1. No category

Propuesta para la votación
Vistalegre 2 #85
Identificador de la oferta: 17-02-02_1_pro_PODE-8
Oferente:
Empresa:
CIF:
Persona de Contacto:
Correo electrónico:
Teléfono:
Agora Voting SL
B87138467
▒▒▒▒▒▒▒▒▒▒▒▒
▒▒▒▒▒▒▒▒▒▒▒▒
▒▒▒▒▒▒▒▒▒▒▒▒
A la atención de:
Entidad:
CIF:
Sección:
Persona de contacto:
Correo electrónico:
Teléfono:
Podemos
G86976941
Participación Ciudadana
▒▒▒▒▒▒▒▒▒▒▒▒
▒▒▒▒▒▒▒▒▒▒▒▒
▒▒▒▒▒▒▒▒▒▒▒▒
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 1 de 46
Índice
Índice
2
1. Licencia
6
2. Autores
6
3. Historial de versiones
6
4. Introducción
7
5. Consideraciones técnicas
8
5.1. Requisitos
8
5.1.1. Software libre y libre de regalías
8
5.1.2. Secreto del voto
8
5.1.3. Verificabilidad
9
5.1.4. Unicidad del voto e inviolabilidad de la urna
9
5.1.5. Configuración
9
5.1.6. Documentación
10
5.2. Servicios
10
5.2.1. Servidores
10
5.2.2. Soporte técnico
11
5.2.3. Configuración de la votación
11
5.2.4. Página de estado
13
6. Protocolo de actuación
15
6.1. Introducción
15
6.2. Principios generales
15
6.2.1. Principio de privacidad
15
6.2.2. Principio de imparcialidad
15
6.2.3. Principio de transparencia
15
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 2 de 46
6.2.4. Principio de precaución
16
6.3. Roles
16
6.3.1. Introducción
16
6.3.2. Descripción de roles
16
6.3.2.1. REPRESENTANTE TÉCNICO DE LA EMPRESA
16
6.3.2.2. REPRESENTANTE TÉCNICO DEL CLIENTE
16
6.3.2.3. ACEPTADOR DE PROPUESTA DEL CLIENTE
17
6.3.2.4. REPRESENTANTE TÉCNICO DE LA AUTORIDAD 1
17
6.3.2.5. REPRESENTANTE TÉCNICO DE LA AUTORIDAD 2
17
6.3.2.6. INTERVENTOR NUM 01,INTERVENTOR NUM 02, etc
17
6.3.2.7. RECEPTOR DE RESULTADOS ELECTORALES
17
6.3.3. Tablas de roles
17
6.4. Calendario de actividades ordinarias
25
6.5. Descripción de actividades ordinarias
27
6.5.1. A3 ApproveProposal: Aprobación de la propuesta
27
6.5.2. A4 SendIssueSystemCredentials: Envío de credenciales para el SISTEMA DE INCIDENCIAS
28
6.5.3. A8 SendDrillElectionPlanning: Envío de planificación del simulacro electoral
29
6.5.4. A11 SendDrillElectionConfig: Entrega de configuración de simulacro electoral
29
6.5.5. A12 DrillElection: Simulacro electoral
29
6.5.6. A13 DrillElectionMinutes: Acta del simulacro electoral
29
6.5.7. A15 DrillElectionValidation: Validación del simulacro
30
6.5.8. A16 CreateRealElection: Crear votaciones reales y comunicación de la planificación del
recuento
31
6.5.9. A17 StartGuards: Comienzo del PERIODO DE GUARDIA
31
6.5.10. A18 StartElection: Comienzo del periodo de voto
31
6.5.11. A19 EndElection: Fin del periodo de voto
31
6.5.12. A20 Tally: Recuento
31
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 3 de 46
6.5.13. A21 PublishElectionResults: Anuncio de los resultados
32
6.5.14. A22 VerifyAnnouncedElectionResults: Verificación de los resultados
32
6.5.15. A23 CommunicationOfResultsVerification: Comunicación de la verificación de
resultados y de la clave de cifrado
32
6.5.16. A24 GenerateAndCheckVerifiableResults: Generación y comprobación de los
resultados verificables
32
6.5.17. A25 IndependentElectionResultsPublicAnnouncement: Anuncio independiente de los
resultados
33
6.5.18. A26 LinkVerifiableResults: Enlazar a los resultados verificables
33
6.5.19. A27 DeletePrivateKeys: Eliminar claves privadas
33
6.5.20. A28 EndGuards: Termina el PERIODO DE GUARDIA
33
6.5.21. A30 PostMortemMeeting: Reunión post-mortem
34
6.5.22. A31 PostMortemMinutes: Acta de la reunión post-mortem
34
6.6. Entregables
34
6.6.1. E3: Configuración candidata
34
6.6.2. E4: Planificación del simulacro electoral
34
6.6.3. E6: Configuración de simulacro electoral
35
6.6.4. E7: Acta del simulacro electoral
35
6.6.5. E11: Planificación del recuento
35
6.6.6. E12: Resultados electorales
36
6.6.7. E13: Resultado de la verificación de los resultados anunciados
36
6.6.8. E14: Resultados verificables del escrutinio
36
6.6.9. E15: Planificación para la reunión post-mortem
36
6.6.10. E16: Acta de la reunión post-mortem
36
6.7. Actividades extraordinarias
37
6.7.1. Actividad extraordinaria AE1 CancelProposal: Procedimiento de cancelación de la
propuesta
37
6.7.2. Actividad extraordinaria AE2 NewIssue: Procedimiento de gestión de incidencias
37
6.7.3. Actividad Extraordinaria AE3 ExpertAudit: Auditoría pericial
38
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 4 de 46
6.7.4. Actividad Extraordinaria AE4 ChangeRoles: Cambio de roles
40
6.7.5. Actividad Extraordinaria AE5 RemoteTally: Recuento extraordinario
42
6.7.6. Actividad Extraordinaria AE6 ExtraDrill: Simulacro electoral extraordinario
43
6.7.7. Actividad Extraordinaria AE7 CalendarChange: Cambio del CALENDARIO
44
7. Condiciones económicas
Propuesta para la votación Vistalegre 2 #85
46
17-02-02_1_pro_PODE-8
Página 5 de 46
1. Licencia
Agora Voting SL​ ​© 2017. Todos los derechos reservados.
2. Autores
-
Eduardo Robles Elvira <​[email protected]​> © 2017.
Lucas Rodríguez Cervera <​[email protected]​> © 2017.
3. Historial de versiones
Versión
Comentarios
Autor
2017-01-14
Primera versión.
E. Robles
2017-01-24
Inclusión del protocolo, eliminación por tiempos del
desarrollo de la cabina de votación, revisión
generalizada de la propuesta.
L. Cervera, E. Robles
2017-02-02
Propuesta de continuación (simulacros adicionales).
E. Robles
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 6 de 46
4. Introducción
1.
Propuesta 17-02-02_1_pro_PODE-8 (en adelante PROPUESTA) de Agora Voting S.L. con NIF
B87138467 (en adelante “EMPRESA”), emitido a “Podemos” (en adelante “CLIENTE”).
2. El objeto de la PROPUESTA es la realización de un proceso electoral (en adelante “PROCESO
ELECTORAL”) con la plataforma de votaciones de la EMPRESA (en adelante “PLATAFORMA”).
3. La PROPUESTA es una continuación y “modificación”
17-01-26_1_pro_PODE-8 (en adelante, la PRIMERA PROPUESTA).
de
la
propuesta
1. Esta PROPUESTA se adscribe a las Condiciones Generales del Servicio versión 2015-05-02
firmadas el 2015-07-08 en nombre del CLIENTE y la EMPRESA y será enviada mediante una
incidencia (en adelante “INCIDENCIA GITHUB”) en el sistema de incidencias del repositorio de
https://github.com/podemos-info/agoravoting , para seguir al procedimiento establecido en
las Condiciones Generales del Servicio.
2. Una vez se produzca la ACEPTACIÓN, se habrá creado una incidencia (en adelante
“INCIDENCIA”) el sistema de incidencias (en adelante “SISTEMA DE INCIDENCIAS”) del
repositorio (en adelante “REPOSITORIO”) de ​https://gitlab.nvotes.com/nvotes/pode-8​, que
permanecerá siendo privado y confidencial.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 7 de 46
5. Consideraciones técnicas
5.1. Requisitos
1. La PLATAFORMA que será utilizada bajo la presente PROPUESTA con el CLIENTE cumple con
los siguientes requisitos técnicos:
5.1.1. Software libre y libre de regalías
1. Los diferentes componentes de la tecnología que va a utilizar la EMPRESA para ejecutar la
PROPUESTA se encuentran bajo licencias de software libre. De esta forma, se permite a los
usuarios del software usar, estudiar y auditar, modificar y redistribuir el código fuente del
software libremente. Además, cualquier patente que la EMPRESA pudiera poseer que pueda
afectar a la PLATAFORMA para procesos electorales se encuentra disponible libre de regalías.
5.1.2. Secreto del voto
1. El funcionamiento de la PLATAFORMA permite garantizar el secreto del voto mediante la
utilización de un sistema criptográfico de clave pública, según el cual las claves privadas que
permiten el descifrado de los votos están distribuidas en un conjunto de autoridades
independientes que, previamente al proceso de descifrado necesario para el escrutinio,
realizan conjuntamente un proceso de anonimización de los votos, de forma que en ningún
momento es posible correlacionar la intención de voto con la identidad de un votante.
