processor\n"
},
{
"path": "Documentation/et/audiitor/index.rst",
"content": ".. IVXV seadistuste koostamise juhend\n\nIVXV audiitori juhend\n==========================================================================\n\n.. raw:: html\n\n
\n NB!\n See on HTML-versioon dokumendist.\n Tellijale antakse üle PDF-versioon.\n
\n\n.. toctree::\n :maxdepth: 2\n :numbered:\n\n ylevaade\n annotatsioon\n audit\n history\n"
},
{
"path": "Documentation/et/audiitor/spelling_wordlist.txt",
"content": "\nPEM\nRVT'le\n\nkonfinäitega\nkonfinäitest\n\nubuntu\n"
},
{
"path": "Documentation/et/audiitor/ylevaade.rst",
"content": "Miksimistõendi ülevaade\n=======================\n\nIlma juhuslikkust kasutamata oleks iga krüpteerimise algoritm deterministlik,\nst. valija valiku krüpteerimisel oleks tulemuseks alati sama väljund. See\nlubaks ründajal tuvastada esialgse valiku, kui ta krüpteeriks kõikvõimalikud\nvalikud ja võrdleks seda nimekirja nähtud krüpteeritud valikuga. Seega,\nkrüpteerimine peab kasutama juhuslikkust.\n\nJuhuslikkuse kasutamine teeb krüptogrammid unikaalseks - isegi kui kaks korda\non krüpteeritud sama valik, siis krüptogrammid on erinevad. See tähendab, et\nkui ründaja on võimeline mingil ajahetkel seostama krüptogrammi ja selle\nkrüpteerinud isikut, siis on tal võimalik hiljem ainult krüptogrammi nähes\ntuletada seda andnud isik. Kuna sobivate parameetrite kasutamisel on ElGamali\navaliku võtme krüptosüsteem pikaajaliselt turvaline, siis see ei ole otseselt\nprobleemiks.\n\nProbleem tekib siis, kui on tarvis tõestada, et krüptogramm on korrektselt\ndekrüpteeritud. Kui kasutatav valikute agregeerimise algoritm töötab avateksti\nkujul sõnede peal (nagu see IVXVs on), siis iga krüptogrammi kohta tekib üks\ndekrüpteeritud avatekst. Korrektse dekrüpteerimise tõestus peab nii\nkrüptogrammi kui dekrüpteeritud avateksti siduma. Seega on võimalik ründajal\ntekitada seos isiku ja krüptogrammi, ning krüptogrammi ja vastava avateksti\nvahel, st. ta saab teada, mis valiku isik tegi.\n\nEt seda seost eemaldada, kasutatakse IVXVs krüptogrammide segamist (miksnet).\nMiksnet teeb korraga kahte operatsiooni -- järjestab sisendkrüptogrammid ümber\n(permuteerib) ja uuendab krüptogrammis olevad juhuslikkust (rerandomiseerib).\nSee tähendab, et krüptogrammid, mis lähevad miksneti sisse on väliselt täiesti\nsõltumatud krüptogrammidest, mis tulevad miksnetist välja. Kuna välise\nsõltumatuse tõttu võiks teoreetiliselt miksnet krüptogramme asendada, siis on\ntarvis lisada miksimistõend, mis tõestab krüptograafiliselt, et operatsioonid\non tehtud korrektselt ja ühtegi täiendavat operatsiooni pole tehtud.\nKontrollides miksimistõendit, on võimalik garanteerida, et miksnet on töötanud\nkorrektselt.\n\nVäikeste parameetritega kirjutatud näide\n----------------------------------------\n\nIVXV kasutab valikute krüpteerimiseks ElGamali avaliku võtme krüptosüsteemi.\nElGamali krüptosüsteemi korral on fikseeritud algebralise rühma parameetrid\nkoos generaatoriga :math:`g`. Salajane võti :math:`x` valitakse vahemikus\n:math:`[0, q-1]` ühtlase jaotusega, kus :math:`q` on rühma multiplikatiivse\nalamrühma järk. Salajasele võtmele avalik võti on defineeritud:\n\n.. math::\n pk = (g, g^x) = (g, y).\n\nKrüpteerimaks sõne kujul valikut `V`, tuleb see kõigepealt kodeerida rühma\nelemendiks\n\n.. math::\n m = encode(V)\n\nja seejärel arvutatakse krüptogramm kasutades ühekordset juhuarvu\n:math:`0<=r\n NB!\n See on HTML-versioon dokumendist.\n Tellijale antakse üle PDF-versioon.\n \n\n\n.. toctree::\n :maxdepth: 2\n\n annotatsioon\n ylevaade\n yldseisund\n nimekirjad\n statistika\n kasutajad\n teenused\n allalaadimised\n seadistused\n logi\n"
},
{
"path": "Documentation/et/haldusteenus/kasutajad.rst",
"content": ".. IVXV kogumisteenuse haldusliidese kasutusjuhend\n\nKasutajate haldus\n=================\n\nKasutajate halduse leht avaneb menüüvalikust ``Kasutajad``.\n\n\nKasutajate nimekiri\n-------------------\n\nKasutajate nimekirjas kuvatakse kõigi haldusteenuses registreeritud kasutajate\nandmeid sordituna kasutaja ID-kaardi üldnime (CN - *Common Name*) järgi:\n\n#. Järjekorranumber nimekirjas;\n\n#. Üldnimi;\n\n#. Kasutaja rollid.\n\nKasutaja volituste laadimise vorm\n---------------------------------\n\nKasutaja volituste laadimiseks kogumisteenusesse on lehe allosas laadimisvorm.\nLaadida on lubatud ainult volitatud kasutajate poolt digitaalselt signeeritud\nvolitusi.\n"
},
{
"path": "Documentation/et/haldusteenus/logi.rst",
"content": ".. IVXV kogumisteenuse haldusliidese kasutusjuhend\n\nHaldussündmuste logi jälgimine\n==============================\n\nKogumisteenuse sündmuste logi sirvimise leht avaneb menüüvalikust\n``Logiraamat``.\n\nLogis on järgmised väljad:\n\n#. ``Aeg`` - sündmuse registreerimise aeg;\n\n#. ``Teenus`` - teenuse identifikaator;\n\n#. ``Tase`` - logisündmuse tase (``INFO`` või ``ERROR``);\n\n#. ``Sündmus`` - sündmuse liigi identifikaator;\n\n#. ``Kirjeldus`` - sündmuse tekstiline kirjeldus.\n\nLogi on võimalik filtreerida ja välja väärtuse järgi sortida.\n\nLogisündmused\n-------------\n\nKogumisteenuse olekud:\n\n:COLLECTOR_INIT:\n Kogumisteenuse lähtestamine (käsuga :command:`ivxv-collector-init`);\n\n:COLLECTOR_RESET:\n Kogumisteenuse seadistuste lähtestamine (usaldusjuure laadimine);\n\n:COLLECTOR_STATE_CHANGE:\n Kogumisteenuse olekumuutus;\n\nKorralduste laadimine:\n\n:CMD_LOAD:\n Korraldusfaili haldusteenusesse laadimine;\n\n:CMD_LOADED:\n Edukalt laaditud korraldusfaili registreerimine haldusteenuses;\n\n:CMD_REMOVED:\n Korraldusfaili eemaldamine haldusteenusest;\n\n:VOTER_LIST_DOWNLOADED:\n Valijate muudatusnimekirja allalaadimine;\n\n:VOTER_LIST_DOWNLOAD_FAILED:\n Valijate muudatusnimekirja nurjunud allalaadimine;\n\n:VOTER_LIST_NOT_FOUND:\n Valijate järgmist muudatusnimekirja ei leitud Valimiste Infosüsteemis;\n\nKasutajaõiguste muutused:\n\n:PERMISSION_SET:\n Kasutajale õiguse määramine;\n\n:PERMISSION_RESET:\n Kasutaja õiguste lähtestamine;\n\nHääletusperioodi registreerimine:\n\n:SET_ELECTION_TIME:\n Hääletusperioodi algus- ja lõpuaegade registreerimine;\n\nMikroteenuste haldus:\n\n:SERVICE_REGISTER:\n Teenuse registreerimine haldusteenuses;\n\n:SERVICE_CONFIG_APPLY:\n Seadistuse rakendamine teenusele;\n\n:SERVICE_STATE_CHANGE:\n Teenuse olekumuutus;\n\n:SECRET_INSTALL:\n Saladuse laadimine teenusele.\n"
},
{
"path": "Documentation/et/haldusteenus/nimekirjad.rst",
"content": ".. IVXV kogumisteenuse haldusliidese kasutusjuhend\n\nNimekirjade haldamine\n=====================\n\nNimekirjade haldamise leht avaneb menüüvalikust ``Nimekirjad``.\n\n\nValikute nimekiri\n-----------------\n\nValikute nimekirja kohta kuvatakse nimekirja seisundit ja laaditud nimekirja\nkorral selle versiooni (nimekirja signeerija andmed koos digiallkirja\najatempliga).\n\nNimekirja võimalikud seisundid on:\n\n#. Laadimata;\n\n#. Laaditud haldusteenusesse;\n\n#. Rakendatud kogumisteenusele.\n\n\nValijate nimekirjad\n-------------------\n\nValijate nimekirjade kohta kuvatakse nimekirjade koguarvu, nimekirjade arvu\nseisundi kaupa ning loetelu kõigi kogumisteenuses registreeritud nimekirjade\nkohta (versioon ja seisund).\n\nValijate algnimekirja korral on nimekirja versioon nimekirja signeerija andmed\nkoos digiallkirja ajatempliga; muudatusnimekirja korral nimekirja allalaadimise\nURL koos allalaadimise hetke ajatempliga.\n\nNimekirja võimalikud seisundid on:\n\n#. Rakendamise ootel;\n\n#. Rakendatud kogumisteenusele;\n\n#. Vigane;\n\n#. Vahele jäetud.\n\n\nRingkondade nimekiri\n--------------------\n\nRingkondade nimekirja kohta kuvatakse nimekirja seisundit ja laaditud nimekirja\nkorral selle versiooni (nimekirja signeerija andmed koos digiallkirja\najatempliga).\n\nNimekirja võimalikud seisundid on:\n\n#. Laadimata;\n\n#. Laaditud haldusteenusesse;\n\n#. Rakendatud kogumisteenusele.\n\n\nNimekirjade laadimine kogumisteenusesse\n---------------------------------------\n\nNimekirjade laadimiseks kogumisteenusesse on lehe allosas laadimisvorm. Laadida\non lubatud ainult volitatud kasutajate poolt digitaalselt signeeritud\nnimekirju.\n\n.. note::\n\n Nimekirjade laadimise järjekord ei ole oluline. Enne nimekirjade laadimist\n tuleb laadida valimiste seadistused.\n\n.. important::\n\n Valikute nimekirja on võimalik kogumisteenusele rakendada ainult üks kord!\n"
},
{
"path": "Documentation/et/haldusteenus/seadistused.rst",
"content": ".. IVXV kogumisteenuse haldusliidese kasutusjuhend\n\nSeadistuste rakendamise seisundid\n=================================\n\nSeadistuste seisundite jälgimise leht avaneb menüüvalikust ``Seadistused``.\n\nSeisundit kuvatakse järgmiste seadistuste kohta:\n\n* Usaldusjuure seadistused;\n\n* Tehniline seadistus;\n\n* Valimiste seadistus;\n\n* Valikute nimekiri;\n\n* Ringkondade nimekiri;\n\n* Valijate nimekirjad.\n\nSeisundit ei kuvata järgmiste seadistuste kohta:\n\n* Kasutaja volitused (on laadimisel kohe rakendatud).\n\nHaldusteenusesse laaditud seadistuste kohta kuvatakse:\n\n* Seadistuse rakendamise seisundit;\n\n* Aktiivse seadistuse versiooni;\n\n* Seadistuste rakendamise katsete arvu;\n\n* Rakendamisele saadetud seadistuse kohta ka rakendamise logi.\n\n\nSeadistuste laadimine kogumisteenusesse\n---------------------------------------\n\nTehnilise seadistuse ja valimiste seadistuste laadimiseks kogumisteenusesse on\nlehe allosas laadimisvorm. Laadida on lubatud ainult volitatud kasutajate poolt\ndigitaalselt signeeritud seadistuspakke. Seadistuste laadimise järjekord ei ole\noluline. Valimiste seadistuse laadimine on eelduseks valimiste nimekirjade\nlaadimisele.\n\n.. note::\n\n Usaldusjuure seadistuse laadib kogumisteenuse haldur käsurealt. Enne\n usaldusjuure laadimist pole kogumisteenuse haldusliidest võimalik kasutada.\n"
},
{
"path": "Documentation/et/haldusteenus/spelling_wordlist.txt",
"content": ""
},
{
"path": "Documentation/et/haldusteenus/statistika.rst",
"content": ".. IVXV kogumisteenuse haldusliidese kasutusjuhend\n\nStatistika jälgimine\n====================\n\nStatistika jälgimise leht avaneb menüüvalikust ``Statistika``.\nHääletamise detailstatistika allalaadimine on kirjeldatud lõigus\n:ref:`allalaadimised`.\n\n\nStatistika genereerimine\n------------------------\n\nStatistika vaates kuvatavad andmed genereeritakse ja uuendatakse korrapäraselt\nlogimonitoris ning laaditakse automaatselt haldusliidesesse.\n\nHaldusliideses kuvatav statistika kajastab kogumisteenuse seisundit mõningase\nviivitusega (harilikult kuni 10 minutit).\n\n\nStatistika sisu\n---------------\n\nKuvatavad andmed on järgmised:\n\n#. Kogutud häälte arv;\n\n#. Hääletajate arv;\n\n#. Kontrollitud häälte arv;\n\n#. Hääle kontrollijate arv;\n\n#. Hääletajate jaotumine:\n\n #. Sugude kaupa;\n\n #. Vanusegruppide kaupa;\n\n #. Autentimisvahendite kaupa;\n\n #. Operatsioonisüsteemide kaupa;\n\n #. Riikide kaupa (vastavalt hääletaja IP-aadressile).\n\n#. Korduvhääletamiste statistika.\n\nStatistikat on võimalik filtreerida ringkondade ja jaoskondade kaupa (juhul,\nkui ringkondade nimekiri on laaditud haldusteenusesse).\n"
},
{
"path": "Documentation/et/haldusteenus/teenused.rst",
"content": ".. IVXV kogumisteenuse haldusliidese kasutusjuhend\n\nTeenuste haldus\n===============\n\nTeenuste haldamise leht avaneb menüüvalikust ``Teenused``.\n\n\nTeenuste kokkuvõte\n------------------\n\nTeenuste kokkuvõttes kuvatakse kõikide registreeritud teenuste ülevaadet\nseisundi kaupa. Iga seisundi järel kuvatakse selles seisundis olevate teenuste\narvu:\n\n#. Paigaldamata – teenus pole paigaldatud;\n\n#. Paigaldatud – teenus on paigaldatud ja sellele on rakendatud usaldusjuure\n seadistus, kogumisteenuse tehniline seadistus. Valimiste seadistus on\n teenusele rakendamata;\n\n#. Seadistatud – teenusele on rakendatud kõik seadistused ja teenus on töökorras;\n\n#. Tõrge – teenuse toimimises on avastatud tõrge;\n\n#. Eemaldatud – teenuse on kogumisteenuse koosseisust eemaldatud.\n\n\nTeenuste nimekiri\n-----------------\n\nTeenuste nimekirjas kuvatakse kõiki haldusteenuses registreeritud teenuseid.\nIga teenuse kohta kuvatakse:\n\nTeenuste halduse vaates kuvatakse alamteenuste nimekirja, mis on sorditud\nteenuse identifikaatori järgi:\n\n#. Teenuse identifikaator;\n\n#. Teenuse alamvõrk;\n\n#. Teenuse liik;\n\n#. Teenuse seisund;\n\nKui haldusteenus on alamteenuse kohta tuvastanud seadistuste puudumise või\nveaolukorra, siis vastav teave kuvatakse teenuse all. Iga teenuse kohta\nkuvatakse korraga vaid ühte teadet.\n\nNimekirjas teenuse kirjel klõpsates avaneb kirje all tabel täpsema infoga:\n\n#. Teenuse korrasoleku kontrolli poolt tuvastatud järjestikune vigade arv\n (ainult teenustel, mis on olekus ``seadistatud`` või ``tõrge``);\n\n#. Teenuse korrasoleku kontrolli viimase läbiviimise aeg\n (ainult teenustel, mis on olekus ``seadistatud`` või ``tõrge``);\n\n#. Teenusele rakendadud tehnilise seadistuse versioon;\n\n#. Teenusele rakendadud valimiste seadistuse versioon;\n\n#. Teenuse IP-aadress ja port;\n\n#. Teenuse TLS-sertifikaadi kontrollsumma (SHA256);\n\n#. Teenuse TLS-sertifikaadile vastava võtme kontrollsumma (SHA256);\n\n#. Mobiil-ID/Smart-ID/Web eID tugiteenuste jagatud krüptimissaladuse kontrollsumma\n (SHA256);\n"
},
{
"path": "Documentation/et/haldusteenus/yldseisund.rst",
"content": ".. IVXV kogumisteenuse haldusliidese kasutusjuhend\n\nÜldseisund\n==========\n\nÜldseisundi leht avaneb menüüvalikust ``Üldseisund``.\n\nKogumisteenuse üldseisund\n-------------------------\n\nKogumisteenuse üldseisundi vaates kuvatakse järgnevaid andmeid:\n\n#. Valimiste identifikaator;\n\n#. Kogumisteenuse seisund;\n\n#. Käimasolev hääletusetapp;\n\n#. Kogumisteenusele rakendatud seadistuste ja nimekirjade versioonid;\n\n#. Mikroteenuste seisundite kokkuvõte;\n\n#. Kogumisteenuse tarkvarapakkide seisund;\n\n#. Kogumisteenuses registreeritud kasutajate arv;\n\n#. Kogumisteenusesse laaditud korralduste arv.\n\nKogumisteenuse üldseisundi tuvastamiseks kogub haldusteenus korrapäraselt\nalamteenustelt nende seisundi kohta andmeid ja peab selle üle arvestust.\n\n.. note::\n\n Kogumisteenusesse laaditud korraldused jagunevad aktiivseteks ja\n arhiveeritud korraldusteks. Aktiivsed korraldused on hetkel teenusele\n rakendatud. Arhiveeritud korraldused on süsteemi laaditud, kuid pole\n rakendatud - näiteks uuema versiooniga asendatud korraldused.\n"
},
{
"path": "Documentation/et/haldusteenus/ylevaade.rst",
"content": ".. IVXV kogumisteenuse haldusliidese kasutusjuhend\n\nÜlevaade\n========\n\nHaldusliidese funktsionaalsus\n-----------------------------\n\nHaldusliides on kogumisteenuse haldamise teenuse veebipõhine kasutajaliides ja\nsellel on järgmised funktsioonid:\n\n* Kogumisteenuse seisundi ja ajaloo kohta ülevaate esitamine:\n\n * Koondülevaade;\n\n * Teenuste seisund;\n\n * Valmisnimekirjade seisund;\n\n * Üldstatistika;\n\n * Kogumisteenuse haldussündmuste logi;\n\n* Korralduste laadimine kogumisteenusesse;\n\n* Kasutajate haldamine;\n\n* Väljavõtete allalaadimine:\n\n * Hääletamise detailstatistika allalaadimine;\n\n * Hääletamisseansside nimekirja allalaadimine;\n\n * E-valimiskasti allalaadimine.\n\n\nLigipääse haldusliidesele\n-------------------------\n\nKogumisteenuse haldusliides on kasutatav veebisirviku abil. Haldusliidesele\nligipääsuks vajaliku ``URL-i`` annab kasutajatele IVXV süsteemihaldur.\n\nHaldusliidesele pääsevad ligi ainult volitatud kasutajad, kes on ennast\nautentinud ID-kaardiga. Kasutajale pakutavate funktsioonide hulk sõltub\nkasutaja volitustest.\n\n\nKasutajaliidese ülevaade\n------------------------\n\nLehe ülaosas asub lehe päis, kus on kirjas haldusliidese nimi ja ikoon\nsisselogitud kasutaja andmete vaatamiseks.\n\nLehe vasakus servas asub menüüriba, mille abil saab navigeerida alamlehtede vahel.\n\n.. note::\n\n Kasutajaliides skaleerub ka madala resolutsiooniga ekraanidele, siis\n peidetakse menüüosa vaikimisi vaatest ja see on avatav lehe päisest.\n\n\nSeadistuste, nimekirjade ja volituste koostamine ning laadimine\n---------------------------------------------------------------\n\nKasutajaliides kaudu on võimalik süsteemi laadida kogumisteenuse seadistusi,\nvalikute- ja valijate nimekirju ning kasutajate volitusi.\n\nNende andmete peavad olema vormistatud digitaalselt signeeritud korraldusena.\nSeadistuspakkide ettevalmistamine on kirjeldatud dokumendis ``IVXV seadistuste\nkoostamise juhend``.\n\nSüsteemi laaditud seadistuspakke on võimalik alla laadida, kui klõpsata\nkasutajaliideses seadistuspaki versiooniandmetel.\n"
},
{
"path": "Documentation/et/kasutusmall/Makefile",
"content": "include ../../common.mk\n"
},
{
"path": "Documentation/et/kasutusmall/index.rst",
"content": ".. IVXV kasutusmallid\n\nIVXV kasutusmallid\n==========================================================\n\n.. raw:: html\n\n
\n NB!\n See on HTML-versioon dokumendist.\n Tellijale antakse üle PDF-versioon.\n
\n\n.. toctree::\n :maxdepth: 3\n :numbered:\n\n sissejuhatus\n tegijad\n kasutusmallid\n"
},
{
"path": "Documentation/et/kasutusmall/kasutusmallid.rst",
"content": ".. IVXV kasutusmallid\n\nKasutusmallid\n=============\n\nHääletamiseelne etapp\n---------------------\n\nKorraldaja - Valimise defineerimine\n```````````````````````````````````\n\nKirjeldus\n'''''''''\n\nRangelt võttes ei ole tegemist elektroonilise hääletamise infosüsteemi kasutusmalliga, kuid see on elektroonilise hääletamise alguspunkt - Korraldaja kirjeldab valimise, küsimused, ringkonnad, valijad ning erinevate rollide täitjad e-hääletamise põhiprotsessides - Lugeja, Koguja, Töötleja jt.\n\nLugeja - Häälte salastamise ja avamise võtme genereerimine\n``````````````````````````````````````````````````````````\n\nKirjeldus\n'''''''''\n\nLugeja genereerib võtmepaari e-häälte salastamiseks ja avamiseks. Avamisvõtme osakud jagatakse Võtmehaldurite vahel.\n\nEeltingimus\n'''''''''''\n\n#. Lugejal on olemas Võtmerakendus.\n#. Läviskeemi tehniline seadistus on olemas.\n#. Leidub Läviskeemi rakendamiseks vajalik hulk Võtmehaldureid ning võtmekandjaid.\n\nPäästik\n'''''''\n\nLugeja algatab võtmepaari genereerimise Võtmerakenduses.\n\nPõhiprotsess\n''''''''''''\n\n#. Võtmerakendus verifitseerib konfiguratsiooni digitaalallkirja.\n#. Võtmerakendus genereerib võtmeosakud vastavalt läviskeemi spetsifikatsioonile.\n#. Võtmerakendus küsib Lugejalt võtmekandjaid osakute talletamiseks.\n#. Võtmerakendus talletab osakud võtmekandjatele.\n#. Võtmerakendus kasutab häälte salastamise võtit sõnumi krüpteerimiseks.\n#. Võtmerakendus testib võtmekandjaid ning taastab 2 erineva kvoorumiga võtme sõnumi dekrüpteerimiseks.\n#. Võtmerakendus allkirjastab krüpteerimisvõtme allkirjastamisvõtmega.\n\nLaiendid\n''''''''\n\n- Tehniliste vigade tekkimisel kõigis põhivoo sammudes logitakse sündmus tehniliste vigade logisse. Kasutajale väljastatakse teade veasituatsiooni kohta..\n\nJäreltingimus\n'''''''''''''\n\nHäälte salastamise ja avamise võtmepaar on edukalt genereeritud, avamise võti on talletatud osakutena võtmekandjatel.\n\n\nKorraldaja - Valijarakenduse seadistuse loomine\n```````````````````````````````````````````````\n\nKirjeldus\n'''''''''\n\nKorraldaja konfigureerib Valijarakenduse poolt kasutatavad tekstid, sertifikaadid, ikoonid ja valimise parameetrid.\n\nEeltingimus\n'''''''''''\nSeadistamiseks on täidetud järgmised tingimused:\n\n- Korraldaja on Valijarakenduse tekstid ette valmistanud\n- Korraldaja on valimise parameetrid ette valmistanud\n- Häälte salastamise võti on olemas.\n\nPõhiprotsess\n''''''''''''\n#. Korraldaja käivitab Seadistamisrakenduse.\n#. Korraldaja sisestab valimise ja küsimuste identifikaatorid ning tüübid.\n#. Korraldaja sisestab valimise küsimused.\n#. Korraldaja laadib häälte salastamise võtme.\n#. Korraldaja konfigureerib Valijarakenduse kasutajaliidese – tekstid, fondid, värvid, ikoonid.\n#. Korraldaja kontrollib kõigi Valijarakenduse vaadete vastavust soovitule.\n#. Korraldaja salvestab loodud konfiguratsiooni.\n\nLaiendid\n''''''''\n\nJäreltingimus\n'''''''''''''\nSeadistamise lõpuks on olemas Valijarakenduse konfiguratsioon, millest on puudu Kogumisteenuse tehniline info.\n\nKorraldaja - Kontrollrakenduse seadistuse loomine\n`````````````````````````````````````````````````\n\nEeltingimus\n'''''''''''\nKorraldajal on olemas\n\n#. Hääletaja allkirja kontrolliks vajalikud sertifikaadid\n#. Registreerimisteenuse kinnituse kontrolliks vajalikud sertifikaadid\n#. Kogumisteenuse allkirja kontrolliks vajalikud sertifikaadid\n#. Käimasoleval valimisel häälte krüpteerimiseks kasutatav avalik võti\n#. Kontrollrakenduse tekstid HTML kujul\n#. Kontrollrakenduse fondid\n#. Kontrollrakenduse värvid\n#. Käimasoleva valimise identifikaator ja küsimused\n\nPõhiprotsess\n''''''''''''\n1. Korraldaja loob Kontrollrakenduse seadistuse\n2. Korraldaja veendub seadistamise õnnestumises vaadates läbi rakenduse vaated\n\nLaiendid\n''''''''\n1. Vaadete mittesobivuse korral muudab Korraldaja seadistusi ning alustab põhiprotsessi algusest.\n\n\nKoguja - Kogumisteenuse seadistamine\n````````````````````````````````````\n\nKirjeldus\n'''''''''\nKoguja valmistab Kogumisteenuse valimiseks ette.\n\nEeltingimus\n'''''''''''\n#. Kogumisteenuse operatsioonisüsteem on paigaldatud\n#. Kogumisteenuse tarkvarapakid on paigaldatud.\n\nPäästik\n'''''''\nKasutusmall algab kui Koguja logib enne hääletamisperioodi algust Kogumisteenusesse.\n\nPõhiprotsess\n''''''''''''\n1. Koguja viib läbi alljärgnevad sammud:\n\n a. Laeb konfiguratsioonipakkide verifitseerimiseks vajaliku sertifikaatide konfiguratsiooni.\n b. Laeb Tuvastusteenuse konfiguratsiooni.\n c. Laeb Allkirjastamisteenuse konfiguratsiooni.\n d. Laeb Registreerimisteenuse konfiguratsiooni.\n e. Laeb mikroteenuste võrgukonfiguratsiooni.\n f. Laeb talletustehnoloogia konfiguratsiooni.\n g. Laeb volitatud nimekirjade laadijate konfiguratsiooni.\n h. Laeb digitaalselt allkirjastatud jaoskondade/ringkondade nimekirja.\n i. Laeb digitaalselt allkirjastatud valikute nimekirja.\n j. Laeb signeeritud valijate nimekirja.\n k. Kogumisteenus kontrollib digitaalallkirju konfiguratsioonipakkidel ja nimekirjadel (tehniline kasutusmall Digitaalallkirja kehtivuse kontroll Kogumisteenuses).\n l. Kogumisteenus kontrollib tuvastatud allkirjastaja volitusi süsteemis.\n m. Kogumisteenus kontrollib konfiguratsiooni vormilist ja sisulist kooskõlalisust ning initsialiseerib sisemised andmestruktuurid.\n\nLaiendid\n''''''''\n- Kui põhiprotsessi sammus 1.k ei tuvastata digitaalallkirja kehtivust, siis väljastatakse veateade, sündmus logitakse vigade logisse, ühtegi muudatust ei rakendata.\n- Kui põhiprotsessi sammus 1.l ei tuvastata digitaalallkirjastaja vastavat volitust volitatud isikute nimekirjast, siis väljastatakse veateade, sündmus logitakse vigade logisse, ühtegi muudatust ei rakendata.\n- Kui põhivoo sammus 1.m tuvastatakse vorminguprobleemid, siis väljastatakse veateade, sündmus logitakse vigade logisse, ühtegi muudatust ei rakendata.\n- Kui põhivoo sammus 1.m tuvastatakse ebakooskõla konfiguratsioonis – valed valimised, korduv jaoskond, korduv ringkond, jaoskond olematus ringkonnas, korduv kandidaat, olematu ringkonnaga kandidaat, korduv valija, olematu jaoskonnaga Hääletaja vms. – siis väljastatakse veateade, sündmus logitakse vigade logisse, ühtegi muudatust ei rakendata.\n- Tehniliste vigade tekkimisel kõigis põhivoo sammudes logitakse sündmus tehniliste vigade logisse. Kasutajale väljastatakse teade veasituatsiooni kohta..\n\nJäreltingimus\n'''''''''''''\nKogumisteenus on kooskõlaliselt seadistatud ning seda on võimalik viia hääletamisetappi.\n\n\nKoguja - Valijarakenduse valmendamine\n`````````````````````````````````````\n\nKirjeldus\n'''''''''\nKoguja valmendab Valijarakenduse.\n\nEeltingimus\n'''''''''''\nValmendamiseks on täidetud järgmised tingimused:\n\n- Korraldaja on loonud omapoolse Valijarakenduse konfiguratsioonifaili\n- Valijarakendus on kompileeritud kõigi toetatavate platvormide jaoks.\n- Valijarakendus on seadistamata.\n- Kogumisteenuse TLS-sertifikaadi usaldamiseks vajalikud sertifikaadid on olemas.\n- Kogumisteenuse URI on teada.\n\nPõhiprotsess\n''''''''''''\n#. Koguja käivitab Seadistamisrakenduse.\n#. Koguja laadib Korraldaja loodud Valijarakenduse konfiguratsioonifaili.\n#. Koguja laadib Kogumisteenuse TLS-sertifikaadi usaldamiseks vajalikud sertifikaadid.\n#. Koguja rakendab loodud seadistuse Valijarakendusele.\n#. Koguja kontrollib kõigi Valijarakenduse vaadete vastavust soovitule.\n\nLaiendid\n''''''''\nMõne vajaliku ressurssi puudumisel seadistamine katkestatakse ning protsessi alustatakse uuesti kui kõik eeltingimused on täidetud.\n\nJäreltingimus\n'''''''''''''\nSeadistamise lõpuks Valijarakendus käivitub ning kasutab seadistatud ressursse.\n\n\nKoguja - Kontrollrakenduse valmendamine\n```````````````````````````````````````\n\nEeltingimus\n'''''''''''\nKogujal on olemas\n\n1. Kompileeritud Kontrollrakendus\n2. Kontrollrakenduse allkirjastamiseks sobiv võtmepaar\n3. Kogumisteenuse võrguaadress\n4. Kogumisteenuse sertifikaadi verifitseerimiseks vajalikud sertifikaadid\n\nPõhiprotsess\n''''''''''''\n1. Koguja seadistab Kontrollrakenduse Kogumisteenuse võrguaadressi ja vastavate sertifikaatidega.\n2. Koguja pakendab rakenduse\n3. Koguja allkirjastab pakendatud rakenduse\n\nKorraldaja - Proovihääletamine\n``````````````````````````````\n\nKirjeldus\n'''''''''\n\nKorraldaja koostöös Koguja, Töötleja, Lugeja ning Võtmehalduritega veendub Kogumisteenuse valmisolekus elektrooniliseks hääletamiseks ning kõigi komponentide kooskõlalises seadistatuses.\n\nEeltingimus\n'''''''''''\n\n#. e-häälte salastamise võti on loodud ja testitud\n#. Kogumisteenus on seadistatud\n#. Valijarakendus on seadistatud\n#. Kontrollrakendus on seadistatud\n\nPõhiprotsess\n''''''''''''\n1. Korraldaja viib läbi testhääletamise\n\n #. Koguja viib Kogumisteenuse hääletamisetappi\n #. Korraldaja annab Valijarakenduse abil ühe või mitu häält\n #. Korraldaja kontrollib Kontrollrakenduse abil hääli\n #. Koguja peatab Kogumisteenuse ja väljastab e-valimiskasti\n #. Töötleja genereerib e-hääletanute nimekirja\n #. Töötleja loob lugemisele minevate anonüümistatud e-häälte nimekirja\n #. Lugeja koos Võtmehalduritega aktiveerib Võtmerakenduse ja häälte avamise võtme\n #. Lugeja dekrüpteerib anonüümistatud hääled ja väljastab hääletamistulemuse\n\n2. Koguja lõpetab testhääletamise ning viib Kogumisteenuse algsesse olekusse, kus talletatud häälte andmebaas on tühi.\n\nLaiendid\n''''''''\n\n- Testhääletamine võib sisaldada ka miksimise ja auditeerimise töövooge.\n\nJäreltingimus\n'''''''''''''\nElektroonilise hääletamise süsteemi komponendid on kontrollitult kooskõlaliselt seadistatud.\n\nHääletamisetapp\n---------------\n\nKorraldaja - Hääletamise alustamine\n```````````````````````````````````\n\nKirjeldus\n'''''''''\nHääletamise alustamine viib Kogumisteenuse hääletamisetappi - algab valikute nimekirjade väljastamine, häälte talletamine ja kontrollpäringutele vastamine.\n\nPäästik\n'''''''\n\n#. Valimise seadistustes näidatud hääletamise algusaeg jõuab kätte.\n#. Korraldaja edastab Haldusteenuse vahendusel digitaalallkirjastatud korralduse hääletamise alustamiseks.\n\nPõhiprotsess\n''''''''''''\n\n1. Kogumisteenus alustab valikute nimekirjade väljastamist, häälte talletamist ja kontrollpäringutele vastamist.\n\nJäreltingimus\n'''''''''''''\n\nKogumisteenus väljastab valikute nimekirju, talletab hääli ning vastab kontrollpäringutele.\n\nHääletaja - Elektrooniline hääletamine Valijarakendusega\n````````````````````````````````````````````````````````\n\nKirjeldus\n'''''''''\nHääletaja kasutab Valijarakendust elektroonilise hääle andmiseks käimasoleval valimisel, mille valijate nimekirja ta kuulub.\n\nEeltingimus\n'''''''''''\nHääletaja on laadinud oma arvutisse käimasoleva valimise jaoks seadistatud Valijarakenduse.\n\nPäästik\n'''''''\nKasutusmall käivitub kui Hääletaja on käivitanud Valijarakenduse.\n\nPõhiprotsess\n''''''''''''\n#. Hääletaja autendib ennast elektroonilise isikutunnistusega (tehniline kasutusmall Autentimine Valijarakenduses) Kogumisteenusele.\n#. Kogumisteenus saadab isikukoodi alusel Valijarakendusele (tehniline kasutusmall Valikute nimekirjade väljastamine Valijarakendusele):\n\n - Hääletaja elukohajärgse valimisringkonna küsimuste ja valikute nimekirja valimisel,\n - teavituse varasema hääletamise kohta, kui sellel valimisel on sama isikukoodi kohta juba talletatud elektrooniline hääl.\n\n3. Valijarakendus esitab Hääletaja isikuandmed, käimasoleva valimise kirjelduse ning küsimused.\n#. Valijarakendus esitab Hääletaja elukohajärgse valimisringkonna valikute nimekirja.\n#. Hääletaja teeb kõigi küsimuste kontekstis kuvatud valikute hulgast valiku.\n#. Valijarakendus esitab Hääletajale tehtud valikute andmed (valiku nimi, valiku number, teatud valimistel ka valimisnimekirja nimi või üksikkandidaat) ning küsib kinnitust valikutele.\n#. Hääletaja kinnitab tehtud valikud.\n#. Valijarakendus krüpteerib Hääletaja valikud valimise avaliku võtmega ning algatab hääle digitaalse allkirjastamise (tehniline kasutusmall Digitaalne allkirjastamine Valijarakenduses) Hääletaja elektroonilise isikutunnistusega. Valijarakendus saadab digitaalselt allkirjastatud hääle Kogumisteenusele talletamiseks (tehniline kasutusmall Hääle talletamine Kogumisteenuses).\n#. Valijarakendus verifitseerib Kogumisteenuse poolt vastusena saadetud Registreerimiskinnitust, kuvab Hääletajale teate hääle edukast talletamisest ning hääle kontrollimiseks vajaliku kontrollkoodi.\n\nLaiendid\n''''''''\n- Hääletaja võib põhiprotsessi läbiviimisel kasutada ligipääsetavustehnoloogiaid (nt. ekraanilugerid).\n- Põhiprotsessi mis tahes etapis asetleidvad vead on fataalsed ning toovad kaasa hääletamisprotsessi katkestamise. Vea põhjuse kõrvaldamise korral tuleb kasutusmall uuesti käivitada.\n\nOlulisimad vead:\n\n- Elektroonilise isikutunnistuse kasutamine ebaõnnestus\n- Sidehäire Valijarakenduse ja Kogumisteenuse vahel\n- Autentimine ebaõnnestus\n- Hääletajal ei ole hääleõigust käimasoleval valimisel\n- Digitaalne allkirjastamine ebaõnnestus\n- Tehnilised vead\n\nJäreltingimus\n'''''''''''''\nÕnnestunud elektroonilise hääletamise korral kuvatakse Hääletajale kontrollkood, mille alusel on võimalik kontrollida elektroonilise hääle jõudmist Kogumisteenusesse ning vastavust Hääletaja tahtele.\nKasutusmalli katkestamine enne elektroonilise hääle digitaalset allkirjastamist ei mõjuta Hääletaja Kogumisteenuses eelnevalt talletatud häält.\n\nHääletaja - Elektroonilise hääle kontrollimine Kontrollrakendusega\n``````````````````````````````````````````````````````````````````\n\nKirjeldus\n'''''''''\nHääletaja kasutab vahetult peale hääletamist Valijarakendusega Kontrollrakendust elektroonilise hääle korrektse jõudmise Kogumisteenusesse kontrollimiseks.\n\nEeltingimus\n'''''''''''\n#. Hääletaja valduses on Kontrollrakendusega mobiilseade.\n#. Hääletaja on kasutanud Valijarakendust hääletamiseks.\n#. Hääle kontrollimise ajaaken ei ole veel möödunud.\n#. Valijarakenduse viimane vaade on ekraanil avatud ning kuvab kontrollimiseks vajalikku infot sisaldavat QR-koodi.\n\nPäästik\n'''''''\nKasutusmall käivitub kui Hääletaja on käivitanud Kontrollrakenduse.\n\nPõhiprotsess\n''''''''''''\nPõhiprotsess on ühesuunaline, tagasi liikumised protsessis eeldavad Kontrollrakenduse töö lõpetamist.\n\n#. Kontrollrakendus laadib Kogumisteenusest seadistused.\n#. Kontrollrakendus kuvab tervitusteksti.\n#. Hääletaja suunab mobiilseadme kaamera Valijarakenduses kuvatavale QR-koodile.\n#. Kontrollrakendus analüüsib QR-koodi ning tuvastab sealt hääle krüpteerimiseks kasutatud juhuarvu ning häält Kogumisteenuses identifitseeriva sessiooniidentifikaatori.\n#. Kontrollrakendus pöördub sessiooniidentifikaatoriga Kogumisteenuse poole.\n#. Kontrollrakendus verifitseerib Kogumisteenuse sertifikaadi ning kuvab Hääletajale info verifitseerimise õnnestumise kohta.\n#. Kontrollrakendus laadib Kogumisteenusest alla Kogumisteenuse allkirjastatud hääle, Registreerimisteenuse kinnituse ja häälega seotud valikute nimekirjad (tehniline kasutusmall Hääle väljastamine kontrollimiseks Kogumisteenusest).\n#. Kontrollrakendus veendub, et hääl vastab kontrollprotokolli nõuetele. Kontrollrakendus verifitseerib Registreerimisteenuse kinnitust ning Hääletaja allkirja. Kontrollrakendus kuvab Hääletajale info verifitseerimiste õnnestumise kohta, hääle allkirjastanud Hääletaja andmed ning küsimused, mille kohta antud hääles leidub krüpteeritud tahteavaldus.\n#. Hääletaja käivitab kontrollalgoritmi.\n#. Kontrollrakendus puhastab vaate hääle allkirjastanud Hääletaja andmetest.\n#. Kontrollrakendus tuvastab krüpteeritud tahteavalduse sisu kasutades kontrollalgoritmi ja QR-koodist saadud juhuarvu.\n#. Kontrollrakendus kuvab iga krüpteeritud tahteavalduse kohta Hääletajale küsimuse identifikaatorit ja tuvastatud valikut.\n\nLaiendid\n''''''''\n#. Kui Kontrollrakendus tuvastab võrguühenduse puudumise, siis suunatakse Hääletaja võrguühendust aktiveerima.\n#. Kui Kontrollrakendus tuvastab vea Kogumisteenuse sertifikaadis, siis lõpetatakse rakenduse töö veateatega.\n#. Kui Kogumisteenusest ei saadud häält või Registreerimisteenuse kinnitust, siis juhendatakse Hääletajat Kliendituge informeerima ja lõpetatakse rakenduse töö veateatega.\n#. Kui Kogumisteenusest tuleb teade, et konkreetse hääle kontrollimine ei ole enam võimalik (aeg või korrad ületatud), siis lõpetatakse rakenduse töö vastavasisulise teatega.\n#. Kui Kogumisteenusest saadud hääl ei vasta nõuetele, siis lõpetatakse rakenduse töö veateatega.\n#. Kui Hääletaja allkirja verifitseerimine ebaõnnestub, siis lõpetatakse rakenduse töö veateatega.\n#. Kui Registreerimisteenuse kinnituse verifitseerimine ebaõnnestub, siis lõpetatakse rakenduse töö veateatega.\n#. Kui kontrollalgoritm ei leia kandidaatide nimekirjast sobivat valikut, siis kuvatakse konkreetse valimise ja küsimuse identifikaatori järel veateade.\n#. Kui QR koodis sisaldub rohkem kui ühe küsimuse kontrollkood, siis teostatakse kontroll kõigi viidatud küsimuste jaoks.\n#. Kui Kogumisteenusest saadetud allkirjastatud hääles on krüpteeritud hääli, mille kohta puudub kontrollkood, siis esitab Kontrollrakendus Hääletajale nende valimiste/küsimuste identifikaatorid ning vastavasisulise hoiatuse. Ülejäänud hääled kontrollitakse.\n#. Kui Kogumisteenusest saadetud allkirjastatud hääles ei ole kõiki hääli, mille kohta on kontrollkood, siis esitab Kontrollrakendus Hääletajale nende valimiste/küsimuste identifikaatorid ning vastavasisulise hoiatuse. Ülejäänud hääled kontrollitakse.\n#. Kui kontrollalgoritm lõpetab veateatega, siis juhendatakse Hääletajat Kliendituge informeerima.\n\nJäreltingimus\n'''''''''''''\nKui hääle kontrollimisega ületatakse lubatud kontrollimiste limiit, siis Kogumisteenus rohkem häält kontrollida ei võimalda.\n\n\nKogumisteenuse Haldur - Kogumisteenuse seisundi kuvamine\n````````````````````````````````````````````````````````\n\nPäästik\n'''''''\nKogumisteenuse Haldur siseneb Kogumisteenuse Haldusteenusesse.\n\nPõhiprotsess\n''''''''''''\n\n#. Haldusteenus autendib kasutaja ning tuvastab autenditud kasutaja volitused Haldusteenuses\n#. Vastavalt volituste määrale kuvab Kogumisteenus alamhulka järgmisest informatsioonist:\n\n #. Valimise identifikaator, küsimused, hääletusetapp\n #. Töötavad teenusserverid\n #. Laetud nimekirjad - ringkonnad, valijad, valikud\n #. Hääletamise statistika\n #. Kogumisteenuse volitatud kasutajad\n #. Kogumisteenuse tehniline logi\n\n\nKorraldaja - Hääletamise lõpetamine\n```````````````````````````````````\n\nKirjeldus\n'''''''''\nHääletamise lõpetamine lõpetab häälte vastuvõtmise Kogumisteenuse poolt. Hääletamise lõpetamine toimub järk-järgult – Hääletajad, kes on saanud kandidaatide nimekirja enne hääletamise ametlikku lõppu, peavad saama mõistliku aja jooksul hääletada.\n\nPäästik\n'''''''\n\n#. Valimise seadistustes näidatud hääletamise lõpetamise aeg jõuab kätte.\n#. Korraldaja edastab Haldusteenuse vahendusel digitaalallkirjastatud korralduse hääletamise lõpetamiseks.\n\nPõhiprotsess\n''''''''''''\n1. Kogumisteenus vastab kõigile kandidaatide nimekirjade päringutele veateatega, kuid jätkab häälte talletamispäringute teenindamist.\n2. Kogumisteenus lõpetab korralduses/konfiguratsioonis näidatud aja möödudes häälte vastuvõtmise.\n3. Kogumisteenus vastab kõigile Valijarakendustelt tulevatele päringutele veateatega.\n\nJäreltingimus\n'''''''''''''\nKogumisteenus ei võta enam uusi hääli vastu.\n\n\nTöötlusetapp\n------------\n\nKoguja - E-valimiskasti väljastamine\n````````````````````````````````````\n\nKirjeldus\n'''''''''\n\nKoguja ekspordib e-valimiskasti Kogumisteenuse andmebaasist.\n\nEeltingimus\n'''''''''''\n\nElektrooniline hääletamine on lõpetatud.\n\nPäästik\n'''''''\n\nKoguja valib Haldusteenusest e-valimiskasti eksportimise funktsionaalsuse.\n\nPõhiprotsess\n''''''''''''\n\n#. Kogumisteenus teeb häälte andmebaasist väljavõtte, mis sisaldab kogu talletamisteenuses sisalduvat häältega seotud infot.\n\nJäreltingimus\n'''''''''''''\n\nE-valimiskast on eksporditud.\n\n\nTöötleja - E-valimiskasti verifitseerimine\n``````````````````````````````````````````\n\nKirjeldus\n'''''''''\n\nTöötleja verifitseerib Kogujalt saadud e-valimiskasti kooskõlalisust ning selle vastavust Registreerimisteenuselt saadud informatsioonile.\n\nEeltingimus\n'''''''''''\n\n- E-valimiskast on väljastatud\n- Registreerimiskinnitused on väljastatud\n\nPäästik\n'''''''\n\nTöötleja käivitab vastava funktsionaalsuse Töötlemisrakenduse kasutajaliideses.\n\nPõhiprotsess\n''''''''''''\n\n#. Töötlemisrakendus laadib seadistused\n#. Töötlemisrakendus kontrollib seadistuste digitaalallkirja\n#. Töötlamisrakendus kontrollib seadistuste kooskõlalisust\n#. Töötlemisrakendus laadib e-valimiskasti\n#. Töötlemisrakendus kontrollib e-häälte digitaalallkirja\n#. Töötlemisrakendus laadib registreerimiskinnitused\n#. Töötlemisrakendus verifitseerib registreerimiskinnitused\n#. Töötlemisrakendus kontrollib e-valimiskasti ja registreerimiskinnituste kooskõlalisust\n\nLaiendid\n''''''''\n- Tehniliste vigade tekkimisel kõigis põhiprotsessi sammudes logitakse sündmus tehniliste vigade logisse. Kasutajale väljastatakse teade veasituatsiooni kohta ning protsess peatatakse.\n- Kasutajal on võimalus viia protsess läbi selliselt et vigadega seotud Hääletajad eraldatakse muust e-valimiskastist. Tulemuseks on probleemsete häälte raport ja puhastatud e-valimiskast.\n\nJäreltingimus\n'''''''''''''\n\nE-valimiskasti verifitseerimise raport identifitseerib üheselt korrektsed ja probleemsed hääled.\n\n\nTöötleja - Elektrooniliselt hääletanute nimekirja koostamine\n````````````````````````````````````````````````````````````\nKirjeldus\n'''''''''\nPeale hääletamisperioodi lõppu koostab Töötleja valimisjaoskondade kaupa nimekirjad elektrooniliselt hääletanud isikutest. Nimekirjad on nii inim- kui masinloetavad.\n\nEeltingimus\n'''''''''''\n\nE-valimiskast on edukalt verifitseeritud.\n\nPäästik\n'''''''\nTöötleja käivitab vastava funktsionaalsuse Töötlemisrakenduse kasutajaliideses.\n\nPõhiprotsess\n''''''''''''\n1. Töötlemisrakendus tühistab korduvad hääled, jättes iga Hääletaja kohta alles ajaliselt kõige viimasena antud hääle.\n2. Töötlemisrakendus sorteerib kehtivad hääled valimisjaoskondade kaupa.\n3. Töötlemisrakendus loob elektrooniliselt hääletanute nimekirjade faili.\n\n 1. Iga kehtiva hääle kohta lisab Töötlemisrakendus faili ühe kirje, kus sisaldub isikukood, nimi, valimisjaoskonna number ja rea number valimisringkonna nimekirjas. Andmed võetakse valijate nimekirjast.\n\n4. Töötlemisrakendus esitab vastuvõetud häälte koguarvu ning elektrooniliselt hääletanute arvu.\n5. Töötleja salvestab nimekirja välisele andmekandjale.\n\nLaiendid\n''''''''\nKui põhiprotsessi sammus 3 ei tuvastata isikukoodi valijate nimekirjast, siis logitakse vastavasisuline informatsioon ning jätkatakse põhiprotsessiga.\n\nJäreltingimus\n'''''''''''''\nKehtivad hääled on kantud e-hääletanute nimekirja. Korduvad hääled on tühistatud.\n\nTöötleja - Miksimisele/Lugemisele minevate e-häälte anonümiseerimine\n````````````````````````````````````````````````````````````````````\n\nKirjeldus\n'''''''''\n\nTöötleja rakendab tühistus- ja ennistusnimekirju ning loob lugemisele minevate e-häälte anonümiseeritud hulga.\n\nEeltingimus\n'''''''''''\n\nE-valimiskast on edukalt verifitseeritud ning elektrooniliselt hääletanute nimekiri koostatud.\n\nPäästik\n'''''''\n\nTöötleja käivitab vastava funktsionaalsuse Töötlemisrakenduse kasutajaliideses.\n\nPõhiprotsess\n''''''''''''\n\n Töötlemisrakendus verifitseerib tühistus- ja ennistusnimekirjade digitaalallkirjad.\n Töötlemisrakendus kontrollib tühistus- ja ennistusnimekirjade kooskõlalisust järjekorras.\n Töötlemisrakendus rakendab tühistus- ja ennistusnimekirju järjekorras.\n Töötlemisrakendus koostab miksimisele/lugemisele minevate häälte nimekirja eraldades krüptogrammid digitaalallkirjadest.\n Töötlemisrakendus väljastab lõpliku elektrooniliselt hääletanute nimekirja masinloetavas vormingus.\n\nLaiendid\n''''''''\n\n - Kui põhiprotsessi sammus 1 Korraldaja allkirja verifitseerimine või volituse kontroll ebaõnnestuvad, siis väljastatakse veateade Ühtegi muudatust ei rakendata.\n\nJäreltingimus\n'''''''''''''\n\nMiksimisele/lugemisele minevate häälte hulk on koostatud, elektrooniliselt hääletanute nimekiri on väljastatud.\n\nMiksija - Miksimine\n```````````````````\n\nKirjeldus\n'''''''''\n\nEeltingimus\n'''''''''''\n\nPäästik\n'''''''\n\nPõhiprotsess\n''''''''''''\n\n#. Miksija käivitab Miksimisrakenduse ning laadib anonüümistatud e-hääled\n#. Miksimisrakendus rerandomiseerib ning permuteerib e-hääled, tulemuseks on uued e-hääled\n#. Miksimisrakendus genereerib tõestuse, et uued e-hääled on algsete e-häältega sisuliselt samaväärsed\n#. Miksimisrakendus väljastab nii miksitud hääled kui Miksimistõendi\n\nLaiendid\n''''''''\n\nJäreltingimus\n'''''''''''''\n\nAlgsete häältega tõestatavalt samaväärsed, miksitud hääled on väljastatud.\n\nLugemisetapp\n------------\n\nLugeja - Elektroonilise hääletamise tulemuse kindlaks tegemine\n``````````````````````````````````````````````````````````````\n\nKirjeldus\n'''''''''\nTühistusperioodi lõppedes sorteeritakse ümbrikud valimisringkondade kaupa. Välised ümbrikud avatakse. s.t. digitaalallkirjad eemaldatakse, järgi jäävad häälte salastamise võtmega krüpteeritud hääled, mis dekrüpteeritakse Võtmerakendusega.\n\nPõhiprotsess\n''''''''''''\n#. Lugeja algatab häälte kokku lugemise Võtmerakendusega.\n#. Võtmehaldurid aktiveerivad vastavalt võtmehalduse protseduuridele häälte avamise võtme.\n#. Võtmerakendus loeb krüpteeritud hääled väliselt andmekandjalt.\n#. Võtmerakendus teostab häältefaili tehnilise kontrolli ning algatab häälte krüpteerimise.\n#. Võtmerakendus kontrollib dekrüpteeritud hääle vastavust avakujul hääle vormingule.\n#. Võtmerakendus kontrollib hääle kehtivust, veendudes et dekrüpteerimisel selgunud kandidaat kuulus antud ringkonnas valikute hulka.\n#. Võtmerakendus summeerib arvesse minevad hääled jaoskondade, ringkondade ja kandidaatide kaupa.\n#. Võtmerakendus kannab hääletamistulemuse andmekandjale.\n#. Hääletamistulemus imporditakse valimiste infosüsteemi.\n\nLaiendid\n''''''''\n- Tehniliste vigade tekkimisel kõigis põhiprotsessi sammudes logitakse sündmus tehniliste vigade logisse. Kasutajale väljastatakse teade veasituatsiooni kohta ning protsess peatatakse.\n- Põhiprotsessi sammudes 4 ja 5 tehtavate kontrollide ebaõnnestumise korral loetakse antud hääl kehtetuks ning protsessi jätkatakse järgmise krüpteeritud hääle juurest.\n\nJäreltingimus\n'''''''''''''\nHääletamistulemus on sisestatud valimiste infosüsteemi.\n\nAuditeerimisetapp\n-----------------\n\nAudiitor - Auditeerimine\n````````````````````````\n\nKirjeldus\n'''''''''\n\nPeale hääletamistulemuse väljaselgitamist on Audiitoril võimalik kontrollida Miksimistõendit ja Lugemistõendit.\n\n\nEeltingimus\n'''''''''''\n\n- Hääletamistulemus, krüptogrammid ning lugemistõend on olemas\n- Miksimiseelsed krüptogrammid, miksimisjärgsed krüptogrammid ning miksimistõend on olemas\n\nPõhiprotsess\n''''''''''''\n\n1. Audiitor kasutab Auditirakendust Lugemistõendi kontrollimiseks\n2. Audiitor kasutab Auditirakendust Miksimistõendi kontrollimiseks\n\nLaiendid\n''''''''\n\nJäreltingimus\n'''''''''''''\n\nLugemistõend ja Miksimistõend on kontrollitud.\n\n\nTehnilised kasutusmallid\n------------------------\n\nAutentimine Valijarakenduses\n````````````````````````````\n\nKirjeldus\n'''''''''\nValijarakenduse vahendusel ja elektroonilise isikutunnistuse abil tuvastab Kogumisteenus Hääletaja isiku.\n\nPäästik\n'''''''\nKasutusmall käivitatakse kui Hääletaja käivitab Valijarakenduse ning suundub hääletama.\n\nPõhiprotsess – ID kaart\n'''''''''''''''''''''''\n1. Hääletaja sisestab ID-kaardi lugejasse.\n2. Valijarakendus pöördub Kogumisteenuse poole protokolli algatamiseks.\n3. Kogumisteenus saadab Valijarakendusele oma sertifikaadi.\n4. Valijarakendus kontrollib Kogumisteenuse sertifikaati.\n5. Kogumisteenus nõuab Hääletaja autentimist TLS-protokolli kohaselt.\n6. Valijarakendus küsib valijalt ID-kaardi autentimisvõtme kasutamiseks PIN1 koodi.\n7. Hääletaja sisestab PIN1 koodi.\n8. Valijarakendus ja Kogumisteenus viivad läbi TLS-protokolli, Kogumisteenuse saadetakse Hääletaja sertifikaat.\n9. Kogumisteenus kontrollib Hääletaja sertifikaati.\n10. Kogumisteenus tuvastab Hääletaja isikukoodi.\n\nPõhiprotsess – Mobiil-ID\n''''''''''''''''''''''''\n1. Hääletaja sisestab Valijarakendusse oma Mobiil-ID SIM kaarti sisaldava mobiiltelefoni numbri.\n2. Valijarakendus pöördub Kogumisteenuse poole protokolli algatamiseks.\n3. Kogumisteenus saadab Valijarakendusele oma sertifikaadi.\n4. Valijarakendus kontrollib Kogumisteenuse sertifikaati.\n5. Valijarakendus saadab telefoninumbri Kogumisteenusele.\n6. Kogumisteenus algatab autentimise Mobiil-ID teenuse kaudu.\n7. Kogumisteenus saadab Mobiil-ID kontrollkoodi Valijarakendusele, mis kuvab seda valijale.\n8. Hääletaja saab mobiiltelefonile autentimissõnumi.\n9. Hääletaja võrdleb autentimissõnumi kontrollkoodi Valijarakenduses kuvatavaga.\n10. Hääletaja sisestab autentimisvõtme kasutamiseks PIN1 koodi.\n11. Kogumisteenus ja Mobiil-ID teenus viivad läbi autentimise, Kogumisteenuse saadetakse Hääletaja sertifikaat.\n12. Kogumisteenus kontrollib Hääletaja sertifikaati.\n13. Kogumisteenus tuvastab Hääletaja isikukoodi.\n14. Valijarakendus küsib regulaarselt, kas autentimine on toimunud, Kogumisteenus vastab.\n\nLaiendid\n''''''''\n- Kui ID-kaarti ei ole lugejas, siis katkestab Valijarakendus töö veateatega (ID-kaart).\n- Kui Kogumisteenus ei ole kättesaadav, siis katkestab Valijarakendus töö veateatega.\n- Kui Kogumisteenuse sertifikaadi kehtivust ei õnnestu kontrollida või kui sertifikaat ei vasta Kogumisteenuse nimele, siis katkestab Valijarakendus töö veateatega.\n- Kui ID-kaardi kasutamine ebaõnnestub, siis katkestab Valijarakendus töö veateatega. (ID-kaart)\n- Kui Kogumisteenuses annab Hääletaja sertifikaadi kontroll negatiivse tulemuse, siis saadetakse Valijarakendusele veateade ning autentimine katkestatakse.\n- Kui Mobiil-ID protokolli läbiviimine ebaõnnestub, siis vastab Kogumisteenus Valijarakenduse päringule veateatega ning autentimine katkestatakse. (Mobiil-ID)\n\nJäreltingimus\n'''''''''''''\nKogumisteenus teab Hääletaja sertifikaati ning on tuvastanud sellest isikukoodi.