Οι ηλεκτρονικές ψηφοφορίες απαιτούν ένα μεγαλύτερο επίπεδο ασφάλειας από αυτό που απαιτείται σε συνήθεις ηλεκτρονικές συναλλαγές που γνωρίζουμε, ιδιαίτερα ως προς την μυστικότητα και την ανωνυμία της ψήφου, ως προς την επαληθευσιμότητα και την προστασία από καταναγκασμό.
Η εγκυρότητα της e-ΨΗΦΟΦΟΡΙΑΣ εξασφαλίζεται μέσω του συστήματος "ΖΕΥΣ":
Αποκλεισμός ψήφου υπό καταναγκασμό
Για να αποκλειστεί η ψήφος υπό καταναγκασμό ή οποιαδήποτε εξωτερική επιρροή, ο κάθε ψηφοφόρος μπορεί να ψηφίσει όσες φορές θέλει μέχρι να λήξει η διαδικασία της ψηφορορίας. Έτσι, ακόμα και τυχόν ψηφίσει υπό καταναγκασμό, ο ψηφοφόρος μπορεί στη συνέχεια να ξαναψηφίσει με τρόπο που εκφράζει ελεύθερα και ανεπηρέαστα τις επιλογές του.
Όσο για τον κίνδυνο να διπλομετρηθούν ψήφοι, αυτό είναι αδύνατο. Κάθε νέα ψήφος με την απόδειξη της καταχώρησής της ακυρώνει την προηγούμενη.
Διασφάλιση του απόρρητου της ψήφου
Προκειμένου να διασφαλιστεί το απόρρητο της ψήφου, πριν γίνει η καταμέτρηση των ψήφων, παρεμβάλλεται ένα ενδιάμεσο στάδιο μίξης των ψηφοδελτίων. Στο στάδιο αυτό τα ήδη κρυπτογραφημένα, από τους ψηφοφόρους, ψηφοδέλτια, κρυπτογραφούνται με ειδικό τρόπο εκ νέου από το σύστημα «ΖΕΥΣ» ώστε πλέον να μην είναι αναγνωρίσιμα και έπειτα αναδιατάσσονται τυχαία.
Μετά τη μίξη έχουμε ένα σύνολο ψηφοδελτίων τα οποία όταν αποκρυπτογραφηθούν θα έχουν τα ίδια περιεχόμενα με τα αρχικά, αλλά θα είναι αδύνατον συνδεθούν με τους χρήστες που τα υπέβαλαν.
Εγκυρότητα και ακεραιότητα της διαδικασίας
Η ακεραιότητα της ψηφοφορίας είναι μαθηματικά επαληθεύσιμη από τον καθένα μέσω της χρήσης κρυπτογραφίας, και χωρίς καμία προσβολή του απόρρητου της ψήφου. Για την κρυπτογράφηση των ψήφων σε κάθε ψηφοφορία, υπάρχουν πολλαπλά κλειδιά, οι Κωδικοί Ψηφοφορίας, τα οποία φυλάσσουν τα μέλη της Εφορευτικής Επιτροπής, ενώ το σύστημα «ΖΕΥΣ» κατέχει επίσης έναν Κωδικό Ψηφοφορίας σε κάθε ψηφοφορία.
Επομένως το απόρρητο είναι πρακτικά εξασφαλισμένο, καθώς αρκεί να υπάρχει ένα και μόνο τίμιο μέλος στην Εφορευτική Επιτροπή.
Ταυτοποίηση του ψηφοφόρου και εξασφάλιση της μοναδικότητας της συμμετοχής
Για το πρώτο στάδιο εφαρμογής της e-ΨΗΦΟΦΟΡΙΑΣ αποφασίστηκε η εγγραφή του κάθε ψηφοφόρου στον Εκλογικό Κατάλογο να γίνεται μόνο με τα πλήρη στοιχεία του και μία διεύθυνση email. Φυσικά υπάρχει πάντοτε η δυνατότητα ταυτοποίησης του κάθε ψηφοφόρου μέσω Αστυνομικής Ταυτότητας, Διαβατηρίου Α.Φ.Μ. ή άλλης ψηφιακής ταυτότητας και έχει προβλεφθεί να εφαρμοστεί στο δεύτερο στάδιο για να εξασφαλιστεί έτσι και αυτή η σημαντική παράμετρος.
Σημειώνεται ότι τυχόν πολλαπλές εγγραφές στον Εκλογικό Κατάλογο θα διαγράφονται.