2. Como medida adicional, la identidad del votante está disociada por separación de
responsabilidades porque dicha identidad es gestionada por un equipo de personas
completamente independiente, en concreto estará gestionada de forma totalmente
autónoma por el CLIENTE, sin que la EMPRESA tenga ninguna responsabilidad al respecto.
3. Se trabajará con 2 (DOS) autoridades independientes entre sí, siendo ambas designadas por la
EMPRESA, siendo una de ellas la EMPRESA y la otra la Asociación Ciudadana OpenKratio (en
adelante “OPENKRATIO”) con CIF G-90121682. De la contratación de dichas autoridades se
encargará la EMPRESA. En caso de que alguna de las autoridades cambie, la EMPRESA lo
notificará al CLIENTE mediante el sistema de incidencias y ambas partes deberán estar de
acuerdo en dicho cambio.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 8 de 46
5.1.3. Verificabilidad
1. El sistema de voto proporcionado por la EMPRESA cumple con el requisito “end-to-end
verifiability”, es decir, es verificable de principio a fin manteniendo el secreto del voto, de
forma que es posible verificar matemáticamente todo el PROCESO ELECTORAL, y en concreto:
a. La verificación individual por parte de los votantes de la correcta codificación y cifrado
del voto (“cast-as-intended”).
b. La verificación universal por parte de cualquiera y a través de un localizador de que un
voto cifrado y sin una identidad asociada está incluído en el recuento
(“recorded-as-cast”).
c. La verificación universal por parte de cualquiera de que el recuento es correcto, a
partir del listado de los votos cifrados (“counted-as-recorded”).
5.1.4. Unicidad del voto e inviolabilidad de la urna
1. Los procedimientos técnicos que se proponen implantar para el PROCESO ELECTORAL
permiten al CLIENTE verificar la unicidad del voto y la no inclusión de votos de terceros.
Además, los votantes podrán comprobar que su voto no ha sido alterado, por tanto
cumpliendo con el requisito de inviolabilidad o integridad de la urna.
5.1.5. Configuración
1. La PLATAFORMA es versátil y permite cierta adaptación de la interfaz y comportamiento de la
misma a los estándares y necesidades del CLIENTE dentro de algunas limitaciones técnicas.
Sólo se realizarán las adaptaciones y desarrollos de software que estén explícitamente
contemplados en la presente PROPUESTA.
2. Se utilizará el dominio “podemos.agoravoting.com” para la cabina de votación, y el tema
“podemos” que establece la apariencia de la PLATAFORMA.
3. Se proporcionará el sistema de votación “tal cual” en términos de configuración, sistema de
recuentos y componentes de software existentes presentes en la PLATAFORMA.
4. El PROCESO ELECTORAL se ejecutará de forma autónoma e independiente a cualquier proceso
electoral de voto presencial. Si se pretende realizar el PROCESO ELECTORAL de forma híbrida
con urnas presenciales, la parte de urnas presenciales no debe de afectar a la operativa del
PROCESO ELECTORAL.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 9 de 46
5.1.6. Documentación
1. Todos los documentos de texto producidos por la EMPRESA se entregarán de forma
electrónica y en los formatos Adobe PDF, OpenDocument o en los formatos habituales
utilizados entre las partes.
5.2. Servicios
5.2.1. Servidores
1. Los servidores que dan servicio a la PLATAFORMA se configurarán con balanceo de carga y
alta disponibilidad. Además, se aplicarán los servicios de mitigación de ataques de denegación
de servicio (DDoS) contratados a CloudFlare por la EMPRESA.
2. Excepto por motivos de mantenimiento u otras causas técnicas, los servidores públicos que
mantenga la EMPRESA a propósito de esta PROPUESTA se mantendrán encendidos y
disponibles durante la duración de la PROPUESTA.
3.
Se utilizará un entorno de producción dedicado para el CLIENTE.
4. El CLIENTE será el encargado de proveer, gestionar y responsabilizarse del sistema de
autenticación y autorización del PROCESO ELECTORAL, como medida de seguridad mediante
separación de responsabilidades.
5. El entorno de producción, incluyendo las máquinas de las autoridades, estará desplegado en
máquinas virtuales dedicadas para el CLIENTE. Dichas máquinas virtuales estarán en
servidores en la nube contratados por la EMPRESA y que serán accesibles a través de uno de
los subdominios de la EMPRESA en caso de ser servidores públicos. Los servidores en la nube
los contratará a la EMPRESA a uno de los siguientes proveedores: Amazon, Google y/o
Microsoft.
6. El plan de soporte técnico que tiene contratado la EMPRESA con el proveedor de máquinas
virtuales antes mencionado tiene un nivel de servicio que garantiza respuesta de dicho
proveedor en 60 minutos ante incidencias graves.
1. Se realizarán copias de respaldo siguiendo la normativa legal aplicable; en particular se
realizará al menos una copia de respaldo mensual que se mantendrá durante al menos dos
años. Se establecerá un procedimiento de restauración de las copias de respaldo y se
comprobará para verificar su correcto funcionamiento.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 10 de 46
5.2.2. Soporte técnico
1. Durante el periodo de guardia, establecido entre las actividades A17 y A28 (en adelante
PERIODO DE GUARDIA), La EMPRESA proveerá soporte técnico telefónico y por email de 2º
nivel, es decir al CLIENTE como organizador de las votaciones, a través del SISTEMA DE
INCIDENCIAS, y en horario de 9:00 a 18:00 CET días festivos incluidos.
2. El tiempo de respuesta durante el PERIODO DE GUARDIA ante la creación de una incidencia
por parte del CLIENTE será de 120 minutos.
3. Durante el PERIODO DE GUARDIA se intentará resolver las incidencias tan pronto como sea
posible, dados los recursos disponibles provistos por la EMPRESA. El tiempo de respuesta se
medirá como el tiempo que pasa desde la creación de la incidencia por el CLIENTE hasta el
primer comentario que haga la EMPRESA en dicha incidencia al respecto, siempre que no se
abuse del SISTEMA DE INCIDENCIAS.
4. En caso de que la EMPRESA no cumpla con el tiempo de respuesta ante incidencias, el
CLIENTE podrá reclamar mediante una incidencia un descuento equivalente a 2€ (DOS
EUROS) + IVA por minuto de retraso en la siguiente factura que le vaya a emitir la EMPRESA.
5. No se garantiza respuesta ante incidencias fuera del PERIODO DE GUARDIA. Si se requiere
alguna intervención extraordinaria, la EMPRESA deberá emitir una propuesta con su
contrapartida económica y deberá ser acordada por las partes. Las intervenciones
extraordinarias deben reflejarse y aprobarse como tales en el sistema de gestión de
incidencias.
6. El soporte técnico realizado por las AUTORIDADES y por la EMPRESA durante los procesos de
Simulacro (actividad A12) y de Recuento (actividades A20) se darán en remoto, por un
mínimo de una persona por cada entidad.
5.2.3. Configuración de la votación
1. El PROCESO ELECTORAL constará de las siguientes preguntas (en el orden que indique el
REPRESENTANTE TÉCNICO DEL CLIENTE):
a. Una pregunta para elegir la Secretaría General, donde el votante podrá elegir un
candidato de entre un listado de candidatos, y se utilizará un sistema de mayoría
simple como sistema de recuento, con un sólo ganador.
b. Una pregunta para elegir a 62 personas para el Consejo Ciudadano Estatal, donde el
votante podrá elegir en orden de preferencia a 62 candidatos y se utilizará un sistema
de recuento descrito más adelante.
c. Un pregunta por cada uno de los 4 siguientes documentos: político, organizativo,
ético y de igualdad, donde el votante podrá elegir en cada pregunta un sólo
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 11 de 46
documento de entre los propuestos, y se utilizará un sistema de mayoría simple
como sistema de recuento, con un sólo ganador por pregunta.
d. Una pregunta en apoyo de una serie de resoluciones, utilizando una disposición en la
cabina de votación ya existente en la plataforma de votaciones. La pregunta de
resoluciones se mostrará de forma separada a las anteriores en la cabina de votación.
e. Una pregunta para la elección de la Comisión de Garantías Estatal.
f.
En todas la anteriores preguntas, se utilizará una disposición en la cabina de votación
ya existente.
2. Para el recuento de la pregunta para elegir al Consejo Ciudadano Estatal, se ejecutará el
siguiente algoritmo:
a. Por cada papeleta, el primer candidato seleccionado por un votante obtiene 80
puntos, el siguiente 79, el siguiente 78... y así sucesivamente.
b. De la lista de candidatos se eliminarán a aquellos candidatos que el CLIENTE haya
indicado que han sido retirados. Se ordenará la lista candidatos restante según la
puntuación recibida de forma decreciente y en caso de empate en la puntuación
según el nombre del candidato o bien según el criterio de desempate que se haya
comunicado por el CLIENTE, y los 62 primeros candidatos se marcarán como
ganadores en primera ronda.
c. Se calculará el número de puntos total conseguidos entre todos los candidatos que
conformen cada lista electoral, y:
i.
Para toda lista que haya obtenido el 15% o más de los puntos totales pero sin
embargo no haya conseguido al menos cuatro ganadores en primera ronda:
1. Se marcará a los dos candidatos hombre más votados y a las dos
candidatas mujer más votados de dicha lista como ganadores por
criterio de minorías, se eliminarán a dichos candidatos del recuento
en segunda ronda y se decrementará en cuatro el número de
ganadores en segunda ronda.
ii.