\n\nDigitaalne allkirjastamine Valijarakenduses\n```````````````````````````````````````````\n\nKirjeldus\n'''''''''\nValijarakenduse abil antakse digitaalallkirja vahendi abil krüpteeritud häälele digitaalallkiri.\n\nEeltingimus\n'''''''''''\nHääletaja on teinud oma valikud ja kinnitanud need. Valijarakendus on valikud krüpteerinud Kogumisteenuse avaliku võtmega.\nMobiil-ID korral teab Kogumisteenus juba Hääletaja Mobiil-ID SIM kaardiga mobiiltelefoninumbrit, kuna autentimine on edukalt toimunud.\n\nPäästik\n'''''''\nHääletaja on valinud Valijarakenduses hääletamise funktsionaalsuse, kõik valikud on krüpteeritud Kogumisteenuse avaliku võtmega.\n\nPõhiprotsess – ID-kaart\n'''''''''''''''''''''''\n1. Valijarakendus moodustab BES vormingus BDOC konteineri.\n2. Valijarakendus lisab konteinerisse andmefailidena krüpteeritud valikud.\n3. Valijarakendus moodustab allkirjastatava räsi BDOC standardi kohaselt.\n4. Valijarakendus algatab räsi signeerimise ID-kaardiga.\n5. Hääletaja sisestab PIN2 koodi allkirjastamisvõtme kasutamiseks.\n6. Valijarakendus lisab Hääletaja signatuuri ja allkirjastamissertifikaadi BDOC konteinerile.\n\nPõhiprotsess – Mobiil-ID\n''''''''''''''''''''''''\n1. Valijarakendus moodustab BES vormingus BDOC konteineri.\n2. Valijarakendus lisab konteinerisse andmefailidena krüpteeritud valikud.\n3. Valijarakendus saadab konteineri Kogumisteenusele.\n4. Kogumisteenus moodustab allkirjastatava räsi BDOC standardi kohaselt.\n5. Kogumisteenus algatab räsi signeerimise Mobiil-ID teenusega.\n6. Kogumisteenus saadab Mobiil-ID kontrollkoodi Valijarakendusele, mis kuvab seda valijale.\n7. Hääletaja saab mobiiltelefonile allkirjastamissõnumi.\n8. Hääletaja võrdleb allkirjastamissõnumi kontrollkoodi Valijarakenduses kuvatavaga.\n9. Hääletaja sisestab allkirjastamisvõtme kasutamiseks PIN2 koodi.\n10. Kogumisteenus ja Mobiil-ID teenus viivad läbi allkirjastamise, Kogumisteenuse saadetakse digitaalselt allkirjastatud ja kehtivuskinnitusega TS vormingus BDOC konteiner.\n11. Valijarakendus küsib regulaarselt, kas allkirjastamine on toimunud, Kogumisteenus vastab.\n12. TS vormingus BDOC konteiner edastatakse Valijarakendusele verifitseerimiseks.\n\nLaiendid\n''''''''\n- Kui ID-kaarti ei ole lugejas, siis katkestab Valijarakendus töö veateatega (ID-kaart).\n- Kui Kogumisteenus ei ole kättesaadav, siis katkestab Valijarakendus töö veateatega.\n- Kui ID-kaardi kasutamine ebaõnnestub, siis katkestab Valijarakendus töö veateatega. (ID-kaart)\n- Kui Mobiil-ID protokolli läbiviimine ebaõnnestub, siis vastab Kogumisteenus Valijarakenduse päringule veateatega ning allkirjastamine katkestatakse. (Mobiil-ID)\n\nJäreltingimus\n'''''''''''''\nHääletaja hääl on digitaalselt allkirjastatud.\n\nDigitaalallkirja kehtivuse kontroll Kogumisteenuses\n```````````````````````````````````````````````````\n\nKirjeldus\n'''''''''\nKogumisteenus kontrollib digitaalallkirju ID-kaardi ja Mobiil-ID'ga allkirjastatud e-häältel ning seadistamisel ja tühistamisel kasutatavatel sisendfailidel.\n\nEeltingimus\n'''''''''''\nKogumisteenusede sertifikaatide konfiguratsioon on tehtud. Kogumisteenuse kehtivuskinnitusteenuse konfiguratsioon on tehtud.\n\nPäästik\n'''''''\nKogumisteenus algatab digitaalallkirja kehtivuse kontrolli.\n\nPõhiprotsess\n''''''''''''\n1. Kogumisteenus tuvastab profiili, millest lähtudes kontroll läbi viia:\n\n 1. ID-kaardiga allkirjastatud hääl võib olla BES või TS vormingus, tohib sisaldada mitut andmefaili ja täpselt ühte allkirja.\n 2. Mobiil-ID'ga allkirjastatud hääl peab olema TS vormingus, tohib sisaldada mitut andmefaili ja täpselt ühte allkirja.\n 3. Muud failid peavad olema TS vormingus, tohivad sisaldada täpselt ühte andmefaili ja täpselt ühte allkirja.\n\n2. Kogumisteenus veendub allkirja vastavuses nõutud profiilile.\n3. Kui allkiri on BES vormingus, siis pöördub Kogumisteenus kehtivuskinnitusteenuse poole sertifikaadi kehtivuse kontrolliks. Kogumisteenus liidab kehtivuskinnituse digitaalallkirjale, tulemuseks on TS vormingus allkiri.\n4. Kogumisteenus kontrollib TS vormingus allkirja:\n\n 1. Signatuuri.\n 2. Sertifikaadi kehtivuskinnitust.\n\nLaiendid\n''''''''\n- Tehniliste vigade tekkimisel kõigis põhiprotsessi sammudes logitakse sündmus tehniliste vigade logisse. Välja kutsuvale protsessile väljastatakse teade veasituatsiooni kohta.\n- Kehtivuskinnituse laadimise ebaõnnestumisel põhiprotsessi sammus 3 logitakse sündmus tehniliste vigade logisse. Välja kutsuvale protsessile väljastatakse teade veasituatsiooni kohta.\n- Kontrollide ebaõnnestumisel põhiprotsessi sammus 4 logitakse sündmus tehniliste vigade logisse. Välja kutsuvale protsessile väljastatakse teade veasituatsiooni kohta.\n\nValikute nimekirjade väljastamine Valijarakendusele\n```````````````````````````````````````````````````\n\nKirjeldus\n'''''''''\nKogumisteenus väljastab Valijarakendusele valikute nimekirja.\n\nEeltingimus\n'''''''''''\nHääletaja autentimine on õnnestunult toimunud.\n\nPäästik\n'''''''\nValijarakendus on pöördunud Kogumisteenuse poole valikute nimekirja alla laadimiseks.\n\nPõhiprotsess\n''''''''''''\n1. Kogumisteenus kontrollib isikukoodi kasutades, millisesse valimisringkonda Hääletaja kuulub.\n2. Kogumisteenus kontrollib, kas Hääletaja kohta on juba mõni hääl talletatud.\n3. Kogumisteenus saadab Valijarakendusele ringkonnakohase kandidaatide nimekirja kõigi valimise kohta, kus isikukood on nimekirja kantud ning informatsiooni võimaliku korduvhääletamise kohta.\n\nLaiendid\n''''''''\n- Tehniliste vigade tekkimisel kõigis põhiprotsessi sammudes logitakse sündmus tehniliste vigade logisse. Valijarakendust teavitatakse protsessi ebaõnnestumisest.\n- Kui põhiprotsessi sammus 2 on selge, et Hääletaja ei kuulu käimasoleva valimise valijate nimekirja, siis saadetakse Valijarakendusele vastavasisuline veateade.\n\nHääle talletamine Kogumisteenuses\n`````````````````````````````````\n\nKirjeldus\n'''''''''\nKogumisteenus talletab Hääletaja hääle.\n\nEeltingimus\n'''''''''''\nHääle digitaalne allkirjastamine Valijarakenduses on edukalt toimunud.\n\nPäästik\n'''''''\nValijarakendus on saatnud hääle talletamisele.\n\nPõhiprotsess\n''''''''''''\n1. Kogumisteenus kontrollib hääle digitaalallkirja (tehniline kasutusmall Digitaalallkirja kehtivuse kontroll Kogumisteenuses). Kontrolli käigus tagatakse muu hulgas kehtivuskinnituse lisamine allkirjale.\n2. Kogumisteenus kontrollib hääle allkirjastanud ja valikute nimekirja laadimisel TLS protokollis autenditud isikukoodide samasust.\n3. Kogumisteenus registreerib hääle vastuvõtmise Registreerimisteenuses.\n4. Kogumisteenus genereerib häälega seostatud unikaalse identifikaatori.\n5. Kogumisteenus salvestab hääle koos unikaalse identifikaatoriga.\n6. Kogumisteenus tagastab Valijarakendusele õnnestumise teate koos häälele viitava unikaalse identifikaatoriga ja Registreerimisteenuse kinnitusega\n\nLaiendid\n''''''''\n- Tehniliste vigade tekkimisel kõigis põhiprotsessi sammudes logitakse sündmus tehniliste vigade logisse. Valijarakendust teavitatakse protsessi ebaõnnestumisest. Häält ei talletata.\n- Kui põhiprotsessi sammus 1 digitaalallkirja kontroll ebaõnnestub, siis logitakse sündmus tehniliste vigade logisse. Valijarakendust teavitatakse protsessi ebaõnnestumisest. Häält ei talletata.\n- Kui põhiprotsessi sammus 2 isikukoodid erinevad, siis logitakse sündmus tehniliste vigade logisse. Valijarakendust teavitatakse protsessi ebaõnnestumisest. Häält ei talletata.\n\nJäreltingimus\n'''''''''''''\nDigitaalselt allkirjastatud hääl on varustatud kehtivuskinnitusega, Kogumisteenuse poolse kinnitusega ning talletatud Kogumisteenuses seostatuna unikaalse identifikaatoriga.\n\nHääle väljastamine kontrollimiseks Kogumisteenusest\n```````````````````````````````````````````````````\n\nKirjeldus\n'''''''''\nKogumisteenus väljastab Kontrollrakendusele kontrollimiseks allkirjastatud hääle ja registreerimiskinnituse.\n\nPäästik\n'''''''\nKontrollrakendus on esitanud Kogumisteenusele unikaalse identifikaatoriga hääle kontrollimise päringu.\n\nPõhiprotsess\n''''''''''''\n1. Kogumisteenus kontrollib, kas unikaalsele identifikaatorile vastab elektrooniline hääl.\n2. Kogumisteenus kontrollib, kas unikaalsele identifikaatorile vastava hääle kontrollimine on veel võimalik vastavalt aja ja kordade tingimustele.\n3. Kogumisteenus suurendab konkreetse hääle kontrollimise kordade loendurit.\n4. Kogumisteenus väljastab Kontrollrakendusele unikaalse identifikaatori poolt viidatud hääle koos ringkonna valikute nimekirjaga ning häälele vastava registreerimiskinnitusega.\n\nLaiendid\n''''''''\n- Tehniliste vigade tekkimisel kõigis põhiprotsessi sammudes logitakse sündmus tehniliste vigade logisse. Kontrollrakendust teavitatakse protsessi ebaõnnestumisest. Häält ei väljastata.\n- Kui põhiprotsessi sammus 1 ei leita unikaalsele identifikaatorile vastavat häält, siis logitakse sündmus tehniliste vigade logisse. Kontrollrakendust teavitatakse protsessi ebaõnnestumisest. Häält ei väljastata.\n- Kui põhiprotsessi sammus 2 tehtavad kontrollid annavad negatiivse tulemuse, siis logitakse sündmus tehniliste vigade logisse. Kontrollrakendust teavitatakse protsessi ebaõnnestumisest. Häält ei väljastata.\n\nElektrooniliste häälte avalduse alusel tühistamine/ennistamine\n``````````````````````````````````````````````````````````````\n\nKirjeldus\n'''''''''\nKorraldaja poolt kinnitatud digitaalallkirjastatud tühistus-/ennistuskannete faili import Töötleja poolt. Töötlemisrakendus teostab tühistused/ennistused, logides tegevused. Töötlejale kuvatakse tühistamise/ennistamise tulem – aruanne tühistustest/ennistustest koos tulemusega.\n\nPäästik\n'''''''\n\nTöötlemisrakendus käivitab vastava funktsionaalsuse.\n\nPõhiprotsess\n''''''''''''\n#. Töötlemisrakendus verifitseerib avalduse digitaalallkirja.\n#. Töötlemisrakendus kontrollib, et avaldus oleks allkirjastatud volitatud kasutaja poolt.\n#. Töötlemisrakendus loeb failist kandeid ning viib operatsioonid täide märkides hääle kas tühistatuks või ennistatuks.\n#. Kogumisteenus kuvab avalduse rakendamise tulemusi.\n\nLaiendid\n''''''''\n- Kui põhiprotsessi sammus 1 tuvastatakse digitaalallkirja mittekehtivus, siis logitakse tehniliste vigade logisse vastav kanne ning protsess peatatakse.\n- Kui põhiprotsessi sammus 2 tuvastatakse, et avalduse allkirjastajal ei ole vastavaid volitusi, siis logitakse tehniliste vigade logisse vastav kanne ning protsess peatatakse.\n- Kui põhiprotsessi sammus 3 tuvastatakse, et isikukoodiga identifitseeritud Hääletaja hääl on mittesobivas olekus või Hääletaja ei ole hääletanud, siis logitakse aruandesse vastav kanne ning protsessi jätkatakse järgmise kandega.\n- Tehniliste vigade tekkimisel kõigis põhivoo sammudes logitakse sündmus tehniliste vigade logisse. Kasutajale väljastatakse teade veasituatsiooni kohta ning protsess peatatakse.\n\nJäreltingimus\n'''''''''''''\nTühistatud hääled ei lähe lugemisele, ennistatud hääled lähevad lugemisele.\n"
},
{
"path": "Documentation/et/kasutusmall/sissejuhatus.rst",
"content": ".. IVXV kasutusmallid\n\nSissejuhatus\n============\n\nDokument kirjeldab elektroonilise hääletamise süsteemi kasutusmallimudeli. Dokument on jaotatud kaheks osaks: tegijad ja kasutusmallid. Esimeses osas on kirjeldatud kasutusmallimudeli tegijad. Teises osas on kirjeldatud elektroonilise hääletamise süsteemi kasutusmallid.\n\nViited\n------\n1. [UML] – UMLi kontsentraat. Objektmodelleerimise standardkeele UML 2.0 lühijuhend. Martin Fowler. Cybernetica AS.\n\nKasutatud metoodika\n-------------------\n\nKasutusmallimudel\n`````````````````\n Kasutusmallid on abivahend, mis aitab aru saada süsteemi talitlusnõuetest. Kasutusmallid esitavad süsteemi välisvaate kirjeldades süsteemi kasutajate ja süsteemi vahelisi interaktsioone kasutajate eesmärkide täitmiseks. Kasutusmallimudel koondab endas kõik analüüsitava süsteemi olulised kasutusmallid [UML].\n\nTegija\n``````\n Tegija on roll, mida kasutaja mängib süsteemi suhtes. Tegija ei pea olema inimene. Kui modelleeritav süsteem annab mingit teenust teisele arvutisüsteemile, on see teine süsteem tegija.\n\nKasutusmall\n```````````\n\nKirjeldus\n'''''''''\n\nKasutusmall on kogum stsenaariume, mida omavahel ühendab ühine kasutaja eesmärk. Iga stsenaarium on süsteemis tehtavate toimingute jada, mis annab tegijale nähtava ja kasuliku tulemuse.\n\nEeltingimus\n'''''''''''\n\nEeltingimus kirjeldab tingimusi, mille täidetuse peab süsteem tagama, enne kui ta laseb alustada kasutusmalli täitmist.\n\nPäästik\n'''''''\n\nPäästik spetsifitseerib sündmuse, mis käivitab kasutusmalli.\n\nPõhiprotsess\n''''''''''''\n\nPõhiprotsess kirjeldab kasutusmalli peastsenaariumi.\n\nLaiendid\n''''''''\n\nLaiend kasutusmallis nimetab oleku, mis tuleneb teistsugustest interaktsioonidest kui need, mis on kirjeldatud õnnestumise peastsenaariumis, ja ütleb, millised on need erinevused.\n\nJäreltingimus\n'''''''''''''\n\nJäreltingimuse täidetus garanteeritakse süsteemi poolt kasutusmalli täitmise lõpus.\n\nE-hääletamise etapid\n--------------------\n\nE-hääletamine jaguneb korralduslikult viieks etapiks:\n\n- hääletamiseelne etapp\n- hääletamisetapp\n- töötlusetapp\n- lugemisetapp\n- auditeerimisetapp\n\nMõisted\n-------\n\nMõiste *isik* võib tähistada nii füüsilist kui juriidilist isikut. Eeldame, et konkreetsete toimingute läbiviija on alati üheselt indentifitseeritav füüsiline isik, kes võib tegutseda juriidilise isiku volitatud esindajana.\n\nMõiste *serverisüsteem* tähistab terviklikku kogumit tarkvaralisi ja riistvaralisi komponente, mis koostoimes realiseerivad konkreetset protokolli ning osutavad pikema aja vältel teenust paljudele kasutajatele.\n\nMõiste *liides* tähistab selgelt spetsifitseeritud kokkupuutepunkti süsteemi komponentide vahel, mis võimaldab komponentide vahelist infovahetust.\n\nMõiste *rakendus* tähistab tarkvaralist komponenti, mida käivitatakse konkreetsel ajahetkel ühel riistvaralisel komponendil ühe kasutaja poolt. Rakendus võib oma ülesande täitmiseks suhelda servrisüsteemiga.\n\nMõiste *teenus* tähistab süsteemivälist komponenti, millega süsteem oma ülesannete täitmiseks konkreetsete liideste kaudu andmeid vahetab.\n"
},
{
"path": "Documentation/et/kasutusmall/tegijad.rst",
"content": ".. IVXV kasutusmallid\n\nTegijad\n=======\n\nKorraldaja\n----------\n\n*Korraldaja* on isik, kes korraldab valimisi mille raamides elektroonilise hääletamise süsteemi kasutatakse. Korraldaja määrab elektroonilise hääletamise seadistuse, sealhulgas kõik ülejäänud rollitäitjad. Korraldaja haldab Kogumisteenust sisuliselt.\n\nKorraldaja tegeleb hääletamiseelsel etapil valijate, valimisjaoskondade, ringkondade ja valikute- kandidaatide (valimistel) või vastusevariantide (rahvahääletusel) nimekirja koostamise ja/või kinnitamisega.\n\nKorraldaja loob ja/või kinnitab Valimisrakenduse ning Kontrollrakenduse seadistused.\n\nKorraladaja tegeleb hääletamisetapil valijate nimekirjade täiendamise ja/või täienduste kinnitamisega.\n\nKorraldaja tegeleb töötlusetapil e-häälte tühistamis- ja ennistamisavalduste koostamise ja/või kinnitamisega.\n\nKorraldaja võib täita ka elektroonilise hääletamise põhiprotsesside toimimisega seotud konkreetseid rolle. Näiteks hoiab Korraldaja tavajuhtumitel ka e-hääletamise süsteemi põhisaladust – häälte avamise võtit ning seega täidab ta ka häälte avaja ja summeerija ehk Lugeja rolli.\n\nHääletaja\n---------\n\n*Hääletaja* on isik, kes kasutab elektroonilise hääletamise süsteemi hääletamisetapil\n\n- hääletamiseks Valijarakendusega,\n- hääle kontrollimiseks Kontrollrakendusega.\n\nHääletajal on elektrooniline isikutunnistus – ID-kaart, Mobiil-ID, Smart-ID või Web eID.\n\nKoguja\n------\n\n*Koguja* on isik, kes haldab Kogumisteenust, Valijarakendust ja Kontrollrakendust tehniliselt.\n\n*Kogumisteenus* on serverisüsteem, mis tuvastab hääleõiguslikkust Tuvastusteenuse abil, väljstab kandidaatide nimekirja, aitab Valijarakendusel Allkirjastamisteenuse abil e-häält moodustada, talletab hääli e-valimiskasti ning registreerib neid Registreerimisteenuses. Kogumisteenus vastab Kontrollrakenduse poolt tehtud hääle tervikluse kontrollpäringutele.\n\n*Kogumisteenuse Haldur* on kas Korraldaja, Koguja või Klienditugi. Koguja on Kogumisteenuse tehniline haldur. Kogumisteenuse sisuline haldur on Korraldaja. Kogumisteenus pakub informatiivset liidest Klienditoele.\n\n*Haldusteenus* on teenus, mida Kogumisteenuse Haldur kasutab Kogumisteenuselt informatsiooni saamiseks või Kogumisteenusele korralduste edastamiseks.\n\n*Valijarakendus* on rakendus, mida Hääletaja kasutab e-hääle andmiseks käimasolevatel valimistel. Valijarakendus suhtleb Kogumisteenusega ning võimaldab Hääletajal teha valikut, seda krüpteerida ja digitaalselt allkirjastada. Valijarakendus kuvab QR-koodi, mille alusel saab Hääletaja Kontrollrakendusega kontrollida e-hääle korrektset jõudmist Kogumisteenusesse.\n\nKoguja valmistab kompileeritud valijarakendusest ette seadistatud valijarakenduse, mis allkirjastatakse ja levitatakse valijateni.\n\n*Kontrollrakendus* on rakendus, mis võimaldab Hääletajal arvutist erineval nutiseadme platvormil veenduda, et tema e-hääl jõudis Kogumisteenusesse ja Registreermisteenusesse ning väljendas tema tahet korrektselt.\n\nKoguja seadistab kontrollrakenduse selliselt, et too on võimeline võrgust tegelikke seadistusi laadima ning allkirjastab kontrollrakenduse.\n\nKoguja on Valijarakenduse ja Kontrollrakenduse tehniline haldur, sisuline haldur on Korraldaja.\n\nKoguja poolt täidetavad põhiprotsessid leiavad aset hääletamisetapil, alustavad ning lõpetavad tegevused toimuvad nii hääletamiseelsel kui töötlusetapil.\n\nKoguja digiallkirjastab hääletamisperioodi lõpul Töötlejale üle antavad andmed (e-hääled ja logid).\n\nTöötleja\n--------\n\n*Töötleja* on isik, kes kasutades Töötlemisrakendust töötleb töötlusetapil hääletamisperioodil kogutud e-hääli:\n\n- kontrollib digitaalallkirju ja Kogujalt saadud andmete täielikkust,\n- tühistab korduvad e-hääled ning paralleelhääletamise kasutamisel ka nende Hääletajate e-hääled, kes hääletasid jaoskonnas eelhääletamise ajal,\n- anonüümistab e-hääled, eemaldades nendelt isikulised digitaalallkirjad, olles eelnevalt need sorteerinud ringkondade kaupa\n\nTöötleja võib e-hääli täiendavalt krüptograafiliselt anonüümistada kasutades Miksimisrakendust.\n\n*Töötlemisrakendus* on rakendus, mille abil kontrollitakse häälte individuaalset terviklust ja e-valimiskasti terviklust, tühistatakse hääli, väljastatakse hääletanute nimekirju ning ringkondade kaupa rühmitatud anonüümistatud hääli. Töötlemisrakenduse sisendi annavad Koguja, Registreerimisteenus ja Korraldaja. Töötlemisrakendust võib käitada ka Audiitor Töötleja töötulemuste kontrollimiseks.\n\nMiksija\n-------\n\n*Miksija* on isik, kes töötlusetapil anonüümistab e-hääled krüptograafiliselt kasutades Miksimisrakendust.\n\n*Miksimisrakendus* on rakendus, mille sisendiks on ringkondade kaupa rühmitatud anonüümistatud krüpteeritud hääled ning mis väljastab krüptograafiliselt segatud hääled selliselt, et neid ei ole võimalik sisendiga vastavusse viia. Miksimine toimub sellisel moel, et nii sisend- kui ka väljundhäälte dekrüpteerimine ja tulemi summeerimine annab sama resultaadi. Miksimirakendus väljastab lisaks segatud häältele miksimistõendi, mis kinnitab sisend- ja väljundhäälte semantilist samaväärsust.\n\nLugeja\n------\n\n*Lugeja* on isik, kes kasutades Võtmerakendust\n\n- hääletamiseelsel etapil genereerib häälte salastamise ja avamise võtme,\n- lugemisetapil avab krüpteeritud hääled ning summeerib need e-hääletamise tulemusteks.\n\nLugeja võib toimetada ainuisikuliselt, üldjuhul kaitstakse e-hääletamise salastamise võti läviskeemiga, kus ühe tervikvõtme asemel luuakse mitu võtmeosakut ning võtmeoperatsioonid on teostatavad ainult teatud kvoorumi võtmeosakute osavõtul. Sellisel juhul assisteerivad Lugejat Võtmehaldurid.\n\n*Võtmehaldur* on isik, kelle ülesandeks on talle usaldatud võtmeosaku alalhoidmine ning selle andmine Lugeja käsutusse ainult siis kui selleks on seaduslik alus.\n\n*Võtmerakendus* on rakendus, millega genereeritakse iga hääletamise jaoks häälte salastamise ja häälte avamise võti. Võtmerakenduse abil toimub ka häälte lugemine ja tulemuse väljastamine.\n\nAudiitor\n--------\n\n*Audiitor* on isik, kes auditeerimisetapil kontrollib süsteemi kirjelduse ja Korraldaja poolt avaldatud süsteemi kesksete osapoolte vahel liikunud andmete põhjal andmete terviklust ning kooskõlalisust. Audiitor kasutab oma töös Auditirakendust. Kui Audiitor kontrollib ka Töötleja toimimise korrektsust, siis kasutab Audiitor ka Töötlemisrakendust.\n\n*Auditirakendus* on rakendus mis võimaldab kontrollida Lugeja ja Miksija töö korrektsust. Lugeja töö korrektsust on võimalik kontrollida ka avalikult.\n\nKlienditugi\n-----------\n\n*Klienditugi* on isik, kelle poole Hääletaja hääletamisetapil probleemide korral pöördub. Klienditugi abistab Kogumisteenusest saadud info abil Hääletajat probleemide lahendamisel.\n\nTuvastusteenus\n--------------\n\n*Tuvastusteenus* on teenus, mida kasutatakse vajadusel hääletaja identiteedi tuvastamiseks.\n\nAllkirjastamisteenus\n--------------------\n\n*Allkirjastamisteenus* on teenus, mida kasutatakse vajadusel hääle\nallkirjastamisel ja sellele kehtivuskinnituse saamisel. Vajadus\nAllkirjastamisteenuse järele sõltub allkirja andmise vahendist - Mobiil-ID,\nSmart-ID, Web eID ja ID-kaardi korral on nende teenuste ülesehitus erinev.\n\nRegistreerimisteenus\n--------------------\n\n*Registreerimisteenus* on teenus, mille abil Kogumisteenus peab registreerima kõik Valijarakendustelt saadud hääled. Pärast hääletamisperioodi lõppu edastab teenuseosutaja info registreeritud häälte kohta Töötlejale.\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/Makefile",
"content": "include ../../common.mk\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/algseadistamine.rst",
"content": ".. IVXV kogumisteenuse haldusjuhend\n\nSüsteemi algseadistamine\n========================\n\nSüsteemi algseadistamine tähendab süsteemi paigaldamist ning seadistamist\nläbiviidavate valimiste tarbeks.\n\n.. _nouded-platvormile:\n\nNõuded kasutatavale platvormile\n-------------------------------\n\nKogumisteenus töötab platvormil ``Ubuntu 20.04 LTS (Focal Fossa)``.\n\nVäliste teenuste kaardistamine\n------------------------------\n\nKogumisteenuse poolt toetatavate ja läbiviidavas hääletamises kasutatavate\nväliste teenuste (Mobiil-ID, Smart-ID, OCSP jms) kaardistamise käigus koostatakse\nnimekiri välistest teenustest ja nendega andmevahetuseks vajalikest andmetest\n(võrguaadress, port jms).\n\nVäliste teenuste andmed on sisendiks kogumisteenuse tehnilise seadistuse\nkoostamisel (:ref:`seadistuste_koostamine`).\n\nVäliste teenuste kaardistamise tulemusena on kogumisteenuse osutajal olemas\nnimekiri kogumisteenuse poolt kasutatavatest välistest teenustest koos teenuste\nkasutamiseks vajalike parameetritega.\n\n\nTugiteenuste ettevalmistamine\n-----------------------------\n\nKogumisteenuse tugiteenusteks on:\n\n#. Tehnilise seire teenus;\n\n#. Logiseire teenus;\n\n#. Varundusteenus.\n\nTehnilise seire ettevalmistamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. important::\n\n Kogumisteenuse osutaja peab kogumisteenuse töötamiseks eraldatud riistvara\n jälgimiseks läbi viima riistvara tehnilist seiret.\n\nTehnilise seire teenus on `Zabbix `_ tarkvaral põhinev\nseire- ja teavitussüsteem. Zabbix serveri paigaldab ja seadistab\nkogumisteenuse osutaja iseseisvalt.\n\nTehnilisse seiresse võib hõlmata ka kogumisteenuse tarkvaralisi komponente nagu\nkirjeldatud lõigus \":ref:`etcd-zabbix`\".\n\nSeire toimimiseks on tarvis määrata seire eest vastutavad isikud ning tagada\nnende vahetu teavitamine seireprogrammi poolt avastatud kõrvalekalletest.\n\nLisaks standardsele tehnilisele seirele (teenusmasinate\nprotsessori-/kettakasutus jms.) viib kogumisteenuse haldusteenus läbi\nalamteenuste seiret ja teavitab tehnilise seire serverit avastatud\nkõrvalekalletest.\n\n.. todo::\n\n Lisada haldusteenusele tehnilise seire teavituste tugi!\n\nTehnilise seire ettevalmistamise tulemusena on kogumisteenuse osutajal olemas\ntehnilise seire server, kuhu on paigaldatud seiretarkvara ning kus on\nkirjeldatud tehnilise seire eest vastutavad isikud ja nende teavitamise\nmeetodid.\n\n\nLogiseire ettevalmistamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nLogiseire teenus koosneb rsyslog logiserverist koos analüüsi- ja\nvisualiseerimistarkvaraga (Log Monitor, `Grafana `_).\n\nLogiseire ettevalmistamine ja integreerimine kogumisteenusega on kirjeldatud\ndokumendis ``IVXV tegevuslogi\nseirelahendus``.\n\nLogiseire ettevalmistamise tulemusena on kogumisteenuse osutajal olemas\nlogiseire server, kuhu on paigaldatud logiseire tarkvara ning kus on\nkirjeldatud logiseire andmetele ligipääsevad isikud.\n\n\nVarunduse ettevalmistamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nVarundusteenus on kogumisteenuse osutaja poolt paigaldatud ja seadistatud\nvarundusserver, mis vastutab kogumisteenuse sisemises varundusserveris\nkoostatud varukoopiate säilimise eest.\n\nVarunduse ettevalmistamise tulemusena on kogumisteenuse osutajal olemas\nvarundusserver, mis on suuteline kogumisteenuse varundusliidese kaudu andmeid\nvarundama.\n\n\n.. _seadistuste_koostamine:\n\nKogumisteenuse seadistuste koostamine\n-------------------------------------\n\nKogumisteenuse seadistused koosnevad kolmest eraldiseisvast osast:\n\n#. **Usaldusjuure seadistus** sisaldab andmed seadistuste (kaasa arvatud\n usaldusjuure enda) allkirjade kontrollimiseks ja nimekirja kogumisteenuse\n haldurite volitustest.\n\n#. **Kogumisteenuse tehniline seadistus** määrab kogumisteenuse tehnilised\n parameetrid, hääletuse läbiviimiseks kasutatavad teenused, samuti ka\n kogumisteenuse koosseisu kuulvad alamteenused.\n\n#. **Valimiste seadistus** määrab ühe valimise seadistuse.\n\nSeadistuste koostamine on kirjeldatud dokumendis IVXV-JSK-\\* \"Elektroonilise hääletamise\ninfosüsteemi IVXV seadistuste koostamise juhend\". Kogumisteenusele\nrakendatavad seadistused peavad olema pakendatud ASiC-E konteinerisse ja olema\nsigneeritud volitatud kasutaja poolt.\n\nKogumisteenuse seadistuste koostamise tulemusena on kogumisteenuse osutajal\nolemas kogumisteenuse seadistamiseks vajalikud seadistuspakid. Kõik seadistused\non signeeritud isiku(te) poolt, kelle volitused on kirjeldatud usaldusjuure\nseadistustes või kelle volitused on määratud eraldiseisvate korralduste abil.\n\n\n.. _taristu-paigaldamine:\n\nKogumisteenuse taristu paigaldamine\n-----------------------------------\n\nKogumisteenuse taristu eraldatakse teenuse osutamiseks vastavalt koostatud\nseadistustele (:ref:`seadistuste_koostamine`).\n\nIgas teenusmasinas:\n\n#. peab olema seadistatud hostinimi (fail :file:`/etc/hostname`);\n\n#. peab olema paigaldatud SSH teenus (tarkvarapakk ``openssh-server``);\n\n#. peab olema paigaldatud tehnilise seire teenuse agent\n (tarkvarapakk ``zabbix-agent``);\n\n#. peab olema tagatud õige kellaaeg\n (näiteks õige kellaaja teenuse ``ntp`` abil).\n\n#. peab olema seadistatud nimelahendus, mis võimaldab kõikide teenusmasinate\n aadresse lahendada;\n\n#. peab olema seadistatud Eesti lokaat koos UTF-8 kooditabeli toega\n ``et_EE.UTF-8`` (kas tarkvarapakk ``locales`` koos nimetatud lokaadi\n seadistamisega või tarkvarapakk ``locales-all``, mis paigaldab kõik toetatud\n lokaadid).\n\n.. note::\n\n Iga teenusmasina poolt kasutatav nimelahendus peab tagama, et suhtluseks\n kasutatavate hostide nimed lahenduvad korrektselt.\n\n Vältima peab olukordi, kus hostinimi lahendub mitmeks aadressiks või\n teistele hostidele kättesaamatuks aadressiks.\n\n Järgnev näide kirjeldab võimalikku olukorda failis :file:`/etc/hosts`, kus\n operatsioonisüsteemi paigalduse järel on hostinimi ``ivxv123`` määratud kahele\n liidesele. Sellise seadistuse puhul võib tekkida olukord, kus aadressile\n ``ivxv123`` ühendusi vastu võtma seadistatud teenus hakkab kuulama kohalikul\n liidesel ``127.0.0.1`` ja pole avaliku liidese ``192.168.10.1`` kaudu\n teistele teenustele kättesaadav.\n\n .. code-block:: text\n\n # /etc/hosts\n 127.0.0.1 ivxv123\n 192.168.10.1 ivxv123\n\nKogumisteenuse taristu jaoks eraldatud hostidest tuleb koostada nimekiri, kus\non kirjas hosti asukohaks olev alamvõrk, hosti nimi, IP-aadress, SSH-serveri\navalik võti ja hostile plaanitud teenused.\n\nKogumisteenuse taristu nimekirja näide:\n\n.. code-block:: text\n\n Valimiste infrastruktuuri andmed\n\n Alamvõrk: zone1\n\n IP-aadress: 172.16.238.10\n Hostinimi: admin\n SSH-serveri avalik võti:\n ecdsa-sha2-nistp256 AAAAE2VjZHNhLX...SgtbbE= root@admin\n\n IP-aadress: 172.16.238.41\n Hostinimi: ivxv1\n SSH-serveri avalik võti:\n ecdsa-sha2-nistp256 AAAAE2VjZHNhLX...mN8ul0= root@ivxv1\n\n Alamvõrk: zone2\n\n IP-aadress: 172.16.100.63\n Hostinimi: ivxv2\n SSH-serveri avalik võti:\n ecdsa-sha2-nistp256 AAAE2VjZHNhLXN...rtWT7A= root@ivxv2\n\nKogumisteenuse taristusse kuuluvad hostid tuleb lisada tehnilisse seiresse.\n\nKogumisteenuse taristu paigaldamise tulemusena on kogumisteenuse osutajal\nolemas dokumenteeritud platvorm kogumisteenuse paigaldamiseks ettenähtud\nkonfiguratsiooniga. Kõik taristusse kuuluvad (virtuaal)masinad on tehnilise\nseire teenuse poolt kättesaadavad ja nende seisundis pole tuvastatud probleeme.\n\n\nVõrgupääsude loomine\n--------------------\n\nKogumisteenuse paigaldamiseks ja seadistamiseks on vajalik seadustustele\nvastavate võrgupääsude olemasolu.\n\n\nSüsteemiülemad ja kasutajad\n^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n#. Kogumisteenuse süsteemiülemate arvutitest haldusteenusesse\n (protokoll SSH, port 22);\n\n#. Haldusteenuse kasutajate arvutitest haldusteenusesse\n (protokoll HTTPS, port 443);\n\n#. Kogumisteenuse süsteemiülemate arvutitest logiseire teenusesse\n (protokoll SSH, port 22);\n\n#. Logiseire kasutajate arvutitest logiseire teenusesse\n (protokoll HTTPS, port 443).\n\n\nTeenuste omavaheline suhtlus\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n#. Haldusteenusest kõikidesse mikroteenustesse\n (protokoll SSH, port 22);\n\n#. Haldusteenusest logiseire teenusesse\n (protokoll SSH, port 22);\n\n#. Kõigist mikroteenuste hostidest kõikidesse logikogumisteenustesse\n (protokoll RELP, port 20514);\n\n#. Kõigist mikroteenuste hostidest kõikidesse välistesse logikogumisteenustesse\n (sh, ka logiseire teenusesse)\n (protokoll RELP, port 20514);\n\n#. Kõigist mikroteenuste hostidest logiseire teenusesse\n (protokoll SSH, port 22);\n\n#. Kõigist logikogumisteenuste hostidest logiseire teenusesse\n (protokoll SSH, port 22);\n\n#. Vahendusteenusest teistesse mikroteenustesse peale talletusteenuse\n (protokoll TLS, port vastavalt tehnilisele seadistusele);\n\n#. Nimekirjateenusest talletusteenustesse\n (protokoll TLS, port vastavalt tehnilisele seadistusele);\n\n#. Hääletamisteenusest talletusteenustesse\n (protokoll TLS, port vastavalt tehnilisele seadistusele);\n\n#. Kontrolliteenusest talletusteenustesse\n (protokoll TLS, port vastavalt tehnilisele seadistusele);\n\n#. Talletusteenusest teistesse talletusteenustesse\n (protokoll TLS, port vastavalt tehnilisele seadistusele);\n\n#. Mobiil-ID tugiteenusest välisesse Mobiil-ID teenusesse\n (protokoll HTTP(S), port vastavalt tehnilisele seadistusele);\n\n#. Smart-ID tugiteenusest välisesse Smart-ID teenusesse\n (protokoll HTTP(S), port vastavalt tehnilisele seadistusele);\n\n#. Teistest mikroteenustest Session status tugiteenusesse\n (protokoll RPC, port vastavalt tehnilisele seadistusele);\n\n#. Hääletamisteenusest välisesse kvalifitseerimisteenusesse\n (protokoll HTTP(S), port vastavalt tehnilisele seadistusele);\n\n#. Varundusteenusest haldusteenusesse\n (protokoll SSH, port 22);\n\n#. Varundusteenusest logikogumisteenustesse\n (protokoll SSH, port 22);\n\n#. Varundusteenusest talletusteenustesse\n (protokoll SSH, port 22);\n\n\nHääletaja\n^^^^^^^^^\n\n#. Hääletaja kasutatavast seadmest vahendusteenusesse\n (protokoll TLS, port vastavalt tehnilisele seadistusele, eeldatavalt 443).\n\n\nHaldusteenuse paigaldamine\n--------------------------\n\nHaldusteenuse paigaldamine toimub haldusteenuse hostil.\n\nHaldusteenuse paigaldamiseks tuleb kopeerida **kõik** kogumisteenuse\ntarkvarapakid haldusteenuse masina kataloogi :file:`/etc/ivxv/debs/`. Nendest pakkidest\npaigaldatakse haldusteenus, samuti kasutab haldusteenus neid pakke alamteenuste\npaigaldamiseks.\n\nHaldusteenuse sõltuvuste paigaldamine:\n\n.. include:: genereeritud-failid/haldusteenuse_soltuvuste_paigaldamine.inc\n\nHaldusteenuse paigaldamine:\n\n.. include:: genereeritud-failid/haldusteenuse_paigaldamine.inc\n\n.. important::\n\n Haldusteenuse edasine kasutamine toimub haldusteenuse konto alt. Selleks\n tuleb halduril luua SSH-ligipääs haldusteenuse kontole ``ivxv-admin``.\n Soovitav on autentimine teha ID-kaardi põhiseks (vaata\n :ref:`configure-ssh-idcard-auth`).\n\nHaldusteenuse paigaldamise tulemusena on kogumisteenuse osutajal teenuse\nhaldamiseks vajalik liides.\n\n\nHaldusteenuse seadistamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nOsad haldusteenuse protsessid käivitatakse korrapärase intervalliga cron\nteenuse abil. Nende protsesside puhul väljastatakse võimalik tõrkeinfo\nstandardväljunditesse ja cron edastab selle e-posti teel käivitaja konto\naadressile. Seetõttu tuleb haldusteenuse masinasse paigaldada meiliserver ja\nseadistada see nii, et kõigile masinas asuvatele kontodele (nt.\n``root@localhost``) saadetavad sõnumid edastatakse teenuse halduritele.\n\n\nKogumisteenuse taristu hõlmamine haldusesse\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHaldusteenus kasutab kogumisteenuse haldamiseks SSH protokolli. Selleks, et\nhaldusteenusel oleks võimalik teisi teenushoste usaldada, tuleb\nhaldusteenusesse lisada hallatavate teenushostide SSH-serveri võtmed.\n\nNäide hosti ``ivxv1`` SSH-võtmete lisamisest haldusteenuse usaldatavate hostide\nhulka::\n\n ivxv-admin@admin $ ssh-keyscan ivxv1 >> ~/.ssh/known_hosts\n # ivxv1:22 SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2\n # ivxv1:22 SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2\n # ivxv1:22 SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2\n\nSelleks, et haldusteenusel oleks võimalik teenushostidesse tarkvara paigaldada,\ntuleb haldusteenuse kontole ``ivxv-admin`` luua SSH-ligipääs teenushostide\njuurkasutaja kontole.\n\n.. note::\n\n Haldusteenus vajab juurkasutaja ligipääsu alamteenuse tarkvara\n paigaldamiseks. Pärast edukat paigaldamist ühel hostil eemaldab\n haldusteenus ligipääsu selle hosti juurkasutaja kontole.\n\nHaldusteenuse konto SSH-võtmepaari avalik võti asub kasutaja ``ivxv-admin``\nkodukataloogi all failis :file:`.ssh/id_ed25519.pub` ja see on genereeritud\nhaldusteenuse paigaldamise käigus. Vajadusel võib haldur selle võtme asendada\n(kuid see peab toimuma enne, kui võti on üle kantud hallatavatesse\nteenusmasinatesse).\n\nTeenusmasinas tuleb haldusteenuse konto SSH avalik võti panna faili\n:file:`/root/.ssh/authorized_keys`. See fail peab kuuluma juurkasutajale ja\nolema loetav ainult juurkasutaja poolt (faili pääsuõigused ``0600``).\n\nKogumisteenuse taristu haldusesse hõlmamise tulemusena on haldusteenusel\nusaldusväärne ligipääs kogumisteenuse taristusse kuuluvatele teenusmasinate\njuurkasutaja kontodele.\n\n\nLogiseire lahenduse ühendamine haldusteenusega\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nLogiseire lahenduse kasutamise korral peab haldusteenusel olema ligipääs\nlogiseire lahendusele, et sealt kogutud statistikat alla laadida ja vajadusel\nvärskendada logiseire poolt analüüsitavaid logisid.\n\nSelleks, et haldusteenusel oleks usaldus logiseire teenuse vastu, tuleb\nhaldusteenusesse lisada logiseire teenuse hosti (käesolevas näites nimega\n``logmonitor``) SSH-serveri võtmed::\n\n ivxv-admin@admin $ ssh-keyscan -t ecdsa logmonitor >> ~/.ssh/known_hosts\n\nSelleks, et haldusteenus pääseks logiseire kontole ligi, tuleb haldusteenuse\nkonto SSH avalik võti panna logiseire konto ``logmon`` volitatud võtmete faili\n:file:`~logmon/.ssh/authorized_keys`. See fail peab kuuluma logimonitori\nkasutajale ja olema loetav ainult selle kasutaja poolt (faili pääsuõigused\n``0600``).\n\nLogiseire lahenduse haldusteenusega ühendamise tulemusena on tegevuslogi\nseirelahendus haldusteenusele kättesaadav ning haldusteenusel on võimalik\nseirelahendusest statistikaandmeid laadida ning seirelahenduse andmehoidlasse\najakohaseid logiandmeid üle kanda.\n\n\nHaldusteenuse veebiliidese vaikimisi TLS-sertifikaadi asendamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHaldusteenuse paigalduse käigus genereeritakse kasutajaliidese veebiserveri\nTLS-sertifikaat koos krüptovõtmega ja tugeva Diffie-Hellman grupifailiga (vaata\nhttps://weakdh.org/). Vajadusel on halduril võimalik need asendada.\n\nFailide asukohad:\n\n* Veebiserveri TLS-sertifikaadi võti:\n :file:`/etc/ssl/private/ivxv-admin-default.key`\n\n* Veebiserveri TLS-sertifikaat: :file:`/etc/ssl/certs/ivxv-admin-default.crt`\n\n* Diffie-Hellmani grupifail: :file:`/etc/ssl/dhparams.pem`\n\nAsendatud failide rakendamiseks tuleb veebiserver taaskäivitada käsuga\n:command:`service apache2 restart` ja veenduda, et veebiliides töötab.\n\nHaldusteenuse veebiliidese vaikimisi TLS-sertifikaadi asendamise tulemusena\nkasutab haldusteenuse veebiliides turvalist sertifikaati.\n\n\nHaldusteenuse vaikimisi autentimissertifikaadi asendamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHaldusteenuse paigalduse käigus genereeritakse haldusteenuse\nautentimissertifikaat koos krüptovõtmega (haldusteenus kasutab seda Valimiste\nInfosüsteemiga infovahetusel autentimiseks). Vajadusel on halduril võimalik\nneed asendada.\n\nFailide asukohad:\n\n* Autentimissertifikaadi võti: :file:`/etc/ssl/private/ivxv-admin-client.key`\n\n* Autentimissertifikaat: :file:`/etc/ssl/certs/ivxv-admin-client.crt`\n\nHaldusteenuse vaikimisi autentimissertifikaadi asendamise tulemusena kasutab\nhaldusteenus Valimiste Infosüsteemi autentimiseks turvalist sertifikaati.\n\nAutentimissertifikaadi testimine:\n\n.. code-block:: shell-session\n\n $ openssl s_client -connect vis-address:443 \\\n -cert /etc/ssl/certs/ivxv-admin-client.crt \\\n -key /etc/ssl/private/ivxv-admin-client.key\n\n\nHaldusteenuse lähtestamine\n--------------------------\n\nHaldusteenuse lähtestamine toimub käsuga :ref:`ivxv-collector-init`. Selle\nkäigus puhastatakse haldusteenuse andmekataloogid ja lähtestatakse andmebaas.\n\n\nSeadistuste ja valimisnimekirjade rakendamine kogumisteenusele\n--------------------------------------------------------------\n\n.. note::\n\n Käesolevas lõigus ja alamlõikudes tähendab \"seadistuspakk\" nii seadistusi\n sisaldavat faili kui valimisnimekirja faili, mis on signeeritud volitatud\n isiku poolt.\n\nKogumisteenusele tuleb rakendada järgmised seadistuspakid:\n\n#. Usaldusjuur – laaditakse alati esimesena;\n\n#. Kogumisteenuse tehniline seadistus – laaditakse enne valimiste seadistust;\n\n#. Valimiste seadistus – laaditakse enne nimekirju;\n\n#. Valikute nimekiri;\n\n#. Ringkondade nimekiri;\n\n#. Valijate algnimekiri.\n\nEttevalmistatud seadistuspakkide rakendamiseks tuleb läbi viia järgmised\ntegevused:\n\n#. Ülekandmine haldusteenuse masinasse;\n\n#. Laadimine haldusteenusesse;\n\n#. Rakendamine alamteenustele.\n\n.. hint::\n\n Seadistuspakkide ettevalmistamine on kirjeldatud lõigus\n \":ref:`seadistuste_koostamine`\".\n\n.. attention::\n\n Usaldusjuure seadistuse laadimisega kaasneb alati ka\n kogumisteenuse haldusteenuse andmebaasi lähtestamine!\n\nSeadistuste ja valimisnimekirjade kogumisteenusele rakendamise tulemusena on\nkogumisteenus seadistatud ettenähtud perioodil osutama nõuetekohast häälte\nkogumise teenust.\n\n\nSeadistuspaki ülekandmine haldusteenuse masinasse\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nSeadistuspaki ülekandmine haldusteenuse masinasse toimub üle `SCP\n`_ protokolli. Seadistuspakk peab\nolema kättesaadav haldusteenuse kasutajakontole ``ivxv-admin``.\n\nNäide::\n\n $ scp seadistus.asice ivxv-admin@admin:\n seadistus.asice 100% 15KB 79.5KB/s 00:00\n\n.. note::\n\n Kogumisteenus osutaja võib seadistuspakkide ülekandmiseks kasutada ka muid\n meetodeid, näiteks irdmeediat.\n\nSeadistuspaki ülekandmise tulemusena on seadistuspakk haldusteenuse poolt\nligipääsetaval andmekandjal.\n\n\nSeadistuspaki laadimine haldusteenusesse\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nSeadistuspakk laaditakse haldusteenusesse käsuga :ref:`ivxv-cmd-load`. Selle\nkäigus kontrollib haldusteenus seadistuspaki signeerinud isiku volitusi ja\nvalideerib seadistuste sisu ning kooskõlalisust. Laadimise tulemusena on\nseadistuspakk valmis rakendamiseks hallatavatele teenustele.\n\nNäide: Usaldusjuure laadimine haldusteenusesse:\n\n.. include:: genereeritud-failid/haldusteenus-laadi_usaldusjuure_seadistused.inc\n\nSeadistuspaki haldusteenusesse laadimise tulemusena on haldusteenus valmis\nrakendama seadistuspakki alamteenustele. Seadistuspaki versiooni kuvatakse\nhaldusteenuse olekuandmetes.\n\n.. seealso:: * :ref:`korralduste-valideerimine`\n\n\nSeadistuste rakendamine alamteenustele\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHaldusteenusesse laaditud seadistuspakid rakendatakse hallatavatele teenustele\nkäsuga :ref:`ivxv-config-apply`. Rakendamine on võimalik tehniliste seadistuse\nlaadimise järel, kuna tehnilise seadistusega tekivad haldusteenusesse andmed\nhallatavate teenuste kohta.\n\nSeadistuste rakendamise käigus haldusteenus:\n\n* Paigaldab seadistatava teenuse tarkvara (tehnilise seadistuse laadimisel, kui\n pole eelnevalt paigaldatud);\n\n* Kannab seadistuspaki üle hallatava teenuse hosti failisüsteemi;\n\n* Valimiste seadistuse laadimisel lubab ja käivitab seadistatava teenuse.\n\n.. note::\n\n Seadistuste rakendamise järjekord on kirjeldatud utiliidi ivxv-config-apply\n abiteabe lõigus (vaata :ref:`ivxv-config-apply`).\n\nNäide: Haldusteenusesse laaditud seadistuste rakendamine hallatavatele\nteenusele::\n\n ivxv-admin@admin $ ivxv-config-apply\n INFO: Technical config is signed by ÕIGE,VALIK,44444444444 2017-06-07T12:05:44Z\n INFO: Service choices@choices1.ivxv.ee: Applying technical config\n SERVICE choices@choices1.ivxv.ee: Installing service to host \"ivxv1\"\n SERVICE choices@choices1.ivxv.ee: Querying state of the service software package \"ivxv-choices\"\n SERVICE choices@choices1.ivxv.ee: Copying software package files to service host\n SERVICE choices@choices1.ivxv.ee: Checking state of dpkg database in service host\n SERVICE choices@choices1.ivxv.ee: Installing dependencies for package \"ivxv-common\"\n Reading package lists...\n Building dependency tree...\n Reading state information...\n ...\n SERVICE voting@voting3.ivxv.ee: Set trust config file permissions in service host\n SERVICE voting@voting3.ivxv.ee: Trust root config successfully applied to service\n SERVICE voting@voting3.ivxv.ee: Applying technical config to service\n SERVICE voting@voting3.ivxv.ee: Copying technical config to service host\n SERVICE voting@voting3.ivxv.ee: Set technical config file permissions in service host\n SERVICE voting@voting3.ivxv.ee: Technical config successfully applied to service\n SERVICE voting@voting3.ivxv.ee: Registering technical config version \"ÕIGE,VALIK,44444444444 2017-06-07T12:05:44Z\" in management database\n SERVICE voting@voting3.ivxv.ee: Registering service state as \"INSTALLED\" in management database\n INFO: Service voting@voting3.ivxv.ee: technical config config applied successfully\n INFO: 15 configuration packages successfully applied\n\nSeadistuste alamteenustele rakendamise tulemusena on hallatavad teenused\nseadistatud ja nende seisund on haldusteenusest jälgitav.\n\n.. seealso:: * :ref:`korralduste-laadimine-rakendamine`\n\n\nKogumisteenuse krüptovõtmete rakendamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n**Teenuste krüptovõtmete ja TLS-sertifikaatide** rakendamine toimub käsuga\n:ref:`ivxv-secret-load`.\n\n.. hint::\n\n Teenuse krüptovõtmete seisundit on võimalik väljastada käsuga\n :command:`ivxv-status --service=` (vaata :ref:`ivxv-status`)\n\nVõtme laadimine teenusele:\n\n.. code-block:: shell-session\n\n $ ivxv-secret-load --service= tls-key tls.key\n\nSertifikaadi laadimine teenusele:\n\n.. code-block:: shell-session\n\n $ ivxv-secret-load --service= tls-cert tls.pem\n\n.. important::\n\n Igale teenuse isendile tuleb rakendada selle\n isendi jaoks genereeritud võti ja sertifikaat!\n\n**Hääletamisteenuse ajatemplipäringute signeerimisvõtme** rakendamine toimub\nkäsuga :ref:`ivxv-secret-load`:\n\n.. code-block:: shell-session\n\n $ ivxv-secret-load tsp-regkey tspreg.key\n\n.. note::\n\n Hääletamisteenuse ajatemplipäringute signeerimisvõti on vaja rakendada vaid\n juhul, kui ajatempliteenust kasutatakse registreerimisteenuseks (valimiste\n seadistuses on ``qualification/protocol`` välja väärtuseks ``tspreg``).\n\n**Mobiil-ID/Smart-ID/Web eID identsustõendi võtme** rakendamine toimub\nkäsuga :ref:`ivxv-secret-load`:\n\n.. code-block:: shell-session\n\n $ ivxv-secret-load mid-token-key mobid-shared-secret.key\n\n.. note::\n\n Mobiil-ID/Smart-ID/Web eID identsustõendi võti on vaja rakendada vaid\n juhul, kui Mobiil-ID/Smart-ID/Web eID tugiteenus on kasutusel\n (valimiste seadistuses on olemas plokk ``auth.ticket``).\n\nKogumisteenuse krüptovõtmete rakendamise tulemusena on hallatavate teenuste\nsuhtluskanalid varustatud kanali turvamiseks vajalike krüptovõtmetega, samuti\non teenustel olemas krüptovõtmed muude oluliste operatsioonide jaoks.\n\n\nAlgseadistamise tulemuse kontrollimine\n--------------------------------------\n\nAlgseadistamise tegevuste tulemusena on kogumisteenus eeldatavalt valmis\nhääletuse läbiviimiseks. Tulemust on võimalik kontrollida kogumisteenuse oleku\njälgimisega, mis on kirjeldatud süsteemi haldustoimingute lõigus\n(:ref:`kogumisteenuse-oleku-jälgimine`).\n\nHääletuse läbiviimiseks seadistatud kogumisteenuse olek on \"Seadistatud\"\n(CONFIGURED). Oleku \"Paigaldatud\" puhul tuleb kontrollida mikroteenuste\nseisundit ja seisundi taustainfot.\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/annotatsioon.rst",
