Nimelt ei ole e-hääl võrdne tavalise digiallkirjastatud failiga. E-hääl kasutab küll bdoci failiformaati, ent hääletamise puhul ei moodustata sellele ajatemplit ega tehta sertifikaadi kehtivuskontrolli hääletaja arvutis.
See leiab aset hoopis siis, kui hääl RIA ruumides asuvasse e-hääletamise serverisse jõuab. Viimane teeb omakorda päringu sertifitseerimiskeskusse, kuhu jääb maha logi. See lisab valimistele ühe astme turvalisust, sest urnis olevate häälte arv peab hiljem olema võrdne logis olevate päringutega. Sel viisil välistatakse, et keegi pahalane e-urni ise hääli juurde lisaks.
“Tähelepanek oli Boikol õige, et fail, mille ta bdocina masina kõhust välja tõmbab, selle allkiri ei valideeru. Aga see polegi kunagi mõeldud valideeruma. Süsteem on teisiti üles ehitatud,” ütleb Hanga.
Sain minagi täna targemaks.