Para toda lista que haya obtenido el 5% o más de los puntos totales pero sin
embargo no haya conseguido al menos dos ganadores en primera ronda:
1. Se marcará al candidato hombre y a la candidata mujer más votados
de dicha lista como ganadores por criterio de minorías, se eliminarán
a dichos candidatos del recuento en segunda ronda y se
decrementará en dos el número de ganadores en segunda ronda.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 12 de 46
d. Se calcularán los ganadores en segunda ronda, ordenando aquellos candidatos que no
hayan sido eliminados en el paso anterior según el número de puntos asignados
previamente en la primera ronda (de forma decreciente), y en caso de empate según
el nombre del candidato o bien según el criterio de desempate que se haya
comunicado por el CLIENTE.
e. Se marcarán como ganadores en segunda ronda el número de ganadores establecido
en el paso c, marcando como ganadores en segunda ronda a los primeros en lista
ordenada en el paso anterior.
f.
De acuerdo con la asignación de género hombre o mujer que tenga cada candidato
asignado previamente al comienzo del periodo de voto, se calculará si el número de
ganadores en segunda ronda de género hombre excede al del número de ganadores
en segunda ronda de género mujer, en cuyo caso:
i.
Se realizará una tercera ronda, en la cual se separarán a los candidatos
elegibles en segunda ronda en dos listas, una para hombre y otra para
mujeres, y se marcarán como ganadores en tercera ronda de cada lista
aplicando un procedimiento de ordenación según el número de puntos
obtenidos en la primera ronda de forma decreciente y en caso de empate
según el nombre del candidato o bien según el criterio de desempate que se
haya comunicado por el CLIENTE, y marcando en cada una de las listas un
número de ganadores igual a la mitad del número de ganadores de la segunda
ronda.
g. Se marcarán como ganadores definitivos al conjunto de candidatos que estén
marcados como ganadores por criterio de minorías y aquellos que hayan ganado en la
última ronda realizada.
5.2.4. Página de estado
1. La EMPRESA proveerá una página de estado (en adelante PÁGINA DE ESTADO) provista por el
servicio de ​https://status.io que se utilizará como elemento fundamental de transparencia
acerca del estado del PROCESO ELECTORAL.
2. En la PÁGINA DE ESTADO se añadirán actualizaciones públicas mediante los procedimientos
establecidos.
3. La PÁGINA DE ESTADO será controlada y actualizada por la EMPRESA y en un dominio
controlado por la EMPRESA.
4. La PÁGINA DE ESTADO enlazará a una versión que elimine datos confidenciales o personales
de la presente PROPUESTA.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 13 de 46
5. En la PÁGINA DE ESTADO se reflejará la realización de las actividades ordinarias y
extraordinarias con menos de 120 minutos de retraso, con una actualización pública en la
PÁGINA DE ESTADO que contenga el texto “Actividad <nombre de actividad> realizada”.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 14 de 46
6. Protocolo de actuación
6.1. Introducción
1. El objeto del protocolo de actuación presente en este epígrafe 6 (en adelante PROTOCOLO)
consiste en el establecimiento de una serie de reglas y compromisos que:
a. Se aplicarán al PROCESO ELECTORAL.
b. Tienen como fin mantener la legitimidad del PROCESO ELECTORAL.
c. Deben ser explícitamente aceptados y cumplidos por el CLIENTE, la EMPRESA y las
AUTORIDADES.
d. Son un compromiso público y ante el electorado.
6.2. Principios generales
Con el objetivo de mantener la legitimidad del PROCESO ELECTORAL, es importante establecer con
antelación unos principios generales que sirvan para guiar la toma de decisiones en situaciones no
contempladas de forma explícita en el PROTOCOLO. Se acuerdan los siguientes:
6.2.1. Principio de privacidad
Los datos personales de los electores así como, y especialmente, la intención de voto de los votantes
debe de mantenerse en estricta confidencialidad y bajo secreto. De otra manera, aumentaría
notablemente la posibilidad de coacción de los votantes y esto afectaría negativamente a la
legitimidad del PROCESO ELECTORAL.
6.2.2. Principio de imparcialidad
El principio de imparcialidad se basa en que todas las opciones en pugna en el PROCESO ELECTORAL
deben de competir en igualdad de condiciones y con reglas conocidas por todos. Todas las decisiones
que se tomen deben realizarse abstrayéndose de consideraciones subjetivas y centradas en la
objetividad del asunto a juzgar.
6.2.3. Principio de transparencia
Los diferentes actores involucrados deben de tener información accesible, suficiente, veraz y
actualizada acerca de lo que ocurre en el PROCESO ELECTORAL, independientemente de si ello
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 15 de 46
pudiera perjudicar a la parte que posee dicha información. Aun siendo la transparencia un principio
fundamental, no es absoluto y existen algunos límites bien definidos, por ejemplo: el secreto de voto.
6.2.4. Principio de precaución
Debido a la criticidad que tiene el PROCESO ELECTORAL, las decisiones deben tomarse aplicando
todos los mecanismos garantistas que sean viables y asumiendo únicamente aquellos riesgos que se
consideren estrictamente necesarios.
6.3. Roles
6.3.1. Introducción
1. Las tablas que siguen (en adelante TABLAS DE ROLES) reflejan información acerca de las
personas físicas que asumen diferentes roles en el PROTOCOLO y a los que se hace referencia
a lo largo de la misma, asignándole capacidades o responsabilidades.
2. En las TABLAS DE ROLES En algunos casos el mismo rol tiene una segunda o tercera persona
asignada, con diferentes niveles de prioridad. Esto permite actuar indistintamente a
cualquiera de dichas personas con el mencionado rol, de forma que si una no está disponible,
la otra puede ejecutar las acciones propias del rol.
3. Se define un orden de prioridad entre personas físicas con el mismo rol para establecer una
forma de resolver cualquier disputa, siendo las de numeración menor las personas físicas más
prioritarias para el mismo rol. Sólo será válida una indicación u orden de una persona con una
prioridad mayor a 1º si pasados 30 minutos, una persona más prioritaria para el mismo rol no
ha anulado dicha indicación u orden.
4. Ninguna persona física podrá compartir prioridad con otra para el mismo rol.
5. Todas las personas físicas designadas en los roles deben de poseer un email corporativo y un
número de teléfono corporativo al cual deberán asociar una cuenta en la aplicación Signal.
Dichos métodos de contacto deberán ser verificados por el REPRESENTANTE TÉCNICO DE LA
EMPRESA.
6.3.2. Descripción de roles
6.3.2.1. REPRESENTANTE TÉCNICO DE LA EMPRESA
Persona designada por la EMPRESA para realizar la interlocución técnica en su nombre.
6.3.2.2. REPRESENTANTE TÉCNICO DEL CLIENTE
Persona designada por la EMPRESA para realizar la interlocución técnica en su nombre.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 16 de 46
6.3.2.3. ACEPTADOR DE PROPUESTA DEL CLIENTE
Persona designada por el CLIENTE para aceptar la PROPUESTA en su nombre, además del
REPRESENTANTE TÉCNICO DEL CLIENTE, que sin embargo también participa en otras actividades.
6.3.2.4. REPRESENTANTE TÉCNICO DE LA AUTORIDAD 1
1. Persona designada por la AUTORIDAD 1 para realizar la interlocución técnica en su nombre.
2. A lo largo de la presente PROTOCOLO se nombra a todas las autoridades con la etiqueta
“AUTORIDADES”, siendo tales aquellas personas físicas designadas más abajo con un rol que
incluya la palabra “AUTORIDAD”.
6.3.2.5. REPRESENTANTE TÉCNICO DE LA AUTORIDAD 2
Persona designada por la AUTORIDAD 2 para realizar la interlocución técnica en su nombre.
6.3.2.6. INTERVENTOR NUM 01,INTERVENTOR NUM 02, etc
Los interventores (a lo largo del PROTOCOLO, “INTERVENTORES”) son personas físicas independientes
o independiente entre sí encargadas de supervisar el PROCESO ELECTORAL y la correcta ejecución del
PROTOCOLO. Se considerará como interventor aquella persona física designada con un rol que incluya
la palabra “INTERVENTOR”.
6.3.2.7. RECEPTOR DE RESULTADOS ELECTORALES
Este rol, designado por el CLIENTE, realiza un papel muy concreto, que es el de recibir los resultados
electorales. Por ello tiene en su posesión la clave privada con la cual se subirán al REPOSITORIO los
resultados cifrados, de forma que puedan acceder a los resultados en claro (es decir, descifrados) tan
pronto como sean transmitidos mediante el REPOSITORIO.
6.3.3. Tablas de roles
Tabla T7.1
Rol:
REPRESENTANTE TÉCNICO DE LA EMPRESA
Nombre de la Entidad:
Agora Voting S.L.
CIF de la Entidad:
B87138467
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 17 de 46
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de DNI:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.2
Rol:
REPRESENTANTE TÉCNICO DE LA EMPRESA
Nombre de la Entidad:
Agora Voting S.L.
CIF de la Entidad:
B87138467
Prioridad:
2º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.3
Rol:
REPRESENTANTE TÉCNICO DEL CLIENTE
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 18 de 46
Tabla T7.4
Rol:
REPRESENTANTE TÉCNICO DEL CLIENTE
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
2º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.5
Rol:
ACEPTADOR DE PROPUESTA DEL CLIENTE
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.6
Rol:
REPRESENTANTE TÉCNICO DE LA AUTORIDAD 1
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 19 de 46
Nombre de la Entidad:
Agora Voting S.L.