"content": ".. IVXV kogumisteenuse haldusjuhend\n\nAnnotatsioon\n------------\n\nKäesolev juhend käsitleb tööd elektroonilise hääletamise raamistiku IVXV\nkogumisteenuse tarkvaraga süsteemiülema vaatepunktist ning kirjeldab tarkvara\nkõiki võimalusi kogu e-hääletusprotsessi ulatuses. Süsteemiülemalt eeldatakse\ne-hääletuse põhiterminoloogia tundmist.\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/e-valimiskasti_koostamine.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Valimiste kokkuvõtete tegemine\n features/end-to-end-10-collector-ha-setup.feature:892\n Step: Haldur ekspordib haldusteenusest kogutud hääled\n features/end-to-end-10-collector-ha-setup.feature:970\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-export-votes /output/voting/HA-SETUP/exported-votes.zip\n INFO: Creating backup copy from current ballot box\n SERVICE backup@backup.ivxv.ee: Copying list of known SSH hosts to service host\n # Preparing ballot box backup file in voting service voting@voting1.ivxv.ee\n # Creating ballot box backup file ballot-box-20211228_1155.zip\n Exporting votes: 0\n Exporting votes: 1\n Exporting votes: 2\n Exporting votes: 3\n Exporting votes: 4\n Exporting votes: 5\n Exporting votes: 6\n Exporting votes: 7\n Exporting votes: 8\n # Copying backup file ballot-box-20211228_1155.zip to backup service\n # Removing backup file ballot-box-20211228_1155.zip from voting service\n INFO: Copying ballot box to management service\n SERVICE backup@backup.ivxv.ee: Copying ballot box from service host\n INFO: Collected votes archive is written to '/output/voting/HA-SETUP/exported-votes.zip'\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/haldusteenus-laadi_kogumisteenuse_tehnilised_seadistused.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Kogumisteenuse tehniliste seadistuste rakendamine\n features/end-to-end-10-collector-ha-setup.feature:404\n Step: Haldur laadib haldusteenusesse kogumisteenuse tehnilised seadistused\n features/end-to-end-10-collector-ha-setup.feature:438\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-cmd-load technical /output/voting/HA-SETUP/config/HA-SETUP.technical.asice\n INFO: Config file is signed by: ROPKA,KIVIVALVUR,32608320001 2021-12-28T11:38:40Z\n INFO: User ROPKA,KIVIVALVUR,32608320001 with role 'admin' is authorized to execute 'technical' commands\n INFO: Using signature 'ROPKA,KIVIVALVUR,32608320001 2021-12-28T11:38:40Z' as config file version\n INFO: Config file version is 'ROPKA,KIVIVALVUR,32608320001 2021-12-28T11:38:40Z'\n INFO: Loading command 'collectors technical configuration' from file '/output/voting/HA-SETUP/config/HA-SETUP.technical.asice'\n command_file:INFO: Loading command file '/output/voting/HA-SETUP/config/HA-SETUP.technical.asice' (collectors technical configuration)\n command_file:INFO: Validating collectors technical configuration\n command_file:INFO: Files in collectors technical configuration package are valid\n INFO: Collectors technical configuration file loaded successfully\n INFO: Collectors technical configuration file is registered in management service\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/haldusteenus-laadi_ringkondade_nimekiri.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Ringkondade nimekirja rakendamine\n features/end-to-end-10-collector-ha-setup.feature:586\n Step: Nimekirjade haldur laadib ringkondade nimekirja haldusteenusesse\n features/end-to-end-10-collector-ha-setup.feature:630\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-cmd-load districts /output/voting/HA-SETUP/config/districts.asice\n INFO: Config file is signed by: NÕID,VÄIKE,33333333333 2021-12-28T11:49:17Z\n INFO: User NÕID,VÄIKE,33333333333 with role 'election-conf-manager' is authorized to execute 'districts' commands\n INFO: Using signature 'NÕID,VÄIKE,33333333333 2021-12-28T11:49:17Z' as config file version\n INFO: Config file version is 'NÕID,VÄIKE,33333333333 2021-12-28T11:49:17Z'\n INFO: Loading command 'districts list' from file '/output/voting/HA-SETUP/config/districts.asice'\n command_file:INFO: Loading command file '/output/voting/HA-SETUP/config/districts.asice' (districts list)\n command_file:INFO: Validating districts list\n command_file:INFO: Files in districts list package are valid\n INFO: Some voting lists are already loaded, executing consistency checks: ivxv-config-validate --election=/etc/ivxv/election.bdoc --choices=/etc/ivxv/choices.bdoc --districts=/output/voting/HA-SETUP/config/districts.asice\n INFO: Validating elections configuration file '/etc/ivxv/election.bdoc'\n ...\n command_file:INFO: Files in districts list package are valid\n INFO: Config files are valid\n INFO: Detected election ID 'HA-SETUP' from election config\n INFO: Election ID consistency check succeeded\n INFO: Checking districts and choices lists consistency\n INFO: Voting lists consistency check succeeded\n INFO: Writing simplified district list to '/var/lib/ivxv/admin-ui-data/districts.json'\n INFO: Districts list file loaded successfully\n INFO: Districts list file is registered in management service\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/haldusteenus-laadi_usaldusjuure_seadistused.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Kogumisteenuse tehniliste seadistuste rakendamine\n features/end-to-end-10-collector-ha-setup.feature:404\n Step: Haldur laadib haldusteenusesse usaldusjuure seadistused\n features/end-to-end-10-collector-ha-setup.feature:412\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-cmd-load trust /output/voting/HA-SETUP/config/HA-SETUP.trust.asice\n command_file:INFO: Loading command file '/output/voting/HA-SETUP/config/HA-SETUP.trust.asice' (trust root configuration)\n command_file:INFO: Validating trust root configuration\n command_file:INFO: Files in trust root configuration package are valid\n INFO: Config file is signed by: ORAV,IVAN,30809010001 2021-12-28T11:38:37Z\n INFO: User ORAV,IVAN,30809010001 with role 'admin' is authorized to execute 'trust' commands\n INFO: Using signature 'ORAV,IVAN,30809010001 2021-12-28T11:38:37Z' as config file version\n INFO: Config file version is 'ORAV,IVAN,30809010001 2021-12-28T11:38:37Z'\n INFO: Loading command 'trust root configuration' from file '/output/voting/HA-SETUP/config/HA-SETUP.trust.asice'\n command_file:INFO: Loading command file '/output/voting/HA-SETUP/config/HA-SETUP.trust.asice' (trust root configuration)\n command_file:INFO: Validating trust root configuration\n command_file:INFO: Files in trust root configuration package are valid\n INFO: Resetting collector management database\n db:INFO: Initializing management database '/var/lib/ivxv/db/ivxv-management.db'\n Removing crontab (if exist)\n no crontab for ivxv-admin\n INFO: Trust root configuration file loaded successfully\n INFO: Resetting user permissions\n INFO: Trust root configuration file is registered in management service\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/haldusteenus-laadi_valijate_nimekiri.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Valijate algnimekirja rakendamine\n features/end-to-end-10-collector-ha-setup.feature:642\n Step: Nimekirjade haldur laadib valijate algnimekirja haldusteenusesse\n features/end-to-end-10-collector-ha-setup.feature:666\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-cmd-load voters /output/voting/HA-SETUP/config/voters-0.asice\n INFO: Config file is signed by: NÕID,VÄIKE,33333333333 2021-12-28T11:49:37Z\n INFO: User NÕID,VÄIKE,33333333333 with role 'election-conf-manager' is authorized to execute 'voters' commands\n INFO: Using signature 'NÕID,VÄIKE,33333333333 2021-12-28T11:49:37Z' as config file version\n INFO: Config file version is 'NÕID,VÄIKE,33333333333 2021-12-28T11:49:37Z'\n INFO: Loading command 'voters list' from file '/output/voting/HA-SETUP/config/voters-0.asice'\n command_file:INFO: Loading command file '/output/voting/HA-SETUP/config/voters-0.asice' (voters list)\n command_file:INFO: Validating voters list\n command_file:INFO: Files in voters list package are valid\n INFO: Some voting lists are already loaded, executing consistency checks: ivxv-config-validate --election=/etc/ivxv/election.bdoc --choices=/etc/ivxv/choices.bdoc --districts=/etc/ivxv/districts.bdoc --voters=/output/voting/HA-SETUP/config/voters-0.asice\n INFO: Validating elections configuration file '/etc/ivxv/election.bdoc'\n ...\n command_file:INFO: Files in voters list package are valid\n INFO: Config files are valid\n INFO: Detected election ID 'HA-SETUP' from election config\n INFO: Election ID consistency check succeeded\n INFO: Checking districts and choices lists consistency\n INFO: Checking districts and voter list changeset #0 consistency\n INFO: Voting lists consistency check succeeded\n INFO: Voters list file loaded successfully\n INFO: Voters list file is registered in management service\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/haldusteenus-laadi_valikute_nimekiri.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Valikute nimekirja rakendamine\n features/end-to-end-10-collector-ha-setup.feature:528\n Step: Nimekirjade haldur laadib valikute nimekirja haldusteenusesse\n features/end-to-end-10-collector-ha-setup.feature:574\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-cmd-load choices /output/voting/HA-SETUP/config/choices.asice\n INFO: Config file is signed by: NÕID,VÄIKE,33333333333 2021-12-28T11:49:03Z\n INFO: User NÕID,VÄIKE,33333333333 with role 'election-conf-manager' is authorized to execute 'choices' commands\n INFO: Using signature 'NÕID,VÄIKE,33333333333 2021-12-28T11:49:03Z' as config file version\n INFO: Config file version is 'NÕID,VÄIKE,33333333333 2021-12-28T11:49:03Z'\n INFO: Loading command 'choices list' from file '/output/voting/HA-SETUP/config/choices.asice'\n command_file:INFO: Loading command file '/output/voting/HA-SETUP/config/choices.asice' (choices list)\n command_file:INFO: Validating choices list\n command_file:INFO: Files in choices list package are valid\n INFO: Choices list file loaded successfully\n INFO: Choices list file is registered in management service\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/haldusteenus-laadi_valimiste_seadistused.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Lugemisperioodi alustamine\n features/end-to-end-10-collector-ha-setup.feature:885\n Step: Haldur määrab kogumisteenuse uueks perioodiks \"lõpetatud\"\n features/end-to-end-10-collector-ha-setup.feature:888\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-cmd-load election /output/voting/HA-SETUP/config/HA-SETUP.election.asice\n INFO: Config file is signed by: NÕID,VÄIKE,33333333333 2021-12-28T11:54:10Z\n INFO: User NÕID,VÄIKE,33333333333 with role 'election-conf-manager' is authorized to execute 'election' commands\n INFO: Using signature 'NÕID,VÄIKE,33333333333 2021-12-28T11:54:10Z' as config file version\n INFO: Config file version is 'NÕID,VÄIKE,33333333333 2021-12-28T11:54:10Z'\n INFO: Loading command 'elections configuration' from file '/output/voting/HA-SETUP/config/HA-SETUP.election.asice'\n command_file:INFO: Loading command file '/output/voting/HA-SETUP/config/HA-SETUP.election.asice' (elections configuration)\n command_file:INFO: Validating elections configuration\n command_file:INFO: Files in elections configuration package are valid\n INFO: Elections configuration file loaded successfully\n command_file:INFO: Loading command file '/output/voting/HA-SETUP/config/HA-SETUP.election.asice' (elections configuration)\n INFO: Elections configuration file is registered in management service\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/haldusteenuse_paigaldamine.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Kogumisteenuse haldusteenuse paigaldus\n features/end-to-end-10-collector-ha-setup.feature:370\n Step: Haldur paigaldab haldusteenuse\n features/end-to-end-10-collector-ha-setup.feature:376\n\n.. code-block:: text\n\n root@admin # dpkg -i /etc/ivxv/debs/ivxv-common_1.7.8_all.deb /etc/ivxv/debs/ivxv-admin_1.7.8_amd64.deb\n Selecting previously unselected package ivxv-common.\n (Andmebaasi lugemine ... 13710 files and directories currently installed.)\n Preparing to unpack .../debs/ivxv-common_1.7.8_all.deb ...\n Unpacking ivxv-common (1.7.8) ...\n Selecting previously unselected package ivxv-admin.\n Preparing to unpack .../ivxv-admin_1.7.8_amd64.deb ...\n Unpacking ivxv-admin (1.7.8) ...\n Paki ivxv-common (1.7.8) paikasättimine ...\n # Adding user group 'ivxv'\n Adding group `ivxv' (GID 109) ...\n ...\n systemctl restart apache2\n # Starting Apache web server\n # Restarting rsyslog log server\n Created symlink /etc/systemd/system/multi-user.target.wants/ivxv-admin.service → /lib/systemd/system/ivxv-admin.service.\n Created symlink /etc/systemd/system/multi-user.target.wants/ivxv-admin-agent.service → /lib/systemd/system/ivxv-admin-agent.service.\n /usr/lib/python3/dist-packages/schematics/validate.py:121: SyntaxWarning: \"is\" with a literal. Did you mean \"==\"?\n if not kwargs or kwargs.pop('context', 0) is 0:\n Processing triggers for rsyslog (8.2001.0-1ubuntu1.1) ...\n invoke-rc.d: WARNING: No init system and policy-rc.d missing! Defaulting to block.\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/haldusteenuse_soltuvuste_paigaldamine.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Kogumisteenuse haldusteenuse paigaldus\n features/end-to-end-10-collector-ha-setup.feature:370\n Step: Haldur paigaldab haldusteenuse\n features/end-to-end-10-collector-ha-setup.feature:376\n\n.. code-block:: text\n\n root@admin # apt-get install --yes --quiet adduser openssh-server openssl rsync rsyslog rsyslog-relp sudo tzdata locales libc6 python3-bottle python3-dateutil python3-debian python3-docopt python3-fasteners python3-jinja2 python3-jsonschema python3-openssl python3-pkg-resources python3-yaml python3:any apache2 cron fonts-font-awesome javascript-common language-pack-et libapache2-mod-wsgi-py3 libjs-bootstrap libjs-jquery libjs-jquery-datatables libjs-jquery-datatables-extensions python3-gdbm python3-requests ssl-cert\n Reading package lists...\n Building dependency tree...\n Reading state information...\n adduser is already the newest version (3.118ubuntu2).\n cron is already the newest version (3.0pl1-136ubuntu1).\n fonts-font-awesome is already the newest version (5.0.10+really4.7.0~dfsg-1).\n javascript-common is already the newest version (11).\n libapache2-mod-wsgi-py3 is already the newest version (4.6.8-1ubuntu3).\n libjs-jquery is already the newest version (3.3.1~dfsg-3).\n libjs-jquery on määratud käsitsi paigaldatuks.\n ...\n Paki apache2-data (2.4.41-4ubuntu3.8) paikasättimine ...\n Paki openssl (1.1.1f-1ubuntu2.10) paikasättimine ...\n Paki rsync (3.1.3-8ubuntu0.1) paikasättimine ...\n invoke-rc.d: WARNING: No init system and policy-rc.d missing! Defaulting to block.\n Paki apache2-utils (2.4.41-4ubuntu3.8) paikasättimine ...\n Paki apache2 (2.4.41-4ubuntu3.8) paikasättimine ...\n invoke-rc.d: WARNING: No init system and policy-rc.d missing! Defaulting to block.\n invoke-rc.d: WARNING: No init system and policy-rc.d missing! Defaulting to block.\n Processing triggers for systemd (245.4-4ubuntu3.13) ...\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/kasutaja_lisamine.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Kogumisteenuse tehniliste seadistuste rakendamine\n features/end-to-end-10-collector-ha-setup.feature:404\n Step: Haldur määrab haldusteenuses kasutajale \"NÕID,VÄIKE,33333333333\" rolli \"election-conf-manager\"\n features/end-to-end-10-collector-ha-setup.feature:471\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-cmd-load user /output/voting/HA-SETUP/config/user-NÕID,VÄIKE,33333333333-election-conf-manager.asice\n INFO: Config file is signed by: ORAV,IVAN,30809010001 2021-12-28T11:46:31Z\n INFO: User ORAV,IVAN,30809010001 with role 'admin' is authorized to execute 'user' commands\n INFO: Using signature 'ORAV,IVAN,30809010001 2021-12-28T11:46:31Z' as config file version\n INFO: Config file version is 'ORAV,IVAN,30809010001 2021-12-28T11:46:31Z'\n INFO: Loading command 'user permissions configuration' from file '/output/voting/HA-SETUP/config/user-NÕID,VÄIKE,33333333333-election-conf-manager.asice'\n command_file:INFO: Loading command file '/output/voting/HA-SETUP/config/user-NÕID,VÄIKE,33333333333-election-conf-manager.asice' (user permissions configuration)\n command_file:INFO: Validating user permissions configuration\n command_file:INFO: Files in user permissions configuration package are valid\n INFO: User permissions configuration file loaded successfully\n INFO: Resetting user 'NÕID,VÄIKE,33333333333' permissions\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/mikroteenuse_kaivitamine.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Mikroteenuse seiskamine ja käivitamine\n features/end-to-end-10-collector-ha-setup.feature:512\n Step: Haldur käivitab teenuse \"voting@voting2.ivxv.ee\"\n features/end-to-end-10-collector-ha-setup.feature:518\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-service restart voting@voting2.ivxv.ee\n INFO: Restarting service voting@voting2.ivxv.ee\n SERVICE voting@voting2.ivxv.ee: Restarting service\n SERVICE voting@voting2.ivxv.ee: Registering service state as 'CONFIGURED' in management database (last state: 'FAILURE')\n SERVICE voting@voting2.ivxv.ee: Service restarted successfully\n INFO: Service voting@voting2.ivxv.ee restarted"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/mikroteenuse_seiskamine.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Mikroteenuse seiskamine ja käivitamine\n features/end-to-end-10-collector-ha-setup.feature:512\n Step: Haldur seiskab teenuse \"voting@voting2.ivxv.ee\"\n features/end-to-end-10-collector-ha-setup.feature:515\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-service stop voting@voting2.ivxv.ee\n INFO: Stopping service voting@voting2.ivxv.ee\n SERVICE voting@voting2.ivxv.ee: Stopping service\n SERVICE voting@voting2.ivxv.ee: Service stopped successfully\n INFO: Service voting@voting2.ivxv.ee stopped"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/mikroteenuse_seisundi_tuvastamine.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Mikroteenuse seiskamine ja käivitamine\n features/end-to-end-10-collector-ha-setup.feature:512\n Step: Haldur tuvastab teenuse \"voting@voting2.ivxv.ee\" seisundi\n features/end-to-end-10-collector-ha-setup.feature:516\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-service ping voting@voting2.ivxv.ee\n INFO: Pinging service voting@voting2.ivxv.ee\n SERVICE voting@voting2.ivxv.ee: Registering background info: Ping error: * ivxv-voting@voting@voting2.ivxv.ee.service - IVXV voting service\n SERVICE voting@voting2.ivxv.ee: ERROR: Pinging service failed\n ERROR: Failed to query service voting@voting2.ivxv.ee status"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/genereeritud-failid/töötlemisrakenduse_sisendi_koostamine.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * steps/test_util/report.py\n\n.. Feature: Kogumisteenuse käivitamine kõrgkäideldava konfiguratsiooniga\n features/end-to-end-10-collector-ha-setup.feature:7\n Scenario: Valimiste kokkuvõtete tegemine\n features/end-to-end-10-collector-ha-setup.feature:892\n Step: Haldur genereerib haldusteenuses töötlemisrakenduse sisendi aluse\n features/end-to-end-10-collector-ha-setup.feature:973\n\n.. code-block:: text\n\n ivxv-admin@admin $ ivxv-generate-processor-input /output/voting/HA-SETUP/processor.cfg.zip\n INFO: Generating processor application config\n command_file:INFO: Loading command file '/etc/ivxv/election.bdoc' (elections configuration)\n INFO: Creating input file for processor application\n INFO: Preparing container structure in directory '/tmp/tmp6jswwi8i'\n INFO: Copying district list 'HA-SETUP.districts.json.bdoc'\n INFO: Copying voter list signing key 'voterfile.pub.key'\n INFO: Copying voter list #0 content '00.HA-SETUP.voters.utf'\n INFO: Copying voter list #0 signature '00.HA-SETUP.voters.sig'\n INFO: Copying voter list #1 content '01.HA-SETUP.voters.utf'\n INFO: Copying voter list #1 signature '01.HA-SETUP.voters.sig'\n ...\n INFO: Adding '02.HA-SETUP.voters.sig' to ZIP container\n INFO: Adding '02.HA-SETUP.voters.utf' to ZIP container\n INFO: Adding '03.HA-SETUP.voters.sig' to ZIP container\n INFO: Adding '03.HA-SETUP.voters.utf' to ZIP container\n INFO: Adding 'HA-SETUP.districts.json.bdoc' to ZIP container\n INFO: Adding 'HA-SETUP.processor.yaml' to ZIP container\n INFO: Adding 'ts.key' to ZIP container\n INFO: Adding 'voterfile.pub.key' to ZIP container\n INFO: Processor input is written to '/output/voting/HA-SETUP/processor.cfg.zip'\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/haldusteenus.rst",
"content": ".. IVXV kogumisteenuse haldusjuhend\n\n.. _haldusteenus:\n\nHaldusteenus\n============\n\nHaldusteenus on kogumisteenuse haldamiseks mõeldud lahendus. Haldusteenus\npaigaldatakse eraldiseisvasse masinasse ja selle kaudu toimub kogumisteenuse\njuhtimine paigaldusest kuni seiskamiseni.\n\nHaldusteenuse funktsioonid on:\n\n#. Kogumisteenuse alamteenuste haldamine:\n\n #. Seadistuste ja valimisnimekirjade laadimine;\n\n #. Alamteenuste paigaldus selleks ettevalmistatud masinatesse;\n\n #. Alamteenustele seadistuste ja nimekirjade rakendamine;\n\n #. Valijate nimekirjade uuenduste hankimine Valimiste Infosüsteemist;\n\n#. E-valimiskasti koostamine töötlemiseks;\n\n#. Valimiste üldstatistika jälgimine;\n\n#. Valijate statistika allalaadimine;\n\n#. E-valimiskasti ja logide korrapärane varundamine;\n\n#. Kogumisteenuse seisundi seire;\n\nHaldusteenus suhtleb hallatavate teenustega üle `SSH\n`_-kanali. Suhtluse algatab alati\nhaldusteenus. Usaldus teenusmasinate vastu luuakse süsteemihalduri abiga pärast\nteenuseid majutavate masinate paigaldamist.\n\nTeenust majutava masina paigaldamise järel loob haldur haldusteenusele\nligipääsu teenusmasina juurkontole, et haldusteenusel oleks võimalik teenuse\ntarkvara paigaldada. Pärast viimase teenuse paigaldamist teenuseid majutavasse\nmasinasse eemaldab haldusteenus ligipääsu juurkontole.\n\n\nHaldusteenuse koosseis\n----------------------\n\nHaldusteenuse kasutajaliides koosneb kahest osast:\n\n#. Haldamise põhifunktsionaalsus on teostatud :ref:`käsureautiliitide\n ` abil;\n\n#. Graafiline kasutajaliides on veebipõhine liides, mille funktsionaalsuse\n tagavad käsureautiliidid.\n\n .. seealso::\n\n Graafilise kasutajaliidese kasutusjuhend asub dokumendis\n ``IVXV kogumisteenuse haldusliidese kasutusjuhend``.\n\nLisaks töötavad deemonprotsessid:\n\n#. Veebiserver graafilise kasutajaliidese jaoks;\n\n#. Haldusdeemon veebiserveri poolt vahendatud päringute käivitamiseks;\n\n#. Agentdeemon teenuste seisundi jälgimiseks.\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/haldustoimingud.rst",
"content": ".. IVXV kogumisteenuse haldusjuhend\n\nSüsteemi haldustoimingud\n========================\n\n.. _kogumisteenuse-oleku-jälgimine:\n\nKogumisteenuse oleku jälgimine\n------------------------------\n\nKogumisteenuse olekuandmed registreeritakse haldusteenuse andmebaasis. Oleku\nkuvamiseks on utiliit :ref:`ivxv-status`.\n\nOlekus kuvatakse järgmisi andmeid:\n\n* Valimise ID, faas, algus- ja lõpuaeg;\n\n* Haldusteenusesse laaditud konfiguratsioon:\n\n * Seadistuspakkide versioonid;\n\n * Valikute nimekirja ja ringkondade nimekirja versioonid;\n\n * Valijate nimekirjade versioonid ja olekud;\n\n* Teenuste nimekiri koos rakendatud seadistuste versioonidega, teenuse seisundi\n ja selle viimase tuvastamise ajaga;\n\n* Väliste teenuste seisundid;\n\n* Haldusteenuse andmehoidla statistika.\n\nSõltuvalt kogumisteenuse seisundist võib oleku kuvamise utiliit jätta mõned\nandmeblokid kuvamata (kui need pole jooksva seisundi puhul olulised). Täieliku\nandmestiku väljastamiseks vaata utiliidi :ref:`ivxv-status` abiteavet.\n\nMikroteenuste oleku jälgimise ning oleku ja võimaliku veainfo registreerimisega\nhaldusteenuse andmebaasis tegeleb haldusteenuse :ref:`agentdeemon\n`.\n\nValijate muudatusnimekirjade hankimine Valimiste Infosüsteemist toimub\nutiliidiga :ref:`ivxv-voter-list-download`, mis käivitatakse teenuse `cron`\npoolt veerandtunnise intervalliga.\n\nKogumisteenuse haldusteenuse sündmuste logi kuvamiseks on utiliit\n:ref:`ivxv-eventlog-dump`.\n\n.. important::\n\n Haldusteenus tagab kogumisteenuse alamteenuste olekuandmetes vajaliku teabe\n teenuse töökorda seadmiseks. See võib olla järgmine:\n\n #. Teave puuduvate seadistuste kohta (seadistusfailid, võtmed jms). Seda\n kuvatakse kuni teenus on varustatud kõigi käivitamiseks vajalike\n seadistustega.\n\n #. Veateade - alamteenuse haldusvahendite (seadistuste kontrollivahend,\n teenuse haldusvahend) veaväljund mittetöötava teenuse kohta.\n\n\n.. _korralduste-valideerimine:\n\nKorralduste valideerimine\n-------------------------\n\nKorraldusfailide valideerimine võimaldab veenduda korralduste vastavuses\nvormistusnõuetele ning tuvastada vigased või mittekooskõlalised korraldused.\n\nValideerimine toimub käsuga :ref:`ivxv-config-validate`.\n\nValimise seadistuse valideerimise näide::\n\n $ ivxv-config-validate --election=valimise-seadistus-TEST2017.asice\n\n\nKorralduste kooskõlalisuse valideerimine\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKooskõla valideerimine viiakse läbi kahel juhul:\n\n#. Kui valideerimise käsule antakse korraga valideerimiseks mitu korraldust;\n\n#. Korralduse laadimisel juhul, kui laaditava korraldusega kooskõla nõudev\n oluline korraldus juba haldusteenusesse laaditud.\n\nKorralduste kooskõla valideerimise kontrollid:\n\n#. Korraga valimiste seadistust ja/või nimekirju (valikute, ringkondade või\n valijate) valideerides kontrollitakse valimiste identifikaatori kooskõla.\n\n#. Korraga mitut valijate nimekirja valideerides viiakse läbi järgnevad\n kontrollid:\n\n * Nimekirjade korrektne järjestus;\n\n * Muudatusnimekirjas kontrollitakse:\n\n #. Valija topeltlisamist ja -eemaldamist;\n\n #. Valija eemaldamist pärast tema lisamist sama muudatusnimekirjaga.\n\n #. Valija eemaldamist ringkonnast, kuhu teda pole lisatud;\n\n#. Korraga ringkondade ja valikute nimekirja valideerides viiakse läbi\n järgnevad kontrollid:\n\n * Igas valimisringkonnas peab olema kirjeldatud vähemalt üks valik;\n\n * Iga valik peab olema seotud olemasoleva valimisringkonnaga.\n\n#. Korraga ringkondade nimekirja ja valijate nimekirju valideerides viiakse\n läbi järgnevad kontrollid:\n\n * Igas valimisjaoskonnas peab olema vähemalt üks valija;\n\n * Iga valimisnimekirja kantud isik peab olema seotud olemasoleva\n ringkonnaga;\n\n#. Valijate nimekirja(de) ja ringkondade nimekirja valideerimisel\n kontrollitakse valijale määratud ringkonna olemasolu ringkondade nimekirjas.\n\nKui valimiste seadistuses on määratud välisriigis asuvale valijale määratav\nringkonna haldusüksuse EHAK-kood (parameeter ``voterforeignehak``), peab\nvalikute, valijate ja ringkondade nimekirjade vastavuse valideerimisel olema\nkaasatud ka valimiste seadistus ja seadistuste valideerimisel tehakse täiendavad\nkontrollid:\n\n#. Valijate nimekirja ja ringkondade nimekirja kooskõla valideerides\n kontrollitakse, et ringkondade nimekirjas on parameetriga määratud\n haldusüksuses olemas valijale määratud ringkond.\n\n\n.. _korralduste-laadimine-rakendamine:\n\nKorralduste laadimine ja rakendamine\n------------------------------------\n\nKogumisteenuse korraldused koostatakse signeeritud korralduspakkidena, millega\nkirjeldatakse kasutaja identifikaator (*Common Name* ehk CN väli ID-kaardilt)\nja rollide nimekiri.\n\nSõltuvalt korraldusest tuleb rakendamiseks kasutada ühte või kahte käsku.\nHaldusteenust puudutavad korralduste rakendamiseks piisab nende laadimisest\nhaldusteenusesse. Alamteenuseid puudutavad korraldused (näiteks seadistuspakid)\ntuleb pärast haldusteenusesse laadimist rakendada ka hallatavatele teenustele.\n\nKorralduste laadimine haldusteenusesse toimub käsuga :ref:`ivxv-cmd-load`.\nLaadimise käigus viiakse läbi ka :ref:`korralduse valideerimine\n`, vigane või mittekooskõlaline korraldus jäetakse\nlaadimata.\n\nValikute nimekirja korralduse rakendamise näide:\n\n.. include:: genereeritud-failid/haldusteenus-laadi_valikute_nimekiri.inc\n\n.. seealso::\n\n * Käsu :ref:`ivxv-cmd-load` abiteave;\n\n * Korralduste rollide kirjeldus ja korralduste koostamise juhend asuvad\n dokumendis ``IVXV seadistuste\n koostamise juhend``.\n\n\nTeenuse isendi seisundi tuvastamine\n-----------------------------------\n\nMikroteenuse isendi seisundi tuvastamiseks on utiliit :ref:`ivxv-service`,\nmillega on võimalik teenuse seisundit vahetult küsida (utiliit\n:ref:`ivxv-status` kuvab andmebaasis puhverdatavat seisundit).\n\nTeenuse seisundi päringu näide:\n\n.. include:: genereeritud-failid/mikroteenuse_seisundi_tuvastamine.inc\n\n\n.. _teenuse-taaskäivitamine:\n\nTeenuse (taas)käivitamine\n-------------------------\n\nMikroteenuste käivitamiseks ja taaskäivitamiseks on utiliit\n:ref:`ivxv-service`.\n\nTeenuse taaskäivitamise näide:\n\n.. include:: genereeritud-failid/mikroteenuse_kaivitamine.inc\n\n.. note::\n\n Protseduuri nimetamine käivitamiseks või taaskäivitamiseks sõltub teenuse\n protsessi seisundist. Tehniliselt on tegemist sarnaste protseduuridega, kus\n esmalt veendutakse, et teenus seisab (vajadusel jäetakse see seisma) ja siis\n püütakse käivitada hetkel kehtivate seadistustega.\n\n\n.. _teenuse-seiskamine:\n\nTeenuse seiskamine\n------------------\n\nMikroteenuste seiskamiseks on utiliit :ref:`ivxv-service`.\n\nTeenuse seiskamise näide:\n\n.. include:: genereeritud-failid/mikroteenuse_seiskamine.inc\n\n\n.. _teenuse-asendamine:\n\nTeenuse isendi asendamine\n-------------------------\n\nTeenuse isendi asendamine koosneb ühe mikroteenuse isendi eemaldamisest (vt.\n:ref:`teenuse-eemaldamine`) ja teise sama funktsiooniga mikroteenuse isendi\nlisamisest (vt. :ref:`teenuse-lisamine`).\n\n\n.. _teenuse-lisamine:\n\nTeenuse isendi lisamine\n-----------------------\n\nTeenuse isendi lisamiseks tuleb vajadusel teenust hostiv server ette valmistada\n(vt. :ref:`taristu-paigaldamine`) ning rakendada uus tehniline seadistus, mis\nsisaldab lisatavat teenuse isendit.\n\n.. important::\n\n Lisatava isendi identifikaator ei tohi kattuda ühegi teise, ka minevikus\n eemaldatud isendi identifikaatoriga.\n\n\n.. _teenuse-eemaldamine:\n\nTeenuse isendi eemaldamine\n--------------------------\n\nTeenuse isendi eemaldamiseks tuleb:\n\n#. Teenuse isend seisma jätta (vt. :ref:`teenuse-seiskamine`);\n\n#. Keelata teenuse isendi uuesti käivitamine (vt. allpool);\n\n#. Rakendada uus tehniline seadistus, mis eemaldatavat isendit enam ei sisalda.\n\n.. important::\n\n Teenuse isendi eemaldamisel kogumisteenuse koosseisust on oluline\n eemaldatava isendi täielik elimineerimine.\n\n Teenuste isendid kasutavad üksteisele usalduse tõestamiseks kindla\n sertifitseerimiskeskuse (CA) poolt välja antud sertifikaate, kuid ei kasuta\n sama meetodit eemaldatud isendi usalduse tühistamiseks (vastava protseduuri\n rakendamise liigse keerukuse tõttu).\n\n Seetõttu on oluline veenduda, et kogumisteenusest eemaldatud teenuse isend\n on enne uue seadistuse rakendamist täielikult süsteemist eemaldatud.\n Vastasel juhul tekib oht, et eemaldatav isend jätkab tegutsemist ja häirib\n kogumisteenuse tööd.\n\nTeenuse isendi käivitamise keelamiseks teenuse eemaldamisel tuleb eemaldada\nvastava teenuse tarkvarapakk teenuse hostist:\n\n* Nimekirjateenuse paki eemaldamine:\n\n .. code-block:: text\n\n $ apt purge ivxv-choices\n\n* Mobiil-ID tugiteenuse paki eemaldamine:\n\n .. code-block:: shell-session\n\n $ apt purge ivxv-mid\n\n* Smart-ID tugiteenuse paki eemaldamine:\n\n .. code-block:: shell-session\n\n $ apt purge ivxv-smartid\n\n* Web eID tugiteenuse paki eemaldamine:\n\n .. code-block:: shell-session\n\n $ apt purge ivxv-webeid\n\n* Session status tugiteenuse paki eemaldamine:\n\n .. code-block:: shell-session\n\n $ apt purge ivxv-sessionstatus\n\n* Vahendusteenuse paki eemaldamine:\n\n .. code-block:: shell-session\n\n $ apt purge haproxy\n\n* Talletusteenuse paki eemaldamine:\n\n .. code-block:: shell-session\n\n $ apt purge etcd-server\n\n* Kontrolliteenuse paki eemaldamine:\n\n .. code-block:: shell-session\n\n $ apt purge ivxv-verification\n\n* Hääletamisteenuse paki eemaldamine:\n\n .. code-block:: shell-session\n\n $ apt purge ivxv-voting\n\n\nKasutajate haldus\n-----------------\n\nKasutajate algsed kirjeldused määratakse usaldusjuure seadistuses, hilisem\nhaldus toimub vastavate korralduste abil.\n\nKasutajate halduse korraldused rakendatakse käsuga :ref:`ivxv-cmd-load` (vaata\n:ref:`korralduste-laadimine-rakendamine`).\n\nKasutajaõiguste määramise korralduse rakendamise näide:\n\n.. include:: genereeritud-failid/kasutaja_lisamine.inc\n\n.. attention::\n\n Juba lisatud kasutajate eemaldamine süsteemist pole võimalik. Kasutaja\n eemaldamise asemel tuleb kasutaja rolliks määrata \"õigusteta kasutaja\".\n\n.. seealso::\n\n * Kasutajate rollide kirjeldus ja volituste korralduste koostamise juhend\n asuvad dokumendis ``IVXV seadistuste koostamise juhend``.\n\n * Korralduste rakendamine on kirjeldatud lõigus\n :ref:`korralduste-laadimine-rakendamine`.\n\n\nTarkvarauuenduste rakendamine\n-----------------------------\n\nTarkvarauuendused jagunevad kogumisteenuse vaatepunktist kaheks:\noperatsioonisüsteemi uuendused ja kogumisteenuse uuendused.\n\nOperatsioonisüsteemi tarkvarapakkide uute versioonide paigaldamine pole\nkogumisteenuse dokumentatsioonis käsitletud. Süsteemiülem peab tagama\najakohaste turvauuenduste rakendamise kogumisteenuses kasutatavate\noperatsioonisüsteemidele;\n\nKogumisteenuse tarkvarapakkide uute versioonide paigaldamine toimub järgnevalt:\n\n#. Uuenenud tarkvarapakid kopeeritakse haldusteenuse kataloogi\n :file:`/etc/ivxv/debs` (soovitavalt juurkasutaja õigustes);\n\n#. Haldusteenuse tarkvara uuendatakse juurkasutaja õigustes käsuga\n :command:`dpkg -i /etc/ivxv/debs/ivxv-common_1.0_all.deb\n /etv/ivxv/debs/ivxv-admin_1.0_amd64.deb` (tegelik versiooninumber erineb\n käesolevas näites kasutatud versioonist);\n\n#. Hallatavate teenuste tarkvara uuendamine toimub haldusteenuse kasutaja\n ``ivxv-admin`` õigustes käsuga :ref:`ivxv-update-packages`.\n\n\nVarundamine\n-----------\n\nVarundamine hõlmab kolme liiki andmeid:\n\n#. Haldusteenuse seadistused;\n\n#. Kogumisteenuse e-valimiskast;\n\n#. Kogutud logid.\n\nVarukoopia loomine toimub haldusteenuse masinas utiliidi\n:ref:`ivxv-backup` abil, varukoopiad talletatakse varundusserveri\nkataloogis :file:`/var/backups/ivxv`.\n\n\nHaldusteenus seadistuste varundamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHaldusteenuse seadistustest varundatakse järgmised andmed:\n\n#. :file:`etc/` - haldusteenusesse laaditud tarkvarapakid ja hetkel kehtivad\n seadistusfailid;\n\n#. :file:`admin-ui-permissions/` - haldusteenuse kasutajaliidese pääsuõigused;\n\n#. :file:`commands/` - kõik haldusteenusese laaditud korraldusfailid.\n\nHaldusteenuse varundamist viiakse läbi haldusteenuses, varundatavad andmed\nkopeeritakse varundusserverisse.\n\n.. hint::\n\n Haldusteenuse andmete tõhusamaks varundamiseks ja taasteks on soovitav\n kasutada haldusteenuse virtuaalmasina dünaamilist tõmmist (*snapshot dump*).\n\nHaldusteenuse seadistuste varukoopiast taastamise protseduuri pole\nkogumisteenuses ette nähtud.\n\nHaldusteenuse seadistusete varukoopia loomise näide::\n\n $ ivxv-backup management-conf\n\n\nKogumisteenuse e-valimiskasti varundamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKogumisteenuse e-valimiskasti varundamine toimub talletusteenuses kogutud häältest\ne-valimiskasti loomisega ja selle kopeerimisega varundusteenusesse. Varundatud andmete\ntaastamine toimub hääletuse järel e-valimiskasti väljastamise käigus, kus\ntalletusteenuses olevatest häältest ja varukoopiatesse salvestatud häältest\npannakse kokku töötlemisele minev e-valimiskast.\n\nE-valimiskasti varundamist viib läbi haldusteenus. Varukoopia loomine toimub\ntalletusteenuses ja see kopeeritakse varundusserverisse.\n\nVarukoopia on sama vorminguga, nagu kogumisteenuse poolt väljastatav e-valimiskast\n(ZIP64).\n\nVarundamise andmemahtu saab arvutada järgmise meetodiga:\n``häälte arv * 12,1 kB * pakkimistegur``.\n\nNäiteks saja tuhande hääle suurus, kus pakkimistegur on 0,4 = 472 MB.\n\nE-valimiskasti varukoopia loomise näide::\n\n $ ivxv-backup ballot-box\n\n\nLogide varundamine\n^^^^^^^^^^^^^^^^^^\n\nLogikogumisteenustes kogutud logifailide varundamine toimub logifailide\n:file:`/var/log/ivxv/ivxv-YYYY-MM-DD-HH.log` kopeerimisega varundusserverisse. Logide\nvarundamist viib läbi haldusteenus.\n\nLogide varukoopiast taastamise protseduuri pole kogumisteenuses ette nähtud.\n\nLogikogumisteenusesse kogutud logist varukoopia loomise näide::\n\n $ ivxv-backup log\n\n\n.. _konsolideeritud-e-valimiskasti-koostamine:\n\nKonsolideeritud e-valimiskasti koostamine\n-----------------------------------------\n\nKonsolideeritud e-valimiskast koostatakse talletusteenusesse kogutud häältest ja\nvarundusteenusesse varundatud e-valimiskastidest. Konsolideerimise protsess koosneb\njärgmistest sammudest:\n\n#. Talletusteenusesse kogutud hääled varundatakse varundusteenusesse. Selle\n tulemusena on varundusteenusesse salvestatud kõik kogutud e-valimiskastid;\n\n#. Varundusteenuses koostatakse konsolideeritud e-valimiskast;\n\n#. Konsolideeritud e-valimiskast kopeeritakse haldusteenusesse.\n\nKonsolideeritud e-valimiskasti koostamise näide:\n\n.. include:: genereeritud-failid/e-valimiskasti_koostamine.inc\n\n\nTöötlemisrakenduse sisendi aluse koostamine\n-------------------------------------------\n\nTöötlemisrakenduse sisendi alus on häälte töötlemiseks vajalike sisendfailide\nkomplekt, mis genereeritakse kogumisteenuses salvestatud andmete põhjal.\nKomplekti koosseis on järgmine:\n\n#. Ringkondade nimekiri;\n\n#. Valijate nimekirjad;\n\n#. E-valimiskast kogutud häältega;\n\n#. Häälte registreerimispäringute valideerimisandmed;\n\n#. Töötlemisrakenduse seadistused.\n\nVäljund on ZIP-konteiner, mis sisaldab järgmisi faile:\n\n#. Ringkondade nimekiri digitaalselt signeerituna\n :file:`.districts.json.asice`;\n\n#. Valijate nimekirjade signeerimisvõtme avalik võti\n :file:`voterfile.pub.key`;\n\n#. Valijate nimekirjad\n :file:`..voters.utf`;\n\n#. Valijate nimekirjade signatuurid\n :file:`..voters.sig`;\n\n#. Valijate nimekirja vahelejätmise korraldused\n :file:`..voters-skip.yaml.asice`;\n\n#. Registreerimispäringute verifitseerimise avalik võti\n :file:`ts.key`;\n\n#. Töötlemisrakenduse seadistuste mall e-valimiskasti verifitseerimiseks\n :file:`.processor.yaml`.\n\nTöötlemisrakenduse sisendi alus koostatakse utiliidi\n:ref:`ivxv-generate-processor-input` abil. Näide:\n\n.. include:: genereeritud-failid/töötlemisrakenduse_sisendi_koostamine.inc\n\nHääletamise statistika eksportimine\n-----------------------------------\n\nHäälestamise statistika koostatakse hääletusteenuses ja see koosneb kahest\nosast: üldstatistika (hääletajate koguarv) ja detailstatistika. Üldstatistika\nkopeeritakse haldusteenusesse ja eksporditakse Valimiste Infosüsteemi 15\nminutilise intervalliga. Detailstatistika koostatakse ja eksporditakse\nValimiste Infosüsteemi käsitsi.\n\nHäälestamise statistika importimine ja eksportimine toimub haldusteenuse\nmasinas utiliidi :ref:`ivxv-voterstats` abil. Üldstatistika importimise ja\neksportimise automaatika on teostatud cron-teenuse abil ja kirjeldatud failis\n:file:`/etc/cron.d/ivxv-admin`.\n\n\nHääletamise seansside väljavõtte koostamine\n-------------------------------------------\n\nHääletamise ja hääle kontrollimise seansside väljavõte on CSV-vormingus ja see\nkoostatakse logiseire teenuses.\n\nVäljavõtet on võimalik koostada anonüümistatud kujul, kus kasutajate\nisikukoodid ja IP-aadressid on asendatud anonüümsete väärtustega.\n\nVõimalik on valida, kas väljastada kõik hääletamise seansid või ainult hääle\nkontrollimisega seansid.\n\n:ref:`ivxv-voting-sessions`\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/index.rst",
"content": ".. IVXV kogumisteenuse haldusjuhend\n\nIVXV kogumisteenuse haldusjuhend\n========================================================================\n\n.. raw:: html\n\n
\n NB!\n See on HTML-versioon dokumendist.\n Tellijale antakse üle PDF-versioon.\n
\n\n.. toctree::\n :maxdepth: 2\n\n annotatsioon\n ylevaade\n haldusteenus\n algseadistamine\n haldustoimingud\n krahhitaaste\n seadistused\n protseduurid\n lisad\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/krahhitaaste.rst",
"content": ".. IVXV kogumisteenuse haldusjuhend\n\nKrahhitaaste\n============\n\nKogumisteenus on projekteeritud nii, et teenuse või selle osade krahhimise\ntagajärjel ei tekiks andmekadu või oleks see minimaalne.\n\n\nEeldused edukaks krahhitaasteks\n-------------------------------\n\nKõrgkäideldav seadistus\n^^^^^^^^^^^^^^^^^^^^^^^\n\nPeamine eeldus edukaks krahhitaasteks on kogumisteenuse paigaldamine\nkõrgkäideldava seadistusega, mis määrab vähemalt kolme talletusteenuse isendi\nkasutamise. Lisaks on krahhiolukorra kiiremaks lahendamiseks kasulik eraldada\nmikroteenustele ühe lisaisendite komplekti paigalduseks vajalik taristu.\n\n\nLogikoguja kasutamine\n^^^^^^^^^^^^^^^^^^^^^\n\nKogumisteenuse seadistus peab kirjeldama logikogumisteenuse, et mikroteenuste\npoolt toodetavad logisid oleks võimalik lihtsal moel kokku koguda. Soovitav on\nkasutada mitut logikogujat erinevas füüsilises lokatsioonis, et minimeerida\nlogikirjete kaotsimineku võimalust.\n\n\nVarundusteenuse kasutamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKogumisteenuse seadistus peab kirjeldama varundusteenuse ning automaatse\nvarundamise ajad piisava sagedusega. Samuti on soovitav teha varukoopiad ka\nvarundusteenusest.\n\nAutomaatne varundamine tagab e-valimiskasti koopia säilimise :ref:`talletusteenuse\ntäieliku krahhi ` korral.\n\n.. note::\n\n Varundusteenus on soovitav paigaldada teistest kogumisteenuse isenditest\n füüsiliselt eraldi, et võimalikud eriolukorrad (näiteks tulekahju) ei\n mõjutaks korraga nii varundusteenust kui teisi teenuseid.\n\nVarundusteenus on projekteeritud kogumisteenuse andmetest automaatsete\nvarukoopiate loomiseks ühte kohta ning nende kättesaadavaks tegemiseks\noperatsioonidele, mis varukoopiaid kasutavad (näiteks häälte kokkulugemine).\n\n.. note::\n\n Kogumisteenuse osutaja peaks kaaluma võimalust teha varundusteenusest\n täiendavaid varukoopiaid, et tagada varundatud andmete säilimine ka\n varundusteenuse krahhi korral.\n\nValmisolek krahhiks\n^^^^^^^^^^^^^^^^^^^\n\nKogumisteenuse krahh mõjutab kõiki e-hääletamise komponente, erilist\ntähelepanu tuleb pöörata valijarakenduste ja kontrollrakenduste\nnimelahendusele ning TLS ühenduste usaldamiseks vajalikele\nsertifikaatidele.\n\nHääletamise edukaks läbiviimiseks tuleb tagada, et nimeserverid\nsisaldaks kogu hääletusperioodi vältel ajakohast infot\nhääletamissüsteemi sisendpunktide kohta - siis suudavad\nvalijarakendused ja kontrollrakendused vastavalt muutuvatele oludele\nnimesid korrektselt lahendada.\n\n#. Krahhimise tuvastamisel tuleb esimeste tegevuste hulgas eemaldada\n nimelahendusest krahhinud teenus, et rakendused enam selle poole\n pöörduda ei saaks.\n#. Kui teenused pärast krahhi uuesti töökorda saadakse, tuleb\n viimase sammuna nimelahenduses panna uute teenuste aadressid\n lahenduma vastavalt rakendustes defineeritule.\n\nKui kogumisteenusesse lisatakse uusi mikroteenuseid (eeldatavalt\npärast krahhimist), siis on tarvis tagada lisatud teenuste\nusaldusväärsus rakendustes.\n\nTeenuse plaanimisel tuleb luua serdid/võtmed ka võimalike\nasendusteenuste jaoks (choices, mid, voting). Need võtmed tuleb\npakendada valijarakendusse, et pärast krahhi poleks tarvis hakata uut\nrakendust levitama. Kui sertifikaadid luuakse ühe CA alt, siis piisab\nvalijarakendusse vastava CA sertifikaadi pakendamisest.\nKontrollrakenduste jaoks tuleb seadistustes alati näidata konkreetsed\nteenussertifikaadid, kuid kontrollrakenduste seadistuste muutmine ei\neelda kontrollrakenduste uuesti levitamist.\n\nTeenuste taastamine krahhist\n----------------------------\n\n\nMikroteenuse isendi krahh ilma andmekaota\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nMikroteenuse isendi krahh ilma andmekaota võib esineda teenuste puhul, mis ei\ntegele andmete säilitamisega (nimekirjateenus, hääletusteenus, kontrolliteenus\nvõi mobiil-id tugiteenus). Sellises olukorras piisab teenuse isendi\ntaastamiseks kas teenuse taaskäivitamisest (kui see on võimalik) või teenuse\nisendi asendamisest uuega.\n\n.. seealso::\n\n * :ref:`teenuse-taaskäivitamine`\n\n * :ref:`teenuse-asendamine`\n\n * :ref:`recovery-stateless`\n\nLogikogumisteenuse isendi krahh\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nLogikogumisteenuse krahh võib esineda nii logiandmete riknemisega kui ka ilma.\n\nIlma logiandmete riknemiseta krahh tähendab olukorda, kus rsyslog teenus seisab\nja ei võta seetõtte teenustelt logikirjeid vastu ning salvestatud logifailid ei\nole rikutud. Sellises olukorras piisab teenuse isendi töökorda seadmiseks selle\ntaaskäivitamisest.\n\nLogikogumisteenuse krahh koos logiandmete riknemisega nõuab teenuse isendi\nasendamist uuega.\n\nKui logiandmete riknemisega kaasneb alati logiandmete kadu, siis ilma\nriknemiseta krahhi puhul tuleb samuti selle võimalusega arvestada. Logisid\nedastatakse üle RELP-protokolli, mis on küllalt töökindel, kuid vaatamata\nsellele võib logiedastus katkeda olukorras, kus logi genereeriva teenuse hostil\non rsyslogi isendit taaskäivitatud ajal, mil logikoguja rsyslog isend ei\ntöötanud.\n\n.. seealso::\n\n * :ref:`teenuse-taaskäivitamine`\n\n * :ref:`teenuse-asendamine`\n\n * `RELP - The Reliable Event Logging Protocol\n `_\n\n * :ref:`recovery-logcollection`\n\nVarundusteenuse isendi krahh\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nVarundusteenuse isendi krahh tähendab varundusteenusesse varundatud andmete\nriknemist. Teenuse taastamiseks tuleb varundusteenus uuesti paigaldada ja\nvarundatud andmed taastada. Andmete taastamine varundusserverisse võib toimuda\nka pärast häälte kogumise lõppemist, kuid enne häälte kokkulugemist.\n\n.. note::\n\n Varundusprotseduuride käivitamist juhitakse haldusteenusest ja seetõttu pole\n varundusteenust võimalik käivitada ega seisma jätta.\n\n.. seealso::\n\n * :ref:`recovery-backupservice`\n\nTalletusteenuse isendi krahh\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nTalletusteenuse ühe isendi krahhimisel piisab isendi asendamisest uuega.\n\nTalletusteenuseid saab lisada ja eemaldada ainult siis, kui klastris on\nvähemalt kvoorumi jagu töökorras talletusteenuse isendeid. Kvoorumi suurus on\nN/2+1 ümardatud alla, kus N on seadistatud isendite arv (näiteks kolme\nseadistatud isendi korral on kvoorumi suurus kaks).\n\nKui talletusteenuse isendeid jääb alles vähem kui kvoorumi jagu, siis tuleb\nteha kõigile isenditele uus paigaldus (vt.\n:ref:`talletusteenuste-täielik-krahh`).\n\nTalletusteenuse kvoorumist tingitud piirangud:\n\n#. Talletusteenuse isendite arvu ei ole kunagi võimalik vähendada ühele;\n\n#. Talletusteenuste isendite eemaldamisel peab arvestama kvoorumi säilimisega.\n\n Näide: kui on seadistatud 6 talletusteenuse isendit (kvoorum=4), siis sealt\n ei saa korraga eemaldada kolme isendit (jääks järgi kolm isendit,\n kvoorum=2), kuna seadistatud isendite hulk oleks siis väiksem kui algne\n kvoorum. Kõigepealt tuleb eemaldada üks (jääb järgi 5 isendit, kvoorum=3)\n isend ja alles pärast seda saab eemaldada ülejäänud kaks.\n\n.. seealso::\n\n * :ref:`teenuse-taaskäivitamine`\n\n * :ref:`teenuse-asendamine`\n\n * :ref:`recovery-storageservice`\n\n.. _talletusteenuste-täielik-krahh:\n\nTalletusteenuste täielik krahh ehk kogumisteenuse täielik asendamine\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nTalletusteenuste täielikul asendamisel tuleb koostada uus tehniline seadistus,\nmis vastab järgmistele tingimustele:\n\n* ei sisalda ühtegi vana talletusteenust;\n\n* kõik uued talletusteenused on loetletud parameetri ``storage.conf.bootstrap``\n nimekirjas.\n\n.. important::\n\n Talletusteenuste täielikul asendamisel tuleb arvestada järgnevada:\n\n * enne asendamist kogutud hääled säilivad varundusserveritesse tehtud\n varukoopiates;\n\n * varukoopia loomise ja krahhi vahel kogutud hääled lähevad kaotsi;\n\n * valikute, ringkondade ja valijate nimekirjad tuleb teenustele uuesti rakendada.\n\n.. seealso::\n\n * :ref:`recovery-fullstorage`\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/lisad.rst",