Έλεγχος ασφάλειας του τοπικού υπολογιστή
Ο υπολογιστής του κάθε ψηφοφόρου πρέπει να πληροί βασικές προϋποθέσεις ασφαλείας που απαιτούνται και γενικά για την ασφαλή πλοήγησή του στο διαδίκτυο (δείτε περισσότερα για τις προδιαγραφές).
Ωστόσο το σύστημα «ΖΕΥΣ» προβλέπει την Διαδικασία Ελέγχου Ψήφου, με την οποία επιβεβαιώνεται ότι ο υπολογιστής του ψηφοφόρου, και συγκεκριμένα το πρόγραμμα περιήγησης (browser) που χρησιμοποιεί, δεν έχει μολυνθεί από κακόβουλο λογισμικό το οποίο θα μπορούσε να διαβάλλει τη διαδικασία της ψηφοφορίας.
Συγκεκριμένα, έστω ότι ο ψηφοφόρος υποψιάζεται ότι το πρόγραμμα πλοήγησής του (browser) έχει μολυνθεί. Στην περίπτωση αυτή θα θέλει να εξακριβώσει ότι το ψηφοδέλτιο που θα υποβάλει στο σύστημα «ΖΕΥΣ» περιέχει πραγματικά τις επιλογές του και μόνο αυτές.
Δεδομένου ότι τοπικός υπολογιστής είναι ύποπτος, ο έλεγχος γίνεται με την δημοσίευση ενός ψηφοδελτίου που προορίζεται μόνο για έλεγχο. Το σύστημα «ΖΕΥΣ» όμως δεν μπορεί από μόνο του να δημοσιεύσει ψηφοδέλτια, άρα ο ψηφοφόρος υποβάλει ένα ψηφοδέλτιο και ζητά την δημοσίευσή του ώστε να διαπιστώσει ότι η μεταφορά και η επεξεργασία του έγινε σωστά. Το ψηφοδέλτιο αυτό δεν θα ληφθεί υπ' όψη στην καταμέτρηση, προορίζεται μόνο για τον έλεγχο. Μετά τον έλεγχο, ο ψηφοφόρος θα υποβάλει στη συνέχεια νέο ψηφοδέλτιο το οποίο θα καταμετρηθεί κανονικά.
Ωστόσο ακόμη κι έτσι, θα μπορούσε θεωρητικά να κατασκευαστεί ένα κακόβουλο πρόγραμμα το οποίο θα επηρεάσει το πρόγραμμα πλοήγησης του χρήστη ώστε να εμφανίζει τις επιλογές του ψηφοδελτίου χωρίς ποτέ να επικοινωνεί με το σύστημα «ΖΕΥΣ» όπως γίνεται κανονικά. Για να αποφευχθεί αυτό, θα πρέπει ο χρήστης και το σύστημα «ΖΕΥΣ» να μοιραστούν ένα «μυστικό κλειδί» το οποίο δεν το γνωρίζει το οποιοδήποτε κακόβουλο πρόγραμμα.
Οι «Κωδικοί Ελέγχου Ψήφου» είναι ένα τέτοιο μυστικό κλειδί. Αν δωθεί από τον χρήστη κανονικός κωδικός ελέγχου, θα καταχωρηθεί η ψήφος ως έγκυρη. Αν δωθεί λανθασμένος κωδικός ελέγχου, το σύστημα «ΖΕΥΣ» ζητά από τον χρήστη να επιβεβαιώσει τη δημοσίευση των επιλογών στο ψηφοδέλτιό του. Με τον τρόπο αυτό, μπορεί να διαπιστώσει ότι αυτές μεταφέρθηκαν στο σύστημα σωστά. Φυσικά θα πρέπει στη συνέχεια να προχωρήσει σε νέα υποβολή ψήφου. Κανένα κακόβουλο πρόγραμμα δεν μπορεί να μαντέψει τι θα αποφασίσει να κάνει ο χρήστης, αν δηλαδή θα αποφασίσει να δει τις επιλογές του ή να το καταχωρήσει ως έγκυρο. Συνεπώς, αν ο χρήστης επαναλάβει τη διαδικασία χ φορές, η πιθανότητα να υπάρχει κακόβουλο πρόγραμμα το οποίο να μπορεί να τον ξεγελάσει είναι 1 / 2n, δηλαδή μειώνεται σημαντικά όσο επαναλαμβάνεται η διαδικασία ελέγχου.