CIF de la Entidad:
B87138467
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.7
Rol:
REPRESENTANTE TÉCNICO DE LA AUTORIDAD 1
Nombre de la Entidad:
Agora Voting S.L.
CIF de la Entidad:
B87138467
Prioridad:
2º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.8
Rol:
REPRESENTANTE TÉCNICO DE LA AUTORIDAD 2
Nombre de la Entidad:
Asociación Ciudadana OpenKratio
CIF de la Entidad:
G90121682
Prioridad:
1º
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 20 de 46
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.9
Rol:
REPRESENTANTE FINANCIERO DE LA EMPRESA
Nombre de la Entidad:
Agora Voting S.L.
CIF de la Entidad:
B87138467
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.10
Rol:
REPRESENTANTE FINANCIERO DEL CLIENTE
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 21 de 46
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.11
Rol:
INTERVENTOR NUM 01
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.12
Rol:
INTERVENTOR NUM 02
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.13
Rol:
INTERVENTOR NUM 03
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 22 de 46
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.14
Rol:
INTERVENTOR NUM 04
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.15
Rol:
INTERVENTOR NUM 05
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 23 de 46
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.16
Rol:
INTERVENTOR NUM 06
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.17
Rol:
INTERVENTOR NUM 07
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.18
Rol:
RECEPTOR DE RESULTADOS ELECTORALES
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 24 de 46
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
1º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
Tabla T7.19
Rol:
RECEPTOR DE RESULTADOS ELECTORALES
Nombre de la Entidad:
Podemos
CIF de la Entidad:
G86976941
Prioridad:
2º
Nombre y Apellidos:
▒▒▒▒▒▒▒▒▒▒▒▒
Email corporativo:
▒▒▒▒▒▒▒▒▒▒▒▒
Teléfono móvil:
▒▒▒▒▒▒▒▒▒▒▒▒
Usuario en github.com:
▒▒▒▒▒▒▒▒▒▒▒▒
Nº de identificación:
▒▒▒▒▒▒▒▒▒▒▒▒
6.4. Calendario de actividades ordinarias
1. A continuación se detalla el calendario de actividades (a lo largo de la PROPUESTA,
“CALENDARIO”) que se realizan en condiciones normales y de forma ordinaria en el PROCESO
ELECTORAL y que, a menos que se indique lo contrario, las partes se obligan a ejecutar tras la
ACEPTACIÓN de la PROPUESTA.
2. Las fechas indicadas en la columna “Fecha límite” indican la fecha en que, a más tardar, se
podrá realizar la tarea cumpliendo con el calendario, a menos que se indique lo contrario.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 25 de 46
3. Las fechas límite, a menos que se indique lo contrario, tienen como hora límite las 23:59 CET
del día indicado.
4. Las actividades están numeradas de forma creciente pero no necesariamente consecutiva.
Nº
activi Nombre único de la
dad
actividad
Descripción
Aceptación de la PROPUESTA.
Responsable(s)
Fecha límite
EMPRESA,
CLIENTE,
AUTORIDADES
2017-02-02
23:59
A3
ApproveProposal
A4
SendIssueSystemCre Envío de credenciales para el SISTEMA DE
dentials
INCIDENCIAS.
EMPRESA
2017-02-03
10:00
A8
SendDrillElectionPlan
Envío de planificación del simulacro electoral.
ning
EMPRESA
2017-02-03
10:00
A11
SendDrillElectionConf Comunicación de la configuración para el
ig
simulacro electoral.
CLIENTE
2017-02-03
10:00
CLIENTE,
EMPRESA,
AUTORIDADES,
INTERVENTORES
2017-02-03
22:00
EMPRESA
2017-02-04
CLIENTE
2017-02-03
23:59
EMPRESA
2017-02-04
02:00
A12
DrillElection
Realización del simulacro electoral​.
A13
DrillElectionMinutes
Transmisión del acta del simulacro electoral.
A15
DrillElectionValidation Validación del simulacro electoral.
A16
CreateRealElection
Creación de las votaciones
configuración definitiva.
A17
StartGuards
Comienzo del PERIODO DE GUARDIA.
EMPRESA
2017-02-04
09:00
A18
StartElection
Comienzo del periodo de votación.
CLIENTE,
EMPRESA
2017-02-04
23:59
A19
EndElection
Fin del periodo de votación.
CLIENTE
2017-02-11
20:00
Tally
Cálculo y comunicación de los resultados del
escrutinio al CLIENTE.
EMPRESA,
CLIENTE,
AUTORIDADES
2017-02-11
21:30 a
2017-02-12
09:30
A20
Propuesta para la votación Vistalegre 2 #85
con
la
17-02-02_1_pro_PODE-8
Página 26 de 46
A21
AnnounceElectionRes
Anuncio oficial de los resultados del escrutinio.
ults
CLIENTE
2017-02-12
10:00-11:00
A22
VerifyAnnouncedElect Verificación de la corrección de los resultados
ionResults
anunciados por el CLIENTE.
EMPRESA
2017-02-12
A23
CommunicationOfRes Comunicación del resultado de la verificación
ultsVerification
de los resultados anunciados.
EMPRESA
2017-02-12
A24
GenerateAndCheckV
erifiableResults
EMPRESA
2017-02-12
A25
IndependentElectionR
Comunicación pública e independiente de los
esultsPublicAnnounce
resultados del escrutinio.
ment
EMPRESA,
AUTORIDADES
2017-02-13
A26
LinkVerifiableResults
Enlazado a los resultados verificables
publicados por la EMPRESA desde la página
de resultados del CLIENTE.
CLIENTE
2017-02-14
A27
DeletePrivateKeys
Eliminación de las claves privadas
PROCESO ELECTORAL.
EMPRESA
2017-02-14
A28
EndGuards
Fin del PERIODO DE GUARDIA.
EMPRESA
2017-02-14
A30
PostMortemMeeting
Realización de la reunión post-mortem sobre
el PROCESO ELECTORAL.
CLIENTE,
EMPRESA,
AUTORIDADES
2017-02-16
11:00
A31
PostMortemMinutes
Transmisión del
post-mortem.
EMPRESA
2017-02-17
A33
StopServers
Termina el servicio de los servidores.
EMPRESA
2017-03-12
Generación de los ficheros verificables del
recuento.
acta
de
la
del
reunión
6.5. Descripción de actividades ordinarias
6.5.1. A3 ApproveProposal: Aprobación de la propuesta
1. La PROPUESTA tiene como fecha de caducidad la fecha y hora límites de aceptación de la
propuesta indicados para la actividad A3 en el CALENDARIO. Si no ha sido aceptada en tiempo
y forma por los procedimiento establecidos, la PROPUESTA no será válida, ni aplicable, ni
ejecutable, ni obligará a las partes.
2. El procedimiento de aceptación de la PROPUESTA consiste en la siguiente secuencia ordenada
de pasos, que equivale a la firma digital de la PROPUESTA:
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 27 de 46
a. La PROPUESTA será adjuntada al siguiente comentario enviado a la INCIDENCIA
GITHUB por el REPRESENTANTE TÉCNICO DE LA EMPRESA: “En nombre de la
EMPRESA realizo la propuesta 17-02-02_1_pro_PODE-8, adjunta a este mensaje.”
b. Después de lo anterior, el REPRESENTANTE TÉCNICO DEL CLIENTE responderá a la
INCIDENCIA GITHUB con el siguiente comentario: “En nombre del CLIENTE acepto la
propuesta 17-02-02_1_pro_PODE-8.”
c. Después de lo anterior, los Representantes técnicos de las AUTORIDADES
responderán a la INCIDENCIA GITHUB con el siguiente comentario: “En nombre de la
entidad a la que represento acepto la propuesta 17-02-02_1_pro_PODE-8.”
d. Después de lo anterior, el ACEPTADOR DE PROPUESTA DEL CLIENTE responderá a la
INCIDENCIA GITHUB con el siguiente comentario: “En nombre del CLIENTE acepto la
propuesta 17-02-02_1_pro_PODE-8.”
e. Después de lo anterior, el REPRESENTANTE TÉCNICO DE LA EMPRESA responderá a la
INCIDENCIA GITHUB con el siguiente comentario: “En nombre de la EMPRESA
confirmo que ha sido aceptada por todos en tiempo y forma la propuesta
17-02-02_1_pro_PODE-8 y por tanto comienza la ejecución de la PROPUESTA. ”
3. Las partes involucradas NO se obligan a la ejecución del procedimiento de aceptación de la
PROPUESTA antes descrito, y por tanto son libres de por cualquier razón no ejecutarlo.
4. Sólo cuando todos los pasos anteriores hayan ocurrido en el orden establecido en tiempo y
forma se dirá que la PROPUESTA está aceptada (a lo largo del documento “ACEPTACIÓN”),
siendo la fecha de ACEPTACIÓN la de la emisión comentario del último paso.
5. Si la ACEPTACIÓN se realiza en tiempo y forma se dirá que la PROPUESTA estará vigente, será
aplicable y compromete a las entidades que la aceptaron a cumplirla.