"content": ".. IVXV kogumisteenuse haldusjuhend\n\nLisad\n=====\n\n.. _utiliidid:\n\nUtiliidid\n---------\n\nKogumisteenuse haldamise käsureautiliitide ülevaade ja abiteave.\n\n.. contents:: .\n :local:\n :depth: 1\n\n\nAndmehoidla utiliidid\n^^^^^^^^^^^^^^^^^^^^^\n\n.. include:: utiliitide-abiteave/ivxv-create-data-dirs.inc\n\n.. include:: utiliitide-abiteave/ivxv-db-reset.inc\n\n.. include:: utiliitide-abiteave/ivxv-db-dump.inc\n\n\nTeenuse seisundi utiliidid\n^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. include:: utiliitide-abiteave/ivxv-status.inc\n\n.. include:: utiliitide-abiteave/ivxv-service.inc\n\n\nSündmuste logi utiliidid\n^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. include:: utiliitide-abiteave/ivxv-eventlog-dump.inc\n\n\nKasutajate halduse utiliidid\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. include:: utiliitide-abiteave/ivxv-users-list.inc\n\n\nSeadistusutiliidid\n^^^^^^^^^^^^^^^^^^\n\n.. include:: utiliitide-abiteave/ivxv-collector-init.inc\n\n.. include:: utiliitide-abiteave/ivxv-cmd-load.inc\n\n.. include:: utiliitide-abiteave/ivxv-config-validate.inc\n\n.. include:: utiliitide-abiteave/ivxv-config-apply.inc\n\nSeadistuste rakendamine hallatavatele teenustele on võimalik siis, kui\nhaldusteenusesse on laaditud kogumisteenuse tehnilised seadistused.\n\nSeadistuste rakendamise järjekord:\n\n#. Tehnilised seadistused koos usaldusjuure seadistustega.\n\n #. Teenuse tarkvara paigaldamine;\n\n #. Haldusteenuse ligipääsu loomine hallatava teenuse kontole;\n\n #. Teenuse logimisseadistuste rakendamine;\n\n #. Haldusteenuse ligipääsu eemaldamine teenuse hosti juurkasutaja kontole\n (ainult juhul, kui teenusmasinas pole rohkem seadistamata teenuseid);\n\n #. Usaldusjuure rakendamine teenusele;\n\n #. Tehniliste seadistuste rakendamine teenusele;\n\n#. Valikute nimekiri;\n\n#. Ringkondade nimekiri;\n\n#. Valijate nimekirjad;\n\nLogikogumisteenus erineb teistest hallatavatest teenustest:\n\n#. Logikogumisteenus seadistatakse enne teisi teenuseid, et tagada võimalikult\n varajane logi kogumine.\n\n#. Logikogumisteenustele ei rakendata muid seadistusi peale logikogumisteenuse\n seadistuste (usaldusjuure seadistusi, kogumisteenuse tehnilised seadistusi\n ja valimiste seadistusi logikogumisteenus ei vaja).\n\nValimisnimekirjade (valikute ja valijate nimekirjad) rakendamine tähendab\nnimekirja ülekandmist talletusteenusesse vastavat nimekirja teenindava teenuse kaudu.\n\nNäiteks valikute nimekiri rakendatakse vaid ühele (juhuslikult valitud)\nnimekirjateenusele, mis kannab nimekirja talletusteenusesse. Talletusteenuse\nkaudu on nimekiri kättesaadav kõigile teistele nimekirjateenustele.\n\n.. include:: utiliitide-abiteave/ivxv-voter-list-download.inc\n\n.. include:: utiliitide-abiteave/ivxv-secret-load.inc\n\n.. include:: utiliitide-abiteave/ivxv-copy-log-to-logmon.inc\n\n.. include:: utiliitide-abiteave/ivxv-update-packages.inc\n\n.. include:: utiliitide-abiteave/ivxv-backup-crontab.inc\n\n\nAndmete eksportimise ja varundamise utiliidid\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. include:: utiliitide-abiteave/ivxv-export-votes.inc\n\n.. include:: utiliitide-abiteave/ivxv-backup.inc\n\n.. include:: utiliitide-abiteave/ivxv-generate-processor-input.inc\n\n.. include:: utiliitide-abiteave/ivxv-voterstats.inc\n\n.. include:: utiliitide-abiteave/ivxv-voting-sessions.inc\n\n\nDeemonid\n^^^^^^^^\n\n.. include:: utiliitide-abiteave/ivxv-agent-daemon.inc\n\n\nSisemised utiliidid\n^^^^^^^^^^^^^^^^^^^\n\n.. attention::\n\n Sisemised utiliidid on kasutusel haldusdeemoni poolt alamteenuste\n haldamiseks ja neid ei ole reeglina tarvis eraldi käivitada.\n\n.. include:: utiliitide-abiteave/ivxv-admin-helper.inc\n\n.. include:: utiliitide-abiteave/ivxv-admin-sudo.inc\n\n\nSeadistusfailid\n---------------\n\n.. _ivxv-logcollector.conf:\n\nLogikogumisteenuse seadistusfail\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. literalinclude:: ../../../common/collector/config/rsyslog-logcollector.conf\n :name: /etc/rsyslog.d/ivxv-logcollector.conf\n :language: text\n :linenos:\n\n\nLisaseadistused\n---------------\n\n.. _configure-ssh-idcard-auth:\n\nSSH kasutajate autentimine ID-kaardi abil\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nSSH-teenusesse on võimalik autentida ID-kaardi avaliku võtmega abil, kasutades\nselleks PKCS#11 toega SSH-klienti ``kitty.exe`` (http://kitty.9bis.net/).\n\nTurvakaalutustel tuleks keelata haldusliidese SSH-teenusesse parooliga\nautentimine. Parooliga autentimise keelamiseks tuleb seadistusfailis\n:file:`/etc/ssh/sshd_config` määrata parameetri ``PasswordAuthentication``\nväärtuseks ``no``::\n\n # To disable tunneled clear text passwords, change to no here!\n PasswordAuthentication no\n\nVolitatud kasutajate faili asukoht (:file:`/etc/ssh/kasutajad`) tuleb failis\n:file:`/etc/ssh/sshd_config` määrata parameetriga ``AuthorizedKeysFile``:\n\n ``AuthorizedKeysFile /etc/ssh/kasutajad``\n\n.. important::\n\n Seadistusfailis ``/etc/ssh/sshd_config`` tehtud muutuse rakendamiseks tuleb\n SSH teenus taaskäivitada::\n\n # service ssh restart\n [ ok ] Restarting OpenBSD Secure Shell server: sshd.\n\nID-kaardi isikutuvastamise sertifikaadiga autenditava kasutaja ülesseadmine\nkäib järgmiselt:\n\n#. Kasutajale konto loomine:\n\n .. code-block:: shell-session\n\n # adduser --disabled-password kasutajanimi\n # usermod -a -G www-data kasutajanimi\n\n#. Kasutaja ID-kaardi isikutuvastamise sertifikaadi salvestamine PEM-vormingus\n faili :file:`usercert.cer` (ID-kaardi haldusvahendi abil);\n\n#. Sertifikaadist kasutaja avaliku võtme eraldamine ja salvestamine faili\n :file:`userpubkey.pem`:\n\n .. code-block:: shell-session\n\n # openssl x509 -in usercert.cer -pubkey -noout > userpubkey.pem\n\n#. Avaliku võtme teisendamine PKCS#8 vormingusse, kasutaja tunnusega\n varustamine ja salvestamine SSH volitatud kasutajate faili\n :file:`/etc/ssh/kasutajad`:\n\n .. code-block:: shell-session\n\n # KEY=$(ssh-keygen -i -m PKCS8 -f userpubkey.pem)\n # echo \"$KEY kasutaja@eesti.ee\" >> /etc/ssh/kasutajad\n\n#. Kontrollimine, kas lisatud kirje on kujul ``ssh-rsa PKCS8-võti``\n kasutajatunnus:\n\n .. code-block:: shell-session\n\n # tail -1 /etc/ssh/kasutajad\n ssh-rsa AAAAB3NzaC1yc2EAAAAELGuiTwAAAIEAxZf/TuSrGJEU1PlfkY9jJ33VOYVZ9Vao0Uiytlf8\n 7HJu/78fCIB7m05J7ibpMhsZoZ4DElU7ve0VwbvdDS3srh1OhiQcUjpznTlx4rIM1vkHwadrHtmF+BNi\n DwbLbbdD5y3puGcLH+sLuwba6Vuc3aU0QuqzenYmY9pV7w9y0wc= kasutaja@eesti.ee\n\n\nAndmehoidla\n-----------\n\nHaldusteenuse andmeid hoitakse failisüsteemis ja andmebaasis. Failisüsteemis\nhoitakse andmeid, mis on pärit välistest süsteemidest ja on haldusteenusesse\nüle kantud faili kujul. Andmebaasis hoitakse andmeid, mis on genereeritud\nhaldusteenuse töö käigus.\n\n\nFailisüsteemis hoitavad andmed\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n* :file:`/etc/ivxv/` -- kogumisteenusele rakendatud ja hetkel kehtivad\n seadistus- ja nimekirjafailid;\n\n* :file:`/var/lib/ivxv/` -- kogumisteenuse haldusteenuse andmefailid;\n\n* :file:`/var/lib/ivxv/admin-ui-data/` -- haldusteenuse veebiliidese jaoks\n serveeritavad JSON-failid;\n\n* :file:`/var/lib/ivxv/admin-ui-data/status.json` -- kogumisteenuse seisundi\n koondandmed;\n\n* :file:`/var/lib/ivxv/admin-ui-permissions/` -- haldusteenuse veebiliidese\n kasutajaõigused (Apache veebiserveri jaoks);\n\n* :file:`/var/lib/ivxv/ballot-box/` -- allalaaditava e-valimiskasti salvestamise kataloog;\n\n* :file:`/var/lib/ivxv/commands/` -- kogumisteenuse juhtimiseks rakendatud\n korraldusfailide ajalugu;\n\n* :file:`/var/lib/ivxv/commands/-.bdoc` --\n digitaalselt allkirjastatud korraldus ``ASiC-E`` vormingus.\n\n* :file:`/var/lib/ivxv/commands/-.json` --\n korralduse olekufail JSON-vormingus.\n\n* :file:`/var/lib/ivxv/db/` -- haldusteenuse andmebaasi kataloog;\n\n* :file:`/var/lib/ivxv/db/ivxv-management.db` -- haldusteenuse andmebaasi\n fail;\n\n* :file:`/var/lib/ivxv/ivxv-management-events.log` -- haldusteenuse sündmuste\n logi;\n\n* :file:`/var/lib/ivxv/service/` -- muud teenusespetsiifilised failid\n (nt. registreerimisvõtmest eraldatud avalik võti);\n\n* :file:`/var/lib/ivxv/upload/` -- kogumisteenusesse veebiliidese kaudu\n laaditud failid;\n\nAndmebaasis hoitavad andmed\n^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nAndmevälja nimi ja kirjeldus:\n\n* ``collector/state`` -- kogumisteenuse olek;\n\n* ``config/election`` -- kogumisteenuses rakendatud valimiste seadistusele\n digiallkirja andnud volitatud kasutaja andmed kujul ````;\n\n* ``config/technical`` -- kogumisteenuses rakendatud tehnilisele seadistusele\n digiallkirja andnud volitatud kasutaja andmed kujul ````;\n\n* ``config/trust`` -- kogumisteenuses rakendatud usaldusjuure seadistusele\n digiallkirja andnud volitatud kasutaja andmed kujul ````;\n\n* ``election/election-id`` -- valimiste identifikaator;\n\n* ``election/electionstart`` -- valimiste algusaeg;\n\n* ``election/electionstop`` -- valimiste lõpuaeg;\n\n* ``election/servicestart`` -- kogumisteenuse käivitamise aeg;\n\n* ``election/servicestop`` -- kogumisteenuse seiskamise aeg;\n\n* ``host//state`` -- teenushosti seisund;\n\n* ``list/choices`` -- haldusteenusesse laaditud valikute nimekirjale\n digiallkirja andnud volitatud kasutaja andmed kujul ````;\n\n* ``list/choices-loaded`` -- nimekirjateenustesse laaditud valikute\n nimekirjale digiallkirja andnud volitatud kasutaja andmed kujul ``\n ``;\n\n* ``list/districts`` -- nimekirjateenustesse laaditud ringkondade\n nimekirjale digiallkirja andnud volitatud kasutaja andmed kujul ``\n ``;\n\n* ``list/districts-loaded`` -- nimekirjateenustesse laaditud ringkondade\n nimekirjale digiallkirja andnud volitatud kasutaja andmed kujul ``\n ``;\n\n* ``list/voters0000`` -- haldusteenusesse laaditud valijate algnimekirjale\n digiallkirja andnud volitatud kasutaja andmed kujul ````;\n\n* ``list/voters`` (``list-number >= 01``) -- haldusteenusesse\n laaditud valijate muudatusnimekirja allalaadimise hetke ajatempel;\n\n* ``list/voters-state`` -- nimekirjateenustesse laaditud valijate\n nimekirja olek.\n\n Võimalikud väärtused:\n\n 1. ``PENDING`` - laaditud haldusteenusesse;\n\n 2. ``APPLIED`` - rakendatud nimekirjateenusele;\n\n 3. ``INVALID`` - nimekiri on märgitud vigaseks ja ootab halduri otsust\n vahelejätmise kohta (ainult muudatusnimekirja korral);\n\n 4. ``SKIPPED`` - nimekiri on vahele jäetud (ainult muudatusnimekirja korral).\n\n* ``logmonitor/address`` -- seireteenuse aadress või võrgunimi;\n\n* ``logmonitor/last-data`` -- viimase seireteenusest statistikafaili hankimise\n aeg;\n\n* ``user/`` -- haldusteenuse kasutaja nimi ja rollid kujul\n ``[,]``;\n\n* ``service//service-type`` -- Teenuse liik;\n\n* ``service//technical-conf-version`` -- Teenusele rakendatud\n tehnilise seadistuse versioon;\n\n* ``service//election-conf-version`` -- Teenusele rakendatud\n valimiste seadistuse versioon;\n\n* ``service//network`` -- Teenusele alamvõrgu nimi;\n\n* ``service//state`` -- Teenuse olek;\n\n* ``service//ping-errors`` -- Teenuse elusoleku kontrollimise\n järjestikuste vigade arv;\n\n* ``service//last-data`` -- Teenuse viimase oleku hankimise aeg;\n\n* ``service//ip-address`` -- Teenuse IP-aadress;\n\n* ``service//bg_info`` -- Teenuse taustainfo stringina (näiteks\n elusoleku kontrolli käigus genereeritud veateade);\n\n* ``service//backup-times`` -- Varundusteenuse automaatvarunduse\n kellaajad;\n\n* ``service//mid-token-key`` -- Mobiil-ID/Smart-ID/Web eID tugiteenuse\n identsustõendi võtmefaili kontrollsumma (SHA256);\n\n* ``service//tls-cert`` -- Teenuse TLS-sertifikaadi faili\n kontrollsumma (SHA256);\n\n* ``service//tls-key`` -- Teenuse TLS-sertifikaadi võtmefaili\n kontrollsumma (SHA256);\n\n* ``service//tspreg-key`` -- Hääletamisteenuse ajatempliteenuse\n signeerimisvõtme faili kontrollsumma (SHA256);\n\nKasutatud tähised:\n\n* ```` -- korralduse liik:\n\n #. ``trust`` -- usaldusjuure seadistused;\n\n #. ``technical`` kogumisteenuse seadistused;\n\n #. ``election`` valimiste seadistused;\n\n* ```` -- ID-kaardi CN väli kujul ``PEREKONNANIMI,EESNIMI,ISIKUKOOD``;\n\n* ```` on seadistuse liik. Usaldusjuure seadistus on ``trust``,\n valimiste seadistus on ``election`` ja kogumisteenuse tehniline\n seadistus on ``tech``;\n\n* ```` teenushosti nimi;\n\n* ```` valimisnimekirja kahekohaline järjekorranumber, esimene nimekiri\n kannab numbrit 01.\n\n* ```` teenuse identifikaator kogumisteenuse seadistustest;\n\n* ```` on ajatempel ISO-8601 vormingus.\n\n\n.. _etcd-zabbix:\n\nKlastri seisundi monitoorimine Zabbixiga\n----------------------------------------\n\nEtcd klaster tagab süsteemi toimimise ka olukorras, kus mõni klastriliige kaotab\ntöövõime (krahh, võrguühenduse kadumine jms.). Siiski on oluline selliseid\nsündmuseid monitoorida ning nende algpõhjus tuvastada. Etcd krahhimise\ntuvastamiseks tuleb talletusteenuste logidest (``ivxv-YYYY-MM-DD-HH.log``) monitoorida\n``ivxv.ee/service/storage.EtcdTerminatedError`` kirjet.\n\nTäiendavalt saab etcd käsureakliendiga küsida klastri liikmete olekut. Kuna\nIVXV klastris on kõik klient-päringud autenditud, siis tuleb korraldus\nkäivitada mõnes ``ivxv-storage`` teenuse masinas kasutajakonto\n``ivxv-storage`` (või juurkasutaja) õigustes:\n\n.. code-block:: shell-session\n\n # ivxv-storage@ivxv1:~$ env ETCDCTL_API=3 etcdctl \\\n --cacert /var/lib/ivxv/service/storage@storage1.ivxv.ee/ca.pem \\\n --cert /var/lib/ivxv/service/storage@storage1.ivxv.ee/tls.pem \\\n --key /var/lib/ivxv/service/storage@storage1.ivxv.ee/tls.key \\\n --endpoints ivxv1:2379,ivxv2:2379,ivxv3:2379 \\\n endpoint status\n\n ivxv1:2379, 2d0df029f29770a4, 3.2.17, 25 kB, true, 12, 15\n ivxv2:2379, d4a9ae16c8557764, 3.2.17, 25 kB, false, 12, 15\n ivxv3:2379, e8914f4e0b89b80f, 3.2.17, 25 kB, false, 12, 15\n\nVastuses on veergude tähendused järgmised:\n\n #. klastri liige;\n #. klastri liikme identifikaator;\n #. etcd versioon;\n #. baasi suurus (max 8GB ehk 8589934592);\n #. kas konkreetne klastri liige on hetkel juht;\n #. RAFT ametiaeg (sisuliselt toimunud juhi-valimiste arv);\n #. RAFT indeks - etcd kirjutamisoperatsioonide arv (sh.\n konfiguratsiooni muutused).\n\nMonitooringule on oluline parameeter RAFT ametiaeg. Selle väärtuse muutumine\ntähendab juhivahetust, mis üldjuhul on seotud probleemidega klastri töös -\nolemasolev juht ei vasta piisavalt kiiresti klastri liikmete päringutele.\n\nKäsurea seletus:\n\n * ``env ETCDCTL_API=3``: kasutame etcd API versiooni 3 (Ubuntu versioonis\n 20.04 LTS on ``etcdctl`` API vaikeversioon veel 2);\n * ``--cacert``: usaldame ainult servereid, mille sertifikaat on antud selle CA\n poolt;\n * ``--cert`` ja ``--key``: kasutame klient-autentimiseks ivxv1 talletusteenuse\n sertifikaati ja võtit;\n * ``--endpoints``: millistele serveritele päring saata. Siin võib kõigi kolme\n asemel ka ainult ühe loetleda: sellisel juhul on väljundis vaid üks rida.\n Kasulik nt kui Zabbix tahab igas talletusteenuses küsida ainult selle isendi\n kohta;\n * ``endpoint status``: küsime loetletud serverite olekut.\n\n\nVäljundit on võimalik küsida ka masinloetavas JSON-vormingus\n(parameeter ``-w json``):\n\n .. code-block:: shell-session\n\n ivxv-storage@ivxv1:~$ env ETCDCTL_API=3 etcdctl \\\n --cacert /var/lib/ivxv/service/storage@storage1.ivxv.ee/ca.pem \\\n --cert /var/lib/ivxv/service/storage@storage1.ivxv.ee/tls.pem \\\n --key /var/lib/ivxv/service/storage@storage1.ivxv.ee/tls.key \\\n --endpoints ivxv1:2379,ivxv2:2379,ivxv3:2379 \\\n endpoint status -w json\n\n [{\"Endpoint\":\"ivxv1:2379\",\"Status\":{\"header\":{\"cluster_id\":1867986262344190226,\"member_id\":3246514969358332068,\"revision\":1,\"raft_term\":12},\"version\":\"3.2.17\",\"dbSize\":24576,\"leader\":3246514969358332068,\"raftIndex\":15,\"raftTerm\":12}},\n {\"Endpoint\":\"ivxv2:2379\",\"Status\":{\"header\":{\"cluster_id\":1867986262344190226,\"member_id\":15323970619978381156,\"revision\":1,\"raft_term\":12},\"version\":\"3.2.17\",\"dbSize\":24576,\"leader\":3246514969358332068,\"raftIndex\":15,\"raftTerm\":12}},\n {\"Endpoint\":\"ivxv3:2379\",\"Status\":{\"header\":{\"cluster_id\":1867986262344190226,\"member_id\":16758262885041944591,\"revision\":1,\"raft_term\":12},\"version\":\"3.2.17\",\"dbSize\":24576,\"leader\":3246514969358332068,\"raftIndex\":15,\"raftTerm\":12}}]\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/protseduurid.rst",
"content": ".. IVXV kogumisteenuse haldusjuhend\n\nProtseduurid\n============\n\n\n.. _recovery-stateless:\n\nJuhend: olekuvaba mikroteenuse isendi taastamine krahhist\n---------------------------------------------------------\n\n.. include:: recovery/recovery_stateless.inc\n\n\n\n.. _recovery-logcollection:\n\nJuhend: logikogumisteenuse isendi taastamine krahhist\n-----------------------------------------------------\n\n.. include:: recovery/recovery_logcollection.inc\n\n\n\n.. _recovery-backupservice:\n\nJuhend: varundusteenuse isendi taastamine krahhist\n--------------------------------------------------\n\n.. include:: recovery/recovery_backupservice.inc\n\n\n\n.. _recovery-storageservice:\n\nJuhend: talletusteenuse isendi taastamine krahhist\n--------------------------------------------------\n\n.. include:: recovery/recovery_storageservice.inc\n\n\n\n.. _recovery-fullstorage:\n\nJuhend: talletusteenuse taastamine täielikust krahhist\n------------------------------------------------------\n\n.. include:: recovery/recovery_fullstorage.inc\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/recovery/recovery_backupservice.inc",
"content": "\nKrahhi toimumise indikaatorid\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHaldusveebiliides.\nVali **Teenused** vasakult menüüst. Kui varundusteenus on krahhinud,\nsiis tema **Seisund** on **Tõrge**.\n\nHalduskäsurealiides.\nLogi sisse **ivxv-admin** kasutajana ja päri teenuste statistikat::\n\n $ sudo su - ivxv-admin\n $ ivxv-status\n\nKui varundusteenus on krahhinud, siis tema **State** on **FAILURE**.\n\n\nKrahhist taastumise eeldused\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKrahhist taastumine on alati võimalik.\n\n\nKrahhi võimalik mõju hääletamistulemusele\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nVarundusteenuse krahh mõjutab hääletamistulemust (andmekadu), kui täiendavalt\nkrahhib ka talletusteenus.\n\n\nKrahhist taastumise sammud\n^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. seealso::\n\n * Kasuta :ref:`recovery-stateless` juhendis oleva\n **Teenuse masin on krahhinud, v.a vahendus- ja x-tee teenused**\n peatükki, v.a sammud 8, 10, 12-16.\n\n.. note::\n\n Punktis 10 tuleb välja vahetada ainult varundusteenuse **id** ja **address**\n väljad:\n\n .. code-block:: yaml\n\n - id: zone0\n services:\n log:\n - id: backup@backup1.ivxv.ee\n address: backup1\n\n uute vastu:\n\n .. code-block:: yaml\n\n - id: zone0\n services:\n log:\n - id: backup@backup2.ivxv.ee\n address: backup2\n\nSSH logi sisse haldusmasinasse **ivxv-admin** kasutajana::\n\n $ sudo su - ivxv-admin\n\nSeadista SSH ühenduse loomiseks *prompt* sõnumi\n*Are you sure you want to continue connecting (yes/no)? yes* kinnitamist\nvältida, näiteks, kui varundusteenuse masina DNS **address** on *backup2*::\n\n $ ssh backup2\n $ echo \"StrictHostKeyChecking no\" >> /var/lib/ivxv/user/ivxv-admin/.ssh/config\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/recovery/recovery_fullstorage.inc",
"content": "Krahhi toimumise indikaatorid\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHaldusveebiliides.\nVali **Teenused** vasakult menüüst. Kui talletusteenused on krahhinud,\nsiis tema **Seisund** on **Tõrge**.\n\nHalduskäsurealiides.\nLogi sisse **ivxv-admin** kasutajana ja päri teenuste statistikat::\n\n $ sudo su - ivxv-admin\n $ ivxv-status\n\nKui talletusteenused on krahhinud, siis tema **State** on **FAILURE**.\n\n\nKrahhist taastumise eeldused\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKrahhi taastumiseks piisab kui teenuste CA TLS privaatvõti ja sertifikaat on\nalles, mida saab kasutada teenuse varuvõtmete ja -sertifikaatide\ngenereerimiseks. Samas, saab ka enne valimisi teenuse varuvõtmed ja\n-sertifikaadid ette genereerida.\n\nKui kõikide teenuste CA on sama, siis tasub valija- ja kontrollrakenduste\nseadistusse panna hoopis CA TLS sertifikaadi. Juhul kui CA on teenustel erinev,\nsiis peab panema kõik teenuste TLS sertifikaadid rakenduste seadistusse\nvahetult enne valimisi.\n\n\nKrahhi võimalik mõju hääletamistulemusele\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKui krahhib talletusteenuse klaster, siis kindlasti tegu on andmekaoga.\nAndmekao suurus sõltub varundusteenusest ehk kui tihti e-urni varundati.\n\nLisaks, juba hääletanud valijal võivad tekkida segadus, kui teist korda\nhääletades, kuvatakse valijarakenduses \"Teie pole veel hääletanud\"\ntervitustekst.\n\n\nKrahhist taastumise sammud\n^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. seealso::\n\n * Tee :ref:`recovery-storageservice` juhendis oleva\n **Teenuse andmed (võti, sertifikaat jne) on rikutud või masina krahh**\n peatükki protseduurid läbi iga uue koguja masina jaoks.\n\n.. note::\n\n Punktis 10 tuleb välja vahetada kõik vanad **id** ja **address** kirjed\n uute vastu, lisaks tuleb muuta ka talletusteenuse **bootstrap**\n seadistust:\n\n .. code-block:: yaml\n\n bootstrap:\n - storage@storage1.ivxv.ee\n - storage@storage2.ivxv.ee\n - storage@storage3.ivxv.ee\n\n selliselt:\n\n .. code-block:: yaml\n\n bootstrap:\n - storage@storage4.ivxv.ee\n - storage@storage5.ivxv.ee\n - storage@storage6.ivxv.ee\n\nNüüd tuleb taastada koguja krahhieelne seisund, v.a kaotsi läinud hääled:\n\n #. SSH logi sisse haldusmasinasse **ivxv-admin** kasutajana::\n\n $ sudo su - ivxv-admin\n\n #. Laadi ringkondade nimekiri::\n\n $ ivxv-config-apply --type=districts\n\n #. Laadi valikute nimekiri::\n\n $ ivxv-config-apply --type=choices\n\n #. Laadi nii valijate alg-, kui ka kõik vahepealsed muudatusnimekirjad::\n\n $ ivxv-config-apply --type=voters\n\n.. warning::\n Ära unusta, et valimiste lõpus tuleb hääli alla laadida koos varundatud\n häältega, et vähemalt mingis ulatuses tagada e-urni terviklikkus::\n\n $ ivxv-export-votes --consolidate\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/recovery/recovery_logcollection.inc",
"content": "Krahhi toimumise indikaatorid\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHaldusveebiliides.\nVali **Teenused** vasakult menüüst. Kui logikogumisteenus on krahhinud,\nsiis tema **Seisund** on **Tõrge**.\n\nHalduskäsurealiides.\nLogi sisse **ivxv-admin** kasutajana ja päri teenuste statistikat::\n\n $ sudo su - ivxv-admin\n $ ivxv-status\n\nKui logikogumisteenus on krahhinud, siis tema **State** on **FAILURE**.\n\n\nKrahhist taastumise eeldused\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKrahhist taastumine on alati võimalik.\n\n\nKrahhi võimalik mõju hääletamistulemusele\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHääletamistulemusele mõju puudub, küll aga krahhinud logikogumisteenusega kaob\nka osa varundatud logidest, mida enam taastada ei ole võimalik. Samas, need\nlogid on ikkagi endiselt alles koguja masinates, ning ka logimonitori\nmasinas. Ainus koht kus avaldub logikogumisteenuse krahh on varundusteenuse\nmasin, kus jääbki puudu osa varundatud logidest.\n\n\nKrahhist taastumise sammud\n^^^^^^^^^^^^^^^^^^^^^^^^^^\n.. seealso::\n\n * Kasuta :ref:`recovery-stateless` juhendis oleva\n **Teenuse masin on krahhinud, v.a vahendus- ja x-tee teenused**\n peatükki, v.a sammud 10, 12-16.\n\n\n.. note::\n\n Punktis 10 tuleb välja vahetada ainult logikogumisteenuse **id** ja\n **address** väljad:\n\n .. code-block:: yaml\n\n - id: zone0\n services:\n log:\n - id: log@log1.ivxv.ee\n address: log1:20514\n\n uute vastu:\n\n .. code-block:: yaml\n\n - id: zone0\n services:\n log:\n - id: log@log2.ivxv.ee\n address: log2:20514\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/recovery/recovery_stateless.inc",
"content": "Krahhi toimumise indikaatorid\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHaldusveebiliides.\nVali **Teenused** vasakult menüüst. Kui teenus on krahhinud,\nsiis tema **Seisund** on **Tõrge**.\n\nHalduskäsurealiides.\nLogi sisse **ivxv-admin** kasutajana ja päri teenuste statistikat::\n\n $ sudo su - ivxv-admin\n $ ivxv-status\n\nKui teenus on krahhinud, siis tema **State** on **FAILURE**.\n\n\nKrahhist taastumise eeldused\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKrahhist taastumiseks piisab kui teenuste CA TLS privaatvõti ja sertifikaat on\nalles, mida saab kasutada teenuse varuvõtmete ja -sertifikaatide\ngenereerimiseks. Samas, saab ka enne valimisi teenuse varuvõtmed ja\n-sertifikaadid ette genereerida.\n\nKui kõikide teenuste CA on sama, siis tasub valija- ja kontrollrakenduste\nseadistusse panna hoopis CA sertifikaat. Juhul kui CA on teenustel erinev,\nsiis peab panema kõik teenuste TLS sertifikaadid rakenduste seadistusse\nvahetult enne valimisi.\n\n\nKrahhi võimalik mõju hääletamistulemusele\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nSõltuvalt teenusest võivad tagajärjed olla järgmised:\n\n * kui krahhivad nimekirja-, Mobiil-ID, vahendus-, seansi-, Smart-ID,\n hääletamis-, Web-eID teenused, siis valijal ei õnnestu hääletada\n\n * kui krahhivad järjekorra- ja x-tee teenused, siis VIS ei saa pärida\n andmeid x-tee kaudu\n\n * kui krahhib verifitseerimisteenus, siis valijal ei õnnestu oma häält\n verifitseerida\n\n\nKrahhist taastumise sammud\n^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. seealso::\n\n * Talletusteenust antud juhendis ei käsitleta, selleks\n on eraldi juhend :ref:`recovery-storageservice`\n\nKrahhi saab liigitada järgmiselt:\n\n #. Teenus on terve, ning vajab ainult taaskäivitamist, v.a x-tee teenus\n\n #. Teenuse andmed (TLS privaatvõti, sertifikaat jne) on rikutud, v.a\n vahendus- ja x-tee teenused\n\n #. Teenuse lähtekoodis on viga, v.a x-tee teenus\n\n #. X-tee teenuse taastumine, sh. krahh ja lähtekoodi viga\n\n #. Teenuse masin on krahhinud, v.a vahendus- ja x-tee teenused\n\n #. Vahendusteenuse masin on krahhinud\n\nTeenus on terve, ning vajab ainult taaskäivitamist, v.a x-tee teenus\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n #. SSH logi sisse haldus masinasse **ivxv-admin** kasutajana::\n\n $ sudo su - ivxv-admin\n\n #. Taaskäivita teenus, näiteks nimekirjateenust::\n\n $ ivxv-service restart choices@choices1.ivxv.ee\n\nTeenuse andmed (TLS privaatvõti, sertifikaat jne) on rikutud, v.a vahendus- ja x-tee teenused\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n #. Vaheta välja krahhinud teenuse **id** tehnilises seadistuses\n varuteenuse **id** vastu, mille TLS privaatvõti ja sertifikaat on\n genereeritud\n\n #. Allkirjasta tehniline seadistus\n\n #. Laadi seadistus läbi haldusveebiliidese **Seadistused**\n\n #. SSH logi sisse haldusmasinasse **ivxv-admin** kasutajana::\n\n $ sudo su - ivxv-admin\n\n #. Laadi TLS privaatvõti ja sertifikaat, näiteks nimekirjateenus::\n\n $ ivxv-secret-load --service=choices@choices4.ivxv.ee tls-key /opt/ivxv-install/service_definition/choices@choices4.ivxv.ee.key\n $ ivxv-secret-load --service=choices@choices4.ivxv.ee tls-cert /opt/ivxv-install/service_definition/choices@choices4.ivxv.ee.pem\n\n #. Kui tegu on nimekirja-, Mobiil-ID, Smart-ID, hääletamis-, Web-eID või\n verifitseerimisteenusega siis tuleb üles laadida ka küpsiste\n allkirjatamiseks privaatvõti::\n\n $ ivxv-secret-load mid-token-key /opt/ivxv-install/service_definition/ticket.key\n\n #. Kui tegu on hääletamisteenusega siis tuleb üles laadida TSP vastuse\n räsi allkirjastamiseks privaatvõti::\n\n $ ivxv-secret-load tsp-regkey /opt/ivxv-install/service_definition/tspreg.key\n\n #. Käivita teenused::\n\n $ ivxv-config-apply --type=election\n\nTeenuse lähtekoodis on viga, v.a x-tee teenus\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n #. Kopeeri uus *.deb* pakk haldusmasinasse\n\n #. SSH logi sisse haldusmasinasse **sudo** kasutajana::\n\n $ sudo su\n\n #. Kopeeri *.deb* pakk */etc/ivxv/debs/* kausta\n\n #. Logi **sudo** kasutajalt välja::\n\n $ exit\n\n #. SSH logi sisse haldusmasinasse **ivxv-admin** kasutajana::\n\n $ sudo su - ivxv-admin\n\n #. Uuenda teenuse *.deb* pakki kõikides masinates, näiteks nimekirjateenus::\n\n $ ivxv-update-packages --service=choices --package=/etc/ivxv/debs/ivxv-choices_1.9.12~dev_amd64.deb\n\n #. Taaskäivita teenus igal hostil, näiteks taaskäivitame nimekirjateenuse\n kolmeõlgse seadistuse korral::\n\n $ ivxv-service restart choices@choices1.ivxv.ee\n $ ivxv-service restart choices@choices2.ivxv.ee\n $ ivxv-service restart choices@choices3.ivxv.ee\n\nX-tee teenuse taastumine, sh. krahh ja lähtekoodi viga\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n #. Esmalt tasub proovida taaskäivitada systemd x-tee teenust::\n\n $ sudo systemctl restart xroad-service\n\n #. Ebaõnnestumise korral tuleb tarnida uus *.deb* pakk, ning\n vana pakk eemaldada::\n\n $ sudo apt purge xroad-service\n\n #. Kui uus *.deb* pakk on masinasse kopeeritud, tuleb see paigaldada::\n\n $ sudo apt install ./xroad-service_*.deb\n\n #. Kasuta x-tee teenuse juhendit, et paigaldada TLS sertifikaadid õigesse\n kaustadesse\n\n #. Käivita systemd x-tee teenus::\n\n $ sudo systemctl start xroad-service\n\nTeenuse masin on krahhinud, v.a vahendus- ja x-tee teenused\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n #. Paigalda värske Ubuntu masin\n\n .. important::\n Palun täpsusta üle, millist Ubuntu versiooni parasjagu\n kasutatakse\n\n #. Paigalda teenuse masinasse baastarkvara pakid APT\n pakihoidlast::\n\n $ sudo apt-get install acl locales unzip zstd --yes\n\n #. Nüüd tuleb haldus-, koguja-, varundus-, logi-, vahendus-, logi\n monitooringu masinate **ip** ja DNS **nimi** lisada uue teenuse masina\n */etc/hosts* faili\n\n #. Seejärel tuleb haldus-, koguja-, varundus-, logi-, vahendus masinates\n kustutada krahhinud teenuse masina **ip** ja DNS **nimi** ning lisada\n uus\n\n .. attention::\n\n See on kõige olulisem samm, kuna siin peab valima sellise DNS\n **nime**, mille tulevikus lisame tehnilistesse seadistustesse.\n\n Reegel on lihtne, et iga uue teenuse masina DNS **nimi** peab olema\n unikaalne ja ei tohi olla sama, mis krahhinud teenuste masinatele\n olid varem omistatud. Haldusteenuse andmebaasis on registreeritud\n kõigi süsteemis leiduvate masinate DNS **nimed**, isegi krahhinud\n isendite omad. Haldusteenuse eripära seisneb selles, et see ei\n paigalda tarkvara masinatele, mille DNS **nimi** on juba\n haldusteenuse andmebaasis registreeritud.\n\n #. SSH logi sisse haldusmasinasse **ivxv-admin** kasutajana::\n\n $ sudo su - ivxv-admin\n\n #. Kuna haldusteenus paigaldab vajaliku taristu kõikidele süsteemi masinatele\n automaatselt, siis on vaja vältida SSH ühenduse loomisel *prompt* sõnumi\n *Are you sure you want to continue connecting (yes/no)? yes* kinnitamist.\n\n Kustuta vana teenusmasina SSH avalik võti */etc/ssh/ssh_known_hosts*\n failist, ning lisa uus, näiteks, kui uue teenuse masina DNS **nimi** on\n *ivxv4*::\n\n $ ssh-keyscan -t ecdsa ivxv4 | grep -v ^# >> /etc/ssh/ssh_known_hosts\n\n #. SSH logi sisse uue teenuse masinasse **root** kasutajana::\n\n $ sudo su\n\n #. Kuna haldusteenus edastab teenuse logid logimonitori, lisaks\n *syslog* *RELP* protokollile, ka üle SSH protokolli, siis on vaja samuti\n vältida SSH ühenduse loomisel *prompt* sõnumi kinnitamist, näiteks,\n monitooringu masina *logmonitor* DNS **address** korral::\n\n $ ssh-keyscan -t ecdsa logmonitor | grep -v ^# >> /etc/ssh/ssh_known_hosts\n\n #. Kuna haldusteenus peab paigaldama tarkvara APT pakihoidlast, mis\n on võimatu juurkasutaja õiguseid omandamata, pead kopeerima haldusmasina\n SSH avaliku võtme, mis asub\n */var/lib/ivxv/user/ivxv-admin/.ssh/id_ed25519.pub* failis, ning lisama\n selle uue teenuse masina */root/.ssh/authorized_keys* faili\n\n #. Nüüd tuleb tehnilistes seadistustes välja vahetada teenuste **id** ja\n **nimed** (**address**), näiteks:\n\n .. code-block:: yaml\n\n - id: zone1\n services:\n mid:\n - id: mid@mid1.ivxv.ee\n address: ivxv1:4441\n choices:\n - id: choices@choices1.ivxv.ee\n address: ivxv1:4442\n voting:\n - id: voting@voting1.ivxv.ee\n address: ivxv1:4443\n verification:\n - id: verification@verification1.ivxv.ee\n address: ivxv1:4444\n smartid:\n - id: smartid@smartid1.ivxv.ee\n address: ivxv1:4445\n votesorder:\n - id: votesorder@votesorder1.ivxv.ee\n address: ivxv1:4446\n webeid:\n - id: webeid@webeid1.ivxv.ee\n address: ivxv1:4447\n origin: https://ivxv1.test.ivxv.ee:443\n sessionstatus:\n - id: sessionstatus@sessionstatus1.ivxv.ee\n address: ivxv1:4448\n\n uute **id** ja **address** vastu:\n\n .. code-block:: yaml\n\n - id: zone1\n services:\n mid:\n - id: mid@mid4.ivxv.ee\n address: ivxv4:4441\n choices:\n - id: choices@choices4.ivxv.ee\n address: ivxv4:4442\n voting:\n - id: voting@voting4.ivxv.ee\n address: ivxv4:4443\n verification:\n - id: verification@verification4.ivxv.ee\n address: ivxv4:4444\n smartid:\n - id: smartid@smartid4.ivxv.ee\n address: ivxv4:4445\n votesorder:\n - id: votesorder@votesorder4.ivxv.ee\n address: ivxv4:4446\n webeid:\n - id: webeid@webeid4.ivxv.ee\n address: ivxv4:4447\n origin: https://ivxv4.test.ivxv.ee:443\n sessionstatus:\n - id: sessionstatus@sessionstatus4.ivxv.ee\n address: ivxv4:4448\n\n .. attention::\n Pane tähele, et on muutunud nii **id** kui ka **address**.\n Vahendus- ja talletusteenuste **id** ja **address** jäävad samaks\n **siis ja ainult siis**, kui need teenused ei olnud krahhinud masina\n koosseisus, vastasel juhul tuleb sarnaselt muuta ka nende teenuste\n **id** ja **address**.\n\n #. Allkirjasta uus tehniline seadistus. Laadi see läbi\n haldusveebiliidese, vasakult valides **Seadusted**.\n\n #. SSH logi sisse haldusmasinasse **ivxv-admin** kasutajana::\n\n $ sudo su - ivxv-admin\n\n #. Laadi kõik teenuste TLS privaatvõtmed ja sertifikaadid, näiteks::\n\n $ ivxv-secret-load --service=choices@choices4.ivxv.ee tls-key /opt/ivxv-install/service_definition/choices@choices4.ivxv.ee.key\n $ ivxv-secret-load --service=voting@voting4.ivxv.ee tls-key /opt/ivxv-install/service_definition/voting@voting4.ivxv.ee.key\n $ ivxv-secret-load --service=mid@mid4.ivxv.ee tls-key /opt/ivxv-install/service_definition/mid@mid4.ivxv.ee.key\n $ ivxv-secret-load --service=smartid@smartid4.ivxv.ee tls-key /opt/ivxv-install/service_definition/smartid@smartid4.ivxv.ee.key\n $ ivxv-secret-load --service=sessionstatus@sessionstatus4.ivxv.ee tls-key /opt/ivxv-install/service_definition/sessionstatus@sessionstatus4.ivxv.ee.key\n $ ivxv-secret-load --service=verification@verification4.ivxv.ee tls-key /opt/ivxv-install/service_definition/verification@verification4.ivxv.ee.key\n $ ivxv-secret-load --service=votesorder@votesorder4.ivxv.ee tls-key /opt/ivxv-install/service_definition/votesorder@votesorder4.ivxv.ee.key\n $ ivxv-secret-load --service=webeid@webeid4.ivxv.ee tls-key /opt/ivxv-install/service_definition/webeid@webeid4.ivxv.ee.key\n $ ivxv-secret-load --service=choices@choices4.ivxv.ee tls-cert /opt/ivxv-install/service_definition/choices@choices4.ivxv.ee.pem\n $ ivxv-secret-load --service=voting@voting4.ivxv.ee tls-cert /opt/ivxv-install/service_definition/voting@voting4.ivxv.ee.pem\n $ ivxv-secret-load --service=mid@mid4.ivxv.ee tls-cert /opt/ivxv-install/service_definition/mid@mid4.ivxv.ee.pem\n $ ivxv-secret-load --service=smartid@smartid4.ivxv.ee tls-cert /opt/ivxv-install/service_definition/smartid@smartid4.ivxv.ee.pem\n $ ivxv-secret-load --service=sessionstatus@sessionstatus4.ivxv.ee tls-cert /opt/ivxv-install/service_definition/sessionstatus@sessionstatus4.ivxv.ee.pem\n $ ivxv-secret-load --service=verification@verification4.ivxv.ee tls-cert /opt/ivxv-install/service_definition/verification@verification4.ivxv.ee.pem\n $ ivxv-secret-load --service=votesorder@votesorder4.ivxv.ee tls-cert /opt/ivxv-install/service_definition/votesorder@votesorder4.ivxv.ee.pem\n $ ivxv-secret-load --service=webeid@webeid4.ivxv.ee tls-cert /opt/ivxv-install/service_definition/webeid@webeid4.ivxv.ee.pem\n\n #. Lisa küpsiste signeerimisvõti::\n\n $ ivxv-secret-load mid-token-key /opt/ivxv-install/service_definition/ticket.key\n\n #. Lisa hääletamisteenuse TSP räsi signeerimisvõti::\n\n $ ivxv-secret-load tsp-regkey /opt/ivxv-install/service_definition/tspreg.key\n\n #. Käivita teenused::\n\n $ ivxv-config-apply --type=election\n\nVahendusteenuse masin on krahhinud\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. seealso::\n\n * Kasuta käesoleva juhendi\n **Teenuste masin on krahhinud, v.a vahendus- ja x-tee teenused**\n peatükki, v.a punktid 6, 10-12.\n\n.. note::\n\n Punktis 8 tuleb ainult asendada vana vahendusteenuse **id** ja **address**:\n\n .. code-block:: yaml\n\n - id: zone1\n services:\n proxy:\n - id: proxy@proxy1.ivxv.ee\n address: proxy1:443\n\n uute vastu:\n\n .. code-block:: yaml\n\n - id: zone1\n services:\n proxy:\n - id: proxy@proxy4.ivxv.ee\n address: proxy4:443\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/recovery/recovery_storageservice.inc",
"content": "Krahhi toimumise indikaatorid\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nHaldusveebiliides.\nVali **Teenused** vasakult menüüst. Kui talletusteenus on krahhinud,\nsiis tema **Seisund** on **Tõrge**.\n\nHalduskäsurealiides.\nLogi sisse **ivxv-admin** kasutajana ja päri teenuste statistikat::\n\n $ sudo su - ivxv-admin\n $ ivxv-status\n\nKui talletusteenus on krahhinud, siis tema **State** on **FAILURE**.\n\n\nKrahhist taastumise eeldused\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKrahhi taastumiseks piisab kui teenuste CA TLS privaatvõti ja sertifikaat on\nalles, mida saab kasutada teenuse varuvõtmete ja -sertifikaatide\ngenereerimiseks. Samas, saab ka enne valimisi teenuse varuvõtmed ja\n-sertifikaadid ette genereerida.\n\nKui kõikide teenuste CA on sama, siis tasub valija- ja kontrollrakenduste\nseadistusse panna hoopis CA TLS sertifikaadi. Juhul kui CA on teenustel erinev,\nsiis peab panema kõik teenuste TLS sertifikaadid rakenduste seadistusse\nvahetult enne valimisi.\n\n\nKrahhi võimalik mõju hääletamistulemusele\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKõik päringud mis saadetakse vastu krahhinud talletusteenuse\nmasinat ebaõnnestuvad. Valija ei saa autentida, ega hääletada.\n\n\nKrahhist taastumise sammud\n^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKrahhi saab liigitada järgmiselt:\n\n #. Talletusteenus on terve, ning vajab ainult taaskäivitamist\n\n #. Talletusteenuse andmed (võti, sertifikaat jne) on rikutud või masina\n krahh\n\n #. Talletusteenuse lähtekoodis on viga\n\nTalletusteenus on terve, ning vajab ainult taaskäivitamist\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. seealso::\n\n * Kasuta :ref:`recovery-stateless` juhendis oleva\n **Teenus on terve, ning vajab ainult taaskäivitamist, v.a x-tee teenus**\n peatükki\n\nTalletusteenuse andmed (võti, sertifikaat jne) on rikutud või masina krahh\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n.. seealso::\n\n * Kasuta :ref:`recovery-stateless` juhendis oleva\n **Teenuse masin on krahhinud, v.a vahendus- ja x-tee teenused**\n peatükki\n\n\n.. note::\n\n Punktis 10 tuleb asendada vana talletusteenuse **id** ja **address** väljad:\n\n .. code-block:: yaml\n\n - id: zone1\n services:\n storage:\n - id: storage@storage1.ivxv.ee\n address: ivxv1:2379\n peeraddress: ivxv1:2380\n\n uute vastu:\n\n .. code-block:: yaml\n\n - id: zone1\n services:\n storage:\n - id: storage@storage4.ivxv.ee\n address: ivxv4:2379\n peeraddress: ivxv4:2380\n\n Punktis 12 tuleb uuendada ka talletusteenuse TLS privaatvõti::\n\n $ ivxv-secret-load --service=storage@storage4.ivxv.ee tls-key /opt/ivxv-install/service_definition/storage@storage4.ivxv.ee.key\n\n ja sertifikaat:::\n\n $ ivxv-secret-load --service=storage@storage4.ivxv.ee tls-cert /opt/ivxv-install/service_definition/storage@storage4.ivxv.ee.pem\n\nVeendu, et asendamine läks sujuvalt läbi:\n\n #. SSH logi uue koguja masinasse *root* kasutajana::\n\n $ sudo su\n\n #. Päri andmebaasi klastri seisu, näiteks, kui klaster koosneb\n *ivxv4*, *ivxv2*, *ivxv3* masinatest::\n\n $ cd /var/lib/ivxv/service/storage@storage4.ivxv.ee\n $ env ETCDCTL_API=3 etcdctl --endpoints=ivxv4:2379,ivxv2:2379,ivxv3:2379 --cert tls.pem --key tls.key --cacert ca.pem endpoint status -w table\n\nTalletusteenuse lähtekoodis on viga\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nKui talletusteenuse lähtekoodis on viga, siis seda saab\nasendada uuema versiooniga, olemasoleva andmebaasi\nklastrit rikumata.\n\n.. seealso::\n\n * Kasuta :ref:`recovery-stateless` juhendis oleva\n **Teenuse lähtekoodis on viga, v.a x-tee teenus**\n peatükki\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/seadistused.rst",
"content": ".. IVXV kogumisteenuse haldusjuhend\n\nKogumisteenuse seadistused\n==========================\n\nLogimise seadistused\n--------------------\n\nKogumisteenuse logi hoitakse logi tekkimise asukohas ja dubleeritakse\nlogiserveritesse. Logide kogumiseks ja edastamiseks kasutatakse vaikimisi\n*syslog*-teenust ``rsyslog``.\n\nKogumisteenus toetab kahte liiki logiservereid, mis\nkirjeldatakse kogumisteenuse tehnilises seadistuses.\n\n#. Kogumisteenuse logikogumisteenus on kogumisteenuse sisemine teenus ja seda\n võib süsteemis olla mitu isendit.\n\n#. Tegevusmonitooringu server on kogumisteenuse jaoks\n väline teenus ja seda võib olla ainult üks isend.\n\nKogumisteenusele tehniliste seadistuse rakendamisel paigaldab haldusteenus\nlogikogumisteenuse enne teise teenuseid, et teenuste poolt toodetav logi\nsaaks võimalikult varakult ka logikogumisteenusesse kogutud.\n\n.. note::\n\n Kogumisteenuse logiteated tekivad pärast valimiste seadistuse esmakordset\n laadimist, kuna teenused käivitatakse selle seadistuse laadimise järel.\n\nLogi tootva teenuse logimise korraldus\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nLogi tootva teenuse logimise seadistuse genereerib haldusteenus vastavalt\ntehnilistele seadistustele.\n\n#. Iga teenus logib kohalikku *syslog*-teenusesse;\n\n#. Kõigi teenusmasinate *syslog*-teenused on seadistatud kogumisteenuse logi\n salvestama kohalikku failisüsteemi (:file:`/var/log/ivxv/ivxv-YYYY-MM-DD-HH.log`);\n\n#. Kõigi teenusmasinate (peale logikogumisteenuse) *syslog*-teenused on\n seadistatud edastama üle võrgu:\n\n #. Kõiki logikirjeid logikogumisteenusesse (protokoll: RELP);\n\n #. Kogumisteenuse logikirjeid tegevuslogi monitooringu serverisse\n (protokoll: RELP);\n\n\nLogikogumisteenuse korraldus\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\nLogikogumisteenuse seadistusfail tuleb teenuse tarkvarapakist\n(:ref:`ivxv-logcollector.conf `).\n\n#. Logikogumisteenus võtab logikirjeid vastu RELP-protokolli kaudu;\n\n#. Kogumisteenuse logikirjeid kirjutatakse JSON-vormingus faili\n :file:`/var/log/ivxv/ivxv-YYYY-MM-DD-HH.log` (välja arvatud päringu- ja\n silumislogi);\n\n#. Kogumisteenuse päringulogi kirjutatakse rsyslogi standardvormingus faili\n :file:`/var/log/ivxv/ivxv-request-YYYY-MM-DD-HH.log`;\n\n#. Kogumisteenuse silumislogi ja teiste oluliste teenuste (haproxy, etcd,\n rsyslog, sshd) logi kirjutatakse rsyslogi standardvormingus faili\n :file:`/var/log/ivxv/ivxv-debug-YYYY-MM-DD-HH.log`.\n\n\nTalletamisteenuse seadistused\n-----------------------------\n\nHetkel ainus talletamisteenuse teostus kasutab hajusat võti-väärtus andmebaasi\n``etcd``. Korraga käivitatakse mitu ``etcd`` isendit, mis saavutavad omavahel\nkonsensuse talletatud andmete osas.\n\nTalletusteenuse sujuvaks tööks võib olla vajalik osade ``etcd`` parameetrite\nhäälestamine konkreetse evituskeskkonna jaoks. Selleks tuleb teenuse masinas\nluua fail :file:`/etc/default/ivxv` ning sinna lisada järgmistes jaotistes\nkirjeldatud read. Pärast faili loomist või selle sisu muutmist tuleb uute\nväärtuste rakendamiseks talletusteenus taaskäivitada. Parameetri puudumise\nkorral kasutatakse vaikeväärtust.\n\nSeadistuste väärtuste valimisel on abiks ``etcd`` dokumentatsioon aadressil\nhttps://coreos.com/etcd/docs/latest/tuning.html.\n\nAjaparameetrid\n^^^^^^^^^^^^^^\n\n``etcd`` klaster valib ühe liikmetest juhiks, mis koordineerib kõiki\nandmemuudatusi. Lisaks pingib juht perioodiliselt kõiki ülejäänud klastri\nliikmeid aitamaks tuvastada olukorda, kus ühendus juhiga on katkenud: kui mõni\nklastri liikmetest pole piisavalt kaua ühtegi pingi saanud, algatab see uue\njuhi valimise.\n\nSuurema võrgu- või kettalatentsuse tagajärjel võib juhi ping liialt viibida\nning põhjustada uue juhi valimise. Tõrgete korral on juhivahetus süsteemi\nloomulik osa, ent töötava süsteemi puhul tarbetu koormus. Seetõttu tuleks\nseadistada juhi pingimise tihedust ``ETCD_HEARTBEAT_INTERVAL`` ning teiste\nliikmete ooteaega ``ETCD_ELECTION_TIMEOUT`` vastavalt evituskeskkonna\nlatentsusele::\n\n ETCD_HEARTBEAT_INTERVAL=100\n ETCD_ELECTION_TIMEOUT=1000\n\nMõlemad väärtused on millisekundites ning vaikimisi vastavalt 100ms ja 1000ms.\n\n.. important::\n\n Ühes klastris peavad kõigil talletamisteenuse isenditel olema samad\n ajaparameetrid. Vastasel korral võib esineda stabiilsusprobleeme erinevate\n pingi ootuste tõttu.\n\n\nHetkvõtete parameetrid\n^^^^^^^^^^^^^^^^^^^^^^\n\n``etcd`` peab logi kõigist andmemuudatustest. Vältimaks logi liiga suureks\nkasvamist tehakse andmebaasi seisust perioodiliselt hetkvõtteid ning eelnev\nlogi kustutatakse. Kui talletamisteenus kasutab liiga palju mälu või\nkettaruumi, siis võib aidata tihedam hetkvõtete tegemine.\n\nUus hetkvõte tehakse iga ``ETCD_SNAPSHOT_COUNT`` andmemuudatuse järel, seega\nmadalam väärtus toob kaasa tihedamad hetkvõtted ning väiksema logi suuruse::\n\n ETCD_SNAPSHOT_COUNT=10000\n\nVaikimisi tehakse hetkvõte iga 10000 muudatuse järel.\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/spelling_wordlist.txt",