6.5.2. A4 SendIssueSystemCredentials: Envío de credenciales para el SISTEMA DE
INCIDENCIAS
1. El REPRESENTANTE TÉCNICO DE LA EMPRESA enviará mediante mensajes cifrados por la
aplicación “Signal” (disponible en ​https://whispersystems.org/​) sus credenciales de acceso al
SISTEMA DE INCIDENCIAS a cada una de las personas físicas correspondientes con los roles,
sólo en el caso de que los datos de dicha persona no hubiesen sido verificados en la PRIMERA
PROPUESTA.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 28 de 46
6.5.3. A8 SendDrillElectionPlanning: Envío de planificación del simulacro
electoral
1. El RESPONSABLE TÉCNICO DE LA EMPRESA enviará como adjunto a un comentario la
planificación del simulacro electoral en formato PDF, produciendo el entregable E4. Dicho
comentario será el siguiente: “Adjunto la Planificación del simulacro electoral.”
2. La planificación del simulacro electoral incluirá un calendario con las actividades a realizar,
lugar de realización si procediera, una descripción de cada actividad y las personas físicas
responsables de cada actividad.
3. El REPRESENTANTE TÉCNICO DE LA EMPRESA comunicará a los representantes técnicos de las
AUTORIDADES y al RECEPTOR DE RESULTADOS ELECTORALES la contraseña con la cual se
cifrará el ZIP que se subirá en el REPOSITORIO con los resultados del escrutinio mediante un
mensaje cifrado por Signal. Además, se les comunicará la contraseña de ejemplo que se
utilizará en los simulacros para el mismo efecto. Los receptores deberán de guardar la
contraseña en secreto.
6.5.4. A11 SendDrillElectionConfig: Entrega de configuración de simulacro
electoral
1. El RESPONSABLE TÉCNICO DEL CLIENTE entregará a la EMPRESA a través del REPOSITORIO la
configuración del simulacro electoral.
2. El RESPONSABLE TÉCNICO DEL CLIENTE añadirá un comentario a la INCIDENCIA que diga “La
configuración del simulacro electoral ha sido subida al REPOSITORIO en el commit <id>.”,
sustituyendo el identificador único del commit en el REPOSITORIO por el que proceda.
3. Dicha configuración debe de tener como objetivo ser final e intocable, es decir ser la
configuración con la cual se realizará el PROCESO ELECTORAL, si bien durante el simulacro
electoral podría detectarse alguna incidencia que requiera el cambio de la configuración del
PROCESO ELECTORAL y por tanto la realización de un subsiguiente simulacro electoral.
6.5.5. A12 DrillElection: Simulacro electoral
De acuerdo a la planificación producida en la actividad A8 (entregable E4), se ejecutará por todas las
partes involucradas el simulacro electoral.
6.5.6. A13 DrillElectionMinutes: Acta del simulacro electoral
De la actividad A12 la EMPRESA producirá un acta (entregable E7) y el RESPONSABLE TÉCNICO DE LA
EMPRESA registrará un comentario en la INCIDENCIA al que adjuntará el entregable E7 en formato
PDF y que contendrá el texto “Adjunto el Acta del simulacro electoral.”
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 29 de 46
6.5.7. A15 DrillElectionValidation: Validación del simulacro
1. Tras haber realizado el número de simulacros electorales que hubiera sido necesario
(actividades A12, A14) y sólo si cada parte considera que el simulacro ha sido exitoso:
a. El RESPONSABLE TÉCNICO DE LA EMPRESA enviará el siguiente comentario a la
INCIDENCIA: “En nombre de la EMPRESA confirmo que el simulacro electoral ha sido
exitoso, que los procedimientos establecidos han sido ejecutados y validados, que la
PLATAFORMA y que la configuración de la PLATAFORMA es la correcta para realizar el
PROCESO ELECTORAL.”
b. El RESPONSABLE TÉCNICO DEL CLIENTE enviará el siguiente comentario a la
INCIDENCIA: “En nombre del CLIENTE confirmo que el simulacro electoral ha sido
exitoso, que los procedimientos establecidos han sido ejecutados y validados, que la
PLATAFORMA y que la configuración de la PLATAFORMA es la correcta para realizar el
PROCESO ELECTORAL.”
2. En caso de que no se valide en tiempo y forma el simulacro electoral por el procedimiento
anterior, no se continuará con la realización del PROCESO ELECTORAL bajo la presente
PROPUESTA y el RESPONSABLE TÉCNICO DE LA EMPRESA confirmará esta situación enviando
el siguiente comentario a la INCIDENCIA: “Debido a que no se ha confirmado en tiempo y
forma el éxito del simulacro electoral, el PROCESO ELECTORAL no se realizará bajo la
PROPUESTA.”
3. En ningún caso la no validación del simulacro electoral eximirá al CLIENTE de abonar el precio
total de la PROPUESTA.
4. El simulacro electoral no podrá considerarse exitoso hasta que se ejecuten los siguientes
pasos con anterioridad:
a. EL REPRESENTANTE TÉCNICO DE LA EMPRESA enviará el siguiente comentario a la
INCIDENCIA: “La PÁGINA DE ESTADO del PROCESO ELECTORAL está disponible en la
siguiente dirección: <url>”, incluyendo la dirección a tal efecto, que ya deberá de estar
disponible.
b. Una vez hecho lo anterior, el CLIENTE se encargará de publicitar en las redes sociales
(al menos sus cuentas oficiales de Twitter y Facebook) la dirección de la PÁGINA DE
ESTADO del PROCESO ELECTORAL indicada en el anterior comentario.
c. Una vez hecho lo anterior, el REPRESENTANTE TÉCNICO DEL CLIENTE escribirá el
siguiente comentario en la INCIDENCIA: “Ya hemos publicitado en redes sociales la
PÁGINA DE ESTADO del PROCESO ELECTORAL.”, añadiendo al comentario los enlaces a
los mensajes que publicitan dicha PÁGINA DE ESTADO.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 30 de 46
6.5.8. A16 CreateRealElection: Crear votaciones reales y comunicación de la
planificación del recuento
1. Tras haber validado el simulacro en la actividad A15, se restaurarán las máquinas involucradas
de la EMPRESA y las AUTORIDADES al estado previo al comienzo del simulacro electoral
validado, de forma que las votaciones se encuentren técnicamente creadas pero no iniciadas,
por lo que ningún voto haya sido emitido ni contado todavía.
2. Una vez finalizada las tareas anteriores,
a. El REPRESENTANTE TÉCNICO DE LA EMPRESA enviará el siguiente comentario a la
INCIDENCIA: “Votaciones reales creadas en las máquinas de la EMPRESA.”
b. Los representantes técnicos de las AUTORIDADES enviarán el siguiente comentario a
la INCIDENCIA: “Votaciones reales creadas en las máquinas de mi entidad.”
3. Adicionalmente, la EMPRESA generará una planificación del recuento (entregable E11) y la
adjuntará a un comentario que enviará a la INCIDENCIA con el siguiente texto: “Adjunto la
planificación del recuento.”
6.5.9. A17 StartGuards: Comienzo del PERIODO DE GUARDIA
Comienzo del PERIODO DE GUARDIA. El RESPONSABLE TÉCNICO DE LA EMPRESA añadirá el siguiente
comentario a la INCIDENCIA: “Comienza el PERIODO DE GUARDIA.”
6.5.10. A18 StartElection: Comienzo del periodo de voto
Comienza el periodo en el cual los votantes pueden emitir su voto. El RESPONSABLE TÉCNICO DE LA
EMPRESA añadirá el siguiente comentario a la INCIDENCIA: “Comienza el periodo de voto.”
Este paso no deberá comenzar hasta que hayan pasado al menos 24 horas desde que se terminó la
ejecución de la actividad A15.
6.5.11. A19 EndElection: Fin del periodo de voto
Finaliza el periodo en el cual los votantes pueden emitir su voto. El RESPONSABLE TÉCNICO DE LA
EMPRESA añadirá el siguiente comentario a la INCIDENCIA: “Finaliza el periodo de voto.”
6.5.12. A20 Tally: Recuento
Se realizará el recuento del PROCESO ELECTORAL, detallado en la planificación producida en la
actividad A16 (entregable E11).
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 31 de 46
6.5.13. A21 PublishElectionResults: Anuncio de los resultados
En un periodo menor a 24 horas tras la actividad A20, el CLIENTE anunciará públicamente los
resultados mediante una rueda de prensa que podrá visualizarse en ​https://podemos.info/directo/​ .
6.5.14. A22 VerifyAnnouncedElectionResults: Verificación de los resultados
Cuando el CLIENTE anuncie los resultados, el personal de la EMPRESA comprobará que los datos
anunciados se corresponden con los datos calculados por las AUTORIDADES. Dicha verificación
producirá el entregable E13.
6.5.15. A23 CommunicationOfResultsVerification: Comunicación de la
verificación de resultados y de la clave de cifrado
1. Tras un máximo de 5 horas de la hora prevista en que el CLIENTE deba haber anunciado los
resultados del escrutinio, producido el entregable E13 en la actividad A22:
a. En caso de que la verificación resulte en que los resultados anunciados en la tarea A21
son correctos, el RESPONSABLE TÉCNICO DE LA EMPRESA pondrá el siguiente
comentario en la INCIDENCIA: “En nombre de la EMPRESA confirmo que los resultados
del
escrutinio
anunciados
por
el
CLIENTE
en
la
dirección
https://podemos.info/directo/​ son correctos.”
b. En caso contrario, el RESPONSABLE TÉCNICO DE LA EMPRESA pondrá el siguiente
comentario en la INCIDENCIA: “En nombre de la EMPRESA adjunto un documento que
detalla las incorrecciones detectadas en los resultados del escrutinio anunciados por
el CLIENTE en la dirección ​https://podemos.info/directo/​.”, adjuntando a dicho
comentario un documento PDF que detalla dichas incorrecciones.
2. Además, con el fin de que los INTERVENTORES puedan acceder a los resultados subidos en la
actividad A21 (el entregable E12) el RESPONSABLE TÉCNICO DE LA EMPRESA añadirá el
siguiente comentario a la INCIDENCIA: “La clave para descifrar el fichero que contiene los
resultados del escrutinio del presente proceso electoral y cuyo hash sha512 es
<HASH_SHA512> es <CLAVE>.”
6.5.16. A24 GenerateAndCheckVerifiableResults: Generación y comprobación de
los resultados verificables
1. La EMPRESA generará un fichero (entregable E14) que contendrá los resultados verificables
del recuento, y comprobará que con dicho fichero pueden verificarse los resultados del
escrutinio.
2. El RESPONSABLE TÉCNICO DE LA EMPRESA añadirá el siguiente comentario a la INCIDENCIA:
“Los resultados verificables del escrutinio están disponibles en:” , seguido de las direcciones
url públicas a tal efecto.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 32 de 46
6.5.17. A25 IndependentElectionResultsPublicAnnouncement: Anuncio
independiente de los resultados
1. Pasados 24 (VEINTICUATRO) horas de la fecha y hora previstas para el anuncio de los
resultados del escrutinio por el CLIENTE (actividad A21), la EMPRESA de forma unilateral,
independiente e incondicionalmente siempre que haya recuento, anunciará en la PÁGINA DE
ESTADO los resultados del escrutinio, incluyendo un enlace a los resultados verificables.
2. El RESPONSABLE TÉCNICO DE LA EMPRESA añadirá el siguiente comentario a la INCIDENCIA:
“La EMPRESA ha anunciado públicamente el resultado del escrutinio en la PÁGINA DE
ESTADO.”
6.5.18. A26 LinkVerifiableResults: Enlazar a los resultados verificables
1. En un máximo de 24 horas después de que la EMPRESA anuncie en su web los resultados en la
actividad A25, el CLIENTE enlazará a los resultados verificables que aparecen en dicha web
desde una página pública bajo el dominio “podemos.info” y fácilmente accesible desde la
portada de dicho dominio.
2. El RESPONSABLE TÉCNICO DEL CLIENTE añadirá el siguiente comentario a la INCIDENCIA:
“Confirmo que han sido enlazados pública y visiblemente los resultados verificables del
recuento del proceso electoral asociado a la presente incidencia en la dirección <url>.”,
sustituyendo la url por la dirección adecuada a tal efecto.
6.5.19. A27 DeletePrivateKeys: Eliminar claves privadas
1. Pasadas 24 horas de la actividad A25, las AUTORIDADES eliminarán toda aparición de sus
claves privadas en sus máquinas y eliminarán también todas las copias de respaldo que las
incluyan, y sus respectivos responsables técnicos añadirán un comentario en la incidencia
indicando “En nombre de mi entidad confirmo que he eliminado las claves privadas del
PROCESO ELECTORAL asociado a la presente incidencia”.
2. Sólo en caso de que antes de que ocurra la actividad A25 se haya solicitado la Auditoría
Externa del PROCESO ELECTORAL no se ejecutará el procedimiento de eliminación de claves
privadas descrito en el punto anterior.
6.5.20. A28 EndGuards: Termina el PERIODO DE GUARDIA
1. Una vez completada la tarea A27, termina el PERIODO DE GUARDIA.
2. El RESPONSABLE TÉCNICO DE LA EMPRESA añadirá el siguiente comentario a la INCIDENCIA:
“Termina el PERIODO DE GUARDIA.”
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 33 de 46
6.5.21. A30 PostMortemMeeting: Reunión post-mortem
En la fecha, hora y lugar establecidos en el CALENDARIO, el RESPONSABLE TÉCNICO DE LA EMPRESA,
el RESPONSABLE TÉCNICO DEL CLIENTE y las responsables técnicos de las AUTORIDADES realizarán de
forma remota una reunión post-mortem acerca del PROCESO ELECTORAL. Con 24 horas de antelación,
la EMPRESA subirá a la INCIDENCIA la planificación de la reunión (entregable E15).
6.5.22. A31 PostMortemMinutes: Acta de la reunión post-mortem
1. Durante la reunión post-mortem (actividad A29) el personal de la EMPRESA tomará acta,
generando el entregable E16.
2. El RESPONSABLE TÉCNICO DE LA EMPRESA añadirá el siguiente comentario a la INCIDENCIA:
“Adjunto el acta de la reunión post-mortem”, adjuntando el acta a dicho comentario en
formato PDF.
6.6. Entregables
Los entregables están numerados de forma incremental pero no consecutiva y son los siguientes:
6.6.1. E3: Configuración candidata
El CLIENTE es el encargado de entregar esta configuración de votación, cuyo formato será el habitual.
Dicha configuración no tiene por qué ser definitiva ni contener información verdadera del proceso
electoral, sino que debe ser un primer ejemplo que se aproxime en lo posible a la configuración final,
con el fin de poder anticipar con la máxima antelación posible cualquier incidencia al respecto.
6.6.2. E4: Planificación del simulacro electoral
El presente entregable es una planificación del simulacro electoral, que incluirá un calendario con las
actividades a realizar, lugar de realización, una descripción de cada actividad y las personas
responsables de cada actividad. La planificación del simulacro electoral reflejará los siguientes hechos
relativos:
1. El simulacro electoral replicará de forma lo más fidedigna posible los pasos y procedimientos a
realizar durante el recuento del PROCESO ELECTORAL, involucrando también a las mismas
personas físicas (a excepción de los votantes), aunque añadirá algunos pasos y cambios al
mismo que se detallan en los puntos que siguen.
2. El último paso del simulacro electoral será que el RESPONSABLE TÉCNICO DE LA EMPRESA y el
RESPONSABLE TÉCNICO DEL CLIENTE indiquen en la INCIDENCIA si el simulacro ha sido
exitoso con un comentario, y en caso de que no lo fuese para ambos, se realizará un segundo
simulacro electoral.
3. El periodo de voto del simulacro electoral no se abrirá hasta que, una vez creadas las
votaciones, se genere una copia de respaldo de las máquinas que no sean de las autoridades y
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 34 de 46
se restaure, con el fin de comprobar el funcionamiento de las copias de respaldo y replicar el
procedimiento que se aplicará en el PROCESO ELECTORAL.
4. El recuento del simulacro electoral se realizará restaurando las copias de respaldo de las
máquinas de las autoridades, con el fin de verificar el correcto funcionamiento de las copias
de respaldo.
5. En el simulacro electoral el periodo de voto tendrá una duración menor.
6. El censo será limitado.
6.6.3. E6: Configuración de simulacro electoral
El CLIENTE es el encargado de entregar esta configuración de votación. Esta configuración es
definitiva, a falta de detectar incidencias durante el simulacro electoral que requieran la modificación
de la misma.
6.6.4. E7: Acta del simulacro electoral
La EMPRESA tomará acta del simulacro electoral, produciendo el presente entregable.
6.6.5. E11: Planificación del recuento
La EMPRESA generará un documento que definirá la planificación del recuento del proceso electoral,
que incluirá un calendario con las actividades a realizar, lugar de realización, una descripción de cada
actividad y las personas responsables de cada actividad. La planificación reflejará los siguientes
hechos relativos al recuento electoral:
1. 24 (VEINTICUATRO) horas antes de que comience el recuento el RESPONSABLE TÉCNICO DE LA
EMPRESA comprobará que todas las partes están disponibles utilizando los métodos de
comunicación establecidos en la tablas de roles. El RESPONSABLE TÉCNICO DE LA EMPRESA
establecerá procedimientos de emergencia en caso de que hubiese algún problema. Además,
comprobará el correcto funcionamiento de las máquinas de las autoridades.
2. El recuento se realizará de forma remota.
3. El proceso de recuento se realizará a partir de los votos emitidos, alojados en los servidores
gestionados por la EMPRESA. El CLIENTE deberá subir a través del REPOSITORIO un fichero
que se llame “voterids.csv”.
4. El RESPONSABLE TÉCNICO DEL CLIENTE debe escribir el siguiente comentario en la
INCIDENCIA: “En nombre del CLIENTE autorizo la realización del recuento con los votos
correspondientes a los ids de votantes del fichero en el fichero cuyo hash sha512 es
<HASH_SHA512>”, sustituyendo el <HASH_SHA512> por el hash sha512 del fichero
“voterids.csv” mencionado anteriormente.
5. Una vez recibida correctamente en tiempo y forma la indicación del punto anterior, el
personal de la EMPRESA con ayuda de las AUTORIDADES procederán a realizar el recuento,
produciendo los ficheros de con los resultados, que subirán al mismo directorio donde el
CLIENTE creó el fichero “voterids.csv”. Los resultados se subirán al REPOSITORIO dentro de un
zip cifrado con una contraseña que sólo el RESPONSABLE TÉCNICO DEL CLIENTE, las
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 35 de 46
AUTORIDADES y el RECEPTOR DE RESULTADOS ELECTORALES conocerán en ese momento y la
EMPRESA les habrá comunicado previamente como estaba previsto. Los INTERVENTORES no
conocen la contraseña en este momento.