"content": "id\nx\n\napache\ncron\netcd\nhaproxy\nrsyslog\nrsyslogi\nsshd\nsystemd\nubuntu\nzabbix\nzabbixiga\n\nivxv\nvoter\nlist\ndownload\ndb\nreset\ncollector\ninit\ncmd\nload\ncopy\nlog\nto\nlogmon\nupdate\npackages\nbackup\ncrontab\nconfig\nvalidate\napply\nsecret\nexport\nvotes\ncreate\ndata\ndirs\ndump\ngenerate\nprocessor\ninput\nchoices\nvoting\neventlog\nusers\nvoterstats\ndaemon\nhelper\n\nCSV\nASiC\nIP\nPEM\nSSH\n\n\nesmakordset\nhosti\nhostid\nhostide\nhostidel\nhostidele\nhostidest\nhostil\nhostile\nhostinimi\nhostist\nhostiv\nkrahhib\nkrahhimise\nkrahhinud\n\npingib\npingimise\n\nDiffie\nHellmani\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-admin-helper.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-admin-helper kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-admin-helper:\n\nivxv-admin-helper\n`````````````````\n\n:command:`ivxv-admin-helper --help`:\n\n.. code-block:: text\n\n Usage:\n ivxv-admin-helper check-service-config \n Check service configuration\n\n ivxv-admin-helper copy-logs-to-logmon \n Copy IVXV service log files to Log Monitor\n\n ivxv-admin-helper restart-service \n \n Restart service\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-admin-sudo.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-admin-sudo kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-admin-sudo:\n\nivxv-admin-sudo\n```````````````\n\n:command:`ivxv-admin-sudo --help`:\n\n.. code-block:: text\n\n Usage:\n ivxv-admin-sudo backup-ballot-box \n \n Backup ballot box (in backup service)\n\n ivxv-admin-sudo backup-log \n Backup log file (in backup service)\n\n ivxv-admin-sudo create-ssh-access \n Create management service access to account in service host\n\n ivxv-admin-sudo init-host\n Initialize service host\n\n ivxv-admin-sudo init-service \n Initialize service data directory.\n Value 'backup' is used for all backup services\n\n ivxv-admin-sudo install-pkg \n Install IVXV package with dependencies\n\n ivxv-admin-sudo prepare-ballot-box-backup \n Prepare votes backup file in voting service\n\n ivxv-admin-sudo remove-admin-root-access\n Remove management service access to service host root account\n\n ivxv-admin-sudo rsyslog-config-apply\n Apply rsyslog config file for IVXV logging\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-agent-daemon.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-agent-daemon kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-agent-daemon:\n\nivxv-agent-daemon\n`````````````````\n\n:command:`ivxv-agent-daemon --help`:\n\n.. code-block:: text\n\n IVXV Collector Management Service agent daemon.\n\n Usage: ivxv-agent-daemon [--get-stats] [--register-status]\n\n Options:\n --get-stats Copy statistics from Log Monitor to\n Management Service without daemonizing.\n --register-status Register collector state (if not registered).\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-backup-crontab.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-backup-crontab kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-backup-crontab:\n\nivxv-backup-crontab\n```````````````````\n\n:command:`ivxv-backup-crontab --help`:\n\n.. code-block:: text\n\n Generate crontab for IVXV backup automation.\n\n This utility must be called as editor by crontab utility:\n\n $ env VISUAL=ivxv-backup-crontab crontab -e\n\n Usage: ivxv-backup-crontab \n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-backup.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-backup kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-backup:\n\nivxv-backup\n```````````\n\n:command:`ivxv-backup --help`:\n\n.. code-block:: text\n\n Backup IVXV collector data.\n\n Usage: ivxv-backup management-conf\n ivxv-backup ballot-box []\n ivxv-backup log\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-cmd-load.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-cmd-load kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-cmd-load:\n\nivxv-cmd-load\n`````````````\n\n:command:`ivxv-cmd-load --help`:\n\n.. code-block:: text\n\n Load command to IVXV Collector Management Service.\n\n Usage: ivxv-cmd-load [--autoapply] [--show-version] FILE\n\n Options:\n Command type. Possible values are:\n - election: election config\n - technical: collector technical config\n - trust: trust root config\n - choices: choices list\n - districts: districts list\n - voters: voters list or voters list skipping\n - user: user account and role(s)\n --autoapply Apply command file automatically (by Agent Daemon).\n --show-version Output config file version and exit.\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-collector-init.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-collector-init kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-collector-init:\n\nivxv-collector-init\n```````````````````\n\n:command:`ivxv-collector-init --help`:\n\n.. code-block:: text\n\n Initialize IVXV Collector.\n\n Usage: ivxv-collector-init [--force]\n\n Options:\n --force Don't ask user confirmation\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-config-apply.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-config-apply kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-config-apply:\n\nivxv-config-apply\n`````````````````\n\n:command:`ivxv-config-apply --help`:\n\n.. code-block:: text\n\n Apply loaded IVXV Collector config to services.\n\n Usage: ivxv-config-apply [--type=] ... [] ...\n\n Options:\n --type= Config type. Possible values are:\n - election: election config file\n - technical: collector technical config file\n - choices: choices list\n - districts: districts list\n - voters: voters list\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-config-validate.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-config-validate kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-config-validate:\n\nivxv-config-validate\n````````````````````\n\n:command:`ivxv-config-validate --help`:\n\n.. code-block:: text\n\n Validate IVXV collector config files.\n\n Validate single config files. Also validate voting lists consistency if\n multiple lists are provided.\n\n Usage:\n ivxv-config-validate [--plain] [--trust=]\n [--technical=] [--election=]\n [--choices=] [--districts=]\n [--voters= ...]\n\n Options:\n --plain Validate plain config file (Default: BDOC container)\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-copy-log-to-logmon.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-copy-log-to-logmon kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-copy-log-to-logmon:\n\nivxv-copy-log-to-logmon\n```````````````````````\n\n:command:`ivxv-copy-log-to-logmon --help`:\n\n.. code-block:: text\n\n Copy IVXV log files from service hosts to Log Monitor.\n\n This utility transports collected IVXV log files from IVXV services\n (including Log Collector Service) to Log Monitor.\n\n Usage: ivxv-copy-log-to-logmon [--log-level=] [ ...]\n\n Options:\n Service host name.\n --log-level= Logging level [Default: INFO].\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-create-data-dirs.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-create-data-dirs kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-create-data-dirs:\n\nivxv-create-data-dirs\n`````````````````````\n\n:command:`ivxv-create-data-dirs --help`:\n\n.. code-block:: text\n\n Create IVXV Collector Management Service data directories.\n\n NOTE: Directory owners and permissions are not set by this utility!\n\n Usage: ivxv-create-data-dirs\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-db-dump.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-db-dump kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-db-dump:\n\nivxv-db-dump\n````````````\n\n:command:`ivxv-db-dump --help`:\n\n.. code-block:: text\n\n Dump IVXV Collector Management Service database.\n\n Usage: ivxv-db-dump [] ...\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-db-reset.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-db-reset kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-db-reset:\n\nivxv-db-reset\n`````````````\n\n:command:`ivxv-db-reset --help`:\n\n.. code-block:: text\n\n Reset IVXV Collector Management Service database.\n\n Usage: ivxv-db-reset [--force]\n\n Options:\n --force Don't ask user confirmation\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-eventlog-dump.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-eventlog-dump kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-eventlog-dump:\n\nivxv-eventlog-dump\n``````````````````\n\n:command:`ivxv-eventlog-dump --help`:\n\n.. code-block:: text\n\n Dump IVXV Collector Management event log in human readable format.\n\n Usage: ivxv-eventlog-dump\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-export-votes.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-export-votes kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-export-votes:\n\nivxv-export-votes\n`````````````````\n\n:command:`ivxv-export-votes --help`:\n\n.. code-block:: text\n\n Export collected votes.\n\n This utility copies current ballot box from voting service to backup\n service and outputs ballot box content.\n\n Usage: ivxv-export-votes [--consolidate] \n\n Options:\n --consolidate Consolidate all collected votes\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-generate-processor-input.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-generate-processor-input kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-generate-processor-input:\n\nivxv-generate-processor-input\n`````````````````````````````\n\n:command:`ivxv-generate-processor-input --help`:\n\n.. code-block:: text\n\n Generate input for processor application.\n\n This utility generates ZIP container with data files\n for processor application to validate ballot box:\n\n 1. District list;\n 2. Voter lists;\n 3. Validation key for vote registration requests;\n 4. Configuration for processor application.\n\n Usage: ivxv-generate-processor-input \n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-secret-load.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-secret-load kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-secret-load:\n\nivxv-secret-load\n````````````````\n\n:command:`ivxv-secret-load --help`:\n\n.. code-block:: text\n\n Load secret data to IVXV services.\n\n This utility loads file that contains secret data to services.\n\n Supported secret types are:\n\n tls-cert - TLS certificate for service.\n\n Certificate (and key) is used for securing\n communication between services and service instances.\n\n tls-key - TLS key for service.\n\n Key is used together with service certificate.\n\n tsp-regkey - PKIX TSP registration key for voting services.\n\n Key is used for signing Time Stamp Protocol requests.\n\n Key file must be in PEM format and must be not password protected.\n\n mid-token-key - Mobile ID identity token for\n choices, mobile-id and voting services.\n\n Key file must be 32 bytes long.\n\n Usage: ivxv-secret-load [--service=] \n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-service.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-service kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-service:\n\nivxv-service\n````````````\n\n:command:`ivxv-service --help`:\n\n.. code-block:: text\n\n Manage IVXV services.\n\n Usage: ivxv-service ...\n\n Options:\n Management action: start, stop, restart, ping\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-status.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-status kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-status:\n\nivxv-status\n```````````\n\n:command:`ivxv-status --help`:\n\n.. code-block:: text\n\n Output IVXV Collector state.\n\n Usage: ivxv-status [--json] [--service= ...] [ ...]\n\n Options:\n --json Output full data in JSON format.\n Note: filters have no effect in JSON output.\n --service= Filter output by service ID.\n Note: This filter conflicts other section\n filters than \"smart\" or \"service\".\n Filter output by section. Possible values are:\n * collector - collector state;\n * election - election data;\n * config - versions of loaded config;\n * list - versions of loades lists;\n * service - service information;\n * ext - external service information;\n * storage - storage information;\n * smart - output only relevant data;\n * all - output all data;\n [Default: smart].\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-update-packages.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-update-packages kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-update-packages:\n\nivxv-update-packages\n````````````````````\n\n:command:`ivxv-update-packages --help`:\n\n.. code-block:: text\n\n Update service packages in IVXV service hosts.\n\n This utility checks versions of software packages in service hosts\n and installs new versions if required.\n\n Usage: ivxv-update-packages [--force]\n\n Options:\n --force Update even package version does not require update\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-users-list.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-users-list kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-users-list:\n\nivxv-users-list\n```````````````\n\n:command:`ivxv-users-list --help`:\n\n.. code-block:: text\n\n List IVXV Collector Management Service registered users.\n\n Usage: ivxv-users-list\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-voter-list-download.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-voter-list-download kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-voter-list-download:\n\nivxv-voter-list-download\n````````````````````````\n\n:command:`ivxv-voter-list-download --help`:\n\n.. code-block:: text\n\n Download next available voter list changeset from VIS to IVXV Collector\n Management Service.\n\n Usage:\n ivxv-voter-list-download [--output-report=] [--log-level=]\n\n Options:\n --output-report= Write JSON report about HTTP request to VIS.\n --log-level= Logging level [Default: INFO].\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-voterstats.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-voterstats kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-voterstats:\n\nivxv-voterstats\n```````````````\n\n:command:`ivxv-voterstats --help`:\n\n.. code-block:: text\n\n Import voter stats from voting service and export common stats to VIS.\n\n Usage: ivxv-voterstats [--action=] [--file=]\n [--service-id=] [--log-level=]\n\n Options:\n Stats type \"common\" or \"detail\".\n --action= Limit actions for \"common\" stats type.\n Possible values are \"import\" and \"export\".\n [Default: all]\n --file= Path to stats file.\n --service-id= Voting service ID [Default: random].\n --log-level= Logging level [Default: INFO].\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/utiliitide-abiteave/ivxv-voting-sessions.inc",
"content": ".. Elektroonilise hääletamise infosüsteem IVXV\n\n.. Käsureautiliidi ivxv-voting-sessions kasutusjuhend\n\n.. SEE FAIL ON GENEREERITUD AUTOMAATTESTI POOLT:\n.. * features/steps/autodoc.py\n.. * features/autodoc-utilities.feature\n\n.. _ivxv-voting-sessions:\n\nivxv-voting-sessions\n````````````````````\n\n:command:`ivxv-voting-sessions --help`:\n\n.. code-block:: text\n\n Import list of voting sessions from Log Monitor.\n\n Session data is in CSV format.\n\n Usage: ivxv-voting-sessions (vote | verify) [--anonymize]\n [--log-level=]\n\n Options:\n Write sessions to file.\n --anonymize Anonymize session data\n (IP addresses and ID codes).\n --log-level= Logging level [Default: INFO].\n"
},
{
"path": "Documentation/et/kogumisteenuse_haldusjuhend/ylevaade.rst",
"content": ".. IVXV kogumisteenuse haldusjuhend\n\nÜlevaade\n========\n\nKogumisteenuse ülevaade\n-----------------------\n\nIVXV kogumisteenus on elektroonilise\nhääletuse käigus hääletajate teenindamiseks ja häälte kogumiseks mõeldud\ntarkvara.\n\nKogumisteenus koosneb mikroteenustest ja nende haldamiseks mõeldud\nhaldusteenusest. Haldusteenuse kasutamine on käsureapõhine. Osade funktsioonide\nkasutamist on laiendatud veebipõhise liidesega, mida on kirjeldatud dokumendis\n``IVXV kogumisteenuse haldusliidese\nkasutusjuhend``.\n\n.. attention::\n\n Kogumisteenus paigaldatakse ja seadistatakse eraldi iga hääletuse\n läbiviimiseks. Ühe kogumisteenusega on korraga võimalik teenindada ainult\n ühte hääletust.\n\n\nLisamaterjalid\n--------------\n\nKäesolevas dokumendis kasutatakse mõisteid ja definitsioone, mis on kirjeldatud\ndokumendis ``IVXV-ÜK-0.95 Elektroonilise hääletamise üldraamistik ja selle\nkasutamine Eesti riiklikel valimistel``:\n\n* E-hääletamise etapid;\n\n* Süsteemi osapooled ja komponendid.\n\n\nKogumisteenuse kasutajate rollid\n--------------------------------\n\nKogumisteenuses on kasutusel järgnevad rollid:\n\n#. **Kogumisteenuse haldur** tegeleb kogumisteenuse tehnilise haldamisega;\n\n#. **Valimiste haldur** tegeleb valimiste seadistuste kehtestamisega;\n\n#. **Vaataja** pääseb ligi haldusteenuse kaudu väljastatavatele seisundi- ja\n statistikaandmetele;\n\nRollide täpsem kirjeldus asub dokumendis ``Elektroonilise hääletamise\ninfosüsteemi IVXV seadistuste koostamise juhend``.\n\n\nSüsteemi komponendid\n--------------------\n\nKogumisteenus\n^^^^^^^^^^^^^\n\n**Haldusteenus** on kogumisteenuse haldamise teenus. Haldusteenuse kaudu\njuhitakse ja jälgitakse kogumisteenust alates paigaldusest kuni mahavõtmiseni.\nVaata lähemalt lõigus :ref:`haldusteenus`.\n\n**Logikoguja** on kogumisteenuse sisemine logiserver, mis kogub ja säilitab\nkõigi kogumisteenuste alamteenuste logisid. Logikogujasse kogutud logid antakse\nvalimiste lõppedes üle korraldajale.\n\n**Sisemine varundus** on kogumisteenuse varundusteenus, mis varundab kõigi\nalamteenuste andmeid ja teeb need lihtsa liidese (failisüsteemi kataloog) kaudu\nkättesaadavaks välisele varundusteenusele.\n\n**Alamteenused** on kogumisteenuse eri lõikude eest vastutavad teenused.\n\n\n.. _tugiteenused:\n\nTugiteenused\n^^^^^^^^^^^^\n\n**Logiseire** on kogumisteenuse logide analüüsiks ja jälgimiseks mõeldud\nseireprogramm.\n\n**Tehniline seire** on kogumisteenuse tehnilise toimimise jälgimiseks mõeldud\nseireprogramm.\n\n**Väline varundus** on kogumisteenuse sisemisest varunduse poolt varundatud\nandmete säilitamiseks mõeldud väline varundusteenus.\n\n\n.. _välisteenused:\n\nVälised teenused\n^^^^^^^^^^^^^^^^\n\nVälised teenused on läbiviidavatele valimistele kehtestatud nõuetest sõltuvad\nteenused, millega kogumisteenus on võimeline liidestuma. Väliste teenuste hulka\nkuuluvad Registreerimisteenus, Ajatempliteenus, Mobiil-ID\nteenus, Smart-ID teenus, OCSP teenus vms.\n\n\nÜlevaade toimingutest\n---------------------\n\n* Hääletamiseelsel etapil:\n\n * Kirjeldatakse kogumisteenuse poolt kasutatavad :ref:`välised teenused\n `;\n\n * Valmistatakse ette kogumisteenuse :ref:`tugiteenused `;\n\n * Koostatakse kogumisteenuse seadistused (usaldusjuur, tehnilised\n seadistused ja valimiste seadistused);\n\n * Genereeritakse teenuse toimimiseks vajalikud krüptovõtmed ja\n sertifikaadid;\n\n * Valmistatakse ette kogumisteenuse käitamiseks vajalik taristu;\n\n * Paigaldatakse haldusteenus;\n\n * Rakendatakse seadistused haldusteenusele, mille põhjal haldusteenus\n paigaldab ja seadistab kogumisteenuse alamteenused.\n\n* Hääletamisetapil\n\n * Jälgitakse teenuse toimimist;\n\n * Luuakse e-valimiskastist varukoopiaid.\n\n* Töötlusetapil\n\n * Eksporditakse kogumisteenusesse kogutud andmed:\n\n #. konsolideeritud e-valimiskast kogutud häältega.\n\n* Lugemisetapil\n\n * Lugemisetapil kogumisteenust ei kasutata;\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/Makefile",
"content": "include ../../common.mk\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/annotatsioon.rst",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\nAnnotatsioon\n------------\n\nKäesolev dokument sisaldab elektroonilise hääletamise infosüsteemi IVXV\nrakenduste ja kogumisteenuse seadistuste ülevaadet ja koostamise juhendit.\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/auditirakendus.rst",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\n.. _app-auditor:\n\nAuditirakendus\n==============\n\nIVXV võtmerakendus võimaldab kasutada tõestatavat dekrüpteerimist -\nkoos tulemusega väljastatakse lugemistõend e-häälte korrektse avamise\nkohta. Vältimaks häälte salajasuse rikkumist lugemistõendi kontrollil\nvõimaldab IVXV kasutada häälte miksimist, mis säilitab häälte sisu\nkuid eemaldab krüptograafiliselt seose konkreetse hääle ja selle hääle\nandnud isiku vahel.\n\nIVXV kasutab e-häälte miksimiseks tarkvara Verificatum, mis võtab\nsisendiks krüpteeritud hääled ning annab väljundiks miksitud\nkrüpteeritud hääled ja miksimistõendi.\n\nMiksimistõendi ja lugemistõendi kontroll toimub auditirakenduse tööriistadega\n*convert*, *mixer* ja *decrypt*.\n\nTöötlemisrakenduse toimingute kontroll toimub auditirakenduse tööriistaga\n*integrity*.\n\n#. Tööriist *convert* kontrollib, teisenduste korrektsust IVXV\n andmevormingute ja Verificatumi andmevormingute vahel.\n#. Tööriist *mixer* kontrollib miksimistõendi korrektsust.\n#. Tööriist *decrypt* kontrollib lugemistõendi korrektsust.\n#. Tööriist *integrity* kontrollib töötlemisrakenduse logide korrektsust.\n\nE-häälte korrektse kokkulugemise kontrolliks on vajalik ja piisav\nkasutada kõiki nelja auditirakenduse tööriista.\n\nKõigi tööriistade kasutamine eeldab allkirjastatud usaldusjuure ja\nkonkreetse tööriista seadistuste olemasolu. Alljärgnevalt kirjeldame\nkonkreetsete tööriistade seadistusi.\n\n.. _auditor-convert:\n\nE-häälte korrektse teisendamise kontroll\n----------------------------------------\n\nVerificatumi poolt koostatud miksimistõendi formaat on erinev IVXV raamistikus\nkasutatavast formaadist, samuti erinevad IVXV ning Verificatumi\nkrüpteeritud häälte formaadid. IVXV raamistikku on pakendatud\nadapterid formaaditeisendusteks, auditirakendus pakub võimalust nende\nteisenduste korrektsuse kontrolliks.\n\nTööriist *convert* kontrollib, et Verificatumi poolt väljastatud\nmiksimistõend vastab failidele IVXV raamistikus.\n\n:convert.input_bb: IVXV miksimiseelse e-valimiskasti asukoht.\n\n:convert.output_bb: IVXV miksimisjärgse e-valimiskasti asukoht.\n\n:convert.pub: IVXV avaliku võtme asukoht.\n\n:convert.protinfo: Verificatumi miksimise protokollifaili asukoht.\n\n:convert.proofdir: Verificatumi miksimistõendi asukoht.\n\n:file: `auditor.convert.yaml`:\n\n.. literalinclude:: config-examples/auditor.convert.yaml\n :language: yaml\n :linenos:\n\n.. _auditor-mix:\n\nE-häälte miksimistõendi kontroll\n--------------------------------\n\nTööriist *mixer* kontrollib Verificatumi miksimistõendi korrektsust.\n\n:mixer.protinfo: Verificatumi miksimistõendi protokollifaili asukoht.\n\n:mixer.proofdir: Verificatumi miksimistõendi asukoht.\n\n:mixer.threaded: Kasuta mitmelõimelist implementatsiooni. Vaikimisi\n väärtus on väär. Kasutatavate lõimede arv sõltub\n käsurea-argumentidest. Käsurea-argumentide puudumise\n korral valitakse optimaalne lõimede arv lähtudes\n tuvastatud tuumade arvust.\n\n:file:`auditor.mixer.yaml`:\n\n.. literalinclude:: config-examples/auditor.mixer.yaml\n :language: yaml\n :linenos:\n\n.. _auditor-decrypt:\n\nE-häälte lugemistõendi kontroll\n-------------------------------\n\nTööriist *decrypt* kontrollib lugemistõendi korrektsust.\n\n:decrypt.proofs: Kehtivate sedelite lugemistõendi asukoht.\n\n:decrypt.pub: Dekrüpteerimiseks kasutatud salajasele võtmele vastava avaliku\n võtme asukoht.\n\n:decrypt.discarded: Loend kehtetutest sedelitest.\n\n:decrypt.anon_bb: Töötlemisrakenduse või miksimisrakenduse poolt loodud\n e-valimiskast anonüümistatud häältega.\n\n:decrypt.plain_bb: Dekrüpteeritud valimiskast.\n\n:decrypt.tally: Elektroonilise hääletamise tulemus.\n\n:decrypt.candidates: Valimise valikute nimekiri allkirjastatud kujul.\n\n:decrypt.districts: Valimise ringkondade nimekiri allkirjastatud kujul.\n\n:decrypt.out: Lugemistõendi kontrolli tulemuste asukoht. Tegemist on\n kataloogiga kuhu salvestatakse sedelid, mille\n lugemistõend oli kehtetu.\n\n:decrypt.invalidity_proofs: Valikuline kehtetute sedelite lugemistõendi\n asukoht.\n\n:decrypt.abort_early: Valikuline auditirakenduse peatamine esimese läbikukutud\n kontrolli korral. Vaikimisi väärtus on tõene.\n\n:file:`auditor.decrypt.yaml`:\n\n.. literalinclude:: config-examples/auditor.decrypt.yaml\n :language: yaml\n :linenos:\n\n.. _auditor-integrity:\n\nTöötlemisrakenduse logide kontroll\n----------------------------------\n\nTööriist *integrity* kontrollib, et töötlemisrakenduse poolt väljastatud\nlogid ühendavad e-valimiskasti anonüümitud e-valimiskastiga.\n\n:integrity.ballotbox: Kogumisteenusest väljastatud e-valimiskast.\n\n:integrity.anon_bb: Töötlemisrakenduse poolt loodud e-valimiskast\n anonüümistatud häältega.\n\n:integrity.log_accepted: Vastuvõetud häälte *log1* fail.\n\n:integrity.log_squashed: Tühistatud korduvhäälte häälte *log2* fail.\n\n:integrity.log_revoked: Jaoskonnainfo põhjal tühistatud ja ennistatud häälte\n *log2* fail.\n\n:integrity.log_anonymised: Lugemisele läinud häälte *log3* fail.\n\n:integrity.bb_errors: E-valimiskasti töötlemisvigade raport.\n\n:integrity.abort_early: Valikuline auditirakenduse peatamine esimese\n läbikukutud kontrolli korral. Vaikimisi\n väärtus on tõene.\n\n:file: `auditor.integrity.yaml`:\n\n.. literalinclude:: config-examples/auditor.integrity.yaml\n :language: yaml\n :linenos:\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/DEMO_SK_TIMESTAMPING_AUTHORITY_2020.pem",
"content": "-----BEGIN CERTIFICATE-----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\npIX8UV3N9w==\n-----END CERTIFICATE-----\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/Stats_Server_Certificate.pem",
"content": "-----BEGIN CERTIFICATE-----\nMIIDbDCCAlQCCQCc0vA55LL2hDANBgkqhkiG9w0BAQsFADB4MRwwGgYDVQQDDBNp\ndnh2LWFkbWluLWRlbW9jZXJ0MSUwIwYDVQQKDBxJVlhWIGNvbGxlY3RvciBhZG1p\nbmlzdHJhdG9yMRIwEAYDVQQLDAlCREQgdGVzdHMxEDAOBgNVBAcMB1Rlc3RFbnYx\nCzAJBgNVBAYTAkVFMB4XDTE2MTIwOTIxMTMzN1oXDTI2MTIwNzIxMTMzN1oweDEc\nMBoGA1UEAwwTaXZ4di1hZG1pbi1kZW1vY2VydDElMCMGA1UECgwcSVZYViBjb2xs\nZWN0b3IgYWRtaW5pc3RyYXRvcjESMBAGA1UECwwJQkREIHRlc3RzMRAwDgYDVQQH\nDAdUZXN0RW52MQswCQYDVQQGEwJFRTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC\nAQoCggEBANqBKqPiPEv4TE3UnO6pym8ejzsY6WaTSnqJE2mSoXBKquc/tK3eLon4\nXdkgJI6wz/x2ZkPbUUuQW1NBhHGXY7W5Yu5OQ1lIKi/UAirPoQg4qsyyXkti51+R\nHeepaKB8ll7+ALXBTDLvNbIn9NN2pPp3Lf+j0vJDvgL2aQYfcUMKe0E6Vdr0r2fY\nDShCrLssNNlkY9wHPxBPKY2MPeIQxrCSI8OAjH5vGXoU0QLUAxTh6kFowU438tGp\n3Hxa4IbaaACNhghRudxcRi8SYCRAgc3zuzOFtkU2k3aetZT60Zcpuds+ZlPQl8Sd\nRJ6ToGQ7dO/Pvwpc+D8MEmwFSgHJb7ECAwEAATANBgkqhkiG9w0BAQsFAAOCAQEA\nIaOkADkkoJo+zFhKL4EYJpnq22nCB2FHYjuHQDzyyjfHU9r2J11s66ol4tWj/k9u\nFnQq9xE19L+QI3DsDA/q8XlRlhMKYRE8Pm5zpoC99+6QS34qbOvNR65pq3WH6J3m\nhWLulbJhEjgR5KXZSIzPWxt781sx1n9BEQCWsm3aCPGQofuEOcjTlZYuHSymSF5I\n5q9FAcI0jsquZVdlWsIg3QucSlS+wZVM/1GjTWorAekXTAhrLhIrTdpvNwo+fysy\nAJXROOJbkLUlVaAJFFT+CAUl1qWd9M1CmTYc91RFrlKN/hVItIJeIRGunE5N9dl4\n2/RTqnxfqfwSZuQ3DcRKSw==\n-----END CERTIFICATE-----\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/TEST_of_EE_Certification_Centre_Root_CA.pem",
"content": "-----BEGIN CERTIFICATE-----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\r\nSfDzzBLc5+6TqgQTOG7GaZk2diMkn03iLdHGFrh8ML+mXG9SjEPI\r\n-----END CERTIFICATE-----\r\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/TEST_of_ESTEID-SK_2015.pem",
"content": "-----BEGIN CERTIFICATE-----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\nPKTyjjpLKcjUk0Y0cxg7BuzwevonyBtL72b/FVs6XsXJJqCa3W4T\n-----END CERTIFICATE-----\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/TEST_of_SK_OCSP_RESPONDER_2020.pem",
"content": "-----BEGIN CERTIFICATE-----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\ndh0kMBAR/AGh7fSwl5zyASFgYmtVP4FZS6w6ETlXU7Bg3g==\n-----END CERTIFICATE-----\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/android-ios-config.json",
"content": "{\n \"appConfig\": {\n \"colors\": {\n \"btn_background\": \"#F0F0F0\",\n \"btn_background_focused\": \"#CFCFCF\",\n \"btn_close_view_focused\": \"#1995B4\",\n \"btn_foreground\": \"#727272\",\n \"btn_verify_background_center\": \"#1AABE1\",\n \"btn_verify_background_end\": \"#00A1DC\",\n \"btn_verify_background_focused\": \"#1693C0\",\n \"btn_verify_background_start\": \"#30B4E5\",\n \"btn_verify_foreground\": \"#FFFFFF\",\n \"error_window\": \"#FF0000\",\n \"error_window_close_btn_focused\": \"#B60010\",\n \"error_window_foreground\": \"#FFFFFF\",\n \"error_window_shadow\": \"#770000\",\n \"frame_background\": \"#AA444444\",\n \"lbl_background\": \"#33B5E5\",\n \"lbl_close_timeout_background_center\": \"#F9D303\",\n \"lbl_close_timeout_background_end\": \"#F7C804\",\n \"lbl_close_timeout_background_start\": \"#FEEC00\",\n \"lbl_close_timeout_foreground\": \"#454444\",\n \"lbl_close_timeout_shadow\": \"#C6A002\",\n \"lbl_foreground\": \"#FFFFFF\",\n \"lbl_inner_container_background\": \"#FFFFFF\",\n \"lbl_inner_container_foreground\": \"#404040\",\n \"lbl_outer_container_background\": \"#EAEAEA\",\n \"lbl_outer_container_foreground\": \"#404040\",\n \"lbl_outer_inner_container_divider\": \"#595959\",\n \"lbl_shadow\": \"#008EC2\",\n \"loading_window_background\": \"#33B5E5\",\n \"loading_window_foreground\": \"#FFFFFF\",\n \"main_window\": \"#33B5E5\",\n \"main_window_foreground\": \"#FFFFFF\",\n \"main_window_shadow\": \"#005777\"\n },\n \"elections\": {\n \"question-1\": \"Prototüübi test\"\n },\n \"errors\": {\n \"bad_config_message\": \"Seadistuse viga\",\n \"bad_device_message\": \"Seadmel puudub kaamera, verifitseerimist ei ole võimalik läbi viia\",\n \"bad_server_response_message\": \"Tehniline viga, palun teavita valimiste korraldajat abi@valimised.ee\",\n \"bad_verification_message\": \"Valiku tuvastamine ebaõnnestus\",\n \"bad_version_message\": \"Rakenduse versioon ei ole ajakohane, palun uuenda oma rakendust\",\n \"camera_permission_required_message\": \"Rakenduse kasutamiseks peab olema kaamera kasutamine lubatud\",\n \"error_title_bad_version\": \"Rakenduse versiooni viga\",\n \"error_title_default\": \"Viga\",\n \"error_title_network\": \"Internetiühendus puudub\",\n \"get_config_message\": \"Seadistuse laadimine ebaõnnestus\",\n \"no_network_message\": \"Palun veendu, et nutiseadme internetiühendus on aktiivne\",\n \"problem_qrcode_message\": \"QR-koodi ei õnnestunud tuvastada\",\n \"send_server_request_message\": \"Serveriga ühendumine ebaõnnestus, kontrolli internetiühendust või teavita valimiste korraldajat abi@valimised.ee\"\n },\n \"params\": {\n \"close_interval\": 1000,\n \"close_timeout\": 30000,\n \"con_timeout_1\": 3000,\n \"con_timeout_2\": 15000,\n \"help_url\": \"https://www.valimised.ee/verify/help/index.html\",\n \"ocsp_service_cert\": [],\n \"public_key\": \"\",\n \"tspreg_client_cert\": \"\",\n \"tspreg_service_cert\": \"\",\n \"verification_sni\": \"verification.ivxv.valimised.ee\",\n \"verification_tls\": [\n \"\",\n \"\",\n \"\"\n ],\n \"verification_url\": [\n \"collector1:port\",\n \"collector2:port\",\n \"collector3:port\"\n ]\n },\n \"texts\": {\n \"a11y_qr_view_opened\": \"Alusta QR-koodi skaneerimist\",\n \"btn_close\": \"Sulge\",\n \"btn_more\": \"Abi\",\n \"btn_next\": \"Edasi\",\n \"btn_ok\": \"Ok\",\n \"btn_packet_data\": \"Andmeside\",\n \"btn_update\": \"Värskenda\",\n \"btn_verify\": \"Kuva minu valik\",\n \"btn_wifi\": \"Wifi\",\n \"lbl_choice\": \"Tuvastatud valik\",\n \"lbl_close_timeout\": \"Rakendus suletakse XX sekundi pärast!\",\n \"lbl_no_choice\": \"Valikut ei tehtud\",\n \"lbl_vote\": \"Hääle kontrollimine\",\n \"lbl_vote_signer\": \"E-hääle allkirjastaja: \",\n \"lbl_vote_txt\": \"Sinu QR-koodile vastav hääl on talletatud valimiste serveris\",\n \"loading\": \"Laadin...\",\n \"notification_message\": \"Kontrollimine lõpetatud\",\n \"notification_title\": \"Riigi valimisteenistus\",\n \"welcome_message\": \"Hääle kontrollimiseks suuna nutiseadme kaamera arvuti ekraanil kuvatavale QR-koodile\"\n },\n \"versions\": {\n \"android_version_code\": 42,\n \"ios_bundle_version\": \"2.1.19\"\n }\n }\n}"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/auditor.convert.yaml",
"content": "convert:\n input_bb: TESTCONF-bb-4.json\n output_bb: TESTCONF-shuffled.json\n pub: TESTCONF-pub.pem\n protinfo: prot.xml\n proofdir: mixnet/\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/auditor.decrypt.yaml",
"content": "decrypt:\n proofs: decout/TESTCONF-proof\n pub: initout/TESTCONF-pub.pem\n discarded: decout/TESTCONF-invalid\n anon_bb: TESTCONF-shuffled.json\n plain_bb: decout/TESTCONF.TESTQUESTION.plain\n tally: decout/TESTCONF.TESTQUESTION.tally\n candidates: TESTCONF.choices.bdoc\n districts: TESTCONF.districts.bdoc\n out: auditout\n invalidity_proofs: decout/TESTCONF-proof-invalid\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/auditor.integrity.yaml",
"content": "integrity:\n ballotbox: TESTCONF.votes.zip\n anon_bb: TESTCONF-bb-4.json\n log_accepted: out-1/TESTCONF.TESTQUESTION.check.log1\n log_squashed: out-2/TESTCONF.TESTQUESTION.squash.log2\n log_revoked: out-3/TESTCONF.TESTQUESTION.revoke.log2\n log_anonymised: out-4/TESTCONF.TESTQUESTION.anonymize.log3\n bb_errors: out-1/ballotbox_errors.txt\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/auditor.mixer.yaml",
"content": "mixer:\n protinfo: prot.xml\n proofdir: mixnet/\n threaded: true\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/etcd_CA.pem",
"content": "-----BEGIN CERTIFICATE-----\nMIIDgDCCAmigAwIBAgIJAN8HvtqlwnNYMA0GCSqGSIb3DQEBCwUAMFQxCzAJBgNV\nBAYTAkVFMRIwEAYDVQQKDAlTQ0NFSVYgT1kxHzAdBgNVBAsMFklWWFYgVGVzdCBD\nZXJ0aWZpY2F0ZXMxEDAOBgNVBAMMB2V0Y2QgQ0EwIBcNMTcwNzI3MTIyMjIwWhgP\nMjExNzA3MDMxMjIyMjBaMFQxCzAJBgNVBAYTAkVFMRIwEAYDVQQKDAlTQ0NFSVYg\nT1kxHzAdBgNVBAsMFklWWFYgVGVzdCBDZXJ0aWZpY2F0ZXMxEDAOBgNVBAMMB2V0\nY2QgQ0EwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC8xktrfvOSwiKg\nsd2CfOQ2PobheaMqhbd+zHyj+Vmw0KIc+LwRoPK6FiGVmeIJXp7bN3QbbZdbpTfh\nap1xJr/wYu5JJO8DEy5i+Ea5IBGf6fZ6RTVngtbigln0FCFyRqumvD5yuZRbOnV6\nw1Roe1GmhtrrW3QTHR5OSc8FjLcw21RkjrKbc0VtLoaGTU0CB7gSLUoHgXdOb3n5\nn5pLa/N/4VjfIEqL7U4Pi9eFRl1tcKnj3+AwHp5HAHZgN937YDqXAtbWL7BwAToR\nCcW5ESm2xq6i46wg/OLhNU4bA8kfxqVCuCk/QDX3tvo4pkavC5bXMybc+3LfRfjO\nk7KKr+2XAgMBAAGjUzBRMB0GA1UdDgQWBBRWhI+0eFROcX+wY8h8jCU9SuXlHDAf\nBgNVHSMEGDAWgBRWhI+0eFROcX+wY8h8jCU9SuXlHDAPBgNVHRMBAf8EBTADAQH/\nMA0GCSqGSIb3DQEBCwUAA4IBAQBOs9gwX28/Q2dvU9zFxHxVZ0x3jv2DAjAqBGHp\nI5ZbVjoWdjxurMwid9X6CF0nwqtHZQieGfKKt3wRv7G05yKZNlWkxSBfBiQwTwSs\nMp2rj5zXDdQdkPWMD/08cDLj1jcynM8GMgUKzldcUKpWvwaL1MFaNda/pZAwd3DH\nr/s+XHnGKNafNalkCd+n/bWXUkJvVlE3Aakx2hfuNiT2WQ9rb6J7LkPhrWN4X1E4\n1a++vt53qgMYH+jvYJkiKi9mDa+XVZR7XA9tD2xLGC5l0zt7Aaz4xUG9YVxc8/sW\nwP7zi1j187I4XZ9FIhO4+dmbpy+vg4e51xvQfC9/5T5vmfWR\n-----END CERTIFICATE-----\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/example.election.yaml",
"content": "# Valimiste seadistuse näide\n\nidentifier: TESTCONF\nquestions:\n - TESTQUESTION\n\nperiod:\n servicestart: 2017-01-16T08:50:00+02:00\n electionstart: 2017-01-16T09:00:00+02:00\n electionstop: 2017-01-18T19:00:00+02:00\n servicestop: 2017-01-18T19:15:00+02:00\n verificationstop: 2017-01-18T19:20:00+02:00\n\nvoting:\n ratelimitstart: 50\n ratelimitminutes: 5\n\nverification:\n count: 3\n minutes: 30\n latestonly: false\n\nvoterlist:\n key: !container rr_pub.key\n\nvis:\n url: https://vis-mock.local/vis3/\n ca:\n - |\n -----BEGIN CERTIFICATE-----\n MIIDmzCCAoOgAwIBAgIDOBFTMA0GCSqGSIb3DQEBCwUAMFcxCzAJBgNVBAYTAkVF\n MRIwEAYDVQQKDAlTQ0NFSVYgT1kxHzAdBgNVBAsMFklWWFYgVGVzdCBDZXJ0aWZp\n Y2F0ZXMxEzARBgNVBAMMClNlcnZpY2UgQ0EwIBcNMjEwNjE3MTIwNTI0WhgPMjEy\n MTA1MjQxMjA1MjRaMFsxCzAJBgNVBAYTAkVFMRIwEAYDVQQKDAlTQ0NFSVYgT1kx\n HzAdBgNVBAsMFklWWFYgVGVzdCBDZXJ0aWZpY2F0ZXMxFzAVBgNVBAMMDnZpcy1t\n b2NrLmxvY2FsMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzZW7yXGO\n SEt4qavm/vNJj9otKf9j8runLJcmoTGR61A5As2gluRnj3z6/U8An/VsX1dUG2qL\n sJecEXUkvXBSTw2IIyfA6lJNtaov44ytRB4fKpuFx+lb00WmuRf99uC0Tpp5K0Of\n 7D5NO5dgtMXLrdpzuyJD6NP2xrp8Dio5a1TosHcQEVWJvR/dwCr02TmcQjvILOVN\n vJFr038Dg77NQKojOsag60KRrHcKc1WukgUPu4AJ2VFCmn67rCfp39tusbcndsNs\n EX7zGNghOk85CMoGWlYfnJm94oAoKUsYtpF1hinfBN/EikXZwJbsVFoSg4mo/te2\n MfwzK7E5j17JWwIDAQABo2owaDAdBgNVHQ4EFgQUI2yfomatZq3HLyL+DpqeBYO9\n /1EwHwYDVR0jBBgwFoAUbyNWl77jkIGrjVtW7Eu4+qpDXxYwDgYDVR0PAQH/BAQD\n AgOoMBYGA1UdJQEB/wQMMAoGCCsGAQUFBwMBMA0GCSqGSIb3DQEBCwUAA4IBAQCA\n RsgmPcL4NaHxQGRxPS2agw2ihLPgkmZcUJhJ0ObnmVYBjCCpYxaNd0vCWBYejChj\n Q2cblFAuKUtc+pwSC2WDPV9rRwLNOQn/PR2dzeNRP7L0UmNyPcH5pwmltAJLFQqW\n OdnlXL8ehXSLeIdzlBkqNYZCrj4Ulv4W8cLosjCrmwTZ8OW2E/GSTY7YljsPZZt0\n uI5Sxz8VtlMJsVh0HWCQ4oAawp6BOgUAGdE9PIo2UlDHyUHBSDXDuZKTGut+yv1T\n NOq+xK3YM/CRFf/ujIuc1zx+dzkM9l72VJT2BQ6+LKeS5qzduJTG/8dJJFzgNB9p\n vo7reW+FURRS+CQI633D\n -----END CERTIFICATE-----\n min: 15\n\nxroad:\n ca: !container xroadservice_ca.pem\n\nballot:\n # This group must be the one used for voter ballot encryption public key\n # generation, check documentation for all available groups to use\n encpkeygroup: RFC3526ModPGroup3072\n encpkey: !container vote_enc_pkey.pem\n\nauth:\n ticket:\n tls:\n roots:\n - !container TEST_of_EE_Certification_Centre_Root_CA.pem\n intermediates:\n - !container TEST_of_ESTEID-SK_2015.pem\n ocsp:\n url: http://demo.sk.ee/ocsp\n responders:\n - !container TEST_of_SK_OCSP_RESPONDER_2020.pem\n retry: 2\n\nidentity: pnoee\n\nage:\n method: estpic\n timezone: Europe/Tallinn\n limit: 18\n\nvote:\n bdoc:\n filecount: 4\n bdocsize: 32768 # 32 KiB\n filesize: 32768 # 32 KiB\n roots:\n - !container TEST_of_EE_Certification_Centre_Root_CA.pem\n intermediates:\n - !container TEST_of_ESTEID-SK_2015.pem\n profile: BES\n\nmid:\n url: https://tsp.demo.sk.ee/mid-api/\n relyingpartyuuid: 00000000-0000-0000-0000-000000000000\n relyingpartyname: DEMO\n language: EST\n authmessage: Mobiil-ID autentimise testimine.\n signmessage: Mobiil-ID allkirjastamise testimine.\n messageformat: GSM-7\n authchallengesize: 64\n statustimeoutms: 5000\n roots:\n - !container TEST_of_EE_Certification_Centre_Root_CA.pem\n intermediates:\n - !container TEST_of_ESTEID-SK_2015.pem\n ocsp:\n url: http://demo.sk.ee/ocsp\n responders:\n - !container TEST_of_SK_OCSP_RESPONDER_2020.pem\n\nsmartid:\n url: https://sid.demo.sk.ee/smart-id-rp/v2/\n relyingpartyuuid: 00000000-0000-0000-0000-000000000000\n relyingpartyname: DEMO\n certificatelevel: QUALIFIED\n authinteractionsorder:\n - type: verificationCodeChoice\n displayText60: authenticating\n - type: displayTextAndPIN\n displayText60: authenticating\n signinteractionsorder:\n - type: verificationCodeChoice\n displayText60: signing\n - type: displayTextAndPIN\n displayText60: signing\n authchallengesize: 64\n statustimeoutms: 5000\n roots:\n - !container TEST_of_EE_Certification_Centre_Root_CA.pem\n intermediates:\n - !container TEST_of_ESTEID-SK_2015.pem\n ocsp:\n url: http://demo.sk.ee/ocsp\n responders:\n - !container TEST_of_SK_OCSP_RESPONDER_2020.pem\n\nqualification:\n - protocol: tspreg\n conf:\n url: http://demo.sk.ee/tsa\n signers:\n - !container DEMO_SK_TIMESTAMPING_AUTHORITY_2020.pem\n delaytime: 1\n retry: 2\n - protocol: ocsp\n conf:\n url: http://demo.sk.ee/ocsp\n responders:\n - !container TEST_of_SK_OCSP_RESPONDER_2020.pem\n retry: 2\n\n# this block defines any statistics that EHS shares with any other third-party\nstats:\n # this block defines detail statistics that EHS shares with VIS,\n # you can add 'common' here if implemented, or any other kind\n detail:\n # this block defines an automation (scheduler) for detail statistics sharing\n scheduler:\n # cron is a scheduler, you can add 'systemd-timer' here if implemented,\n # only crontab syntax supported for cron: section\n cron:\n min: \"*/15\" # minutes of a hour: 00, 15, 30, 45\n hour: \"*\" # each hour\n day: \"*\" # each day\n month: \"*\" # each month\n weekday: \"*\" # each week day\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/example.technical.yaml",
"content": "# Tehnilise seadistuse näide\n\ndebug: true\n\nsnidomain: inttest.ivxv.ee\n\nfilter:\n tls:\n handshaketimeout: 20\n ciphersuites:\n - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384\n - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\n # Vanemate nutiseadmete tugi.\n - TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA\n - TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA\n codec:\n rwtimeout: 10\n requestsize: 16384 # 16 KiB\n logrequests: true\n\nnetwork:\n - id: default\n services:\n proxy:\n - id: proxy@proxy1.ivxv.ee\n address: proxy1.ivxv.ee:443\n mid:\n - id: mid@mid1.ivxv.ee\n address: mid1.ivxv.ee:443\n smartid:\n - id: smartid@smartid1.ivxv.ee\n address: smartid1.ivxv.ee:443\n webeid:\n - id: webeid@webeid1.ivxv.ee\n address: webeid1.ivxv.ee:443\n origin: https://ivxv1.mydomain.ivxv.ee:443 # address that client sees\n choices:\n - id: choices@choices1.ivxv.ee\n address: choices1.ivxv.ee:443\n voting:\n - id: voting@voting1.ivxv.ee\n address: voting1.ivxv.ee:443\n verification:\n - id: verification@verification1.ivxv.ee\n address: verification1.ivxv.ee:443\n sessionstatus:\n - id: sessionstatus@sessionstatus1.ivxv.ee\n address: sessionstatus1.ivxv.ee:443\n storage:\n - id: storage@storage1.ivxv.ee\n address: storage1.ivxv.ee:2379\n peeraddress: storage1.ivxv.ee:2380\n\nstatus:\n session:\n name: session\n servername: session.status.inttest.ivxv.ee\n authttl: 60 # ttl in seconds!\n choicettl: 90\n votettl: 60\n verifyttl: 60\n\nlogging:\n - address: logserver1.ivxv.ee\n port: 20514\n - address: logserver2.ivxv.ee\n port: 514\n\nstorage:\n protocol: etcd\n conf:\n ca: !container etcd_CA.pem\n conntimeout: 5\n optimeout: 10\n size: 2147483648 # bytes\n snapshotcount: 10000 # etcd revisions\n heartbeattimeout: 100 # ms\n electiontimeout: 1000 # ms\n bootstrap:\n - storage@storage1.ivxv.ee\n ordertimeout: 10\n\nbackup: [\"03:00\", \"09:00\", \"15:00\", \"21:00\"]\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/example.trust.yaml",
"content": "# Usaldusjuure seadistuse näide\n\ncontainer:\n bdoc:\n filecount: 50\n bdocsize: 104857600 # 100 MiB\n filesize: 104857600 # 100 MiB\n roots:\n - !container TEST_of_EE_Certification_Centre_Root_CA.pem\n intermediates:\n - !container TEST_of_ESTEID-SK_2015.pem\n profile: TS\n ocsp:\n responders:\n - !container TEST_of_SK_OCSP_RESPONDER_2020.pem\n tsp:\n signers:\n - !container DEMO_SK_TIMESTAMPING_AUTHORITY_2020.pem\n delaytime: 1\n tsdelaytime: 60\n\nauthorizations:\n - ORAV,IVAN,30809010001\n - ROPKA,KIVIVALVUR,32608320001\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/example.voters.skip.yaml",
"content": "# Valijate muudatusnimekirja nr. 15 vahelejätmise korralduse näide\n\nelection: TESTCONF\nskip_voter_list: \"https://vis-ehs-api.ria.ee/ehs-election-voters-changeset 2021-07-22T10:12:49Z\"\nchangeset: 15\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/ivxv.properties.real",
"content": "ca = EE-GovCA2018.pem.crt, ESTEID2018.pem.crt, ESTEID-SK_2015.pem.crt\nocsp = SK_OCSP_RESPONDER_2011.pem.crt\ntsa = SK_TIMESTAMPING_AUTHORITY_2023.pem.crt\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/key.decrypt.yaml",
"content": "decrypt:\n identifier: TESTCONF\n protocol:\n recover:\n threshold: 2\n parties: 3\n anonballotbox: TESTCONF-bb-4.json\n anonballotbox_checksum: TESTCONF-bb-4.json.sha256sum.bdoc\n candidates: TESTCONF.choices.bdoc\n districts: TESTCONF.districts.bdoc\n provable: true\n prove_invalid: true\n check_decodable: false\n out: decout\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/key.groupgen.yaml",
"content": "groupgen:\n paramtype: mod\n length: 3072\n init_template: key.init.template.yaml\n random_source:\n - random_source_type: DPRNG\n random_source_path: public_seed_file\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/key.init.original.yaml",
"content": "init:\n identifier: TESTCONF\n paramtype:\n mod:\n p: 5809605995369958062791915965639201402176612226902900533702900882779736177890990861472094774477339581147373410185646378328043729800750470098210924487866935059164371588168047540943981644516632755067501626434556398193186628990071248660819361205119793693985433297036118232914410171876807536457391277857011849897410207519105333355801121109356897459426271845471397952675959440793493071628394122780510124618488232602464649876850458861245784240929258426287699705312584509625419513463605155428017165714465363094021609290561084025893662561222573202082865797821865270991145082200656978177192827024538990239969175546190770645685893438011714430426409338676314743571154537142031573004276428701433036381801705308659830751190352946025482059931306571004727362479688415574702596946457770284148435989129632853918392117997472632693078113129886487399347796982772784615865232621289656944284216824611318709764535152507354116344703769998514148343807\n g: 2\n out: initout\n skiptest: true\n fastmode: true\n signaturekeylen: 3072\n signcn: SIGNATURE\n signsn: 1\n enccn: ENCRYPTION\n encsn: 2\n required_randomness: 128\n random_source:\n - random_source_type: file\n random_source_path: randomness_file\n - random_source_type: system\n - random_source_type: DPRNG\n random_source_path: seed_file\n - random_source_type: stream\n random_source_path: /dev/urandom\n - random_source_type: user\n random_source_path: user_entropy.exe\n genprotocol:\n desmedt:\n threshold: 2\n parties: 3\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/key.init.yaml",
"content": "init:\n identifier: TESTCONF\n paramtype:\n mod:\n p: 58096059953699580627919159656392014021766122269029005337..\n g: 2\n out: initout\n skiptest: true\n fastmode: true\n signaturekeylen: 3072\n signcn: SIGNATURE\n signsn: 1\n enccn: ENCRYPTION\n encsn: 2\n required_randomness: 128\n random_source:\n - random_source_type: file\n random_source_path: randomness_file\n - random_source_type: system\n - random_source_type: DPRNG\n random_source_path: seed_file\n - random_source_type: stream\n random_source_path: /dev/urandom\n - random_source_type: user\n random_source_path: user_entropy.exe\n genprotocol:\n desmedt:\n threshold: 2\n parties: 3\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/key.testkey.yaml",
"content": "testkey:\n identifier: TESTCONF\n out: initout\n threshold: 2\n parties: 3\n fastmode: false\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/key.util.yaml",
"content": "util:\n listreaders: true\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/processor.anonymize.yaml",
"content": "anonymize:\n ballotbox: out-3/TESTCONF-bb-3.json\n ballotbox_checksum: out-3/TESTCONF-bb-3.json.sha256sum.bdoc\n out: out-4\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/processor.check.yaml",
"content": "check:\n ballotbox: TESTCONF.votes.zip\n ballotbox_checksum: TESTCONF.votes.zip.sha256sum.bdoc\n signed_ballot_max_size_bytes: 32768\n districts: TESTCONF.districts.bdoc\n registrationlist: TESTCONF.registration.zip\n registrationlist_checksum: TESTCONF.registration.zip.sha256sum.bdoc\n tskey: TESTCONF.ts.key\n vlkey: TESTCONF.voterfile.pub.key\n voterlists_dir: TESTCONF.voterlists\n voterlists:\n - path: TESTCONF.voters_1\n signature: TESTCONF.voters_1.signature\n - path: TESTCONF.voters_2\n signature: TESTCONF.voters_2.signature\n election_start: 2017-05-01T12:00:00+03:00\n out: out-1\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/processor.checkAndSquash.yaml",
"content": "checkAndSquash:\n ballotbox: TESTCONF.votes.zip\n ballotbox_checksum: TESTCONF.votes.zip.sha256sum.bdoc\n signed_ballot_max_size_bytes: 32768\n districts: TESTCONF.districts.bdoc\n registrationlist: TESTCONF.registration.zip\n registrationlist_checksum: TESTCONF.registration.zip.sha256sum.bdoc\n tskey: TESTCONF.ts.key\n vlkey: TESTCONF.voterfile.pub.key\n voterlists_dir: TESTCONF.voterlists\n voterlists:\n - path: TESTCONF.voters_1\n signature: TESTCONF.voters_1.signature\n - path: TESTCONF.voters_2\n signature: TESTCONF.voters_2.signature\n enckey: TESTCONF-enc.pub.key\n election_start: 2017-05-01T12:00:00+03:00\n out: out-2\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/processor.export.yaml",
"content": "export:\n ballotbox: TESTCONF.votes.zip\n ballotbox_checksum: TESTCONF.votes.zip.sha256sum.bdoc\n signed_ballot_max_size_bytes: 32768\n out: out-export\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/processor.revoke.yaml",