6. Una vez subido dichos ficheros al REPOSITORIO, el RESPONSABLE TÉCNICO DE LA EMPRESA
escribirá el siguiente comentario en la INCIDENCIA: “En nombre de la EMPRESA he subido los
resultados cifrados del escrutinio y están disponibles en el fichero cuyo hash sha512 es
<HASH_SHA512>”, sustituyendo sustituyendo el <HASH_SHA512> por el hash sha512 del
fichero correspondiente.
7. Los responsables técnicos de las AUTORIDADES, una vez verificada la validez de los resultados
indicados en el anterior comentario, deberán añadir el siguiente comentario: “He verificado y
validado en nombre de mi entidad que los resultados del escrutinio indicados por el
REPRESENTANTE TÉCNICO DE LA EMPRESA son correctos”.
8. Para realizar los puntos 5 a 7 anteriores, se dispondrá de un tiempo total de 12 horas.
6.6.6. E12: Resultados electorales
Este fichero en formato zip cifrado contendrá los resultados del escrutinio se generará en el recuento
(actividad A20).
6.6.7. E13: Resultado de la verificación de los resultados anunciados
Este documento será generado por la EMPRESA indicará si existe alguna diferencia entre los
resultados anunciados y los resultados del escrutinio, y en caso de que la hubiera detallará qué
diferencias que se han encontrado.
6.6.8. E14: Resultados verificables del escrutinio
Este fichero será generado por la EMPRESA y contendrá información suficiente para poder verificar
matemáticamente que un voto ha sido incluido en el recuento, y que el resultado del recuento es el
correcto.
6.6.9. E15: Planificación para la reunión post-mortem
La EMPRESA generará un documento PDF con la planificación para la reunión post-mortem que
incluirá al menos:
1. Conclusiones que deban comunicarse de la revisión interna realizada por la EMPRESA, si las
hubiera
2. Personas física que se espera que asistan a la reunión
3. Orden del día
4. Fecha y hora de realización
5. Tiempo estimado de duración
6. Lugar de realización
6.6.10. E16: Acta de la reunión post-mortem
La EMPRESA generará un documento PDF con el acta de la Reunión post-mortem.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 36 de 46
6.7. Actividades extraordinarias
Las siguientes actividades se consideran extraordinarios porque no ocurren de forma habitual, pero
sin embargo establecen la forma de actuar en caso de que fuera necesario ejecutarlas.
6.7.1. Actividad extraordinaria AE1 CancelProposal: Procedimiento de
cancelación de la propuesta
1. Condiciones:
a. El REPRESENTANTE TÉCNICO DEL CLIENTE puede invocar la ejecución de la presente
actividad extraordinario únicamente una vez producida la ACEPTACIÓN de la
PROPUESTA.
b. La ejecución de la presente actividad extraordinaria en absoluto eximirá al CLIENTE
del pago a la EMPRESA de la contrapartida económica de la PROPUESTA, a menos que
el REPRESENTANTE TÉCNICO DE LA EMPRESA indique lo contrario en un comentario
en la INCIDENCIA.
c. La PROPUESTA puede ser “modificada” en cualquiera de sus puntos si es cancelada y
reemplazada por una propuesta posterior que haga referencia a ésta y es aceptada
por el REPRESENTANTE TÉCNICO DE LA EMPRESA y el REPRESENTANTE TÉCNICO DEL
CLIENTE, mediante el procedimiento establecido en la nueva PROPUESTA.
2. Pasos en orden para la ejecución de la presente actividad extraordinaria:
a. El REPRESENTANTE TÉCNICO DEL CLIENTE realiza el siguiente comentario en la
INCIDENCIA: “En nombre del CLIENTE solicito de la ejecución de la Actividad
extraordinaria AE1 CancelProposal para la cancelación de la propuesta
17-02-02_1_pro_PODE-8.”
b. Sólo en caso de que el comentario anterior se realice en tiempo y forma, en un
periodo menor a 48 horas desde el comentario anterior el REPRESENTANTE TÉCNICO
DE LA EMPRESA deberá responder con el siguiente comentario en la INCIDENCIA: “En
nombre de la EMPRESA recibo y acepto la cancelación de la propuesta
17-02-02_1_pro_PODE-8.”
c. Una vez llegado a este punto, se dará por cancelado la propuesta.
6.7.2. Actividad extraordinaria AE2 NewIssue: Procedimiento de gestión de
incidencias
1. Condiciones:
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 37 de 46
a. Durante el PERIODO DE GUARDIA, cualquiera de las personas físicas asignadas a roles
con acceso al SISTEMA DE INCIDENCIAS tendrá capacidad para ejecutar la presente
actividad extraordinaria.
2. Pasos en orden para la ejecución de la presente actividad extraordinaria:
a. La persona que inicie la presente actividad extraordinario (en adelante en esta
actividad extraordinaria, el INICIADOR) creará una nueva incidencia (en adelante en
esta actividad extraordinaria, el PROBLEMA) en el SISTEMA DE INCIDENCIAS
describiendo el problema que ha detectado, y que contenga la frase “Incidencia
relativa al proceso electoral 17-02-02_1_pro_PODE-8.”
b. El REPRESENTANTE TÉCNICO DE LA EMPRESA, de acuerdo con los tiempos de
respuesta del servicio de soporte técnico del PERIODO DE GUARDIA y siempre que el
paso anterior se haya realizado en tiempo y forma, responderá al PROBLEMA con el
siguiente comentario: “Incidencia recibida. Procesando incidencia.”
c. La EMPRESA evaluará el PROBLEMA, y a la mayor brevedad el REPRESENTANTE
TÉCNICO DE LA EMPRESA responderá con el siguiente comentario al PROBLEMA:
“Este es el Plan de Acción para el PROBLEMA (PAP):”, adjuntando al comentario una
serie de pasos que compondrán el Plan de Acción para el PROBLEMA (en adelante en
esta actividad extraordinaria, el PAP) que ya se habrá comenzado a ejecutar.
d. El PAP:
i.
Podrá incluir, en caso de que el REPRESENTANTE TÉCNICO DE LA EMPRESA lo
considere necesario, la aceptación del PAP para poder continuar
ejecutándolo.
ii.
Deberá incluir, a menos que el REPRESENTANTE TÉCNICO DE LA EMPRESA lo
considere desaconsejable, la comunicación pública del problema en la
PÁGINA DE ESTADO.
iii.
Deberá definir unos pasos sencillos y concretos.
iv.
Deberá definir cuándo se cierra el PROBLEMA.
e. El último paso de esta actividad extraordinaria será ejecutar el PAP.
6.7.3. Actividad Extraordinaria AE3 ExpertAudit: Auditoría pericial
1. Condiciones:
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 38 de 46
a. La persona que inicie la presente actividad extraordinaria (en adelante en esta
actividad extraordinaria, el INICIADOR) proveerá en la solicitud una explicación de
porqué ha solicitado la ejecución de la presente actividad extraordinaria.
b. El INICIADOR sólo puede ser bien el REPRESENTANTE TÉCNICO DEL CLIENTE o bien el
REPRESENTANTE TÉCNICO DE LA EMPRESA.
c. Sólo puede ejecutarse la presente actividad extraordinaria entre las fechas
correspondientes al inicio de las actividades “StartGuards” y “StopServers”, ambas
incluídas.
d. El coste total de la ejecución de la presente actividad extraordinaria será abonado por
el CLIENTE por adelantado, incluyendo los gastos de la EMPRESA o el CLIENTE.
2. Pasos en orden para la ejecución de la presente actividad extraordinaria:
a. El INICIADOR creará mediante el SISTEMA DE INCIDENCIAS una nueva incidencia (en
adelante INCIDENCIA DE AUDITORÍA), un comentario que contenga la siguiente frase:
“Solicito en nombre de la entidad a la que represento la ejecución de la Actividad
Extraordinaria AE3 ExpertAudit Auditoría pericial del proceso electoral
17-02-02_1_pro_PODE-8, por la siguientes razones:”, añadiendo una explicación de
las razones por las que se solicita dicho proceso de auditoría.
b. En caso de que el paso anterior se haya realizado en tiempo y forma, el
REPRESENTANTE TÉCNICO DE LA EMPRESA responderá antes de haber transcurrido
72 horas desde la ejecución del paso anterior con el siguiente comentario en la
INCIDENCIA DE AUDITORÍA: “Recibido y aceptado, iniciando ejecución de la Actividad
Extraordinaria AE3 ExpertAudit. La EMPRESA designa al Perito Judicial colegiado nº
<numero>, cuyo nombre y apellidos son <nombre> y está provisto de DNI nº
<número>. El precio de la auditoría incluyendo los costes de la EMPRESA es de
<precio> + IVA, adjuntamos factura. Adjunto el Acuerdo de Confidencialidad que
deberá de ser firmado por los peritos judiciales y el Acuerdo de Confidencialidad
firmado por el Perito Judicial designado por la EMPRESA.”, sustituyendo los datos del
perito por los que fueran apropiados, adjuntando un documento PDF al comentario
que se corresponda con el Acuerdo de Confidencialidad que deberán de firmar los
Peritos Judiciales designados por el CLIENTE y la EMPRESA (en adelante en la presente
actividad extraordinaria, los PERITOS) y adjuntando un documento PDF que sea una
copia impresa, firmada de forma manuscrita por el Perito Judicial designado por la
EMPRESA y escaneada del Acuerdo de Confidencialidad antes mencionado, además
de adjuntar la factura correspondiente al precio de la auditoría incluyendo los costes
de la EMPRESA, a pagar por el CLIENTE en menos de 72 horas por transferencia
bancaria a un número de cuenta bancaria español indicado en la factura.