"content": "revoke:\n ballotbox: out-2/TESTCONF-bb-2.json\n ballotbox_checksum: out-2/TESTCONF-bb-2.json.sha256sum.bdoc\n districts: TESTCONF.districts.bdoc\n revocationlists:\n - TESTCONF.revoke_1.bdoc\n - TESTCONF.revoke_2.bdoc\n out: out-3\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/processor.revokeAndAnonymize.yaml",
"content": "revokeAndAnonymize:\n ballotbox: out-2/TESTCONF-bb-2.json\n ballotbox_checksum: out-2/TESTCONF-bb-2.json.sha256sum.bdoc\n districts: TESTCONF.districts.bdoc\n revocationlists:\n - TESTCONF.revoke_1.bdoc\n - TESTCONF.revoke_2.bdoc\n out: out-4\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/processor.squash.yaml",
"content": "squash:\n ballotbox: out-1/TESTCONF-bb-1.json\n ballotbox_checksum: out-1/TESTCONF-bb-1.json.sha256sum.bdoc\n districts: TESTCONF.districts.bdoc\n enckey: TESTCONF-enc.pub.key\n out: out-2\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/processor.stats.yaml",
"content": "stats:\n ballotbox: TESTCONF.votes.zip\n signed_ballot_max_size_bytes: 32768\n election_day: 2018-11-11\n period_start: 2018-11-01T10:00:00+03:00\n period_end: 2018-11-07T22:00:00+03:00\n districts: TESTCONF.districts.bdoc\n vlkey: TESTCONF.voterfile.pub.key\n voterlists:\n - path: TESTCONF.voters_1\n signature: TESTCONF.voters_1.signature\n - path: TESTCONF.voters_2\n signature: TESTCONF.voters_2.signature\n out: out-stats\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/processor.statsdiff.yaml",
"content": "statsdiff:\n compare: out-stats/TESTCONF-stats.json\n to: TESTCONF-voting-stats.json\n diff: TESTCONF-stats-diff.json\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/processor.verify.yaml",
"content": "verify:\n file: processor.yaml.bdoc\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/rnd.groupgen.yaml",
"content": "groupgen:\n\n [...]\n\n random_source:\n - random_source_type: DPRNG\n random_source_path: public_seed_file\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/rnd.init.yaml",
"content": "init:\n\n [...]\n\n required_randomness: 128\n random_source:\n - random_source_type: system\n - random_source_type: user\n random_source_path: server.exe\n\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/rr_pub.key",
"content": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxOJOUqfOxVHHGplNmSSt\nLYXfpjyRlJrONLu74b85rBjTmr1bBwLRz+LemN9QWJJySKMaB0kShUhYoBDCAnpr\ngChxvnMzh2fsX9eK//dBWj+xbWFtzr2rrKLR8BnbB8SFDH18p1c4Pk3fDZGTME0D\ngmceUhAS83kZb/sZeRBf3ODDf9eWgFZupOOLGMIzwUYlMbYGGDV8dR8tNHKyNgj7\nyWWPlCrqh1vrBqYSDcTZv0B5Rd+aaBwwvTFLc3cqeE2Xy59Rh7bJvTf8IHlPBPRY\neqDqGvpQ/1rQcuqzfqqB6zc1qHUu09nViLc6qJJ3jQ5jQjJ1OREz9u05whEpD8Y1\n9QIDAQAB\n-----END PUBLIC KEY-----\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/vote_enc_pkey.pem",
"content": "-----BEGIN PUBLIC KEY-----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\r\nGZ6R0YR8V4xT7bCMVDMIM0fi7EmIkicJlQ==\n-----END PUBLIC KEY-----"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/config-examples/xroadservice_ca.pem",
"content": "-----BEGIN CERTIFICATE-----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\nhtQmzR3L3Q0NE+9vXh8PFuFLv1qtyOpuhEn0/HuU/NzGMcU=\n-----END CERTIFICATE-----\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/genparam.py",
"content": "#!/usr/bin/env sage\n\nfrom sage.all import *\n\nn = 3072\np_found = False\nc = 0\n\nwhile not(p_found):\n if (Mod(c,10000) == 0):\n print(\"c is: \", c)\n p = 2**n - 2**(n-64) - 1 + 2**64*(floor(2**(n-130)*pi.n(prec=10000))+c)\n if is_pseudoprime(p):\n print(p, \" is prime\")\n q = (p-1)/2\n if is_pseudoprime(q):\n print(p, \" is safe prime\")\n p_found = True\n c = c + 1\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/index.rst",
"content": ".. IVXV seadistuste koostamise juhend\n\nIVXV seadistuste koostamise juhend\n==========================================================================\n\n.. raw:: html\n\n
\n NB!\n See on HTML-versioon dokumendist.\n Tellijale antakse üle PDF-versioon.\n
\n\n.. toctree::\n :maxdepth: 2\n :numbered:\n\n annotatsioon\n ylevaade\n rakendused\n votmerakendus\n tootlemisrakendus\n auditirakendus\n kogumisteenus\n valijarakendus\n kontrollrakendus\n mixnet\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/kogumisteenus.rst",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\n.. _kogumisteenus:\n\nKogumisteenus\n=============\n\n.. include:: kt-ylevaade.inc\n.. include:: kt-usaldusjuur.inc\n.. include:: kt-tehniline.inc\n.. include:: kt-valimised.inc\n.. include:: kt-valijate-nimekirja-vahelejätmine.inc\n.. include:: kt-volitused.inc\n.. include:: kt-krypto.inc\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/kontrollrakendus.rst",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\n.. _kontroll:\n\nKontrollrakenduse seadistamine\n==============================\n\nKontrollrakenduste seadistus on JSON formaadis.\n\nReaalne sisu võib kahel seadistusel olla samasugune ka siis kui\nvõimalike erinevuste tekkimise jaoks kasutatakse ennetavalt erinevaid\nURLe. Varasemalt on erinevate URLide kasutamist õigustanud nt. iOS\nrakenduste pikem tarnetsükkel, mis nõuab testseadistuste\navalikustamist.\n\nSeadistus koosneb viiest peamisest rühmast\n\n* :token:`versions` - Rakenduse nõutud versioon\n* :token:`texts` - Kasutajaliideses kasutatavad tekstid\n* :token:`errors` - Kasutajaliideses kasutatavad veateated\n* :token:`colors` - Kasutajaliidese värvide koodid\n* :token:`params` - Rakenduse tööks vajalikud parameetrid\n* :token:`elections` - Igale küsimuse identifikaatorile vastav tekst\n kasutajaliideses\n\nKõiki seadistatavaid väärtusi näeb näidisseadistusest. Kõik väärtused\non kohustuslikud.\n\nVersioonide seadistamine\n------------------------\n\nKontrollrakenduse versioon peab olema suurem või võrdne seadistuses määratud\nversiooniga. Versioonid kuuluvad rühma :token:`versions`:\n\n* :token:`android_version_code` - Android-rakenduse minimaalne versioonikood.\n Väärtus peab olema positiivne JSON täisarv.\n* :token:`ios_bundle_version` - iOS-rakenduse minimaalne versioonisõne. Väärtus\n peab olema JSON sõne, mis koosneb punktidega eraldatud positiivsetest\n täisarvudest.\n\nParameetrite seadistamine\n-------------------------\n\nRakenduse tööks vajalikud parameetrid kuuluvad rühma :token:`params`:\n\n* :token:`verification_url` - Nimekiri kogumisteenuse hostinimedest\n või IP-aadressidest koos pordiga. Järjekord pole oluline. Väärtus\n peab olema JSON loend ka ühe URLi puhul.\n* :token:`verification_tls` - Nimekiri kogumisteenuse TLS\n sertifikaatidest PEM vormingus. Järjekord pole oluline. Väärtus peab\n olema JSON loend ka ühe sertifikaadi puhul.\n* :token:`help_url` - Abiinfo vaate URL\n* :token:`close_timeout` - Ajaaken, mil on kasutajal võimalik oma\n valikut näha enne rakenduse sulgumist. Millisekundites.\n* :token:`close_interval` - Intervall, millega uuendatakse\n :token:`close_timeout` väärtust kasutajaliideses. Millisekundites.\n* :token:`con_timeout_1` - Kogumisteenusega ühenduse saamise esimese\n katse ajapiirang. Millisekundites.\n* :token:`con_timeout_2` - Kui esimese ringiga ei saadud ühendust\n ühegi kogumisteenuse instantsiga, proovitakse uuesti selle\n ajapiiranguga. Millisekundites.\n* :token:`public_key` - Valimiste avalik võti, millega krüpteeritakse\n valijate hääli. PEM vormingus.\n* :token:`tspreg_service_cert` - Ajatembeldusteenuse sertifikaat PEM\n vormingus.\n* :token:`ocsp_service_cert` - OCSP-teenuse sertifikaadid PEM\n vormingus. Järjekord pole oluline. Väärtus peab olema JSON loend ka\n ühe väärtuse puhul. Kui väli on tühi, siis tuvastatakse OCSP\n responderi sertifikaat automaatselt.\n* :token:`tspreg_client_cert` - Kogumisteenuse sertifikaat\n registreerimispäringute tegemiseks PEM vormingus.\n\nTekstide seadistamine\n---------------------\n\nKasutajaliideses kasutatavad tekstid kuuluvad rühma :token:`texts`. Järgmised\ntekstid on parametriseeritavad:\n\n* :token:`lbl_close_timeout` - Kontrollrakenduse sulgemisteade koos\n loenduriga. Tekst peab sisaldama märgendit XX, mis asendatakse automaatselt\n rakenduse sulgemiseni jäänud ajaga sekundites.\n\nNäide\n-----\n\n.. literalinclude:: config-examples/android-ios-config.json\n :language: json\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/kt-krypto.inc",
"content": ".. IVXV seadistuste koostamise juhend\n\n.. _kt-krypto:\n\nKogumisteenuse krüptovõtmed\n---------------------------\n\nKogumisteenuse andmevahetuse turvamiseks on tarvis luua komplekt\nkrüptograafilisi võtmeid. Komplekti koosseis sõltub kogumisteenuse tehnilistest\nseadistustest.\n\n#. Teenuse krüptovõti ja TLS-sertifikaat - kasutatakse teenuste omavahelise\n suhtluse turvamiseks kõigi teenuste puhul peale vahendusteenuse;\n\n#. Hääletamisteenuse ajatemplipäringute signeerimisvõti - kasutatakse\n ajatemplipäringute signeerimiseks juhul, kui ajatempliteenus on\n registreerimisteenuseks;\n\n#. Mobiil-ID/Smart-ID/Web eID tugiteenuse jagatud krüptimissaladus – kasutatakse sümmeetrilise\n AES-256 krüptimise jaoks. Krüptimissaladusega krüptib Mobiil-ID tugiteenus\n hääletajale väljastatava identsustõendi, mille abil hääletaja enda\n identiteeti teistele teenustele tõendab.\n\n\n\nTeenuse krüptovõtme ja TLS-sertifikaadi genereerimine\n*****************************************************\n\nTeenuse krüptovõti ja TLS-sertifikaat genereeritakse kõigile teenustele peale\nvahendusteenuse. Kõikide teenuste sertifikaadid peavad olema välja antud sama\nsertifitseerimiskeskuse (CA – *Certificate Authority*) poolt.\n\n\nCA sertifikaadi genereerimine\n~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\n\nSertifitseerimiskeskuse krüptovõtme ja sertifikaadi genereerimine toimub\njärgneva käsuga:\n\n.. code-block:: shell-session\n\n $ openssl req -newkey ec -pkeyopt ec_paramgen_curve:P-256 -x509 -nodes\n -days 365 -out ca.pem -keyout ca.key -utf8\n -subj \"/C=EE/O=Example/OU=IVXV Test Certificates/CN=Service CA\"\n\nKäsu väljundiks on failid :file:`ca.key` (võti) ja :file:`ca.pem` (sertifikaat).\n\n\nTeenuse isendi krüptovõtme ja TLS-sertifikaadi genereerimine\n~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\n\nTeenuse isendi krüptovõtme ja sertifikaadipäringu genereerimine toimub järgneva\nkäsuga:\n\n.. code-block:: shell-session\n\n $ openssl req -newkey ec -pkeyopt ec_paramgen_curve:P-256 -nodes\n -out -tls.csr -keyout -tls.key -utf8\n -subj \"/C=EE/O=Example/OU=IVXV Test Certificates/CN=\"\n\nKäsu väljundiks on failid :file:`-tls.key` (võti) ja\n:file:`-tls.csr` (sertifikaadipäring).\n\n.. attention::\n\n Talletusteenuse puhul peab sertifikaadipäringus olema CN väärtuseks teenuse\n identifikaatori asemel hostinimi: erinevalt teistest teenustest ei kasutata\n talletusteenuse puhul alternatiivset TLS nime.\n\nTeenuse isendi TLS-sertifikaadi genereerimine toimub järgneva käsuga:\n\n.. code-block:: shell-session\n\n $ openssl x509 -req -days 365 -CA ca.pem -CAkey ca.key -set_serial 1\n -extfile service-cert-openssl.cnf -extensions ext_\n -in -tls.csr -out -tls.pem\n\nKäsu väljundiks on fail :file:`-tls.pem`.\n\nSertifikaadi genereerimiseks peab failisüsteemis olema seadistusfail\n:file:`service-cert-openssl.cnf`.\n\n.. literalinclude:: ../../../tests/testdata/testca/service/service-cert-openssl.cnf\n :caption: Fail ``service-cert-openssl.cnf``\n :language: ini\n\n\nHääletamisteenuse ajatemplipäringute signeerimisvõtme ja sertifikaadi genereerimine\n***********************************************************************************\n\nHääletamisteenuse registreerimispäringute tegemise võti genereeritakse\njärgneva käsuga:\n\n.. code-block:: shell-session\n\n $ openssl genrsa -out tspreg.key 2048\n\nKäsu väljundiks on fail :file:`tspreg.key`.\n\nHääletamisteenuse registreerimispäringute tegemise võtme sertifikaat\ngenereeritakse järgneva käsuga:\n\n.. code-block:: shell-session\n\n $ openssl req -x509 -nodes -days 365 -out tspreg.pem -key tspreg.key -utf8\n -subj \"/C=EE/O=Example/OU=IVXV Test Certificates/CN=Collector Registration\"\n\nKäsu väljundiks on fail :file:`tspreg.pem`.\n\n.. note::\n\n Hääletamisteenuse ajatemplipäringute signeerimisvõti on vaja genereerida\n vaid juhul, kui ajatempliteenust kasutatakse registreerimisteenuseks.\n\n\nMobiil-ID/Smart-ID/Web eID tugiteenusele jagatud krüptimissaladuse genereerimine\n********************************************************************************\n\nJagatud krüptimissaladus genereeritakse järgneva käsuga:\n\n.. code-block:: shell-session\n\n $ openssl rand -out mobid-shared-secret.key 32\n\nKäsu väljundiks on 32 baidi suurune fail :file:`mobid-shared-secret.key`, mida\nMobiil-ID, Smart-ID ja Web eID teenus hakkab kasutama sümmeetrilise AES-256 krüptimise\njaoks.\n\n.. note::\n\n Mobiil-ID/Smart-ID/Web eID tugiteenuse jagatud krüptimissaladus on vaja genereerida vaid\n juhul, kui Mobiil-ID, Smart-ID või Web eID tugiteenus on kasutusel.\n\n.. vim:syntax=rst:\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/kt-tehniline.inc",
"content": ".. IVXV seadistuste koostamise juhend\n\n.. _kt-technical:\n\nKogumisteenuse tehnilise seadistuse koostamine\n----------------------------------------------\n\nTehniline seadistus määrab kogumisteenuse tehnilised parameetrid. Sama tehnilist\nseadistust peaks olema võimalik kasutada erinevate valimiste seadistustega [#]_.\n\n.. [#] Aga mitte samaaegselt: kogumisteenus toetab ainult ühte valimist.\n\nTehnilise seadistuse koostab kogumisteenuse osutaja.\n\nSeadistusfaili nimi peab alati lõppema stringiga :file:`technical.yaml`.\nFailinime võimalik eesliide peab alati lõppema punktiga.\n\n:debug:\n Tõeväärtus, kas logidesse kirjutatakse silumisteateid.\n\n:snidomain:\n Kohustuslik väli.\n Domeen, mida kasutatakse teenuste SNI väärtuse seadistamiseks.\n Varasemalt on kasutusel olnud väärtus `ivxv.invalid` võib kasutada ka\n reaalseid domeene, mille nimehaldus on korraldaja kontrolli all nagu nt.\n `ivxv.ee`\n\n----\n\n:filter:\n Kohustuslik väli.\n Alamblokk, mis sisaldab ühenduste filtrite seadistusi.\n\n:filter.tls:\n Kohustuslik väli.\n Alamblokk, mis sisaldab ühenduste TLS-filtri seadistusi.\n\n:filter.tls.handshaketimeout:\n Kohustuslik väli.\n Maksimaalne aeg sekundites TLS-kätluse läbiviimiseks.\n\n:filter.tls.ciphersuites:\n Kohustuslik väli.\n TLS-protokolli versioonis 1.2 rakendamiseks lubatud šifrikomplektid.\n Hetkel toetatud valikud on::\n\n TLS_RSA_WITH_AES_128_CBC_SHA\n TLS_RSA_WITH_AES_256_CBC_SHA\n TLS_RSA_WITH_AES_128_GCM_SHA256\n TLS_RSA_WITH_AES_256_GCM_SHA384\n TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA\n TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA\n TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA\n TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA\n TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256\n TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256\n TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\n TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384\n\n Kui TLS-kätluse käigus lepitakse kokku TLS-protokolli versioonis 1.3,\n siis šifrikomplekti seadistada ei saa ning kõik serveri poolt toetatud\n turvalised šifrid on lubatud. Hetkel on nendeks::\n\n TLS_AES_128_GCM_SHA256\n TLS_AES_256_GCM_SHA384\n TLS_CHACHA20_POLY1305_SHA256\n\n:filter.codec:\n Kohustuslik väli.\n Alamblokk, mis sisaldab ühenduste koodekfiltri seadistusi.\n\n:filter.codec.rwtimeout:\n Kohustuslik väli.\n Maksimaalne aeg sekundites valijalt tervikliku päringu lugemiseks.\n Maksimaalne aeg sekundites valijale tervikliku päringu kirjutamiseks.\n\n:filter.codec.requestsize:\n Päringu maksimaalne suurus baitides. Välja puudumise või väärtuse 0\n korral päringu suurust ei piirata.\n\n:filter.codec.logrequests:\n Tõeväärtus, kas logidesse kirjutatakse kõik sissetulnud päringud\n algkujul. Päringu logi talletatakse tavalogist eraldi.\n\n----\n\n:network:\n Kohustuslik väli.\n Loetelu kogumisteenuse võrgusegmentidest.\n\n Kõik kogumisteenuse võrgusegmentide parameetrid määrab kogumisteenuse osutaja.\n\n:network.*.id:\n Kohustuslik väli.\n Võrgusegmendi identifikaator.\n\n:network.*.services:\n Kohustuslik väli.\n Alamblokk, mis sisaldab kogumisteenuse selle võrgusegmendi\n mikroteenuste seadistust.\n\n .. todo:: Kuigi kõik selle bloki parameetrid määrab Koguja, kas\n Korraldaja peaks vähemalt vahendusteenuste väliseid aadresse\n kinnitama, kuna need on otspunktid, kuhu valija- ja\n kontrollrakendus peavad ühendama hakkama?\n\n:network.*.services.proxy:\n Loetelu, mis sisaldab vahendusteenuste isendite seadistust.\n\n:network.*.services.mid:\n Loetelu, mis sisaldab Mobiil-ID toeteenuste isendite seadistust.\n\n:network.*.services.smartid:\n Loetelu, mis sisaldab Smart-ID toeteenuste isendite seadistust.\n\n:network.*.services.webeid:\n Loetelu, mis sisaldab Web eID toeteenuste isendite seadistust.\n\n:network.*.services.sessionstatus:\n Loetelu, mis sisaldab Session status toeteenuste isendite seadistust.\n\n:network.*.services.choices:\n Loetelu, mis sisaldab nimekirjateenuste isendite seadistust.\n\n:network.*.services.voting:\n Loetelu, mis sisaldab hääletamisteenuste isendite seadistust.\n\n:network.*.services.verification:\n Loetelu, mis sisaldab kontrollteenuste isendite seadistust.\n\n:network.*.services.storage:\n Loetelu, mis sisaldab talletusteenuste isendite seadistust.\n\n:network.*.services.log:\n Loetelu, mis sisaldab logikogumisteenuste isendite seadistust.\n\n:network.*.services.backup:\n Varundusteenuse isendi seadistus.\n\n:network.*.services.*.id:\n Kohustuslik väli.\n Mikroteenuse isendi identifikaator.\n\n:network.*.services.*.address:\n Kohustuslik väli.\n Mikroteenuse isendi võrguaadress ja -port.\n\n .. todo:: Sama parameetrit kasutatakse kirjeldamaks seda, millisel\n aadressil teenus peab kuulama hakkama ning milliselt aadressilt\n saavad haldusteenus ja vahendusteenus teenusele ligi. Kui\n sisemine ja välimine aadress hakkavad erinema, siis tuleb see\n parameeter lüüa kaheks.\n\n:network.*.services.*.peeraddress:\n Mikroteenuse isenditevahelise suhtluse võrguaadress ja -port.\n Kasutatakse ainult juhul, kui sama teenust pakkuvad isendid peavad\n omavahel suhtlema (nt talletusteenus).\n\n .. todo:: Sama parameetrit kasutatakse kirjeldamaks seda, millisel\n aadressil teenus peab kuulama hakkama ning milliselt aadressilt\n saavad teised isendid teenusele ligi. Kui sisemine ja välimine\n aadress hakkavad erinema, siis tuleb see parameeter lüüa\n kaheks.\n\n:network.*.services.*.origin:\n Kohustuslik väli.\n Mikroteenuse isendi täielik domeeninimi ja -port.\n\n----\n\n:status:\n Kohustuslik väli.\n Alamblokk, mis sisaldab loetelu staatust raporteeriva serveritest.\n\n:status.name:\n Kohustuslik väli. Hetkel toetatud ainult ``session``.\n\n Staatust raporteeriva serveri nimi.\n\n:status.servername:\n Kohustuslik väli.\n Staatust raporteeriva serveri SNI.\n\n:status.authttl:\n Kohustuslik väli.\n Aeg sekundites. Vaikeväärtus 0.\n\n Maksimaalne aeg autentimiseks.\n\n:status.choicettl:\n Kohustuslik väli.\n Aeg sekundites. Vaikeväärtus 0.\n\n Maksimaalne aeg valiku tegemiseks.\n\n:status.votettl:\n Kohustuslik väli.\n Aeg sekundites. Vaikeväärtus 0.\n\n Maksimaalne aeg hääle andmiseks.\n\n:status.verifyttl:\n Kohustuslik väli.\n Aeg sekundites. Vaikeväärtus 0.\n\n Maksimaalne aeg hääle verifitseerimiseks.\n\n----\n\n:logging:\n Alamblokk, mis sisaldab loetelu mikroteenuste kauglogimise serveritest.\n Siin blokis kirjeldatakse:\n\n * Logiseire teenus. Alati loetelus esimene. Teenusele saadetakse IVXV\n logi alates tasemest INFO;\n\n * Vajadusel ka täiendavad välised logikogujad, kuhu saadetakse täielik\n logi alates tasemest DEBUG.\n\n Logimine toimub üle RELP protokolli.\n\n Kõik logiserverite parameetrid määrab kogumisteenuse osutaja.\n\n:logging.address:\n Kohustuslik väli.\n Logiserveri aadress (IP-aadress või hostinimi).\n\n:logging.port:\n Logiserveri port (täisarv, vaikimisi *20514*).\n\n----\n\n:storage:\n Kohustuslik väli.\n Alamblokk, mis sisaldab talletusprotokolli seadistust.\n\n Kõik talletusprotokolli parameetrid määrab kogumisteenuse osutaja.\n\n:storage.protocol:\n Kohustuslik väli.\n Kogumisteenuse talletusprotokoll. Hetkel toetatud ainult ``etcd``.\n\n:storage.conf:\n Kohustuslik väli.\n Talletusprotokolli seadistus. Sisu sõltub ``storage.protocol`` parameetri\n väärtusest.\n\n:storage.conf.ca:\n Kohustuslik väli.\n Kasutatakse ainult juhul kui ``storage.protocol`` on ``etcd``.\n\n Talletusteenuste TLS sertifikaatide väljastaja sertifikaat.\n\n:storage.conf.conntimeout:\n Kohustuslik väli.\n Kasutatakse ainult juhul kui ``storage.protocol`` on ``etcd``.\n\n Maksimaalne aeg sekundites etcd serveriga ühenduse loomiseks.\n\n:storage.conf.optimeout:\n Kohustuslik väli.\n Kasutatakse ainult juhul kui ``storage.protocol`` on ``etcd``.\n\n Maksimaalne aeg sekundites ühe talletusoperatsiooni teostamiseks.\n\n:storage.conf.size:\n Valikuline väli.\n Kasutatakse ainult juhul kui ``storage.protocol`` on ``etcd``.\n\n Andmebaasi suurus baitides.\n\n:storage.conf.electiontimeout:\n Valikuline väli.\n Kasutatakse ainult juhul kui ``storage.protocol`` on ``etcd``.\n\n Aeg millisekundites, mida kasutatakse liidri kättesaadavuse\n kontrollimiseks.\n\n:storage.conf.heartbeattimeout:\n Valikuline väli.\n Kasutatakse ainult juhul kui ``storage.protocol`` on ``etcd``.\n\n Aeg millisekundites, mida kasutatakse andmebaasi hosti\n kättesaadavuse kontrollimiseks.\n\n:storage.conf.snapshotcount:\n Valikuline väli.\n Kasutatakse ainult juhul kui ``storage.protocol`` on ``etcd``.\n\n Andmebaasi talletamispäringute arv, mille täitumise korral\n andmebaasi seis varundatakse.\n\n:storage.conf.bootstrap:\n Kohustuslik väli.\n Kasutatakse ainult juhul kui ``storage.protocol`` on ``etcd``.\n\n Loetelu nende talletusteenuste identifikaatoritest, mis on osa algsest\n etcd klastrist. Vajalik, et talletusteenuse isend teaks esmasel\n käivitumisel, kas see loob uut klastrit või liitub olemasolevaga.\n\n Esmases tehnilises seadistuses peab loetelu kattuma ``network`` blokis\n loetletud talletusteenuste identifikaatoritega. Hiljem teenuseid\n lisades või eemaldades ei tohi ``storage.conf.bootstrap`` väärtust\n uuendada.\n\n:storage.ordertimeout:\n Aeg sekundites. Vaikeväärtus 5.\n\n Maksimaalne aeg hääle kirjutamiseks häälte järjekorra tabelisse.\n\n----\n\n:backup:\n Varunduse parameetrid.\n\n Loetelu varundamise kellaaegadest vormingus HH:MM.\n\n:file:`example.technical.yaml`:\n\n.. literalinclude:: config-examples/example.technical.yaml\n :language: yaml\n :linenos:\n\n.. vim:syntax=rst:\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/kt-usaldusjuur.inc",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\n.. _kt-trust:\n\nKogumisteenuse usaldusjuure seadistamine\n----------------------------------------\n\nKogumisteenuse usaldusjuur sisaldab andmeid seadistuste (kaasa arvatud\nusaldusjuure enda) allkirjade kontrollimiseks ja nimekirja süsteemi esmastest\nvolitustest.\n\nUsaldusjuure seadistuse koostab valimiste korraldaja.\nSeadistusfaili nimi peab alati lõppema stringiga :file:`trust.yaml`.\nFailinime võimalik eesliide peab alati lõppema punktiga.\n\n.. attention::\n\n Usaldusjuure seadistuste laadimine lähtestab kogumisteenuse. Seetõttu pole\n juba seadistatud kogumisteenuse usaldusahela muutmine võimalik. Volituste\n muutmine on võimalik vastavate korralduste abil.\n\n:container:\n\n Kohustuslik väli.\n Alamblokk, mis sisaldab seadistusfailide allkirjade kontrollimise\n seadistust.\n\n:container.bdoc:\n\n Alamblokk, mis sisaldab seadistusfailide BDOC-allkirjade kontrollimise\n seadistust.\n\n:container.bdoc.filecount:\n Kohustuslik väli. Maksimaalne lubatud failide arv ZIP konteineris, ning\n kuna tegu on BDOC konteineriga, siis sellele väärtusele tuleb alati liita 3,\n sest BDOC konteineris on lisaks sisufailidele veel ``signatures0.xml``,\n ``manifest.xml`` ja ``mimetype`` failid.\n\n:container.bdoc.bdocsize:\n Kohustuslik väli.\n BDOC konteineri maksimaalne lubatud suurus baitides.\n\n:container.bdoc.filesize:\n Kohustuslik väli.\n BDOC konteineris olevate failide maksimaalne lubatud hõrendatud suurus\n baitides.\n\n:container.bdoc.roots:\n\n Kohustuslik väli.\n Seadistuste allkirjastajate sertifikaatide usaldusjuured.\n\n:container.bdoc.intermediates:\n\n Seadistuste allkirjastajate sertifikaatide vahesertifikaadid.\n Usalduse saavutamiseks peab nende sertifikaatide abil olema võimalik\n luua ahel allkirjastaja sertifikaadist usaldusjuureni.\n\n:container.bdoc.profile:\n\n Kohustuslik väli.\n Seadistuste allkirjadelt nõutav BDOC profiil. Toetatud valikud on\n ``BES`` (põhiprofiil kirjeldatud BDOC spetsifikatsiooni jaotises 5),\n ``TS`` (ajatemplitega profiil kirjeldatud BDOC\n spetsifikatsiooni jaotises 6.2).\n\n:container.bdoc.ocsp.responders:\n\n Kasutatakse ainult juhul kui ``container.bdoc.profile`` on ``TS``.\n\n Kehtivuskinnitusi väljastanud OCSP responderi sertifikaadid. Kui nende\n hulgast responderi sertifikaati ei leita, siis otsitakse OCSP vastuses\n olevate sertifikaatide hulgast selline, mis on antud välja sama\n väljastaja poolt, mis seadistuste allkirjastaja sertifikaat, ning on\n lubatud OCSP vastuste signeerimiseks. AIA loogika kasutamise\n korral võib väli olla tühi.\n\n:container.bdoc.tsp.signers:\n\n Kohustuslik väli.\n Kasutatakse ainult juhul kui ``container.bdoc.profile`` on ``TS``.\n\n Ajatempliteenuse vastuse allkirjastamise sertifikaadid.\n\n:container.bdoc.tsp.delaytime:\n\n Kohustuslik väli.\n Kasutatakse ainult juhul kui ``container.bdoc.profile`` on ``TS``.\n\n Maksimaalne ajanihe ajatempli loomise ja allkirjastamise vahel\n sekundites.\n\n:container.bdoc.tsdelaytime:\n\n Kasutatakse ainult juhul kui ``container.bdoc.profile`` on ``TS``.\n\n Maksimaalne ajanihe ajatempli ja kehtivuskinnituse loomise vahel\n sekundites. Välja puudumise või väärtuse 0 korral peavad mõlemad olema\n loodud samal sekundil.\n\n:authorizations:\n\n Kohustuslik väli.\n Esmane nimekiri kogumisteenuse halduri volitustega isikutest (vt.\n :ref:`rollid`), mis rakendatakse süsteemile usaldusjuure laadimisel.\n Iga isiku kohta on kirje tema ID-kaardi välja ``Common Name`` (CN)\n väärtusega. Minimaalselt peab sisaldama usaldusjuure signeerinud isiku\n andmeid.\n\n\nNäide\n*****\n\n:file:`example.trust.yaml`:\n\n.. literalinclude:: config-examples/example.trust.yaml\n :language: yaml\n :linenos:\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/kt-valijate-nimekirja-vahelejätmine.inc",
"content": ".. IVXV seadistuste koostamise juhend\n\n.. _kt-voter-list-skip:\n\nValijate nimekirja vahelejätmine\n--------------------------------\n\nValijate nimekirja vahelejätmine tähendab haldusteenuses registreerinud\nvigase valijate nimekirja asendamist tühja nimekirjaga.\n\nProtseduur on vajalik olukorras, kus haldusteenus on Valimiste Infosüsteemist\nalla laadinud ja haldusteenuses registreerinud valijate muudatusnimekirja, mida\npole võimalik kogumisteenusele rakendada (nimekiri on vigane või pole kooskõlas\nteiste kogumisteenuste seadistustega).\n\nValijate nimekirja vahelejätmine korralduse koostab valimiste korraldaja.\n\nSeadistusfaili nimi peab alati lõppema stringiga :file:`.skip.yaml`.\n\n:election:\n\n Kohustuslik väli.\n Valimise unikaalne identifikaator.\n\n:skip_voter_list:\n\n Kohustuslik väli.\n Vahele jäetava valijate muudatusnimekirja versioon.\n\n:changeset:\n\n Kohustuslik väli.\n Vahele jäetava valijate muudatusnimekirja järjekorranumber.\n\nNäide\n*****\n\n:file:`example.voters.skip.yaml`:\n\n.. literalinclude:: config-examples/example.voters.skip.yaml\n :language: yaml\n :linenos:\n\n.. vim:syntax=rst:\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/kt-valimised.inc",
"content": ".. IVXV seadistuste koostamise juhend\n\n.. _kt-election:\n\nKogumisteenusele valimise seadistuse koostamine\n-----------------------------------------------\n\nValimise seadistus määrab ühe valimise seadistuse.\n\nValimise seadistuse koostab valimiste korraldaja.\nSeadistusfaili nimi peab alati lõppema stringiga :file:`election.yaml`.\nFailinime võimalik eesliide peab alati lõppema punktiga.\n\n:identifier:\n\n Kohustuslik väli.\n Valimise unikaalne identifikaator.\n\n:questions:\n\n Loetelu, mis sisaldab ühe või enama valimise küsimuse unikaalset\n identifikaatorit. Unikaalsus peab olema tagatud ainult konkreetse\n valimise küsimuste hulgas. Kohustuslik väli.\n\n----\n\n:period:\n\n Kohustuslik väli.\n E-hääletuse perioodi andmete alamblokk.\n\n:period.servicestart:\n\n Kohustuslik väli.\n Kogumisteenuses häälte vastuvõtmise algusaeg. Sellest hetkest alates\n hakkab kogumisteenus ühendusi teenindama. See aeg peab eelnema valimise\n algusajale ning on mõeldud enne valimise algust proovihääle andmiseks.\n\n Enne ``electionstart`` parameetriga määratud aega vastu võetud häälte\n puhul tagastatakse valijarakendusele hääle esitamise lõpus vastav\n veateade (hääl jõudis kohale enne valimise algust). Sellised hääled\n tühistatakse automaatselt töötlemise käigus.\n\n:period.electionstart:\n\n Kohustuslik väli.\n E-hääletuse algusaeg. Sellest hetkest alates antud hääled lähevad\n häälte lugemisel arvesse.\n\n:period.electionstop:\n\n Kohustuslik väli.\n E-hääletuse lõpuaeg. Sellest hetkest lõpetatakse valikute nimekirjade\n väljastamine.\n\n:period.servicestop:\n\n Kohustuslik väli.\n E-hääletuse lõppemisaeg. Sellest hetkest lõpetatakse häälte\n vastuvõtmine ning teenused lõpetavad töö.\n\n----\n\n:voting:\n\n Hääle esitamise parameetrite alamblokk.\n\n:voting.ratelimitstart:\n\n Valija poolt esitatud häälte kogus, mille järel rakendub talle\n hääletamissageduse piirang. Arvesse lähevad ka vigased hääled, kuna\n muidu saaks nendega süsteemi koormata piirangust hoolimata. Välja\n puudumise või väärtuse 0 korral rakendub piirang alates esimesest\n häälest.\n\n:voting.ratelimitminutes:\n\n Aeg minutites, mis peab jääma kahe hääle esitamise vahele, kui valijale\n on rakendatud hääletamissageduse piirang. Välja puudumise või väärtuse\n 0 korral on hääletamissageduse piirangud välja lülitatud.\n\n----\n\n:verification:\n\n Kohustuslik väli.\n Hääle kontrollimise parameetrite alamblokk.\n\n:verification.count:\n\n Kohustuslik väli.\n Suurim ühe hääle lubatud kontrollimiste arv.\n\n:verification.minutes:\n\n Kohustuslik väli.\n Hääle kontrollimise perioodi kestus minutites. Pärast hääle\n andmist on selle perioodi vältel võimalik häält kontrollida.\n\n:verification.latestonly:\n\n Tõeväärtus, kas kontrollida saab ainult valija viimati antud häält. Kui\n väärtus on väär või puudu, siis saab kontrollida kõiki valija hääli\n (teiste piirangute raames).\n\n----\n\n:voterforeignehak:\n\n Alaliselt välisriigis elavate valijate ringkonnakuuluvuse tuvastamiseks\n kasutatav EHAK-kood.\n\n Kui parameeter on määratud, siis alaliselt välisriigis elavad valijad\n kuuluvad ringkondadesse, kuhu kuulub ka parameetris määratud\n EHAK-koodile vastav haldusüksus. Täiendavalt peab ringkondade nimekiri\n sisaldama sellise EHAK-koodiga haldusüksust.\n\n Kui parameeter on määramata, siis kasutatakse EHAK-koodi \"0000\". Kui\n parameeter on määramata ning ringkondade nimekiri ei sisalda\n vaikekoodile vastavat haldusüksust, siis valijate nimekiri ei tohi\n sisaldada alaliselt välisriigis elavaid valijaid.\n\n:ignorevoterlist:\n\n Ringkonna identifikaator, mille valikud esitada kõigile valijatele.\n Kui see väärtus ei ole tühi, siis kogumisteenus ei kasuta valijate\n nimekirja ning esitab kõigile valijatele väärtusega määratud ringkonna\n valikud ja lubab hääletada kõigil, kellel õnnestub isikutuvastus ning\n hääle allkirja kontrollimine.\n\n----\n\n:voterlist:\n\n Kohustuslik väli.\n Valijate nimekirjade kontrollimise parameetrid.\n\n:voterlist.key:\n\n Kohustuslik väli.\n ECDSA-võtmepaari avalik võti valijate nimekirjade allkirja\n kontrollimiseks.\n\n:vis:\n Alamblokk, mis sisaldab Valimiste Infosüsteemi seadistust.\n\n:vis.url:\n\n Kohustuslik väli.\n Valimiste Infosüsteemi URL.\n\n:vis.ca:\n\n Valimiste Infosüsteemi TLS-sertifikaadi usaldusahel.\n\n:vis.min:\n\n Valimiste Infosüsteemi valijate nimekirja hankimise sagedus\n minutites (vaikeväärtus on 15).\n\n:xroad:\n Alamblokk, mis sisaldab X-teega ühenduva teenuse seadistust.\n\n:xroad.ca:\n\n X-teega teenuse TLS-sertifikaadi usaldusahel.\n\n----\n\n:ballot:\n Alamblokk, mis sisaldab sedeli verifitseerimise seadistust.\n\n:ballot.encpkeygroup:\n\n\tKohustuslik väli.\n Abstraktne rühm, millele kuulub Võtmerakenduses genereeritud avalik võti\n häälte krüpteerimiseks.\n\n Võimalikud väärtused ``RFC3526ModPGroup2048`` (võtme pikkus on 2048 bitti ehk\n 256 baiti), ``RFC3526ModPGroup3072``, ``RFC3526ModPGroup4096``,\n ``RFC3526ModPGroup8192``, ``NIST-P256``, ``NIST-P384``, ``NIST-P521`` ja\n ``Edwards25519``. NB! Palun veendu, et valitud rühm loetelust oli ka\n kasutusel avaliku võtme genereerimisel Võtmerakenduses (vt Võtmerakenduse\n konfiguratsiooni faili).\n\n\tAntud rühma kasutatakse krüpteeritud häälte korrektsuse verifitseerimiseks.\n\n Antud väli on ignoreeritud kui `encpkey` on määratud.\n\n:ballot.encpkey:\n\n Avalik võti häälte krüpteerimiseks valijarakenduses.\n\n Võtme rühma kasutatakse krüpteeritud häälte korrektsuse verifitseerimiseks.\n\n----\n\n:auth:\n\n Kohustuslik väli.\n Alamblokk, mis sisaldab valija tuvastamise seadistust.\n\n:auth.ticket:\n\n Alamblokk, mis sisaldab piletipõhise valija tuvastamise seadistust.\n\n Piletipõhist valija tuvastamist kasutatakse Mobiil-ID/Smart-ID/Web eID puhul,\n kus ``mid``/``smartid``/``webeid`` teenus tuvastab valija ning väljastab talle\n pileti, millega teistele teenustele ennast tuvastada.\n\n See alamblokk on tühi, aga tema olemasolu või puudumine määrab, kas\n piletipõhine valija tuvastus on lubatud või ei.\n\n:auth.tls:\n\n Alamblokk, mis sisaldab TLS-põhise valija tuvastamise seadistust.\n\n TLS-põhist valijatuvastust kasutatakse ID-kaardi puhul.\n\n:auth.tls.roots:\n\n Kohustuslik väli.\n Valija TLS-klientsertifikaatide usaldusjuured.\n\n:auth.tls.intermediates:\n\n Valija TLS-klientsertifikaatide vahesertifikaadid. TLS-autentimiseks\n peab nende sertifikaatide abil olema võimalik luua ahel valija\n klientsertifikaadist usaldusjuureni.\n\n:auth.tls.ocsp:\n\n Alamblokk, mis sisaldab valija TLS-klientsertifikaatide oleku\n kontrollimise seadistust. Selle bloki puudumisel valija sertifikaatide\n kehtivust ei kontrollita välisest kehtivuskinnitusteenusest.\n\n:auth.tls.ocsp.url:\n\n Valija TLS-klientsertifikaatide kehtivuskinnitusteenuse aadress.\n Kui pole seadistatud, siis kasutatakse kehtivuskinnitusteenuse\n aadressi otse TLS-klientsertifikaadist.\n\n:auth.tls.ocsp.responders:\n\n Valija TLS-klientsertifikaatide kehtivuskinnitusteenuse responderi\n sertifikaadid. Kui nende hulgast responderi sertifikaati ei leita, siis\n otsitakse vastuses olevate sertifikaatide hulgast selline, mis on antud\n välja sama väljastaja poolt, mis kontrollitav sertifikaat, ning on\n lubatud OCSP vastuste signeerimiseks.\n\n:auth.tls.ocsp.retry:\n\n Valija TLS-klientsertifikaatide oleku kontrolli korduvkatsete arv.\n Juhul kui sertifikaadi oleku kontroll ebaõnnestub võrgu- või serverivea\n tõttu, saab seda automaatselt korrata. Välja väärtus määrab katsete\n arvu, mis tehakse lisaks algsele päringule. Seega kui väärtus on 1,\n siis tehakse kokku maksimaalselt kaks päringut. Välja puudumise või\n väärtuse 0 korral automaatseid korduvkatseid ei sooritata.\n\n----\n\n:identity:\n\n Tuvastatud valija X.500 eraldusnimest unikaalse identifikaatori\n tuletamise meetod. Hetkel toetatud valikud ``commonname``,\n ``serialnumber`` ja ``pnoee``.\n\n Eesti elektrooniliste isikut tõendavate dokumentide korral on\n ``commonname`` puhul identifikaator kujul \"PERENIMI,EESNIMI,ISIKUKOOD\"\n ning teiste valikute teise puhul \"ISIKUKOOD\".\n\n Kui ``serialnumber`` tagastab eraldusnimest ``serialNumber`` välja\n muutmata kujul, siis ``pnoee`` eemaldab sellelt enne mittekohustusliku\n \"PNOEE-\" eesliite. Viimane on vastavuses standardi ETSI EN 319 412-1\n jaotisega 5.1.3 Eesti isikukoodide jaoks, kuid lubab ka standardile\n mittevastavaid seerianumbreid.\n\n\n----\n\n:age:\n\n Alamblokk, mis sisaldab valija vanuse kontrolli seadistust. Kui see\n blokk puudub, siis valija vanust ei kontrollita.\n\n:age.method:\n\n Kohustuslik väli.\n Valija sünniaja tuvastamiseks kasutatav meetod. Hetkel toetatud ainult\n ``estpic``, mis eeldab, et valija unikaalne identifikaator on Eesti\n isikukood ning eraldab sealt sünniaja.\n\n:age.timezone:\n\n Kohustuslik väli.\n IANA ajavööndi nimi, milles valija vanus arvutatakse ehk millises\n ajavööndis peab valija olema valimisealine.\n\n:age.limit:\n\n Kohustuslik väli.\n Valija peab olema vähemalt nii vana, et hääletada. Kui väärtus on 0,\n siis valija vanust ei kontrollita.\n\n----\n\n:vote:\n\n Kohustuslik väli.\n Alamblokk, mis sisaldab häälte allkirjade kontrollimise seadistust.\n\n:vote.bdoc:\n\n Alamblokk, mis sisaldab häälte BDOC-allkirjade kontrollimise seadistust.\n\n:vote.bdoc.filecount:\n\n Kohustuslik väli. Maksimaalne lubatud failide arv ZIP konteineris, ning\n kuna tegu on BDOC konteineriga, siis sellele väärtusele tuleb alati liita 3,\n sest BDOC konteineris on lisaks sisufailidele veel ``signatures0.xml``,\n ``manifest.xml`` ja ``mimetype`` failid. Antud parameetri väärtuseks sobib 4\n (hääl + 3 lisafaili).\n\n:vote.bdoc.bdocsize:\n\n Kohustuslik väli.\n BDOC konteineri maksimaalne lubatud suurus baitides.\n\n:vote.bdoc.filesize:\n\n Kohustuslik väli.\n BDOC konteineris olevate failide maksimaalne lubatud hõrendatud suurus\n baitides.\n\n:vote.bdoc.roots:\n\n Kohustuslik väli.\n Häälte allkirjastajate sertifikaatide usaldusjuured.\n\n:vote.bdoc.intermediates:\n\n Häälte allkirjastajate sertifikaatide vahesertifikaadid.\n Hääle arvesseminekuks peab nende sertifikaatide abil olema võimalik\n luua ahel allkirjastaja sertifikaadist usaldusjuureni.\n\n:vote.bdoc.profile:\n\n Kohustuslik väli.\n Häälte allkirjadelt nõutav BDOC profiil. Toetatud valikud on ``BES``\n (põhiprofiil kirjeldatud BDOC spetsifikatsiooni jaotises 5) ja\n ``TS`` (ajatemplitega profiil kirjeldatud BDOC spetsifikatsiooni\n jaotises 6.2).\n\n See peaks olema ``BES``, kuna kõikide allkirjastamisvahendite puhul ei\n ole sissetulev hääl kvalifitseeritud (nt Eesti ID-kaart). Kogumisteenus\n kvalifitseerib häältel olevad allkirjad ise (vt ``qualification``).\n\n----\n\n:mid:\n\n Alamblokk, mis sisaldab Mobiil-ID teenusepakkuja seadistust.\n\n:mid.url:\n\n Kohustuslik väli.\n Mobiil-ID teenusepakkuja asukoht.\n\n:mid.relyingpartyuuid:\n\n Kohustuslik väli.\n Mobiil-ID teenusepakkujaga kokkulepitud kliendi identifikaator.\n\n:mid.relyingpartyname:\n\n Kohustuslik väli.\n Mobiil-ID teenusepakkujaga kokkulepitud kliendi nimi.\n\n:mid.language:\n\n Kohustuslik väli.\n Mobiil-ID kasutajale kuvatavate sõnumite keel. Võimalikud väärtused\n ``EST``, ``ENG``, ``RUS`` ja ``LIT``.\n\n:mid.authmessage:\n\n Kohustuslik väli.\n Sõnum, mida Mobiil-ID kasutajale kuvada autentimise käigus.\n\n:mid.signmessage:\n\n Kohustuslik väli.\n Sõnum, mida Mobiil-ID kasutajale kuvada allkirjastamise käigus.\n\n:mid.messageformat:\n\n Autentimise ning allkirjastamise käigus kasutajale kuvatava sõnumi\n vorming. Võimalikud väärtused ``GSM-7`` (Mobiil-ID poolt kasutatav\n vaikeväärtus) ja ``UCS-2``.\n\n:mid.authchallengesize:\n\n Autentimise käigus Mobiil-ID teenusele saadetava pretensiooni pikkus.\n Võimalikud väärtused ``32`` (vaikeväärtus), ``48`` ja ``64``.\n\n:mid.statustimeoutms:\n\n Parameeter, mis edastatakse autentimise ja allkirjastamise staatuse\n päringu korral Mobiil-ID teenusele ning millega saab kontrollida, kui\n kaua ootab Mobiil-ID teenus kasutaja poolse tegevuse lõpptulemust, enne\n kui vastab, et tegevus on pooleli. Väärtuse puudumisel oodatakse\n võimalikult vähe: täpne aeg sõltub Mobiil-ID teenusest.\n\n Antud parameetri abil saab vähendada ühe autentimise või allkirjastamise\n käigus Mobiil-ID teenusele saadetavate päringute arvu.\n\n:mid.roots:\n\n Kohustuslik väli.\n Mobiil-ID sertifikaatide usaldusjuured.\n\n:mid.intermediates:\n\n Mobiil-ID sertifikaatide vahesertifikaadid. Mobiil-ID autentimiseks\n peab nende sertifikaatide abil olema võimalik luua ahel Mobiil-ID\n sertifikaadist usaldusjuureni.\n\n:mid.ocsp:\n\n Alamblokk, mis sisaldab valija Mobiil-ID sertifikaatide oleku\n kontrollimise seadistust.\n\n:mid.ocsp.url:\n\n Valija Mobiil-ID sertifikaatide kehtivuskinnitusteenuse aadress.\n Kui pole seadistatud, siis kasutatakse kehtivuskinnitusteenuse\n aadressi otse Mobiil-ID klientsertifikaadist.\n\n:mid.ocsp.responders:\n\n Mobiil-ID sertifikaatide OCSP responderi sertifikaadid. Kui nende\n hulgast responderi sertifikaati ei leita, siis otsitakse vastuses\n olevate sertifikaatide hulgast selline, mis on antud välja sama\n väljastaja poolt, mis kontrollitav sertifikaat, ning on lubatud OCSP\n vastuste signeerimiseks.\n\n----\n\n:smartid:\n\n Alamblokk, mis sisaldab Smart-ID teenusepakkuja seadistust.\n\n:smartid.url:\n\n Kohustuslik väli.\n Smart-ID teenusepakkuja asukoht.\n\n:smartid.relyingpartyuuid:\n\n Kohustuslik väli.\n Smart-ID teenusepakkujaga kokkulepitud kliendi identifikaator.\n\n:smartid.relyingpartyname:\n\n Kohustuslik väli.\n Smart-ID teenusepakkujaga kokkulepitud kliendi nimi.\n\n:smartid.authinteractionsorder:\n\n Kohustuslik väli.\n Autentimise käigus Smart-ID kasutajale kuvatavate interaktsioonide järjekord.\n Järjekorrast valitakse esimene interaktsioon, mida rakendus toetab.\n Võimalikud väärtused: ``displayTextAndPIN`` koos ``displayText60``,\n ``verificationCodeChoice`` koos ``displayText60``,\n ``confirmationMessage`` koos ``displayText200`` või\n ``confirmationMessageAndVerificationCodeChoice`` koos ``displayText200``.\n\n:smartid.signinteractionsorder:\n\n Kohustuslik väli.\n Allkirjastamise käigus Smart-ID kasutajale kuvatavate interaktsioonide järjekord.\n Järjekorrast valitakse esimene interaktsioon, mida rakendus toetab.\n Võimalikud väärtused: ``displayTextAndPIN`` koos ``displayText60``,\n ``verificationCodeChoice`` koos ``displayText60``,\n ``confirmationMessage`` koos ``displayText200`` või\n ``confirmationMessageAndVerificationCodeChoice`` koos ``displayText200``.\n\n:smartid.authchallengesize:\n\n Autentimise käigus Smart-ID teenusele saadetava pretensiooni pikkus.\n Võimalikud väärtused ``32`` (vaikeväärtus), ``48`` ja ``64``.\n\n:smartid.statustimeoutms:\n\n Autentimise ja allkirjastamise staatuse päringu korral Smart-ID\n teenusele edastatav parameeter, millega saab kontrollida, kui kaua\n Smart-ID teenus ootab kasutajapoolse tegevuse lõpptulemust, enne kui\n vastab, et tegevus on pooleli.\n Väärtuse puudumisel oodatakse võimalikult vähe: täpne aeg sõltub\n Smart-ID teenusest.\n\n Parameeter aitab vähendada autentimise või allkirjastamise käigus\n Smart-ID teenusele saadetavate päringute arvu.\n\n:smartid.roots:\n\n Kohustuslik väli.\n Smart-ID sertifikaatide usaldusjuured.\n\n:smartid.intermediates:\n\n Smart-ID sertifikaatide vahesertifikaadid. Smart-ID autentimiseks\n peab nende sertifikaatide abil olema võimalik luua ahel Smart-ID\n sertifikaadist usaldusjuureni.\n\n:smartid.ocsp:\n\n Alamblokk, mis sisaldab valija Smart-ID sertifikaatide oleku\n kontrollimise seadistust.\n\n:smartid.ocsp.url:\n\n Valija Smart-ID sertifikaatide kehtivuskinnitusteenuse aadress.\n Kui pole seadistatud, siis kasutatakse kehtivuskinnitusteenuse\n aadressi otse Smart-ID klientsertifikaadist.\n\n:smartid.ocsp.responders:\n\n Smart-ID sertifikaatide OCSP responderi sertifikaadid. Kui nende\n hulgast responderi sertifikaati ei leita, siis otsitakse vastuses\n olevate sertifikaatide hulgast selline, mis on\n 1) välja antud sama väljastaja poolt, mis kontrollitav sertifikaat;\n ja\n 2) lubatud OCSP vastuste signeerimiseks.\n\n----\n\n:qualification:\n\n Loetelu välistest kvalifitseerivatest päringutest, mis tehakse iga\n hääle kohta, koos seadistustega.\n\n Siin on kasutatud loetelu protokoll ja seadistus blokkidest selle\n asemel, et anda igale protokollile oma blokk, kuna kvalifitseerivate\n päringute järjekord on oluline ning seadistatav.\n\n:qualification.*.protocol:\n\n Kohustuslik väli.\n Kvalifitseeriva päringu protokoll. Hetkel toetatud ``ocsp``\n (harilik OCSP), ``tsp`` (PKIX ajatempel) ja ``tspreg`` (PKIX ajatempel\n registreerimistõendina).\n\n:qualification.*.conf:\n\n Kohustuslik väli.\n Kvalifitseeriva päringu protokolli seadistus. Sisu sõltub\n ``qualification.*.protocol`` parameetri väärtusest.\n\n:qualification.*.conf.url:\n\n Valikuline väli ainult ``ocsp`` puhul, sest kui pole seadistatud,\n kasutatakse kehtivuskinnitusteenuse aadressi otse klientsertifikaadist.\n Aadress, kuhu kvalifitseeriv päring tehakse.\n\n:qualification.*.conf.responders:\n\n Kasutatakse ainult juhul kui ``qualification.*.protocol`` on ``ocsp``.\n\n OCSP responderi sertifikaadid. Kui nende hulgast responderi sertifikaati\n ei leita, siis otsitakse vastuses olevate sertifikaatide hulgast\n selline, mis on antud välja sama väljastaja poolt, mis kontrollitav\n sertifikaat, ning on lubatud OCSP vastuste signeerimiseks. AIA\n loogika kasutamise korral võib väli jääda tühjaks.\n\n:qualification.*.conf.signers:\n\n Kohustuslik väli.\n Kasutatakse ainult juhul kui ``qualification.*.protocol`` on ``tsp``\n või ``tspreg``.\n\n Ajatempliteenuse vastuse allkirjastamise sertifikaadid.\n\n:qualification.*.conf.delaytime:\n\n Kohustuslik väli.\n Kasutatakse ainult juhul kui ``qualification.*.protocol`` on ``tsp``\n või ``tspreg``.\n\n Maksimaalne ajanihe ajatempli loomise ja allkirjastamise vahel\n sekundites.\n\n:qualification.*.conf.retry:\n\n Kvalifitseeriva päringu korduvkatsete arv. Juhul kui päring ebaõnnestub\n võrgu- või serverivea tõttu, saab seda automaatselt korrata. Välja\n väärtus määrab katsete arvu, mis tehakse lisaks algsele päringule.\n Seega kui väärtus on 1, siis tehakse kokku maksimaalselt kaks päringut.\n Välja puudumise või väärtuse 0 korral automaatseid korduvkatseid ei\n sooritata.\n\nNäide\n*****\n\n:file:`example.election.yaml`:\n\n.. literalinclude:: config-examples/example.election.yaml\n :language: yaml\n :linenos:\n\n.. vim:syntax=rst:\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/kt-volitused.inc",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\n.. _kt-management:\n\nKogumisteenuse volituste kirjeldamine\n-------------------------------------\n\nKasutajatele volituste määramine käib süsteemis kirjeldatud rollide kaudu.\nIgale rollile on määratud komplekt õigusi ja kasutajal on kõik volitused, mis\ntalle seotud rollide kaudu on määratud.\n\nVolituste määramise korraldus määrab ühele kasutajale tema rollid süsteemis.\n\nVolitused koostatakse JSON-vormingus failina, millega määratakse:\n\n#. Korralduse sisu (``action=user-permissions``);\n\n#. Volitatud kasutaja *Common Name* väli tema ID-kaardilt (väli ``cn``);\n\n#. Kasutaja rollide nimekiri komadega eraldatud nimekirjana (väli ``roles``).\n\nFaili vorming:\n\n.. code-block:: JavaScript\n\n {\n \"action\": \"user-permissions\",\n \"cn\": \",\n \"roles\": \"roll1[,roll2]\"\n }\n\n\n.. _rollid:\n\nRollid\n******\n\nKogumisteenuses on järgnevad rollid:\n\n#. **Kogumisteenuse haldur** (``admin``) on ette nähtud kogumisteenuse\n tehniliseks haldamiseks;\n\n#. **Valimiste haldur** (``election-conf-manager``) on ette nähtud valimiste\n seadistuste kehtestamiseks;\n\n#. **Vaataja** (``viewer``) on ette nähtud haldusteenuse kaudu väljastatavate\n andmete vaatamiseks;\n\n#. **Õigusteta kasutaja** (``none``). See roll on ette nähtud kasutajakonto\n kirje hoidmiseks olukorras, kus kasutajale pole ühtegi teist rolli määratud\n (näiteks pärast lisamist või pärast kõigist teistest rollidest eemaldamist).\n\n.. list-table::\n Rollide ja volituste maatriks\n :header-rows: 1\n\n * -\n - ``admin``\n - ``election-`` ``conf-`` ``manager``\n - ``viewer``\n - ``none``\n\n * - Üldseisundi ja statistika vaatamine\n - ✓\n - ✓\n - ✓\n - `-`\n\n * - Valimiste seadistuste rakendamine\n - ✓\n - ✓\n - `-`\n - `-`\n\n * - E-valimiskasti allalaadimine\n - ✓\n - ✓\n - `-`\n - `-`\n\n * - Kasutajate haldus\n - ✓\n - `-`\n - `-`\n - `-`\n\n * - Tehnilise seadistuse rakendamine\n - ✓\n - `-`\n - `-`\n - `-`\n\n * - Logide vaatamine\n - ✓\n - `-`\n - `-`\n - `-`\n\n\nVolituste reeglid\n*****************\n\n* Kasutaja võib olla mitmes rollis korraga;\n\n* Roll annab kasutajale rolliga seotud õigused, ükski roll õigusi ära ei võta.\n\n.. vim:syntax=rst:\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/kt-ylevaade.inc",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\nÜlevaade\n--------\n\nKogumisteenuse juhtimine toimub signeeritud korralduste abil. Korraldused\nkoostatakse operaatori poolt tekstiredaktori abil või imporditakse Valimiste\nInfosüsteemist. Korraldused signeeritakse ID-kaardiga.\n\nNimekiri kogumisteenuse haldamise korraldustest:\n\n#. Usaldusjuure seadistus;\n\n#. Tehniline seadistus;\n\n#. Valimiste seadistus;\n\n#. Valikute nimekiri;\n\n#. Ringkondade nimekiri;\n\n#. Valijate nimekiri;\n\n#. Valijate nimekirja vahelejätmine;\n\n#. Kasutajate volituste määramine.\n\nLisaks korraldustele tuleb kogumisteenusele genereerida ka komplekt\nkrüptovõtmeid.\n\n\nKorralduste vorming\n*******************\n\nKogumisteenuse korralduste vorming on enamasti YAML või JSON, valijate\nnimekirja puhul kasutatakse spetsiifilist vormingut.\n\nYAML-vormingus korraldused:\n\n#. Usaldusjuure seadistus;\n\n#. Tehniline seadistus;\n\n#. Valimiste seadistus.\n\nJSON-vormingus korraldused:\n\n#. Valikute nimekiri;\n\n#. Kasutajate volituste määramine.\n\nKohandatud vormingus korraldused:\n\n#. Valijate nimekiri.\n\n\nYAML-vormingus korraldused\n~~~~~~~~~~~~~~~~~~~~~~~~~~\n\nYAML-vormingus seadistustesse on võimalik kaasata väliseid faile. Selleks\nkasutatakse silti ``!container``.\n\nNäide:\n\n.. code-block:: yaml\n\n # välja \"ext_file\" väärtus loetakse failist \"certificate-file.pem\"\n ext_file: !container certificate-file.pem\n\n.. caution::\n\n Väliste failide kaasamisel tuleb arvestada sellega, et seadistused\n laaditakse süsteemi BDOC-vormingus konteinerites (vt. lõiku\n :ref:`korralduspaki-vorming`). See seab väliste failide kaasamisele\n järgmised nõuded:\n\n * Kasutatavad välised failid peavad olema pakendatud seadistusfailiga\n samasse konteinerisse;\n\n * Välised failid peavad asuma seadistusfailiga samas kataloogis.\n\n\n.. _korralduspaki-vorming:\n\nKorralduspaki vorming\n*********************\n\nKorralduspakk on BDOC-vormingus konteiner, milles on korraldusfail ja\nsignatuurid. Üks korralduspakk tohib sisaldada ainult ühte korraldust.\nYAML-vormingus seadistuse (usaldusjuure seadistus, tehniline seadistus ja\nvalimiste seadistus) korral võivad failis olla ka seadistusfaili poolt\nkasutatavad välised failid.\n\n.. vim:syntax=rst:\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/mixnet.rst",
"content": ".. IVXV juhend Verificatumi miksneti ettevalmistamiseks ning kasutamiseks\n\nE-häälte miksimine\n====================================================\n\n.. _mix-install:\n\nMiksneti Verificatum paigaldamine\n---------------------------------\n\nEeldused\n^^^^^^^^\n\nJuhend on kasutamiseks distributsiooniga Ubuntu 20.04 LTS (Bionic Beaver) ja\nsee eeldab, et käske käivitatakse lihtkasutaja õigustest, kellel on õigus\nprivileegide eskaleerimiseks `sudo` käsu abil. Lisaks on eeldatud järgmiste\nfailide olemasolu kasutaja kodukaustas:\n\nGithub repositooriumist (https://github.com/vvk-ehk/intcheck):\n\n* :file:`intcheck.py` - tööriist kataloogide täielikkuse kontrolliks\n\nIVXV tarnefailist:\n\n* :file:`gmpmee.dirsha256sum` - ``gmpmee`` kataloogi räsi;\n\n* :file:`vmgj.dirsha256sum` - ``vmgj`` kataloogi räsi;\n\n* :file:`vcr.dirsha256sum` - ``vcr`` kataloogi räsi;\n\n* :file:`vmn.dirsha256sum` - ``vmn`` kataloogi räsi;\n\n* :file:`ivxv-verificatum-1.10.3-runner.zip` - IVXV adapter Verificatumi\n kasutamiseks.\n\nValimise korraldaja käest:\n\n* :file:`data/bb-4.json` - anonüümitud e-valimiskast;\n\n* :file:`data/pub.pem` - häälte krüpteerimiseks kasutatud võti.\n\nKataloogis :file:`data/` ei tohi olla ühtegi teist faili.\n\nPärast protsessi lõppu on kataloogis :file:`data/` vajalikud järgnevad failid:\n\n* :file:`shuffled.json` - miksitud e-valimiskast;\n\n* :file:`proof.zip` - korrektse miksimise tõend.\n\n\nVerificatumi ehitamine\n^^^^^^^^^^^^^^^^^^^^^^\n\nEhitamiseks vajalike pakkide paigaldamine::\n\n sudo apt-get install --no-install-recommends -y autoconf autoconf automake \\\n build-essential libgmp-dev libtool git openjdk-11-jdk-headless \\\n python unzip wget\n\nVerificatumi lähtekoodi allalaadimine::\n\n git clone https://github.com/verificatum/verificatum-gmpmee gmpmee\n git clone https://github.com/verificatum/vmgj\n git clone https://github.com/verificatum/vcr\n git clone https://github.com/verificatum/vmn\n\nLähtekoodist puhaste arhiivide loomine täielikkuse kontrolliks::\n\n cd gmpmee\n git checkout 4aafc31\n rm -rf .git/\n cd ../vmgj\n git checkout 8d7d412\n rm -rf .git/\n cd ../vcr\n git checkout af9fd82\n rm -rf .git/\n cd ../vmn\n git checkout bb00543\n rm -rf .git/\n cd ..\n\nVerificatumi lähtekoodi täielikkuse kontrollimine::\n\n chmod +x ./intcheck.py\n ./intcheck.py verify gmpmee gmpmee.dirsha256sum\n ./intcheck.py verify vmgj vmgj.dirsha256sum\n ./intcheck.py verify vcr vcr.dirsha256sum\n ./intcheck.py verify vmn vmn.dirsha256sum\n\n`gmpmee` ehitamine::\n\n cd gmpmee/\n make -f Makefile.build\n ./configure\n make\n sudo make install\n\n`vmgj` ehitamine::\n\n cd ../vmgj/\n make -f Makefile.build\n ./configure\n make\n sudo make install\n\n`vcr` ehitamine::\n\n cd ../vcr/\n make -f Makefile.build\n ./configure --enable-vmgj\n make\n sudo make install\n\n`vmn` ehitamine::\n\n cd ../vmn/\n make -f Makefile.build\n ./configure\n make\n sudo make install\n\n\nIVXV Verificatumi adapteri ja käivitusskripti lahtipakkimine::\n\n cd ..\n unzip ivxv-verificatum-1.10.3-runner.zip\n\nVerificatumi teekide kopeerimine adapteri väliste teekide kataloogi::\n\n cp /usr/local/share/java/verificatum-vmgj-1.2.2.jar mixer/lib/verificatum-vmgj.jar\n cp /usr/local/share/java/verificatum-vcr-vmgj-3.0.4.jar mixer/lib/verificatum-vcr-vmgj.jar\n cp /usr/local/share/java/verificatum-vmn-3.0.4.jar mixer/lib/verificatum-vmn.jar\n cp /usr/local/lib/libgmpmee.so.0.0.0 mixer/lib/libgmpmee.so.0\n cp /usr/local/lib/libvmgj-1.2.2.so mixer/lib/libvmgj-1.2.2.so\n\n\n\n.. _mix-mix:\n\n\nE-häälte miksimine\n----------------------------------------\n\nVerificatumi miksneti käivitamine::\n\n cd data\n ../mixer/bin/mix.py --pubkey pub.pem --ballotbox bb-4.json \\\n --shuffled shuffled.json --proof-zipfile proof.zip shuffle\n\nVerificatumi miksneti käivitamine koos entroopiaallika eelneva tühjendamisega::\n\n cd data\n ../mixer/bin/mix.py --pubkey pub.pem --ballotbox bb-4.json \\\n --shuffled shuffled.json --proof-zipfile proof.zip --empty-entropy-pool \\\n shuffle\n\n.. _mix-verify:\n\nMiksimistõendi verifitseerimine\n-------------------------------\n\nVerificatumi adapteri abil saab miksimistõendit ka verifitseerida::\n\n cd ..\n mkdir verify\n cp data/proof.zip verify\n cd verify\n ../mixer/bin/mix.py verify --proof-zipfile proof.zip\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/rakendused.rst",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\n\n.. _ivxv-rakendused:\n\nIVXV rakendused\n===============\n\n.. _app-install:\n\nRakenduste paigaldamine\n--------------------------------------------------------------------------------\n\nIVXV rakendused on:\n\n* võtmerakendus `key` (:numref:`app-key`),\n* töötlemisrakendus `processor` (:numref:`app-processor`),\n* auditirakendus `auditor` (:numref:`app-auditor`).\n\nIVXV rakendused on arendatud programmeerimiskeeles Java, kasutusel on Java 21.\nRakendused on testitud Windows 11 ja Ubuntu 22.04 platvormil kasutades OpenJDK'd\nvõi Oracle Javat.\n\nRakendused tarnitakse ZIP-vormingus failidena::\n\n -.zip\n\nPeale ZIP-faili lahti pakkimist tekib kataloogipuu::\n\n -\n |-- bin\n | |-- \n | |-- \n |-- lib\n | |-- *.jar\n\nKui kataloogitee `-/bin` panna keskkonnamuutujasse `PATH`, saab rakendust\nedaspidi käivitada käsurealt::\n\n $ \n\nRakendusi paigaldades tuleb arvestada, et kesksüsteemi protokollides kirjeldatud\nraportid kasutavad ilma ajavööndita aja vormingut (`yyyymmddhhmmss`).\nAjavööndiga ajamärgendi (näiteks hääletamise aeg kogumisteenuselt saadud\ne-valimiskastis) esitamiseks raportis teisendavad Java rakendused ajamärgendi esmalt\noperatsioonisüsteemi ajavööndisse ning seejärel eemaldavad ajavööndi info.\nSeetõttu tuleb rakendusi käivitavates masinates seadistada ajavöönd selliseks,\nmillise kohalikus ajas soovitakse ajamärgendeid näha.\n\n.. _app-trust:\n\nRakenduste usaldusjuure kirjeldamine\n------------------------------------\n\nRakenduste kasutamine eeldab digitaalselt allkirjastatud seadistuste kasutamist.\nAllkirjade verifitseerimiseks vajalikud sertifikaadid tuleb rakendusele ette\nanda usaldusjuure koosseisus. Usaldusjuur on samuti digitaalselt allkirjastatud.\n\nUsaldusjuure seadistuse koostab valimiste korraldaja.\n\n:ca:\n\n Komadega eraldatud loetelu konteineris sisalduvatest CA sertifikaatidest ja\n vahesertifikaatidest.\n\n:ocsp:\n\n Komadega eraldatud loetelu konteineris sisalduvatest OCSP sertifikaatidest.\n\n:tsa:\n\n Komadega eraldatud loetelu konteineris sisalduvatest ATO sertifikaatidest.\n\nKõik sertifikaadid antakse PEM vormingus.\n\nRakendusele esitatakse usaldusjuur BDOC konteineris, kus usaldusjuure\nspetsifikatsioon on kirjeldatud failis `ivxv.properties` ning kõik juure\nelemendid on konteinerisse laaditud.\n\n\nNäide\n*****\n\n:file:`ivxv.properties`:\n\n.. literalinclude:: config-examples/ivxv.properties.real\n :linenos:\n\n\nRakenduste käivitamine\n--------------------------------------------\n\nRakendusi käivitatakse käsurealt, nende toimimist juhitakse käsureaparameetrite\nja digitaalselt allkirjastatud seadistustega. Kõik rakendused väljastavad\nvajadusel abiinfot::\n\n $ --help\n\n Rakendus 'rakendus' - Rakendus\n\n Kasutamine:\n --conf [--params ] [--force ] [--quiet ] [--lang ] [--container_threads ] [--threads ]\n -h | --help\n -h | --help\n\n Tööriistad:\n tool_foo - Tegevuse FOO teostamine\n tool_bar - Tegevuse BAR teostamine\n\n Käsurea argumendid:\n -h --help - Abi\n -c --conf (*) - Konfiguratsioon\n -p --params - Tööriista parameetrid\n -f --force - Ära küsi kasutajalt kinnitust\n -q --quiet - Vaikne käivitusrežiim\n --lang - Keel\n -ct --container_threads - Allkirjastatud konteinerite teegi poolt kasutatav lõimede arv (<= 0 korral dünaamiline)\n -t --threads - Rakenduse poolt paralleeltöötluse korral kasutatav lõimede arv (<= 0 korral dünaamiline)\n Rakendus lõpetas töö ilma vigadeta\n\nRakenduste kasutamisel tuleb määrata konkreetne tööriist, usaldusjuur ning\nseadistusfail::\n\n $ tool_foo --conf usaldusjuur.asice --params tool_foo.conf.asice\n\n Konfiguratsiooni laadimine failist usaldusjuur.asice\n Konfiguratsiooni allkirja kontrollimine\n Konfiguratsiooni allkirja on andnud NIMI NIMESTE\n Konfiguratsiooni allkirja andmise aeg on 24.12.2018 18:00\n Konfiguratsiooni allkiri on korrektne ja kehtiv\n\n FOO!\n\n Rakendus lõpetas töö ilma vigadeta\n\nJuhised rakenduste tööriistade ning nende seadistusfailide koostamise kohta\nantakse järgmistes peatükkides. Käsureaargumendid on kõigil rakendustel samad:\n\n:-h --help:\n Abiinfo kuvamine kas rakenduse või konkreetse tööriista kohta.\n\n:-c --conf (*):\n Digitaalselt allkirjastatud fail usaldusjuurega. Kohustuslik parameeter.\n\n:-p --params:\n Digitaalselt allkirjastatud tööriista parameetrid.\n\n:-f --force:\n Ära küsi kasutajalt kinnitust.\n\n:-q --quiet:\n Vaikne käivitusrežiim.\n\n:--lang:\n Juhul kui rakendus on kompileeritud mitmekeelsena, siis keele valik.\n Vaikimisi on rakendustes võimaldatud ainult eesti keel.\n\n:-ct --container_threads:\n Allkirjastatud konteinerite teegi poolt kasutatav lõimede arv. Vaikimisi\n valitakse lõimede arv teegi poolt dünaamiliselt lähtudes saadaolevate\n tuumade arvust.\n\n:-t --threads:\n Rakenduse poolt paralleeltöötluse korral kasutatav lõimede arv. Vaikimisi\n valitakse lõimede arv rakenduse poolt dünaamiliselt lähtudes saadaolevate\n tuumade arvust.\n\n\nRakendustest eksisteerivad nii tooteversioonid kui testversioonid.\nTestrakendused on kohaldatud protseduuride efektiivseks testimiseks, kuid ei\nsobi valimiste tegelikuks läbiviimiseks. Näiteks ei võimalda võtmerakenduse\ntestversioon kasutada kiipkaarte. Testversioonid rakendustest kuvavad\nkäivitamisel hoiatuse::\n\n ********************************************************************\n * !!! HOIATUS !!! *\n * *\n * Rakendus on käivitatud arendusrežiimis ning rakenduse käitumine *\n * võib erineda tavarežiimist. *\n * Rakenduse käivitamiseks tavarežiimis tuleb rakendus ümber *\n * kompileerida. *\n ********************************************************************\n\nRakenduste käivituskeskkonna parameetrid\n----------------------------------------\n\nSuure e-valimiskasti auditeerimisel, töötlemisel või dekrüpteerimisel, võib olla\ntarvilik suurendada protsessi mälupiirangut.\n\nSeda saab teha kasutades rakendusespetsiifilist keskkonnamuutujat\n``{RAKENDUS}_OPTS``, mis defineerib täiendavad argumendid Java virtuaalmasinale.\n``{RAKENDUS}`` on üks kolmest ``AUDITOR``, ``KEY`` või ``PROCESSOR``. Protsessi\nmälupiirangu suurendamiseks tuleb kasutada argumenti ``-Xmx{N}G``, kus ``{N}``\non mälupiirangu suurus gigabaitides.\n\nNäiteks 10 gigabaidi mälu eraldamiseks töötlemisrakendusele tuleb seada\n``PROCESSOR_OPTS=-Xmx10G``.\n\n\n.. list-table:: Rakenduste mälupiirangu parameetrid\n :header-rows: 1\n\n * - Rakendus\n - Vaikimisi mälupiirang\n - Keskkonnamuutuja\n * - Auditirakendus\n - 8GB\n - ``AUDITOR_OPTS``\n * - Töötlemisrakendus\n - 8GB\n - ``PROCESSOR_OPTS``\n * - Võtmerakendus\n - Puudub\n - ``KEY_OPTS``\n\n\nRakendused töötavad nii 32-bitise kui 64-bitise Java andmemudeliga, samas\nefektiivseimaks toimimiseks tuleb rakendusi kasutada 64-bitisel platvormil\n64-bitise Java andmemudeliga. Juhul kui rakendus ei suuda käivitamisel 64-bitist\nmudelit tuvastada kuvatakse hoiatus::\n\n ********************************************************************\n * !!! HOIATUS !!! *\n * *\n * 64-bitise Java andmemudeli tuvastamine ebaõnnestus. Rakendus on *\n * vähemefektiivsem. Rakenduse jõudluse suurendamiseks tuleb *\n * kasutada 64-bitise andmemudeliga Java keskkonda. *\n ********************************************************************\n\nJuhul kui rakenduse mälupiirang on 4GB või rohkem, ei ole 32-bitise\nandmemudeliga Java võimeline rakendust käivitama. Kuvatakse järgmine veateade::\n\n Invalid maximum heap size: -Xmx4G\n The specified size exceeds the maximum representable size.\n Error: Could not create the Java Virtual Machine.\n Error: A fatal exception has occurred. Program will exit.\n\n\n\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/spelling_wordlist.txt",
"content": "\nBeaver\nBionic\nGithub\niOS\nJavat\nOracle\nUbuntu\n\nhosti\nhostinimedest\nhostinimi\n\netcd\nxml\n\nCSV\nIP\nPDF\nURL\n\nBertoni\nDaemen\nPeeters\nVan\nAssche\nSponge\nBased\nPseudo\nRandom\nNumber\nGenerators\n\nKivinen\nKojo\nMore\nModular\nExponential\nDiffie\nHellman\ngroups\nfor\nInternet\nKey\nExchange\n\nDesmedt\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/tootlemisrakendus.rst",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\n.. _app-processor:\n\nTöötlemisrakendus\n=================\n\nTöötlemisrakendus on käsurearakendus e-valimiskasti kontrollimiseks ja edasiseks\ntöötlemiseks peale e-hääletamise lõppu.\n\nTöötlemisrakenduse põhilised tööriistad on *check*, *squash*, *revoke* ja\n*anonymize*, mis käivitatakse loetletud järjekorras vastavalt ette nähtud\nvalimisprotseduuridele.\nPõhitööriistade sisendi hulgas on alati kas kogumisteenuse või eelmise tööriista\npoolt väljastatud e-valimiskast ja e-valimiskasti digitaalselt allkirjastatud räsi.\nVäljundi hulgas on töötlemisetapi tulemuseks olev e-valimiskast koos allkirjastamata\nräsiga. Kuna rakendused käivitatakse internetiühenduseta arvutis, tuleb\nräsifailid tõsta digitaalseks allkirjastamiseks välisesse seadmesse.\nE-valimiskasti räsi arvutatakse funktsiooniga ``hex(sha256())``.\n\nLisaks põhitööriistadele on rakendusel veel neli täiendavat tööriista:\n*export*, *verify*, *stats* ja *statsdiff*.\n\nKõigi tööriistade kasutamine eeldab allkirjastatud usaldusjuure ja konkreetse\ntööriista seadistuste olemasolu.\nFaile väljastavatel tööriistadel tuleb seadistustes määrata väljundkausta\nasukoht. Väljundkausta ei tohi käivitamise ajal olemas olla, selle loob rakendus.\nAlljärgnevalt on kirjeldatud tööriistade seadistusi.\n\n.. _processor-check:\n\nE-valimiskasti töötlemine - verifitseerimine\n--------------------------------------------\n\nKogumisteenusest väljastatud e-valimiskasti verifitseerimiseks kasutatakse tööriista\n*check*. valimiskasti verifitseeritakse usaldusjuure, valijate nimekirjade, ringkondade\nnimekirja ja registreerimisteenuse väljundi vastu.\n\nVerifitseerimise käigus kontrollitakse järgmiseid põhilisi omadusi:\n\n* Ringkondade nimekirja ja valijate nimekirjade andmeterviklus ja\n kooskõlalisus;\n\n* E-valimiskasti andmeterviklus;\n\n* E-hääletajate valimisõigus e. kuuluvus valijate nimekirja (kontrollitakse\n juhul kui valijate nimekirjad on seadistustes kirjeldatud);\n\n* E-valimiskastis sisalduvate häälte vastavus digiallkirja vormingule;\n\n* Registreerimisandmete andmeterviklus;\n\n* E-valimiskastis sisalduvate häälte vastavus registreerimisandmetega.\n\nE-valimiskasti verifitseerimine on töömahukas protsess. 4-tuumalise *i7* protsessoriga\narvuti suudab ühe sekundi jooksul töödelda umbes 200 häält. Töötlemise jooksul\nkuvatakse kasutajale edenemisriba, mille alusel on võimalik ennustada\ntöötlemisele kuluvat aega.\n\n:check.ballotbox:\n Kogumisteenusest väljastatud e-valimiskast.\n\n:check.ballotbox_checksum:\n Kogumisteenusest väljastatud e-valimiskasti digitaalselt allkirjastatud räsi.\n\n Kui määramata, siis ei väljastata korrastatud e-valimiskasti järgmisteks\n etappideks. Kasulik mitte-lõpliku e-valimiskasti valimisaegseks kontrolliks.\n\n:check.signed_ballot_max_size_bytes:\n Kogumisteenusest väljastatud e-valimiskasti üksiku allkirjastatud hääle\n maksimaalne lubatud pikkus baitides.\n\n Kui määramata, siis vaikimisi kasutatakse 32768 baiti.\n\n:check.districts:\n Digitaalselt allkirjastatud ringkondade nimekiri.\n\n:check.registrationlist:\n Registreerimisteenusest pärit registreerimisandmed. Kui määramata, siis\n ei kontrollita e-valimiskastis sisalduvate häälte vastavust\n registreerimisandmetega.\n\n:check.registrationlist_checksum:\n Registreerimisandmete digitaalselt allkirjastatud räsi. Võib puududa,\n kui ``registrationlist`` puudub.\n\n:check.tskey:\n Registreerimispäringute verifitseerimiseks kasutatav kogumisteenuse\n avalik võti registreerimispäringute tegemise sertifikaadist.\n\n:check.vlkey:\n Valijate nimekirjade verifitseerimiseks kasutatav avalik võti.\n Argument on kohustuslik, kui valijate nimekirjad on antud.\n\n:check.voterlists_dir:\n Valijate nimekirjade loendi kaust. Kui on määramata, siis e-hääletanute\n hääleõigust ei kontrollita.\n\n:check.voterlists:\n Valijate nimekirjade loend. Kui on määramata, siis e-hääletanute\n hääleõigust ei kontrollita.\n\n:check.voterlists.path:\n Valijate nimekirja fail.\n\n:check.voterlists.signature:\n Valijate nimekirja allkiri, mis on antud algoritmiga\n ``ecdsa-with-SHA256``.\n\n:check.districts_mapping:\n Valijate nimekirjas oleva ringkonna ja jaoskonna teisendusfail\n (valikuline).\n\n:check.election_start:\n Hääletamise algusaeg. Sellest varasema hääletusajaga hääli käsitletakse\n proovihäältena ning need lugemisele ei lähe.\n\n:check.voterforeignehak:\n Alaliselt välisriigis elavate valijate ringkonnakuuluvuse tuvastamiseks\n kasutatav EHAK-kood. Vaikeväärtus \"0000\".\n\n:check.out:\n Tööriista väljundkaust. Sellesse kausta tekivad:\n\n #. Tervikluskontrolliga korrastatud e-valimiskast :file:`-bb-1.json`;\n\n #. Tervikluskontrolliga korrastatud e-valimiskasti räsi\n :file:`-bb-1.json.sha256sum`;\n\n #. E-valimiskasti töötlemisvigade raport :file:`ballotbox_errors.txt`;\n\n #. Valijate nimekirjade töötlemisvigade raport\n :file:`voterlist_errors.txt`;\n\n #. *Log1* fail ehk vastuvõetud hääled\n :file:`..check.log1`.\n\n:file:`processor.check.yaml`:\n\n.. literalinclude:: config-examples/processor.check.yaml\n :language: yaml\n :linenos:\n\n.. _processor-squash:\n\nE-valimiskasti töötlemine - korduvhäälte tühistamine\n----------------------------------------------------\n\nKorduvate e-häälte tühistamiseks kasutatakse tööriista *squash*.\nTööriista sisendiks on tööriista *check* poolt koostatud e-valimiskast.\nKorduvhäälte tühistamisel jäetakse alles iga hääletaja kõige hilisema hääl ja\neemaldatakse kõik varasemad hääled.\n\n:squash.ballotbox:\n Tervikluskontrolliga korrastatud e-valimiskast.\n\n:squash.ballotbox_checksum:\n Tervikluskontrolliga korrastatud e-valimiskasti digitaalselt allkirjastatud\n räsi.\n\n:squash.districts:\n Digitaalselt allkirjastatud ringkondade nimekiri.\n\n:squash.enckey:\n Krüpteerimise avaliku võtme faili asukoht (võtmerakenduse väljund).\n Võtit kasutatakse krüpteeritud häälte eelkontrolliks, eristamaks\n päriselt krüpteeritud hääli suvalisest binaarsest prügist.\n\n:squash.out:\n Tööriista väljundkaust. Sellesse kausta luuakse:\n\n #. Korduvhäältest puhastatud e-valimiskast :file:`-bb-2.json`;\n\n #. Korduvhäältest puhastatud e-valimiskasti räsi :file:`-bb-2.json.sha256sum`;\n\n #. E-hääletanute nimekiri JSON-vormingus :file:`-ivoterlist.json`;\n\n #. E-hääletanute nimekiri PDF-vormingus :file:`-ivoterlist.pdf`;\n\n #. Tühistamiste ja ennistamiste aruanne :file:`-revocation-report.csv`;\n\n #. Tühistamiste ja ennistamiste aruanne ilma isikuandmeteta\n :file:`-revocation-report.csv.anonymous`;\n\n #. *Log2* fail ehk tühistatud hääled :file:`..squash.log2`.\n\n:file:`processor.squash.yaml`:\n\n.. literalinclude:: config-examples/processor.squash.yaml\n :language: yaml\n :linenos:\n\n\n.. _processor-revoke:\n\nE-valimiskasti töötlemine - häälte tühistamine ja ennistamine jaoskonnainfo põhjal\n----------------------------------------------------------------------------------\n\nHäälte tühistamiseks ja ennistamiseks jaoskonnainfo põhjal kasutatakse tööriista\n*revoke*. Tööriist saab sisendiks tööriista *squash* poolt koostatud e-valimiskasti ning\nrakendab sellele sisendiks antud tühistus- ja ennistusnimekirjad.\n\n:revoke.ballotbox:\n Korduvhäältest puhastatud e-valimiskast.\n\n:revoke.ballotbox_checksum:\n Korduvhäältest puhastatud e-valimiskasti digitaalselt allkirjastatud räsi.\n\n:revoke.districts:\n Digitaalselt allkirjastatud ringkondade nimekiri.\n\n:revoke.revocationlists:\n Tühistus- ja ennistusnimekirjade loend. Võib olla tühi.\n\n:revoke.out:\n Tööriista väljundkaust. Sellesse kausta tekivad:\n\n #. Korduvhääletajate häältest puhastatud e-valimiskast :file:`-bb-3.json`;\n\n #. Korduvhääletajate häältest puhastatud e-valimiskasti räsi\n :file:`-bb-3.json.sha256sum`;\n\n #. Tühistamiste ja ennistamiste aruanne :file:`-revocation-report.csv`;\n\n #. Tühistamiste ja ennistamiste aruanne ilma isikuandmeteta\n :file:`-revocation-report.csv.anonymous`;\n\n #. E-hääletanute nimekiri JSON-vormingus :file:`-ivoterlist.json``;\n\n #. *Log2* fail e. tühistatud hääled\n :file:`..revoke.log2`.\n\n:file:`processor.revoke.yaml`:\n\n.. literalinclude:: config-examples/processor.revoke.yaml\n :language: yaml\n :linenos:\n\n\n.. _processor-anonymize:\n\nE-valimiskasti töötlemine - anonüümimine\n----------------------------------------\n\nE-valimiskasti anonüümimiseks kasutatakse tööriista *anonymize*.\nTööriist saab sisendiks tööriista *revoke* poolt koostatud e-valimiskasti ning eemaldab\nsellest valijate info.\n\n:anonymize.ballotbox:\n Korduvhääletajate häältest puhastatud e-valimiskast.\n\n:anonymize.ballotbox_checksum:\n Korduvhääletajate häältest puhastatud e-valimiskasti digitaalselt allkirjastatud\n räsi.\n\n:anonymize.out:\n Tööriista väljundkaust. Sellesse kausta luuakse:\n\n #. Hääletajate isikuandmetest puhastatud e-valimiskast :file:`-bb-4.json`;\n\n #. Hääletajate isikuandmetest puhastatud e-valimiskasti räsi :file:`-bb-4.json.sha256sum`;\n\n #. *Log3* fail e. lugemisele läinud hääled :file:`..anonymize.log3`.\n\n:file:`processor.anonymize.yaml`:\n\n.. literalinclude:: config-examples/processor.anonymize.yaml\n :language: yaml\n :linenos:\n\n\nTöötlemisrakenduse täiendavad tööriistad\n----------------------------------------\n\nTööriist *verify*\n*****************\n\n*Verify* on lisavahend, millega saab verifitseerida digitaalselt allkirjastatud\nkonteineri allkirja ning kuvada konteineri andmed.\n\n:verify.file:\n Verifitseeritav fail.\n\n\n:file:`processor.verify.yaml`:\n\n.. literalinclude:: config-examples/processor.verify.yaml\n :language: yaml\n :linenos:\n\n\nTööriist *export*\n*****************\n\n*Export* on lisavahend, millega saab eksportida kogumisteenusest väljastatud\ne-valimiskasti seest täielikke digitaalselt allkirjastatud hääle konteinereid. On\nvõimalik eksportida nii kõiki hääli korraga, kui konkreetse valija hääli.\n\n:export.ballotbox:\n Kogumisteenusest väljastatud e-valimiskast.\n\n:export.ballotbox_checksum:\n Kogumisteenusest väljastatud e-valimiskasti digitaalselt allkirjastatud räsi.\n\n:export.signed_ballot_max_size_bytes:\n Kogumisteenusest väljastatud e-valimiskasti üksiku allkirjastatud hääle\n maksimaalne lubatud pikkus baitides.\n\n Kui määramata, siis vaikimisi kasutatakse 32768 baiti.\n\n:export.voter_id:\n Valija identifikaator (valikuline).\n\n:export.out:\n Tööriista väljundkaust. Sellesse kausta tekivad:\n\n #. E-valimiskasti töötlemisvigade raport :file:`ballotbox_errors.txt`\n (valikuline);\n\n #. E-valimiskastist eksporditud häälte digitaalselt allkirjastatud konteinerid.\n\n\n:file:`processor.export.yaml`:\n\n.. literalinclude:: config-examples/processor.export.yaml\n :language: yaml\n :linenos:\n\n\nTööriist *stats*\n****************\n\n*Stats* on lisavahend, millega saab arvutada häälte ja hääletajate statistikat\ne-valimiskasti põhjal. Statistikat on võimalik piiritleda ajavahemikuga ning väljundit\non võimalik piiritleda koondandmetega kui ka ringkondade kaupa. NB! Tööriist ei\nkontrolli digitaalallkirju, häälte töötlemiseks tuleb kasutada *check*,\n*squash*, *revoke*, *anonymize* töövoogu.\n\n:stats.ballotbox:\n E-valimiskast, mille põhjal statistika koostada. Kui faili laiendiks on\n ``.json``, siis peab see olema olema töödeldud e-valimiskast. Vastasel juhul\n peab see olema kogumisteenusest väljastatud e-valimiskast.\n\n:stats.signed_ballot_max_size_bytes:\n Kogumisteenusest väljastatud e-valimiskasti üksiku allkirjastatud hääle\n maksimaalne lubatud pikkus baitides.\n\n Kui määramata, siis vaikimisi kasutatakse 32768 baiti.\n\n:stats.election_day:\n Valimispäev. Kõikide e-hääletanute vanused arvutatakse statistika\n tarbeks selle kuupäeva suhtes.\n\n:stats.period_start:\n Statistikaperioodi algusaeg (valikuline). Sellest varasema\n hääletusajaga hääli statistikasse ei kaasata.\n\n:stats.period_end:\n Statistikaperioodi lõppaeg (valikuline). Sellest hilisema hääletusajaga\n hääli statistikasse ei kaasata.\n\n:stats.districts:\n Digitaalselt allkirjastatud ringkondade nimekiri. Vajalik ringkondade\n kaupa statistika väljastamiseks. Kui on määramata, siis väljastatakse\n ainult koondstatistika.\n\n:stats.vlkey:\n Valijate nimekirjade verifitseerimiseks kasutatav avalik võti.\n Argument on kohustuslik valijate nimekirjade kasutamise korral.\n\n:stats.voterlists:\n Valijate nimekirjade loend. Vajalik kogumisteenusest väljastatud\n e-valimiskastist valija ringkonna tuvastamiseks.\n\n Argument on kohustuslik, kui e-valimiskast on väljastatud kogumisteenusest ja\n statistikat väljastatakse ringkondade kaupa.\n\n:stats.voterlists.path:\n Valijate nimekirja fail.\n\n:stats.voterlists.signature:\n Valijate nimekirja allkiri, mis on antud algoritmiga\n ``ecdsa-with-SHA256``.\n\n:check.voterforeignehak:\n Alaliselt välisriigis elavate valijate ringkonnakuuluvuse tuvastamiseks\n kasutatav EHAK-kood. Vaikeväärtus \"0000\".\n\n:stats.out:\n Tööriista väljundkaust. Sellesse kausta tekivad:\n\n #. E-valimiskasti statistika JSON-vormingus :file:`-stats.json`\n (:file:`ELECTION-stats.json` kui valimist ei suudeta tuvastada);\n\n #. E-valimiskasti statistika CSV-vormingus :file:`-stats.csv`\n (:file:`ELECTION-stats.csv` kui valimist ei suudeta tuvastada);\n\n #. E-valimiskasti töötlemisvigade raport :file:`ballotbox_errors.txt`\n (tekib vigade korral);\n\n #. Valijate nimekirjade töötlemisvigade raport\n :file:`voterlist_errors.txt` (tekib vigade korral).\n\n\n:file:`processor.stats.yaml`:\n\n.. literalinclude:: config-examples/processor.stats.yaml\n :language: yaml\n :linenos:\n\n\nTööriist *statsdiff*\n********************\n\n*Statsdiff* on lisavahend, millega saab arvutada kahe statistikafaili vahet.\nTulemuseks on kolmas statistikafail, mille kõik väärtused on pärit alusfailist,\nkust on lahutatud võrreldava faili väärtused.\n\n:statsdiff.compare:\n Statistika võrdluse alusfail JSON-vormingus.\n\n:statsdiff.to:\n Võrreldav statistika fail JSON-vormingus. Võrreldav statistika fail on pärit\n IVXV logimonitorist. Selleks et kasutada *statsdiff* utiliidi tuleb antud failist\n eemaldada **time:** ja **meta:** JSON kirjed. Need kirjed ei oma tähtsust\n statistika võrdlemisel ja on lihtsalt statistika faili genereerimise ajatempel,\n mis on alati erinev **statsdiff.compare** ja **statsdiff.to** failides.\n\n:statsdiff.diff:\n Tööriista väljundfail. Sellesse faili salvestatakse statistikate vahe\n JSON-vormingus.\n\n\n:file:`processor.statsdiff.yaml`:\n\n.. literalinclude:: config-examples/processor.statsdiff.yaml\n :language: yaml\n :linenos:\n\n.. _processor-checkAndSquash:\n\nE-valimiskasti töötlemine - verifitseerimine ja korduvhäälte tühistamine\n------------------------------------------------------------------------\n\nAntud tööriist teostab nii verifitseerimist, kui ka korduvhäälte tühistamist.\nRohkem infot teostavate operatsioonide kohta leidub alapeatükkides:\n\n* *E-valimiskasti töötlemine - verifitseerimine*\n* *E-valimiskasti töötlemine - korduvhäälte tühistamine*\n\n:checkAndSquash.ballotbox:\n Kogumisteenusest väljastatud e-valimiskast.\n\n:checkAndSquash.ballotbox_checksum:\n Kogumisteenusest väljastatud e-valimiskasti digitaalselt allkirjastatud räsi.\n\n Kui määramata, siis ei väljastata korrastatud e-valimiskasti järgmisteks\n etappideks. Kasulik mitte-lõpliku e-valimiskasti valimisaegseks kontrolliks.\n\n:checkAndSquash.signed_ballot_max_size_bytes:\n Kogumisteenusest väljastatud e-valimiskasti üksiku allkirjastatud hääle\n maksimaalne lubatud pikkus baitides.\n\n Kui määramata, siis vaikimisi kasutatakse 32768 baiti.\n\n:checkAndSquash.districts:\n Digitaalselt allkirjastatud ringkondade nimekiri.\n\n:checkAndSquash.registrationlist:\n Registreerimisteenusest pärit registreerimisandmed. Kui määramata, siis\n ei kontrollita e-valimiskastis sisalduvate häälte vastavust\n registreerimisandmetega.\n\n:checkAndSquash.registrationlist_checksum:\n Registreerimisandmete digitaalselt allkirjastatud räsi. Võib puududa,\n kui ``registrationlist`` puudub.\n\n:checkAndSquash.tskey:\n Registreerimispäringute verifitseerimiseks kasutatav kogumisteenuse\n avalik võti registreerimispäringute tegemise sertifikaadist.\n\n:checkAndSquash.vlkey:\n Valijate nimekirjade verifitseerimiseks kasutatav avalik võti.\n Argument on kohustuslik, kui valijate nimekirjad on antud.\n\n:checkAndSquash.voterlists_dir:\n Valijate nimekirjade loendi kaust. Kui on määramata, siis e-hääletanute\n hääleõigust ei kontrollita.\n\n:checkAndSquash.voterlists:\n Valijate nimekirjade loend. Kui on määramata, siis e-hääletanute\n hääleõigust ei kontrollita.\n\n:checkAndSquash.voterlists.path:\n Valijate nimekirja fail.\n\n:checkAndSquash.voterlists.signature:\n Valijate nimekirja allkiri, mis on antud algoritmiga\n ``ecdsa-with-SHA256``.\n\n:checkAndSquash.districts_mapping:\n Valijate nimekirjas oleva ringkonna ja jaoskonna teisendusfail\n (valikuline).\n\n:checkAndSquash.election_start:\n Hääletamise algusaeg. Sellest varasema hääletusajaga hääli käsitletakse\n proovihäältena ning need lugemisele ei lähe.\n\n:checkAndSquash.voterforeignehak:\n Alaliselt välisriigis elavate valijate ringkonnakuuluvuse tuvastamiseks\n kasutatav EHAK-kood. Vaikeväärtus \"0000\".\n\n:checkAndSquash.enckey:\n Krüpteerimise avaliku võtme faili asukoht (võtmerakenduse väljund).\n Võtit kasutatakse krüpteeritud häälte eelkontrolliks, eristamaks\n päriselt krüpteeritud hääli suvalisest binaarsest prügist.\n\n:checkAndSquash.out:\n Tööriista väljundkaust. Sellesse kausta tekivad:\n\n #. Korduvhäältest puhastatud e-valimiskast :file:`-bb-2.json`;\n\n #. Korduvhäältest puhastatud e-valimiskasti räsi :file:`-bb-2.json.sha256sum`;\n\n #. E-hääletanute nimekiri JSON-vormingus :file:`-ivoterlist.json`;\n\n #. E-hääletanute nimekiri PDF-vormingus :file:`-ivoterlist.pdf`;\n\n #. Tühistamiste ja ennistamiste aruanne :file:`-revocation-report.csv`;\n\n #. Tühistamiste ja ennistamiste aruanne ilma isikuandmeteta\n :file:`-revocation-report.csv.anonymous`;\n\n #. *Log1* fail ehk vastuvõetud hääled\n :file:`..log1`.\n\n #. *Log2* fail ehk tühistatud hääled :file:`..log2`.\n\n #. E-valimiskasti töötlemisvigade raport :file:`ballotbox_errors.txt`\n (valikuline);\n\n #. Valijate nimekirjade töötlemisvigade raport\n :file:`voterlist_errors.txt` (valikuline);\n\n\n:file:`processor.checkAndSquash.yaml`:\n\n.. literalinclude:: config-examples/processor.checkAndSquash.yaml\n :language: yaml\n :linenos:\n\n.. _processor-revokeAndAnonymize:\n\nE-valimiskasti töötlemine - häälte tühistamine, ennistamine jaoskonnainfo põhjal ja anonüümimine\n---------------------------------------------------------------------------------------------------\n\nHäälte tühistamiseks, ennistamiseks jaoskonnainfo põhjal ning anonüümimiseks\nkasutatakse tööriista *revokeAndAnonymize*. Tööriist saab sisendiks tööriista *squash*\nvõi *checkAndSquash* poolt koostatud e-valimiskasti ning rakendab sellele sisendiks antud\ntühistus- ja ennistusnimekirjad.\n\n:revokeAndAnonymize.ballotbox:\n Korduvhäältest puhastatud e-valimiskast.\n\n:revokeAndAnonymize.ballotbox_checksum:\n Korduvhäältest puhastatud e-valimiskasti digitaalselt allkirjastatud räsi.\n\n:revokeAndAnonymize.districts:\n Digitaalselt allkirjastatud ringkondade nimekiri.\n\n:revokeAndAnonymize.revocationlists:\n Tühistus- ja ennistusnimekirjade loend. Võib olla tühi.\n\n:revokeAndAnonymize.out:\n Tööriista väljundkaust. Sellesse kausta tekivad:\n\n #. Korduvhääletajate häältest puhastatud ning anonüümitud e-valimiskast\n :file:`-bb-4.json`;\n\n #. Korduvhääletajate häältest puhastatud ning anonüümitud e-valimiskasti räsi\n :file:`-bb-4.json.sha256sum`;\n\n #. Tühistamiste ja ennistamiste aruanne :file:`-revocation-report.csv`;\n\n #. Tühistamiste ja ennistamiste aruanne ilma isikuandmeteta\n :file:`-revocation-report.csv.anonymous`;\n\n #. E-hääletanute nimekiri JSON-vormingus :file:`-ivoterlist.json``;\n\n #. *Log2* fail e. tühistatud hääled\n :file:`..log2`.\n\n #. *Log3* fail e. lugemisele läinud hääled :file:`..log3`.\n\n:file:`processor.revokeAndAnonymize.yaml`:\n\n.. literalinclude:: config-examples/processor.revokeAndAnonymize.yaml\n :language: yaml\n :linenos:\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/valijarakendus.rst",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\n.. _valijarakendus:\n\nValijarakenduse seadistamine\n============================\n\nValijarakenduse seadistamist ning pakendamist käsitleb eraldi dokument.\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/votmerakendus.rst",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\n.. _app-key:\n\nVõtmerakendus\n=============\n\nVõtmerakendus `key` koosneb tööriistadest *groupgen*, *init*, *testkey*,\n*decrypt* ja *util*. Kõigi tööriistade kasutamine eeldab allkirjastatud\nusaldusjuure ja konkreetse tööriista seadistuste olemasolu. Alljärgnevalt\nkirjeldame konkreetsete tööriistade seadistusi.\n\n.. _key-groupgen:\n\nHäälte salastamise võtme spetsifikatsiooni valimine\n--------------------------------------------------------------------------------\n\nKasutamaks ElGamali krüptosüsteemi häälte krüpteerimiseks, on oluline häälte\nsalastamise võtme spetsifikatsiooni valimine ehk kasutatavate rühma parameetrite\nvalimine, milles tehakse matemaatilisi operatsioone. Oluline on, et antud\nparameetrid oleksid valitud läbipaistvalt, vältimaks tagauste olemasolu, mille\nabil oleks võimalik ilma salajast võtit omamata krüpteeritud hääli avada.\n\nKuna turvalisuse jaoks peavad rühma parameetrid vastama teatud tingimustele,\nsiis nende valimiseks pole kiiret meetodit. Sobivate rühmaparameetrite\nleidmiseks tuleb juhuslikult valida mingid parameetrid ja kontrollida, kas need\nvastavad antud tingimustele.\n\nRühma parameetrite genereerimise protsessi on võimalik läbipaistvalt läbi viia\nkahel viisil:\n\n #. Kasutades teadaolevaid defineeritud parameetreid\n #. Parameetreid avaliku algoritmi alusel deterministlikult genereerides\n\n\nTeadaolevate parameetrite kasutamine\n~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\n\nMitmed standardid ja rakendused on juba defineerinud parameetrid, mida on sobiv\nkasutada ElGamal krüptosüsteemis. Kasutades laialt levinud parameetreid on\nsuurem tõenäosus, et neid on sõltumatult kontrollitud.\n\nÜheks selliseks standardiks on [RFC3526]_, mis kasutab samuti deterministlikku\nparameetrite genereerimist. Antud standardi korral saab kontrollida defineeritud\nparameetrite korrektsust järgneva Sage skriptiga:\n\n.. literalinclude:: genparam.py\n :language: python\n :linenos:\n\n\nUute parameetrite deterministlik ja kontrollitav genereerimine\n~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\n\nElGamal krüptosüsteemi jaoks sobilikke parameetreid saab genereerida kasutades\ntööriista *groupgen*.\n\nVõtmespetsifikatsiooni genereerimine on ajaliselt mahukas tegevus, mis võib\nolenevalt riistvarast kesta tunde. Ühekordselt genereeritud rühm on kasutatav\nmitmetel valimistel.\n\n:groupgen.paramtype: ElGamal'i krüptosüsteemi töö aluseks oleva rühma\n tüüp. Toetatud väärtused:\n #. ``mod`` - jäägiklassiring ``Zp``\n\n:groupgen.length: ElGamal'i krüptosüsteemi töö aluseks olevat rühma iseloomustav\n turvaparameeter. Jäägiklassiringide korral on sobiv väärtus\n 3072.\n\n:groupgen.init_template: Asukoht, kuhu kirjutatakse rühma parameetrid. Väljund\n sobib kasutamiseks võtme genereerimise seadistuse\n koostamisel.\n\n:groupgen.random_source: Juhuarvugeneraatori sisendiks kasutatavate allikate\n loetelu. Vaata ka :numref:`random-gen`.\n\nElliptkõveraid kasutades on toetatud kõver P-384, mille parameetrite\ngenereerimine ei ole vajalik.\n\nKasutades juhuslike parameetrite leidmiseks juhuarvugeneraatorit, mille\nalgväärtus on üheselt defineeritav ning avalikustatud, võivad kolmandad\nosapooled kontrollida, et avaldatud rühma parameetrid on esimesed sellised\nleitud parameetrid, mis vastavad tingimustele. Näitekonfiguratsioon kasutab\nDPRNG'd avaliku seemnefailiga. Vaata ka :numref:`random-gen`.\n\n:file:`key.groupgen.yaml`:\n\n.. literalinclude:: config-examples/key.groupgen.yaml\n :language: yaml\n :linenos:\n\nSellise seadistuse korral loetakse juhuarvugeneraatori algväärtus failist\n``public_seed_file``. Oluline on, et sellisel juhul käivitatakse võtmerakendus\nühelõimelisena::\n\n $ key groupgen --conf usaldusjuur.asice --params key.groupgen.asice --threads 1\n\n.. _key-init:\n\nHäälte salastamise võtme genereerimine\n--------------------------------------\n\nHäälte salastamise võtme genereerimiseks kasutatakse võtmerakenduse tööriista\n*init*. Võti genereeritakse seadistustes näidatud läviskeemiga ``MofN``, mis\ntähendab, et N võtmehaldurist peavad häälte dekrüpteerimisel osalema vähemalt M\nhaldurit, vastasel juhul ei ole dekrüpteerimine võimalik.\n\n\n:init.identifier: Valimise unikaalne identifikaator.\n\n:init.out:\n\n Võtmerakenduse tööriista *init* väljundkataloog. Sellesse kataloogi\n tekivad\n\n #. PEM vormingus allkirjavõtme sertifikaat (``sign.pem``)\n #. PEM vormingus krüpteerimisvõtme sertifikaat (``enc.pem``)\n #. PEM vormingus krüpteerimisvõti (``pub.pem``)\n #. DER vormingus krüpteerimisvõti (``pub.der``)\n\n:init.skiptest: Võtmeosakute kontrolltestide vahelejätmine.\n\n:init.fastmode: Kaartidele automaatne terminalide määramine. Vaikimise väärtus\n on tõene.\n\n----\n\n:init.paramtype: ElGamal krüptosüsteemi aluseks oleva rühma parameetrid, mis\n ühtlasi määravad võtme turvataseme. Korraga saab olla\n kasutusel vaid ühe rühma spetsifikatsioon - kas\n jäägiklassiring või elliptkõver\n\n:init.paramtype.ec: Elliptkõverat määravad parameetrid.\n\n:init.paramtype.ec.name: Kasutatava kõvera nimi, hetkel P-384.\n\n:init.paramtype.mod: Jäägiklassiringi määravad parameetrid kümnendesituses.\n Parameetrid võib luua võtmerakenduse tööriista *groupgen*\n kasutades.\n\n:init.paramtype.mod.p: Jäägiklassiringi moodul.\n\n:init.paramtype.mod.g: Jäägiklassiringi generaator.\n\n----\n\n:init.signaturekeylen: Võtmerakenduse poolt genereeritava allkirjastamise võtme\n pikkus.\n\n:init.signcn: Võtmerakenduse poolt loodava allkirjastamise sertifikaadi subjekti\n nimi (väli *CN*).\n\n:init.signsn: Võtmerakenduse poolt loodava allkirjastamise sertifikaadi\n järjekorranumber.\n\n:init.enccn: Võtmerakenduse poolt loodava krüpteerimise sertifikaadi subjekti\n nimi (väli *CN*).\n\n:init.encsn: Võtmerakenduse poolt loodava krüpteerimise sertifikaadi\n järjekorranumber.\n\n----\n\n:init.required_randomness: Juhuslikkuse allikatest loetava entroopia kohustuslik\n hulk baitides.\n\n:init.random_source: Juhuarvugeneraatori sisendiks kasutatavate allikate\n loetelu. Vaata ka :numref:`random-gen`.\n\n----\n\n:init.genprotocol: Võtme genereerimiseks kasutatava algoritmi ja läviskeemi\n spetsifikatsioon.\n\n:init.genprotocol.desmedt:\n\n Algoritmi Desmedt korral genereeritakse võti usaldatava osakujagaja poolt\n ehk võtmerakenduse mälus. Privaatvõtme osakud talletatakse kiipkaartidel.\n\n Täiendavalt tuleb määrata läviskeemi osaliste arv ja minimaalne kvoorum.\n\n Kaartide arv 7 - võimalikud kvoorumid 1,2,3,4 - soovitatav kvoorum 4\n Kaartide arv 8 - võimalikud kvoorumid 1,2,3,4 - soovitatav kvoorum 4\n Kaartide arv 9 - võimalikud kvoorumid 1,2,3,4,5 - soovitatav kvoorum 5\n\n:init.genprotocol.desmedt.threshold: Läviskeemi M väärtus - kvoorum.\n\n:init.genprotocol.desmedt.parties: Läviskeemi N väärtus.\n\n:file:`key.init.yaml`:\n\n.. literalinclude:: config-examples/key.init.yaml\n :language: yaml\n :linenos:\n\n\n\n.. _key-testkey:\n\nHäälte salastamise võtme testimine\n----------------------------------\n\nHäälte salastamise võtme testimine kontrollib võtme rekonstrueerimise võimekust\nselliselt, et iga osak osaleb vähemalt kahes kvoorumis. Testimiseks on vajalik\nkõigi osakute osalemine.\n\n:testkey.identifier: Valimise unikaalne identifikaator.\n\n:testkey.out: Krüpteerimise avaliku võtme asukoha kataloog.\n\n:testkey.threshold: Testimiseks kasutatav lävi, sama mis võtme loomisel\n spetsifitseeritud.\n\n:testkey.parties: Testimiseks kasutatav osapoolte arv, sama mis võtme loomisel\n spetsifitseeritud.\n\n:testkey.fastmode: Kaartidele automaatne terminalide määramine. Vaikimise\n väärtus on tõene.\n\n\n:file:`key.testkey.yaml`:\n\n.. literalinclude:: config-examples/key.testkey.yaml\n :language: yaml\n :linenos:\n\n\n.. _key-decrypt:\n\nE-häälte dekrüpteerimine\n--------------------------------------\n\nElektrooniliste häälte dekrüpteerimiseks kasutatakse võtmerakenduse tööriista\n*decrypt*. Dekrüpteerimise õnnestumiseks peab osalema läviskeemi poolt määratud\nkvoorumi jagu võtmehaldureid. Kui rakendati skeemi ``5of9``, siis osaleb\ndekrüpteerimisel täpselt 5 võtmehaldurit. Vähema arvu haldurite korral ei ole\ndekrüpteerimine võimalik.\n\n:decrypt.identifier:\n\n Valimise unikaalne identifikaator.\n\n----\n\n:decrypt.protocol:\n\n:decrypt.protocol.recover:\n\n Algoritmi Desmedt korral genereeritakse võti usaldatava osakujagaja poolt\n ehk võtmerakenduse mälus. Privaatvõtme osakud talletatakse kiipkaartidel.\n\n:decrypt.protocol.recover.threshold:\n\n Läviskeemi M väärtus - kvoorum, mis spetsifitseeriti võtme loomisel.\n\n:decrypt.protocol.recover.parties:\n\n Läviskeemi N väärtus, mis spetsifitseeriti võtme loomisel.\n\n----\n\n:decrypt.anonballotbox:\n\n Töötlemisrakenduse või miksimisrakenduse poolt loodud e-valimiskast anonüümistatud\n häältega.\n\n:decrypt.anonballotbox_checksum:\n\n Anonüümistatud häältega e-valimiskasti allkirjastatud SHA256 kontrollsummafail.\n\n:decrypt.questioncount:\n\n Küsimuste arv anonüümistatud e-valimiskastis. Vaikimisi väärtus on 1.\n\n:decrypt.candidates:\n\n Valimise valikute nimekiri allkirjastatud kujul.\n\n:decrypt.districts:\n\n Valimise ringkondade nimekiri allkirjastatud kujul.\n\n:decrypt.provable:\n\n Valikuline korrektse dekrüpteerimise tõestuse väljastamine. Vaikimisi\n väärtus on tõene.\n\n:decrypt.prove_invalid:\n\n Valikuline korrektse dekrüpteerimise tõestuse väljastamine ka\n ebakorrektsete sedelite kohta. Eeldab dekrüpteerimise tõestuse\n väljastamist. Vaikimisi väärtus on väär.\n\n:decrypt.check_decodable:\n\n Krüptogrammide korrektsuse kontrollimine enne dekrüpteerimist. Juhul kui\n krüptogrammide sisend ei tule usaldatud allikast, siis tuleb kontrollida\n krüptogrammide korrektsust. Usaldatud allikad on töötlemisrakendus ning\n miksija. Vaikimisi väärus on väär.\n\n:decrypt.out:\n\n Võtmerakenduse tööriista *decrypt* väljundkataloog. Eduka dekrüpteerimise\n korral tekivad siia kausta:\n\n #. Elektroonilise hääletamise tulemus\n #. Elektroonilise hääletamise tulemuse signatuur\n #. Dekrüpteeritud valimiskast\n #. Dekrüpteeritud valimiskasti signatuur\n #. Loend kehtetutest sedelitest\n #. Kehtivate sedelite lugemistõend\n #. Kehtetute sedelite lugemistõend (valikuline)\n\nDekrüpteeritud valimiskast tundlikke andmeid ei sisalda.\n\n:file:`key.decrypt.yaml`:\n\n.. literalinclude:: config-examples/key.decrypt.yaml\n :language: yaml\n :linenos:\n\nPärast dekrüpteerimist on võimalik kontrollida väljastatud elektroonilise\nhääletamise tulemuse signatuuri korrektsust. Selleks tuleb teha järgnevad\nsammud:\n\n1. Eraldada allkirja kontrollimise võti allkirjastamise sertifikaadist::\n\n openssl x509 -in initout/sign.pem -noout -pubkey > sign.pub\n\n2. Kontrollida hääletamise tulemuse allkirja::\n\n openssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt \\\n rsa_pss_saltlen:32 -sigopt rsa_mgf1_md:sha256 -verify sign.pub \\\n -signature decout/TESTCONF.tally.signature decout/TESTCONF.tally\n\nKorrektse allkirja korral kuvatakse väärtust `Verified OK`.\n\nSarnaste sammudega on võimalik kontrollida ka väljastatud dekrüpteeritud\nvalimiskasti signatuuri korrektsust.\n\nVõtmerakenduse täiendavad tööriistad\n------------------------------------\n\n:util.listreaders: Loetle ühendatud kaardilugejad.\n\n:file:`key.util.yaml`:\n\n.. literalinclude:: config-examples/key.util.yaml\n :language: yaml\n :linenos:\n\n\n.. _random-gen:\n\nJuhuarvude genereerimine võtmerakenduses\n----------------------------------------\n\nVõtmerakenduse tööriistad *groupgen* ja *init* vajavad oma tööks juhuarve, mille\ngenereerimiseks on võimalik kasutada erinevaid entroopiaallikaid, mis\nvõtmerakenduse poolt üheks allikaks kombineeritakse.\n\nKombineerimisel on oluline, et säiliks sisendite sõltumatus, st. kombineeritud\nväljund ei tohi olla kehvem ühestki sisendist. IVXV raamistikus toimub entroopia\nkombineerimine SHAKE-256 muutuva väljundipikkusega räsifunktsiooni abil (XOF),\nkasutades skeemi nagu on kirjeldatud [BDPA10]_.\n\nLõpliku pikkusega entroopiaallika kasutamisel loetakse kogu väärtus ning antakse\nsee SHAKE-256 sisendiks. Piiramata pikkusega allika lisamisel salvestatakse\nselle viide kombineerija mällu.\n\nPärides kombineerijast töödeldud juhuslikkust, loetakse kõigepealt igast\nsalvestatud entroopia allikast sama palju baite ning antakse see SHAKE-256\nsisendiks. Seejärel kopeeritakse SHAKE-256 isend, muudetakse kopeeritud\nSHAKE-256 režiim lugemisele ning loetakse nõutud baitide jagu väljundit.\n\n\n:random_source: Juhuarvugeneraatori sisendiks kasutatavate allikate loetelu.\n\n:random_source.random_source_type: Juhuarvugeneraatori allika tüüp.\n\n:random_source.random_source_path: Juhuarvugeneraatori allika seadistatav\n asukoht. Argument on valikuline sõltuvalt\n allika tüübist.\n\n----\n\n:random_source_type\\: file: Entroopia lugemine failist.\n\n:random_source_path\\: `randomness_file`: Kasutatav fail.\n\n----\n\n:random_source_type\\: system: Operatsioonisüsteemi poolt pakutav\n entroopiaallikas (Linuxil `/dev/urandom`).\n\n----\n\n:random_source_type\\: DPRNG: Deterministlik pseudojuhuslik generaator (DPRNG) on\n mõeldud baidijadade genereerimiseks, kasutades\n etteantud seemneväärtust. Sama seemneväärtuse\n korral genereerib meetod alati sama jada.\n:random_source_path\\: `seed_file`: DPRNG seemneväärtus saadakse viidatud faili\n SHA256 räsides.\n\n----\n\n:random_source_type\\: stream: Entroopia lugemine voogseadmelt.\n\n:random_source_path\\: `/dev/urandom`: Kasutatav seade.\n\n----\n\n:random_source_type\\: user: Välise programmi käest üle sokli juhuslikkust hankiv\n entroopiaallikas. Kasutusel on IVXV-spetsiifiline\n protokoll.\n\n:random_source_path\\: `user_entropy.exe`: Tee programmini, mis tuleb\n juhuslikkuse hankimiseks käivitada.\n\n\nEntroopiaallikate kombineerimine kirjeldatud viisil võimaldab realiseerida\nerinevaid juhuarvude genereerimise stsenaariumeid. Näiteks häälte salastamise\nvõtme genereerimise korral on vaja tagada võtme konfidentsiaalsus ning olla\nkindel, et genereerimisprotsess ei ole hiljem korratav. Näitekonfiguratsioon\nkasutab välist programmi kasutaja sisendi lugemiseks ning süsteemset\njuhuarvugeneraatorit:\n\n:file:`rnd.init.yaml`:\n\n.. literalinclude:: config-examples/rnd.init.yaml\n :language: yaml\n :linenos:\n\n\nRakendus käivitatakse mitmelõimelisena::\n\n $ key init --conf usaldusjuur.asice --params rnd.init.asice\n\nHäälte salastamise võtme spetsifikatsioon on erinevalt häälte salastamise\nvõtmest avalik ning selle genereerimisel kasutatud juhuslikkuse võib samuti teha\navalikuks. Näitekonfiguratsioon kasutab DPRNG'd avaliku seemnefailiga.\n\n:file:`rnd.groupgen.yaml`:\n\n.. literalinclude:: config-examples/rnd.groupgen.yaml\n :language: yaml\n :linenos:\n\nKui eesmärk on genereerimisprotsessi korratavus, tuleb rakendus käivitada\nühelõimelisena::\n\n $ key groupgen --conf usaldusjuur.asice --params rnd.groupgen.asice --threads 1\n\n\n\n.. [BDPA10] G. Bertoni, J. Daemen, M. Peeters, G. Van Assche: Sponge-Based\n Pseudo-Random Number Generators. CHES 2010: 33-47\n\n.. [RFC3526] T. Kivinen, M. Kojo: More Modular Exponential (MODP) Diffie-Hellman\n groups for Internet Key Exchange (IKE). IETF RFC3526, 2003\n"
},
{
"path": "Documentation/et/seadistuste_koostejuhend/ylevaade.rst",
"content": ".. IVXV kogumisteenuse haldusteenuse kirjeldus\n\nIVXV seadistused valimise korraldamise protsessis\n-------------------------------------------------\n\nIVXV kasutamiseks valimise kontekstis tuleb süsteem ja sellega seotud\nrakendused seadistada nii, et on võimalik valijatelt häälte vastuvõtmine ning\nnende käitlemine vastavalt süsteemile seatud terviklus-, konfidentsiaalsus ja\nkäideldavusnõuetele. Käesolev tehniline dokument annab ülevaate olulisimatest\nseadistustoimingutest ning on mõeldud täiendama elektroonilise hääletamise\nkäsiraamatu poolt kirjeldatud protseduurireeglite täitmist.\n\nSeadistuste koostamiseks vajalikud andmed\n*****************************************\n\nValimise üldparameetrid\n Valimise üldparameetrid määravad valimise unikaalse identifikaatori\n kasutamiseks kõigi seotud komponentide poolt, küsimuste arvu ning\n identifikaatorid, hääletamisperioodi alguse- ja lõpuaja ning hääle\n kontrollimise seadistuse. Valimise üldparameetrite spetsifikatsiooni\n käsitletakse käesolevas dokumendis.\n\nAlgne valijate nimekiri\n Algne valijate nimekiri on kohandatud vormingus fail, mille vorming ning\n seotud protokollid on defineeritud dokumendis \"IVXV protokollid\". Eesti\n riiklike valimiste korral tuleb algne valijate nimekiri Rahvastikuregistrist.\n\nValikute nimekiri\n Valikute nimekiri on JSON vormingus fail, mille vorming ning seotud\n protokollid on defineeritud dokumendis \"IVXV protokollid\". Eesti riiklike\n valimiste korral tuleb valikute nimekiri valimiste infosüsteemist.\n\nRingkondade nimekiri\n Ringkondade nimekiri on JSON vormingus fail, mille vorming ning seotud\n protokollid on defineeritud dokumendis \"IVXV protokollid\". Eesti riiklike\n valimiste korral tuleb ringkondade nimekiri valimiste infosüsteemist.\n\nRakenduste usaldusjuur\n Rakenduste usaldusjuur defineerib sertifitseerimishierarhiad, mille alusel\n IVXV rakendused verifitseerivad digitaalallkirju. Eesti riiklike valimiste\n korral määrab usaldusjuure koosseisu Riigi Valimisteenistus. Rakenduste\n usaldusjuure vormingut käsitletakse peatükis :numref:`ivxv-rakendused`.\n\nKogumisteenuse usaldusjuur\n Kogumisteenuse usaldusjuur defineerib sertifitseerimishierarhiad, mille\n alusel IVXV kogumisteenuse komponendid verifitseerivad digitaalallkirju. Eesti\n riiklike valimiste korral määrab usaldusjuure koosseisu Riigi\n Valimisteenistus. Kogumisteenuse usaldusjuure vormingut ning seotud protokolle\n käsitletakse peatükis :numref:`kogumisteenus`.\n\nKogumisteenuse tehniline seadistus\n Kogumisteenuse tehniline seadistus kirjeldab IVXV mikroteenuste seadistuse\n ning isendite jaotumise. Eesti riiklike valimiste korral leiab kogumisteenuse\n osutaja Riigi Valimisteenistus. Tehniline seadistus kooskõlastatakse\n valimiste omaniku ja kogumisteenuse osutaja vahel. Tehnilist seadistust\n käsitletakse peatükis :numref:`kt-technical`.\n\nKogumisteenuse võtmed ja sertifikaadid\n Kogumisteenuse mikroteenused suhtlevad omavahel TLS protokolli vahendusel.\n Vastavad sertifikaadid tuleb eksportida Valijarakendusse ja\n Kontrollrakendusse. Kogumisteenusega seotud võtmete loomist käsitletakse\n peatükis :numref:`kt-krypto`.\n\nHäälte salastamise võtme spetsifikatsioon\n Häälte salastamise võtme jaoks kasutatav algoritm ning seotud tehnilised\n parameetrid fikseeritakse enne häälte salastamise võtme genereerimist. Võtme\n spetsifikatsiooni käsitletakse peatükis :numref:`key-groupgen`.\n\nHääletamisperioodile eelnevad tegevused\n***************************************\n\nEnne hääletamisperioodi algust teostatakse lähtuvalt eelnevatest andmetest\njärgmised tegevused:\n\n#. :numref:`app-install`\n#. :numref:`app-trust`\n#. :numref:`key-groupgen`\n#. :numref:`key-init`\n#. :numref:`key-testkey`\n#. :numref:`kt-trust`\n#. :numref:`kt-technical`\n#. :numref:`kt-election`\n#. Ringkondade nimekirja laadimine Kogumisteenusesse\n#. Valikute nimekirja laadimine Kogumisteenusesse\n#. Valijate nimekirja (algne) laadimine Kogumisteenusesse\n#. :numref:`kt-management`\n#. :numref:`valijarakendus`\n#. :numref:`kontroll`\n\nHääletamisperioodi tegevused\n****************************\n\n#. Valijate nimekirjade (muudatused) laadimine Kogumisteenusesse\n\nHääletamisperioodile järgnevad tegevused\n****************************************\n\nE-valimiskasti töötlemine\n^^^^^^^^^^^^^^^^^^^^^^^^^\n\n#. :numref:`processor-check`\n#. :numref:`processor-squash`\n#. :numref:`processor-revoke`\n#. :numref:`processor-anonymize`\n\nHäälte miksimine\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n#. :numref:`mix-install`\n#. :numref:`mix-mix`\n#. :numref:`mix-verify`\n\nHääletamistulemuse väljaselgitamine ja andmeaudit\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n\n#. :numref:`key-decrypt`\n#. :numref:`auditor-convert`\n#. :numref:`auditor-mix`\n#. :numref:`auditor-decrypt`\n"
},
{
"path": "Documentation/et/votmerakendus/Makefile",
"content": "include ../../common.mk\n"
},
{
"path": "Documentation/et/votmerakendus/index.rst",
"content": ".. IVXV tehniline dokumentatsioon\n\n======================================================================\nIVXV tehniline dokumentatsioon\n======================================================================\n\n-------------\nVõtmerakendus\n-------------\n\n.. raw:: html\n\n
\n NB!\n See on HTML-versioon dokumendist.\n Tellijale antakse üle PDF-versioon.\n
\n\n.. toctree::\n :maxdepth: 3\n :numbered:\n\n sissejuhatus\n votmeosakute_protokollid\n viited\n"
},
{
"path": "Documentation/et/votmerakendus/sissejuhatus.rst",
"content": ".. IVXV tehniline dokumentatsioon\n\nSissejuhatus\n============\n\nVõtmerakendus on Korraldaja põhitööriist, millega genereeritakse iga hääletamise jaoks häälte salastamise ja häälte avamise võti. Võtmerakenduse abil toimub ka häälte lugemine ja tulemuse väljastamine.\n\nDokumendis spetsifitseeritakse võtmerakenduse tehnilised detailid.\n"
},
{
"path": "Documentation/et/votmerakendus/viited.rst",
"content": ".. IVXV tehniline dokumentatsioon\n\nViited\n======\n\n.. [DF89] Desmedt, Y. & Frankel, Y. Brassard, G. (Ed.). Threshold Cryptosystems.\n Advances in Cryptology - CRYPTO '89, 9th Annual International Cryptology\n Conference, Santa Barbara, California, USA, August 20-24, 1989,\n Proceedings, Springer, 1989, 435, 307-315\n.. [Shoup00] Shoup, V. Practical Threshold Signatures Advances in Cryptology -\n EUROCRYPT 2000, International Conference on the Theory and Application of\n Cryptographic Techniques, Bruges, Belgium, May 14-18, 2000, Proceeding, 2000,\n 207-220\n.. [RFC8017] PKCS #1: RSA Cryptography Specifications Version 2.2.\n https://tools.ietf.org/html/rfc8017\n"
},
{
"path": "Documentation/et/votmerakendus/votmeosakute_protokollid.rst",
"content": ".. IVXV tehniline dokumentatsioon\n\nEritüübiliste võtmeosakute protokollide liidestamine\n====================================================\n\nVõtmeosakute genereerimise protokolli liides\n--------------------------------------------\n\nKlass `ee.ivxv.key.protocol.GenerationProtocol` defineerib liidese, mida\nElGamali või RSA võtmeosakute genereerimise protokoll peab täitma. Liides on\njärgnev::\n\n public interface GenerationProtocol {\n byte[] generateKey() throws ProtocolException;\n }\n\nEritüübiliste võtmeosakute genereerimiseks peab implementeerima `generateKey()`\nmeetodi, mis tagastab kodeeritud avaliku võtme X.509 sertifikaadina DER\nformaadis. Protokolli klass peab olema paki `ee.ivxv.key.protocol.generation`\nalampakis.\n\nProtokolli parameetrid tuleb määrata protokolli klassiinstantsi\ninitsialiseerimise ajal.\n\nDekrüpteerimise protokolli liides\n---------------------------------\n\nDekrüpteerimise ja võtmeosakute genereerimise protokoll ei pea olema üksüheses\nseoses, st. võtmeosakute genereerimise protokollile võib vastata mitu\ndekrüpteerimise protokolli. Seega on dekrüpteerimise protokolli liides\ndefineeritud sõltumatult võtmeosakute genereerimise liidesest. Protokoll peab\nimplementeerima `ee.ivxv.key.protocol.DecryptionProtocol` liidese::\n\n public interface DecryptionProtocol {\n ElGamalDecryptionProof decryptMessage(byte[] msg) throws ProtocolException;\n }\n\nMeetod `decryptMessage()` võtab sisendina krüptogrammi DER formaadis ning\nväljastab `ElGamalDecryptionProof` instantsi. Juhul kui protokoll ei toeta\nlugemistõendi väljastamist, siis on vastavad väljad väärtustatud tühiväärtusega\n(`null`).\n\nAnaloogselt võtmeosakute genereerimise protokollile tuleb protokolli\nparameetrid määrata klassiinstantsi initsialiseerimise ajal.\n\nAllkirjastamise protokolli liides\n---------------------------------\n\nLisaks dekrüpteerimise protokollile saab implementeerida ka allkirjastamise\nprotokolli. Sarnaselt dekrüpteerimisprotokollile võib ühele võtmegenereerimise\nmeetodile vastata mitu allkirjastamise protokolli. Protokoll peab\nimplementeerima `ee.ivxv.key.protocol.SigningProtocol` liidese::\n\n public interface SigningProtocol {\n byte[] sign(byte[] msg) throws ProtocolException;\n }\n\nMeetod `sign()` võtab sisendina sõnumi, mida soovitakse allkirjastada, ja\nväljastab RSA-PSS allkirja järgnevate parameetritega:\n\n.. _RSA-PSS parameetrid:\n\n- sõnumi räsifunktsioon: SHA2-256\n- maski genereerimise funktsioon: MGF1, maski räsifunktsioon SHA2-256 ja maski\n pikkus 32 baiti\n- soola pikkus: 32 baiti\n- sababait: `0xbc`\n\nAnaloogselt võtmeosakute genereerimise protokollile tuleb protokolli\nparameetrid määrata klassiinstantsi initsialiseerimise ajal.\n\nToetatud protokollid\n--------------------\n\nHetkel on teostatud järgnevad võtmeosakute genereerimise protokollid:\n\n* `ee.ivxv.key.protocol.generation.desmedt.DesmedtGeneration`: Võtmeosakud on\n sellised, et oleks võimalik kasutada [DF89]_ hajutatud\n dekrüpteerimisprotokolli. Võtmeosakud salvestatakse otse PKCS15 liidest\n toetavale pääsmikule. Klassiinstantsi initsialiseerimise ajal saab anda\n järgnevaid argumente:\n\n + `PKCS15Card[] cards`: järjend objektides mis implementeerivad PKCS15Card\n liidest (nt. kiipkaardid või tarkvaralised pääsmikud).\n + `ElGamalParameters params`: ElGamali krüptosüsteemi parameetrid.\n + `ThresholdParameters tparams`: läviskeemi parameetrid.\n + `Rnd rnd`: juhuslikkuse sisend võtmeosakute genereerimisel\n + `byte[] cardShareAID`: võtmeosaku ligipääsuidentifikaator PKCS15\n pääsmikul. Defineerib, millise ligipääsutunnusega pääseb võtmeosakule\n ligi.\n + `byte[] cardShareName`: võtmeosaku identifikaator PKCS15 pääsmikul.\n\n* `ee.ivxv.key.protocol.generation.shoup.ShoupGeneration`: Võtmeosakud on\n sellised, et oleks võimalik kasutada [Shoup00]_ põhinevat hajutatud\n allkirjastamisprotokolli. Võtmeosakud salvestatakse otse PKCS15 liidest\n toetavale pääsmikule. Klassiinstantsi initsialiseerimise ajal saab anda\n järgnevaid argumente:\n\n + `PKCS15Card[] cards`: järjend objektidest, mis implementeerivad PKCS15Card\n liidest (nt. kiipkaardid või tarkvaralised pääsmikud).\n + `int modLen`: RSA võtme pikkus bittides\n + `ThresholdParameters tparams`: läviskeemi parameetrid.\n + `Rnd rnd`: juhuslikkuse sisend võtmeosakute genereerimisel\n + `byte[] cardShareAID`: võtmeosaku ligipääsuidentifikaator PKCS15\n pääsmikul. Defineerib, millise ligipääsutunnusega pääseb võtmeosakule\n ligi.\n + `byte[] cardShareName`: võtmeosaku identifikaator PKCS15 pääsmikul.\n\nOn teostatud järgnevad dekrüpteerimise protokollid:\n\n* `ee.ivxv.key.protocol.decryption.recover.RecoverDecryption`: Loetakse PKCS15\n liidest toetavatelt pääsmikelt võtmeosakud, rekonstrueeritakse nende abil\n operatiivmälus salajane võti ning teostatakse dekrüpteerimine lugemistõendiga.\n Klassiinstantsi initsialiseerimise ajal saab anda järgnevaid argumente:\n\n + `PKCS15Card[] cards`: järjend objektides mis implementeerivad PKCS15Card\n liidest (nt. kiipkaardid või tarkvaralised pääsmikud).\n + `ThresholdParameters tparams`: läviskeemi parameetrid.\n + `byte[] cardShareAID`: võtmeosaku ligipääsuidentifikaator PKCS15\n pääsmikul. Defineerib, millise ligipääsutunnusega pääseb võtmeosakule\n ligi.\n + `byte[] cardShareName`: võtmeosaku identifikaator PKCS15 pääsmikul.\n\nOn teostatud järgnevad allkirjastamise protokollid:\n\n* `ee.ivxv.key.protocol.signing.shoup.ShoupSigning`: Loetakse PKCS15 liidest\n toetavatelt pääsmikelt võtmeosakud, konstrueeritakse mälus allkirjastamise\n osakud ilma võtit rekonstrueerimata ning kombineeritakse allkirjastamise\n osakud RSA-PSS allkirjaks. Klassiinstantsi initsialiseerimise ajal saab anda\n järgnevaid argumente:\n\n + `PKCS15Card[] cards`: järjend objektides mis implementeerivad PKCS15Card\n liidest (nt. kiipkaardid või tarkvaralised pääsmikud).\n + `ThresholdParameters tparams`: läviskeemi parameetrid.\n + `Rnd rnd`: juhuslikkuse sisend RSA-PSS allkirja soola genereerimisel.\n + `byte[] cardShareAID`: võtmeosaku ligipääsuidentifikaator PKCS15\n pääsmikul. Defineerib, millise ligipääsutunnusega pääseb võtmeosakule\n ligi.\n + `byte[] cardShareName`: võtmeosaku identifikaator PKCS15 pääsmikul.\n\nProtokollide võtmerakendusega liidestamine\n------------------------------------------\n\nJärgnev kirjeldus käib nii võtmeosakute genereerimise ja dekrüpteerimise\nprotokollide kohta.\n\n.. note:: Praegune kirjeldus on üldine. Kui konfi- ja argumentide parsimine on\n lõplikult välja töötatud ning protokollid võtmerakendusega liidestatud, siis\n tuleks järgnevat lõiku täiendada.\n\nLiidestamaks uut protokolli võtmerakendusega, tuleb kõigepealt teostada vastava\nprotokolli liidest täitev klass. Võtmerakendus peab töö alguses seadistuse\ntöötlemise käigus aru saama kas käsureaargumentidest või seadistusfailist,\nmillist protokolli soovitakse kasutada. Seejärel tuleb vastava klassi staatilise\nmeetodi abil ülejäänud käsureaargumentide või seadistusfaili abil\ninitsialiseerida uus protokolliklassi instants. Seejärel tuleb genereerida võti\nvõi dekrüpteerida sõnum.\n\nToetatud protokollide kirjeldused\n---------------------------------\n\nShamiri saladuse jagamise skeem\n~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\n\nOlgu meil salajane väärtus :math:`s = a_0` ja soovime seda jagada :math:`n`\nosapoole vahel selliselt, et vähemalt :math:`t` osapoolt saaksid selle saladuse\nrekonstrueerida. Selleks valime koefitsiendid :math:`a_1` kuni :math:`a_{t-1}`\nning vaatame polünoomi muutuja :math:`x` suhtes:\n\n.. math::\n P(x) = a_{t-1} x^{t-1} + .. + a_1 x + a_0\n\nOlgu :math:`x_1` kuni :math:`x_n` nullist erinevad unikaalsed väärtused\n(üldiselt :math:`1` kuni :math:`n`), sellisel juhul saame osakud :math:`s_i =\nP(x_i)` ning salajase väärtuse :math:`s = P(0)`.\n\nGeomeetriliselt vaadates on :math:`P(x)` polünoom ning osakud punktid sellel\npolünoomil. Põhikoolimatemaatikast teame, et :math:`t-1` järku polünoomi\njoonistamiseks piisab meile :math:`t` punktist (sirge jaoks kaks punkti,\nparabooli jaoks kolm punkti jne.). Salajane väärtus on selle polünoomi väärtus\ny-telje lõikepunktis.\n\nVaadates rekonstrueerimist arvuliselt, mitte geomeetriliselt, saame kasutades\nLagrange interpoleerimise meetodit. Tähist :math:`\\prod` kasutame me mitme\nliikmega korrutise tähistamiseks ja tähist :math:`\\sum` kasutame me mitme\nliikmega summa tähistamiseks.\n\nNüüd, tähistame lisaks :math:`t` osapoolt, kes osalevad salajase väärtuse\nrekonstrueerimisel tähisega :math:`U`. Lagrange interpoleerimise valem ütleb:\n\n.. math::\n \\overline{P}(x) = \\sum\\limits_{j \\in U} s_j \\frac{\\prod\\limits_{i \\in U, j \\neq i}x-x_i}{\\prod\\limits_{i \\in U, j \\neq i}x_j-x_i}\n\nTõepoolest: fikseerime :math:`j` - paneme tähele, et kui :math:`x = x_j`, siis\nmurru väärtus on :math:`1` (kuna lugejas ja nimetajas olevad kordajad taandavad\nüksteist) ja kui :math:`x \\neq x_j`, kuid :math:`x = x_k`, mingi muu :math:`k\n\\in U` korral, siis murd on :math:`0` (kuna lugejas on :math:`x_k - x_i = 0`\nmingi :math:`i \\in U` korral). Seega:\n\n.. math::\n \\overline{P}(x_j) = s_j + 0 \\sum_{i \\in U, i \\neq j} s_i = s_j = P(x_j)\n\nKuna osapooled teavad väärtuseid :math:`s_i = P(x_i)` (osakud), siis\nkombineerides ning korrutades need läbi baaspolünoomiga\n\n.. math::\n L(U,x,j) = \\frac{\\prod\\limits_{i \\in U, j \\neq i}x - x_i}{\\prod\\limits_{i \\in U, j \\neq i}x_j - x_i}\n\nja fikseerides :math:`x = 0`, saame jagatud saladuse.\n\n`ee.ivxv.key.protocol.generation.desmedt.DesmedtGeneration`\n~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\n\nArvestades, et ElGamali võtmeparameetriks on rühm :math:`G` koos generaatoriga\n:math:`g`, siis salajaseks võtmeks valitakse :math:`x`, mis on ülimalt\n:math:`ord(g)`, st. :math:`g` multiplikatiivne järk rühmas :math:`G`. Vastavaks\navalikuks võtmeks võetakse väärtus :math:`y = g^x`. Salajase võtme komplektiks\nsaab väärtus :math:`(G, g, x)` ja avaliku võtme komplektiks väärtus :math:`(G,\ng, y)`. Rühm :math:`G` valitakse selliselt, et tema järk on mingi algarv\n:math:`p` selliselt, et kehtib :math:`p = 2 q + 1`, kus :math:`q` on samuti\nalgarv. Selliselt juhul kirjeldab :math:`G` väärtust algarv :math:`p`.\n\nAlgebrast teame, et kui :math:`G` järk on :math:`2q + 1`, siis iga selle rühma\nelemendi järk on kas :math:`1`, :math:`2`, :math:`q` või :math:`2q`. Me oleme\nhuvitatud selliselt generaatorist, mille järk on :math:`q` ja mis on ruutjääk,\nkuna see genereerib piisavalt suure alamrühma, mille kõik elemendid on\nruutjäägid. Vastasel juhul võib toimuda ühe biti lekkimine krüpteeritud sõnumi\nkohta. Sellise generaatori leidmiseks vaatame me rühma suvalisi elemente ning\nkontrollime tema järku ning ruutjäägilisust kuni leiame sobiva elemendi. Sellise\nelemendi määrame generaatoriks.\n\nInstants genereerib juhusliku :math:`0\n NB!\n See on HTML-versioon dokumendist.\n Tellijale antakse üle PDF-versioon.\n \n\n.. toctree::\n :maxdepth: 3\n :numbered:\n\n sissejuhatus\n jooksevnimekiri\n seadistamine"
},
{
"path": "Documentation/et/xteeteenus/jooksevnimekiri.rst",
"content": ".. IVXV tehniline dokumentatsioon\n\nE-hääletamiste jooksev nimekiri\n===============================\n\nTeenus vahendab jooksvat nimekirja EHS-ist X-tee-le.\n\n.. figure:: model/xteevotesorder.png\n\n X-tee turvaserveri suhtlus EHS-iga\n\nTeenuses konfigureeritakse valimissündmused, mille nimekirja on võimalik küsida.\n\nTeenus pakub kolme otspunkti:\n\n1. ``Valimissündmuste loetelu`` - väljastab aktiivsete valimissündmuste loetelu\n\n2. ``Viimane järjenumber`` - väljastab konkreetse valimissündmuse viimase EHS-s registreeritud e-hääletamise järjenumbri.\n\n3. ``e-hääletamiste pakk`` - väljastab EHS-lt valimissündmuse e-hääletamiste paki, alatest e-hääletamisest järjenumbriga.\n"
},
{
"path": "Documentation/et/xteeteenus/model/Makefile",
"content": "PLANTUML=env -u DISPLAY plantuml\n\nall: xteeivxv.png xteevotesorder.png\n\n%.png: %.pu\n\t$(PLANTUML) $<\n"
},
{
"path": "Documentation/et/xteeteenus/model/xteeivxv.pu",
"content": "@startuml\n\nleft to right direction\n\n[X-tee teenus(xroad-service)] as xservice\n[X-tee turvaserver] as xsec\n[IVXV1] as ivxv1\n[IVXV2] as ivxv2\n[IVXV3] as ivxv3\n\nxsec --> xservice\nxservice--> ivxv1\nxservice--> ivxv2\nxservice--> ivxv3\n\n@enduml\n"
},
{
"path": "Documentation/et/xteeteenus/model/xteevotesorder.pu",
"content": "@startuml\n\nleft to right direction\n\npackage \"IVXV\" {\n [Järjekorrateenus] as votesorder\n}\n\n[X-tee teenus(xroad-service)] as xservice\n[X-tee turvaserver] as xsec\n\nxsec --> xservice\nxservice--> votesorder\n\n@enduml\n"
},
{
"path": "Documentation/et/xteeteenus/seadistamine.rst",
"content": ".. IVXV tehniline dokumentatsioon\n\nSeadistamine\n============\n\nTeenuse konfigureerimiseks kasutatakse ``xroad-service.json`` faili.\n\n``server.address`` - Serveri port\n\n``server.batchmaxsize`` - Paki suurus, soovitatud suurus 1000\n\n``server.openapipath`` - OpenAPI faili asukoht. Serveeritakse https://host/openapi.\n\n``server.tls`` - Serveri TLS konfiguratsioon\n\n``xroad.certificate`` - X-tee turvaserveri sertifikaat\n\n``elections``- Valimissündmuste list\n\n``elections.name``- Valimissündmuse nimi\n\n``elections.address`` - IVXV serveri aadress\n\n``elections.servername`` - Järjekorrateenuse SNI\n\n``elections.rootca`` - IVXV CA sertifikaat\n\n``elections.clientcert`` - Kliendi sertifikaat, kliendi CA tuleb lisada IVXV konfiguratsiooni\n\n``elections.clientkey`` - Kliendi võti\n\nKäivitamine\n===========\n\nTeenus ei lähe iseseisvalt püsti, ning kui \"Seadistamine\" on tehtud, tuleb juurkasutajalt käivitada `systemctl start xroad-service`.\n\nSeiskamine\n==========\n\nKui teenus läheb maha erinevatel põhjustel (masina taaskäivitamine, veaolukorrad, manuaalne seiskamine `systemctl stop xroad-service` abil), siis tuleb korrata \"Käivitamine\" protseduuri et teenust taas püsti ajada.\n"
},
{
"path": "Documentation/et/xteeteenus/sissejuhatus.rst",
"content": ".. IVXV tehniline dokumentatsioon\n\nSissejuhatus\n============\n\nX-tee teenus on vahendamaks päringuid EHS-i(de) ja X-tee turvaserveri vahel.\n\n\n.. figure:: model/xteeivxv.png\n\n X-tee teenus turvaserveri ja EHS-ide vahel\n\nDokumendis spetsifitseeritakse teenuse tehnilised detailid.\n"
},
{
"path": "Documentation/ivxv-technical/ivxv-common.cls",
"content": "% ivxv-common.cls\n\n% Class definition\n\\ProvidesClass{ivxv-common}\n\n% Class options for handling documents in different languages\n\\newcommand{\\@IVXVStringConfidential}{Konfidentsiaalne}\n\\newcommand{\\@IVXVStringDate}{Kuup\\\"aev:}\n\\newcommand{\\@IVXVStringDocumentType}{Tehniline dokument}\n\\newcommand{\\@IVXVStringVersion}{Versioon}\n\\newcommand{\\@IVXVStringPages}{lk}\n\\newcommand{\\@IVXVStringDocument}{Dok}\n\\newcommand{\\@IVXVStringBackofTitlePage}{\\copyright\\ RVT, \\the\\year}\n\\newcommand{\\@IVXVStringCopyrightFooter}{\\copyright\\ RVT, \\the\\year}\n\n\\DeclareOption{estonian}{%\n\t\\renewcommand{\\@IVXVStringConfidential}{Konfidentsiaalne}%\n\t\\renewcommand{\\@IVXVStringDate}{Kuup\\\"aev:}%\n\t\\renewcommand{\\@IVXVStringDocumentType}{Tehniline dokument}%\n\t\\renewcommand{\\@IVXVStringVersion}{Versioon}%\n\t\\renewcommand{\\@IVXVStringPages}{lk}%\n\t\\renewcommand{\\@IVXVStringDocument}{Dok}%\n}\n\\DeclareOption{english}{%\n\t\\renewcommand{\\@IVXVStringConfidential}{Confidential}%\n\t\\renewcommand{\\@IVXVStringDate}{Date:}%\n\t\\renewcommand{\\@IVXVStringDocumentType}{Technical document}%\n\t\\renewcommand{\\@IVXVStringVersion}{Version}%\n\t\\renewcommand{\\@IVXVStringPages}{pages}%\n\t\\renewcommand{\\@IVXVStringDocument}{Doc.}%\n}\n\n\\ProcessOptions\\relax\n\n\n% Base class, which we will modify\n% Add oldfontcommands for newer versions of memoir.\n%\\LoadClass[a4paper, twoside, 12pt, article]{memoir}\n\\LoadClass[a4paper, twoside, 12pt, article, oldfontcommands]{memoir}\n\n\\usepackage{cmap}\n\n% Make the figure and table captions separated by full stops rather than colons.\n\\usepackage{caption}\n\\captionsetup[table]{labelsep=period}\n\\captionsetup[figure]{labelsep=period}\n\n% margins\n\\usepackage[top=1in,bottom=1in,left=1in,right=1in,pdftex]{geometry}\n\n% For figuring out, how many pages there is in the document\n\\usepackage{lastpage}\n\n% We want to do later MakeUppercase for the section heads and when \\label{} is included in the section head, then it will break everything.\n% Textcase package provides more intelligent MakeUppercase command\n\\usepackage[overload]{textcase}\n\n% utf8 fileformat\n\\usepackage[utf8]{inputenc}\n\\usepackage[T1]{fontenc}\n% Times New Roman font for body text\n% Arial font for section headlines. The font can be installed\n% with ftp://tug.org/tex/getnonfreefonts/install-getnonfreefonts utility\n%\\usepackage[scaled]{uarial}\n\\renewcommand*{\\familydefault}{\\sfdefault}\n\n\\newcommand{\\IVXVArial}{\\fontfamily{phv} \\selectfont}\n\n% Commands for setting the document type, number, version, etc.\n\\newcommand{\\IVXVDefineDocumentType}[1]{\\def\\@IVXVStringDocumentType{#1}}\n\\newcommand{\\IVXVDefineDocumentNumber}[1]{\\def\\@IVXVDocumentNumber{#1}}\n\\newcommand{\\IVXVDefineDocumentVersion}[1]{\\def\\@IVXVDocumentVersion{#1}}\n\\newcommand{\\IVXVDefineDocumentSecurity}[1]{\\renewcommand{\\@IVXVStringConfidential}{#1}}\n\\newcommand{\\IVXVDefineAcknowledgement}[1]{\\def\\@IVXVAcknowledgement{#1}}\n\\newcommand{\\IVXVDefineCopyrightFooter}[1]{\\renewcommand{\\@IVXVStringCopyrightFooter}{#1}}\n\\newcommand{\\IVXVDefineBackofTitlePage}[1]{\\renewcommand{\\@IVXVStringBackofTitlePage}{#1}}\n\n% .. and initialize them to empty\n\\IVXVDefineDocumentNumber{}\n\\global\\let\\@IVXVDocumentNumber\\@empty\n\\IVXVDefineDocumentVersion{}\n\\global\\let\\@IVXVDocumentVersion\\@empty\n\\IVXVDefineAcknowledgement{}\n\\global\\let\\@IVXVAcknowledgement\\@empty\n\n% Pagestyle with headers and footers\n\\setlength{\\headwidth}{\\textwidth}\n\\makepagestyle{IVXVFancy}\n\\makerunningwidth{IVXVFancy}{\\headwidth}\n\n% No indent of paragraphs\n\\setlength{\\parindent}{0pt}\n\\setlength{\\parskip}{1.5ex}\n\n% TODO: Single command for this?\n\\makeoddhead{IVXVFancy}{}{}{\n\t\\IVXVArial \t\\tiny \\@IVXVStringConfidential}\n\\makeevenhead{IVXVFancy}{}{}{\n\t\\IVXVArial \\tiny \\@IVXVStringConfidential}\n\n\\makeoddfoot{IVXVFancy}{\n\t\\IVXVArial\n\t{\\tiny\n\t\t{\\bfseries \\hspace{-0.75em}\\@title} \\\\\n\t\t\t\\@date}}\n\t{}\n\t{\n\t\\IVXVArial\n\t{\\tiny\n\t\t\\@IVXVDocumentVersion \\\\\n\t\t\\thepage\\ / \\pageref{LastPage}}}\n\\makeevenfoot{IVXVFancy}{\n\t\\IVXVArial\n\t{\\tiny\n\t\t{\\bfseries \\hspace{-0.75em}\\@title} \\\\\n\t\t\t\\@date}}\n\t{}\n\t{\n\t\\IVXVArial\n\t{\\tiny\n\t\t\\@IVXVDocumentVersion \\\\\n\t\t\\thepage\\ / \\pageref{LastPage}}}\n\n\\makefootrule{IVXVFancy}{\\headwidth}{\\normalrulethickness}{0pt}\n\n% We have multiline headers, therefore less space is available\n% for text.\n\\addtolength{\\footskip}{2mm}\n\n% Enforce pagestyle for pages with new chapters as well\n\\aliaspagestyle{chapter}{IVXVFancy}\n\n% Set the new style as the default\n\\pagestyle{IVXVFancy}\n\n% Titlepage style with headings\n\\makepagestyle{IVXVTitle}\n\\makerunningwidth{IVXVTitle}{\\headwidth}\n\\makeoddhead{IVXVTitle}{\n\t\\begin{minipage}[t]{0.5\\textwidth}\n\t\t\\hspace{-7mm}\n\t\\end{minipage}\n\t}{}{\n\t\\raisebox{2.5mm}{\\IVXVArial \\scriptsize \\bfseries \\@IVXVStringConfidential}\n\t}\n% Chapter and section headline style\n\n\\renewcommand{\\printchapternum}{\\LARGE \\bfseries \\IVXVArial \\thechapter}\n\\renewcommand{\\printchaptertitle}[1]{\\LARGE \\bfseries \\IVXVArial #1}\n\\setlength{\\beforechapskip}{60pt}\n\\setlength{\\afterchapskip}{40pt}\n\n\\let\\stdchapter\\chapter\n\\renewcommand\\chapter{\\clearpage\\ \\stdchapter}\n\n\\setsecheadstyle{\\normalsize \\bfseries \\IVXVArial}\n\\setsubsecheadstyle{\\normalsize \\bfseries \\IVXVArial}\n\\setsubsubsecheadstyle{\\IVXVArial}\n\n\\usepackage{graphicx}\n% title page\n\\makeatletter\n\\renewcommand{\\maketitle}{%\n\t\\thispagestyle{IVXVTitle}\n\t% \\vspace{2cm}\n\n\t\\begin{minipage}[t]{0.5\\textwidth}\n\t\t%\\vspace{-6.5mm}\n\t\t%\\hfill\n\t\t\\vspace{31mm}\n\t\\end{minipage}\n\t\\vspace{4cm}\n\t\\begin{flushleft}\n\t\t\\IVXVArial\n\t\t{\\LARGE \\bfseries \\@title}\n\t\t\\vfill\n\t\t{\\Large \\bfseries\n\t\t\t\\@IVXVStringDocumentType\n\n\t\t\t\\ifx\\@IVXVDocumentVersion\\@empty\n\t\t\t\tDok. versiooninumber defineerimata. Kasuta IVXVDefineDocumentVersion käsku või IVXV-Document-Version stiili.\n\t\t\t\\else\n\t\t\t\t\\@IVXVStringVersion~\\@IVXVDocumentVersion\n\t\t\t\\fi\n\n\t\t\t\\@date\n\n\t\t\t\\pageref{LastPage} \\@IVXVStringPages\\\\[1.5ex]\n\n\t\t\t\\ifx\\@IVXVDocumentNumber\\@empty\n\t\t\t\tDok. hoidla ning järjenumber defineerimata. Kasuta IVXVDefineDocumentNumber käsku või IVXV-Document-Number stiili.\n\t\t\t\\else\n\t\t\t\t\\@IVXVStringDocument~\\@IVXVDocumentNumber\n\t\t\t\\fi\n\t\t}\\par\n\t\t\\vspace{2cm}\n\t\t{\\scriptsize \\@IVXVAcknowledgement}\n\t\\end{flushleft}\n\t\\pagebreak\n%\t\\thispagestyle{empty}\n%\t\\@IVXVStringBackofTitlePage\n%\t\\cleardoublepage\n}\n\\makeatother\n\n% Make dots appear in the table of contents also for chapters\n\\renewcommand{\\cftchapterdotsep}{\\cftdotsep}\n\n% URL formating, URL breaking and linked entries in the PDF\n\n\\usepackage{url}\n%%% XXX remove breakurl\n% \\usepackage{breakurl}\n%%% XXX \\usepackage[pdfborder={0 0 0}, pdftex, pdfpagelayout=TwoPageRight]{hyperref}\n% hyperref and memoir is incompatible, this fixes the problems\n\\usepackage{memhfixc}\n\n% make enumerate and itemize lists tighter\n\\firmlists\n% and change the numbering for nested lists\n\\renewcommand{\\labelenumi}{\\arabic{enumi}.}\n\\renewcommand{\\labelenumii}{\\arabic{enumi}.\\arabic{enumii}}\n\\renewcommand{\\labelenumiii}{\\arabic{enumi}.\\arabic{enumii}.\\arabic{enumiii}}\n\\renewcommand{\\labelenumiv}{\\arabic{enumi}.\\arabic{enumii}.\\arabic{enumiii}.\\arabic{enumiii}.\\arabic{enumiv}}\n% make LaTeX observe right margins at all costs:\n\\sloppy\n"
},
{
"path": "Documentation/ivxv-technical/ivxv-technical.cls",
"content": "% ivxv-technical.cls\n\n\\ProvidesClass{ivxv-technical}\n\\DeclareOption*{\\PassOptionsToClass{\\CurrentOption}{ivxv-common}}\n\\ProcessOptions\\relax\n\\LoadClass{ivxv-common}\n"
},
{
"path": "Documentation/ivxv-technical/pandoc-extras.sty",
"content": "% Style for pandoc generated latex output, related with docbook format.\n% It's needed for special formatting and may be only needed for docbook,\n% so probably you don't need this (e.g. for markdown -> latex conversion).\n\n% Highlighting\n\\usepackage{framed}\n\\usepackage{color}\n\\usepackage{fancyvrb}\n\\newcommand{\\VerbBar}{|}\n\\newcommand{\\VERB}{\\Verb[commandchars=\\\\\\{\\}]}\n\\DefineVerbatimEnvironment{Highlighting}{Verbatim}{commandchars=\\\\\\{\\}}\n\\newenvironment{Shaded}{\\begin{shaded}}{\\end{shaded}}\n\\definecolor{shadecolor}{gray}{0.9}\n\\newcommand{\\KeywordTok}[1]{\\textcolor[rgb]{0.00,0.44,0.13}{\\textbf{{#1}}}}\n\\newcommand{\\DataTypeTok}[1]{\\textcolor[rgb]{0.56,0.13,0.00}{{#1}}}\n\\newcommand{\\DecValTok}[1]{\\textcolor[rgb]{0.25,0.63,0.44}{{#1}}}\n\\newcommand{\\BaseNTok}[1]{\\textcolor[rgb]{0.25,0.63,0.44}{{#1}}}\n\\newcommand{\\FloatTok}[1]{\\textcolor[rgb]{0.25,0.63,0.44}{{#1}}}\n\\newcommand{\\ConstantTok}[1]{\\textcolor[rgb]{0.53,0.00,0.00}{{#1}}}\n\\newcommand{\\CharTok}[1]{\\textcolor[rgb]{0.25,0.44,0.63}{{#1}}}\n\\newcommand{\\SpecialCharTok}[1]{\\textcolor[rgb]{0.25,0.44,0.63}{{#1}}}\n\\newcommand{\\StringTok}[1]{\\textcolor[rgb]{0.25,0.44,0.63}{{#1}}}\n\\newcommand{\\VerbatimStringTok}[1]{\\textcolor[rgb]{0.25,0.44,0.63}{{#1}}}\n\\newcommand{\\SpecialStringTok}[1]{\\textcolor[rgb]{0.73,0.40,0.53}{{#1}}}\n\\newcommand{\\ImportTok}[1]{{#1}}\n\\newcommand{\\CommentTok}[1]{\\textcolor[rgb]{0.38,0.63,0.69}{\\textit{{#1}}}}\n\\newcommand{\\DocumentationTok}[1]{\\textcolor[rgb]{0.73,0.13,0.13}{\\textit{{#1}}}}\n\\newcommand{\\AnnotationTok}[1]{\\textcolor[rgb]{0.38,0.63,0.69}{\\textbf{\\textit{{#1}}}}}\n\\newcommand{\\CommentVarTok}[1]{\\textcolor[rgb]{0.38,0.63,0.69}{\\textbf{\\textit{{#1}}}}}\n\\newcommand{\\OtherTok}[1]{\\textcolor[rgb]{0.00,0.44,0.13}{{#1}}}\n\\newcommand{\\FunctionTok}[1]{\\textcolor[rgb]{0.02,0.16,0.49}{{#1}}}\n\\newcommand{\\VariableTok}[1]{\\textcolor[rgb]{0.10,0.09,0.49}{{#1}}}\n\\newcommand{\\ControlFlowTok}[1]{\\textcolor[rgb]{0.00,0.44,0.13}{\\textbf{{#1}}}}\n\\newcommand{\\OperatorTok}[1]{\\textcolor[rgb]{0.40,0.40,0.40}{{#1}}}\n\\newcommand{\\BuiltInTok}[1]{{#1}}\n\\newcommand{\\ExtensionTok}[1]{{#1}}\n\\newcommand{\\PreprocessorTok}[1]{\\textcolor[rgb]{0.74,0.48,0.00}{{#1}}}\n\\newcommand{\\AttributeTok}[1]{\\textcolor[rgb]{0.49,0.56,0.16}{{#1}}}\n\\newcommand{\\RegionMarkerTok}[1]{{#1}}\n\\newcommand{\\InformationTok}[1]{\\textcolor[rgb]{0.38,0.63,0.69}{\\textbf{\\textit{{#1}}}}}\n\\newcommand{\\WarningTok}[1]{\\textcolor[rgb]{0.38,0.63,0.69}{\\textbf{\\textit{{#1}}}}}\n\\newcommand{\\AlertTok}[1]{\\textcolor[rgb]{1.00,0.00,0.00}{\\textbf{{#1}}}}\n\\newcommand{\\ErrorTok}[1]{\\textcolor[rgb]{1.00,0.00,0.00}{\\textbf{{#1}}}}\n\\newcommand{\\NormalTok}[1]{{#1}}\n"
},
{
"path": "Documentation/podl/.gitignore",
"content": "venv/\n"
},
{
"path": "Documentation/podl/podl.py",
"content": "#!/usr/bin/env python3\n\n# IVXV Internet voting framework\n\n\"\"\"PO translator with Deepl\n\nTranslate PO files with Deepl\n\nUsage:\n podl --input --api [options]\n podl -h | --help\n podl -v | --version\n\nOptions:\n -h --help Request for help\n -v --version Show version information\n -i --input Input file or directory\n -s --source Source language [default: ET]\n -t --target Target language [default: EN-GB]\n -f --force Actually use API\n --fuzzy Override fuzzy translations [default: False]\n -a --api Deepl API token\n\"\"\"\n\nimport os\nimport deepl\nimport polib\n\nfrom docopt import docopt\nfrom schema import Or, Schema, SchemaError\n\n\nclass Translator:\n\n def __init__(self, api, source, target, force):\n self.__translator = deepl.Translator(api)\n self.__source_lang = source\n self.__target_lang = target\n self.__force = force\n\n def translate(self, source_msg):\n if self.__force:\n return str(self.__translator.translate_text(\n source_msg,\n source_lang = self.__source_lang,\n target_lang = self.__target_lang\n ))\n return None\n\n\ndef process_file(filename, translator, fuzzy):\n po = polib.pofile(filename)\n print(f\"File {filename} is {po.percent_translated()}% translated\")\n for entry in po.untranslated_entries():\n if not entry.msgstr:\n newmsg = translator.translate(entry.msgid)\n if newmsg is not None:\n entry.msgstr = newmsg\n po.save(filename)\n if fuzzy:\n for entry in po.fuzzy_entries():\n newmsg = translator.translate(entry.msgid)\n if newmsg is not None:\n entry.msgstr = newmsg\n po.save(filename)\n po.save(filename)\n\n\nif __name__ == '__main__':\n ARGS = docopt(__doc__, version='Deepl PO translator 1.0')\n SCHEMA = Schema({\n '--input': Or(os.path.isdir, os.path.isfile),\n '--source': str,\n '--target': str,\n '--api': str,\n '--force': bool,\n '--fuzzy': bool,\n '--help': Or(False),\n '--version': Or(False)\n })\n try:\n ARGS = SCHEMA.validate(ARGS)\n except SchemaError as err:\n exit(err)\n\n INPUT = ARGS['--input']\n DEEPL = Translator(\n ARGS['--api'], ARGS['--source'], ARGS['--target'], ARGS['--force'])\n\n if os.path.isfile(INPUT):\n process_file(INPUT, DEEPL, ARGS['--fuzzy'])\n elif os.path.isdir(INPUT):\n for root, dirs, files in os.walk(INPUT):\n for file in files:\n if file.endswith(\".po\"):\n file_path = os.path.join(root, file)\n process_file(file_path, DEEPL, ARGS['--fuzzy'])\n else:\n pass\n"
},
{
"path": "Documentation/podl/requirements.in",
"content": "# We depend on pip-tools being installed to venv.\n#\n# Add dependencies to this file\n# pip-compile to update requirements.txt\n# pip-sync to update venv\n\ndocopt==0.6.2\nschema==0.7.7\npolib==1.2.0\ndeepl==1.19.1\n"
},
{
"path": "Documentation/podl/requirements.txt",
"content": "#\n# This file is autogenerated by pip-compile with Python 3.10\n# by the following command:\n#\n# pip-compile requirements.in\n#\ncertifi==2024.8.30\n # via requests\ncharset-normalizer==3.4.0\n # via requests\ndeepl==1.19.1\n # via -r requirements.in\ndocopt==0.6.2\n # via -r requirements.in\nidna==3.10\n # via requests\npolib==1.2.0\n # via -r requirements.in\nrequests==2.32.3\n # via deepl\nschema==0.7.7\n # via -r requirements.in\nurllib3==2.2.3\n # via requests\n"
},
{
"path": "Documentation/public/arhitektuur/Makefile",
"content": "include ../../common.mk\n"
},
{
"path": "Documentation/public/arhitektuur/etcd.rst",
"content": ".. IVXV arhitektuur\n\nLisa - ETCD Andmemudel\n======================\n\nETCD on võti-väärtus andmebaas, kus talletatakse e-hääletamise\nsisendnimekirju, e-hääli ning statistikat.\n\nRingkondade nimekiri\n--------------------\n\n.. table:: Ringkondade nimekiri\n :widths: 30 35 35\n\n +----------------------------+---------------------------+-----------------------+\n | **Võti** | **Väärtus** | **Näide** |\n +============================+===========================+=======================+\n | /districts | Juurvõti | |\n +----------------------------+---------------------------+-----------------------+\n | /districts/ | Seab valija | /districts/05241 |\n | | EHAK-ringkond paarile | |\n | | vastavusse | 0000.1 |\n | | ringkonnaidentifikaatori, | |\n | | mis viitab /choices | |\n | | harusse | |\n +----------------------------+---------------------------+-----------------------+\n | /districts/counties | Väli counties | { |\n | | ringkondade | |\n | | nimekirjast | \"0068\": [ |\n | | | |\n | | | \"0809\", |\n | | | |\n | | | \"0624\" |\n | | | |\n | | | ], |\n | | | |\n | | | \"0784\": [ |\n | | | |\n | | | \"0524\" |\n | | | |\n | | | ], |\n | | | |\n | | | \"0079\": [ |\n | | | |\n | | | \"0796\" |\n | | | |\n | | | ], |\n | | | |\n | | | \"0793\": [ |\n | | | |\n | | | \"0793\" |\n | | | |\n | | | ] |\n | | | |\n | | | } |\n +----------------------------+---------------------------+-----------------------+\n | /districts/version | Nimekirja | [\"NIMESTE,NIMI,123456 |\n | | allkirjastajad | 78912 |\n | | | 2019-02-22T13:58:48Z\" |\n | | | ] |\n +----------------------------+---------------------------+-----------------------+\n\nValikute nimekiri\n-----------------\n\n.. table:: Valikute nimekiri\n :widths: 30 35 35\n\n +------------------------+-----------------------+-----------------------+\n | **Võti** | **Väärtus** | **Näide** |\n +========================+=======================+=======================+\n | /choices | Juurvõti | |\n +------------------------+-----------------------+-----------------------+\n | /choices/ | Ringkonnale | /choices/0000.1 |\n | | district-id vastav | |\n | | valikute nimekiri. | { |\n | | | |\n | | | \"Erakond 1\":{ |\n | | | |\n | | | \"0000.101\":\"Nimi |\n | | | Nimeste1\", |\n | | | |\n | | | \"0000.102\":\"Nimi |\n | | | Nimeste2\", |\n | | | |\n | | | \"0000.103\":\"Nimi |\n | | | Nimeste3\" |\n | | | |\n | | | }, |\n | | | |\n | | | \"Erakond 2\":{ |\n | | | |\n | | | \"0000.104\":\"Nimi |\n | | | Nimeste4\", |\n | | | |\n | | | \"0000.105\":\"Nimi |\n | | | Nimeste5\" |\n | | | |\n | | | }, |\n | | | |\n | | | \"Üksikkandidaadid\":{ |\n | | | |\n | | | \"0000.106\":\"Nimi |\n | | | Nimeste6\" |\n | | | |\n | | | } |\n | | | |\n | | | } |\n +------------------------+-----------------------+-----------------------+\n | /choices/version | Nimekirja | [\"NIMESTE,NIMI,123456 |\n | | allkirjastajad | 78912 |\n | | | 2019-02-22T13:58:59Z\" |\n | | | ] |\n +------------------------+-----------------------+-----------------------+\n\nValijate nimekiri\n-----------------\n\n.. table:: Valijate nimekiri\n :widths: 30 35 35\n\n +---------------------------------+-----------------------+-----------------------+\n | **Võti** | **Väärtus** | **Näide** |\n +=================================+=======================+=======================+\n | /voters | Juurvõti | |\n +---------------------------------+-----------------------+-----------------------+\n | /voters/ | Valijanimekirja | /voters/1 |\n | | versiooni juurvõti | |\n +---------------------------------+-----------------------+-----------------------+\n | /voters// | Valija | /voters/1/12345678912 |\n | | antud | |\n | | nimekirjas | 05241 |\n +---------------------------------+-----------------------+-----------------------+\n | /voters//version | Valijatenimekirja | [\"NIMESTE,NIMI,123456 |\n | | versioon | 78912 |\n | | | 2019-02-22T13:58:59Z\" |\n | | | ] |\n +---------------------------------+-----------------------+-----------------------+\n | /voters/version | Aktuaalse | 1 |\n | | valijatenimekirja | |\n | | versiooni ID | |\n +---------------------------------+-----------------------+-----------------------+\n | /voters/previous | Eelmise | 0 |\n | | valijanimekirja | |\n | | versiooni ID | |\n +---------------------------------+-----------------------+-----------------------+\n\nTalletatud e-hääl\n-----------------\n\n.. table:: Talletatud e-hääl\n :widths: 30 35 35\n\n +-------------------------+------------------------+-----------------------+\n | **Võti** | **Väärtus** | **Näide** |\n +=========================+========================+=======================+\n | /vote | Juurvõti | |\n +-------------------------+------------------------+-----------------------+\n | /vote/ | Hääle juurvõti, | 16 baiti binaarandmed |\n | | unikaalne | |\n | | identifikaator | |\n +-------------------------+------------------------+-----------------------+\n | /vote//count | Hääle kontrollimise | 0 |\n | | loendur | |\n +-------------------------+------------------------+-----------------------+\n | /vote//ocsp | Kehtivuskinnitus | DER kodeeringus OCSP |\n | | | vastus |\n +-------------------------+------------------------+-----------------------+\n | /vote//time | Hääle talletamise | 2019-03-03T10:56:28.8 |\n | | kellaaeg | 99925926Z |\n +-------------------------+------------------------+-----------------------+\n | /vote//tspreg | Registreerimiskinnitus | DER kodeeringus PKIX |\n | | | ajatempel |\n +-------------------------+------------------------+-----------------------+\n | /vote//type | Allkirjastatud hääle | BDOC |\n | | konteineri tüüp | |\n +-------------------------+------------------------+-----------------------+\n | /vote//version | Hääle andmisel | 0 |\n | | kehtinud valijate | |\n | | nimekirja versiooni | |\n | | ID | |\n +-------------------------+------------------------+-----------------------+\n | /vote//vote | E-hääl allkirjastatud | BDOC vormingus |\n | | konteineris | allkirjastatud hääl |\n +-------------------------+------------------------+-----------------------+\n | /vote//voter | Valija isikukood | 12345678912 |\n +-------------------------+------------------------+-----------------------+\n\nStatistikaliidesed\n------------------\n\n.. table:: Statistikaliidesed\n :widths: 30 35 35\n\n +-------------------------------+-----------------------+-----------------------+\n | **Võti** | **Väärtus** | **Näide** |\n +===============================+=======================+=======================+\n | /votes | Juurvõti | |\n +-------------------------------+-----------------------+-----------------------+\n | /votes/order | Hääletamisfaktide | |\n | | järjestuse juurvõti | |\n +-------------------------------+-----------------------+-----------------------+\n | /votes/order/ | Konkreetse | /votes/order/1 |\n | | hääletamisfakti | |\n | | juurvõti | |\n +-------------------------------+-----------------------+-----------------------+\n | /votes/order//admincode | Hääletamisfaktiga | 0796 |\n | | seotud EHAK | |\n +-------------------------------+-----------------------+-----------------------+\n | /votes/order//district | Hääletamisfaktiga | 10 |\n | | seotud ringkonna | |\n | | number | |\n +-------------------------------+-----------------------+-----------------------+\n | /votes/order/