c. Transcurridas menos de 72 horas de la ejecución del paso “a” y en caso de que se
ejecutase en tiempo y forma, la EMPRESA comunicará públicamente el inicio de la
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 39 de 46
ejecución de la presente actividad extraordinaria con una actualización pública en la
PÁGINA DE ESTADO que contenga el texto “Actividad AE3 ExpertAudit: Proceso de
Auditoría Pericial iniciado”.
d. En caso de que el paso “b” se haya realizado en tiempo y forma, el REPRESENTANTE
TÉCNICO DEL CLIENTE deberá responder en menos de 72 horas desde que se ejecutó
el paso “b” con el siguiente comentario en la INCIDENCIA DE AUDITORÍA: “En nombre
del CLIENTE designo al Perito Judicial colegiado nº <numero>, cuyo nombre y
apellidos son <nombre> y está provisto de DNI nº <número>. Adjunto el Acuerdo de
Confidencialidad firmado por el Perito Judicial designado por el CLIENTE. Confirmo
que desde el CLIENTE nos hemos hecho cargo por adelantado del coste de la
ejecución de todo el proceso de Auditoría Pericial.”, sustituyendo los datos por los
que fueran apropiados, y adjuntando un documento PDF que se corresponda con una
copia impresa, firmada de forma manuscrita por el Perito Judicial designado por el
CLIENTE y escaneada del Acuerdo de Confidencialidad provisto por el
REPRESENTANTE TÉCNICO DE LA EMPRESA anteriormente.
e. Una vez ejecutado el paso “d” en tiempo y forma, pasados menos de 25 días
naturales desde la ejecución del paso “d”, el REPRESENTANTE TÉCNICO DEL CLIENTE
deberá añadir el siguiente comentario a la INCIDENCIA DE AUDITORÍA: “Adjunto el
Análisis Pericial en PDF del Perito Judicial designado por el CLIENTE”, adjuntando a
dicho comentario un documento PDF que se corresponderá con el Análisis Pericial del
Perito Judicial designado por el CLIENTE.
f.
Una vez ejecutado el paso “d” en tiempo y forma, pasados menos de 25 días
naturales desde la ejecución del paso “d”, el REPRESENTANTE TÉCNICO DE LA
EMPRESA deberá añadir el siguiente comentario a la INCIDENCIA DE AUDITORÍA:
“Adjunto el Análisis Pericial en PDF del Perito Judicial designado por la EMPRESA”,
adjuntando a dicho comentario un documento PDF que se corresponderá con el
Análisis Pericial del Perito Judicial designado por la EMPRESA.
g. Transcurridas menos de 48 horas de que se hayan ejecutado en tiempo y forma los
pasos “f” y “e”, la EMPRESA de forma unilateral e independiente realizará una
comunicación pública al respecto añadiendo en la PÁGINA DE ESTADO una
actualización que contenga el texto “El resultado de los Análisis Periciales puede
leerse aquí: ”, siguiendo un enlace a un documento que contenga la información que
la EMPRESA considere no confidencial y debidamente anonimizada de los Análisis
Periciales realizados.
6.7.4. Actividad Extraordinaria AE4 ChangeRoles: Cambio de roles
1. Condiciones:
a. El INICIADOR sólo puede ser bien el REPRESENTANTE TÉCNICO DEL CLIENTE o bien el
REPRESENTANTE TÉCNICO DE LA EMPRESA. También puede ser un representante legal
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 40 de 46
del CLIENTE o de la EMPRESA, sólo en caso de que dicho INICIADOR presente pruebas
verificables de que efectivamente tiene poder para representar al CLIENTE o a la
EMPRESA.
b. Sólo puede ejecutarse la presente actividad extraordinaria entre las fechas
correspondientes al inicio de las actividades “ApproveProposal” y “StopServers”,
ambas incluídas.
c. El INICIADOR podrá sólo cambiar los roles que estén representando a la entidad que
representa según el campo del “CIF de la Entidad” en la tabla del rol correspondiente.
2. Pasos en orden para la ejecución de la presente actividad extraordinaria:
a. El INICIADOR creará mediante el SISTEMA DE INCIDENCIAS una nueva incidencia (en
adelante INCIDENCIA DE CAMBIO DE ROLES), un comentario que contenga la
siguiente frase: “Solicito en nombre de la entidad a la que represento la ejecución de
la Actividad Extraordinaria AE4 ChangeRoles: Cambio de roles del proceso electoral
17-02-02_1_pro_PODE-8, adjunto un documento PDF a este comentario con el listado
completo de los roles de mi entidad.”, adjuntando al comentario un listado completo
con las TABLAS DE ROLES correspondientes a la entidad a la que representa.
b. Sólo en caso de que el paso anterior haya sido realizado en tiempo y forma, el
REPRESENTANTE TÉCNICO DE LA EMPRESA responderá de acuerdo a las condiciones
de tiempo de respuesta del PERIODO DE GUARDIA con el siguiente comentario a la
INCIDENCIA DE CAMBIO DE ROLES: “Recibido. Iniciando proceso de cambio de roles.”,
c. Para cada nueva persona física que haya sido asignado roles, el REPRESENTANTE
TÉCNICO DE LA EMPRESA:
i.
Verificará los datos que el INICIADOR le comunicó sobre dicha persona,
incluyendo la validez de los medios de comunicación con dichas personas:
email y teléfono.
ii.
Le comunicará su papel y verificará que dicha persona está informada y
conforme.
iii.
Verificará que dicha persona tiene instalado o se instala la aplicación “Signal”
asociada al teléfono indicado de dicha persona.
iv.
Creará una cuenta para dicha persona en el SISTEMA DE INCIDENCIAS.
v.
Le transmitirá los credenciales de acceso al SISTEMA DE INCIDENCIAS a dicha
persona por Signal.
vi.
Le añadirá a los grupos informales de Signal que sean apropiados por su rol.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 41 de 46
d. A cada persona física a la que se le haya eliminado roles, el REPRESENTANTE TÉCNICO
DE LA EMPRESA:
i.
Le desactivará el acceso al SISTEMA DE INCIDENCIAS.
ii.
Le eliminará de los grupos informales de Signal que ya no sean apropiados
que esté debido a la pérdida de roles.
iii.
Le intentará comunicar qué roles ha dejado de ejercer.
e. Una vez realizados los pasos anteriores “c” y “d” exitosamente en un tiempo total
menor a 24 horas, entonces el RESPONSABLE TÉCNICO DE LA EMPRESA añadirá el
siguiente comentario a la INCIDENCIA DE CAMBIO DE ROLES: “Cambio de roles
terminado y ejecutado con éxito.” En caso contrario, el RESPONSABLE TÉCNICO DE LA
EMPRESA añadirá el siguiente comentario a la INCIDENCIA DE CAMBIO DE ROLES: “El
cambio de roles ha fracasado, no se ha ejecutado, y por tanto si se quiere iniciar de
nuevo deberán de resolverse las siguientes incidencias que impidieron realizarlo a
tiempo:”, añadiendo una descripción de los problemas a solventar.
6.7.5. Actividad Extraordinaria AE5 RemoteTally: Recuento extraordinario
1. Condiciones:
a. Sólo se podrá iniciar la presente actividad extraordinaria en caso de que exista algún
problema con la realización de la actividad “Tally”, en caso de que se haya intentado
iniciar dicha actividad y no se haya finalizado exitosamente.
b. El REPRESENTANTE TÉCNICO DEL CLIENTE o el REPRESENTANTE TÉCNICO DE LA
EMPRESA (en adelante en esta actividad extraordinaria, el INICIADOR) será quien
podrá invocar la ejecución de la presente actividad extraordinaria, que sólo podrá
ejecutarse hasta el paso de la anonimización de los votos una única vez para velar por
el secreto del voto.
c. La Planificación del recuento extraordinario seguirá las mismas pautas que la
planificación del recuento, pero adecuándose a la realización del mismo de forma
remota.
2. Pasos en orden para la ejecución de la presente actividad extraordinaria:
a. El INICIADOR, si quiere ejecutar la presente actividad extraordinaria, escribirá el
siguiente comentario en la INCIDENCIA: “Solicito en nombre de mi entidad la
ejecución de la actividad extraordinaria AE5 RemoteTally de la propuesta
17-02-02_1_pro_PODE-8 por las siguientes razones:”, adjuntando una explicación de
las razones por las que se solicita la ejecución de la presente actividad extraordinaria.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 42 de 46
b. El REPRESENTANTE TÉCNICO DE LA EMPRESA, en un plazo menor a 120 minutos desde
el paso anterior de acuerdo al PERIODO DE GUARDIA y sus tiempos de respuesta:
i.
En caso de que quiera ejecutar la presente actividad extraordinaria, escribirá
el siguiente comentario en la INCIDENCIA: “En nombre de la EMPRESA
confirmo la ejecución de la actividad extraordinaria AE5 RemoteTally.”
ii.
En caso de que no querer ejecutar la presente actividad extraordinaria
escribirá el siguiente comentario en la INCIDENCIA: “En nombre de la
EMPRESA deniego la ejecución de la actividad extraordinaria por las siguientes
razones:”, adjuntando una explicación de las razones de la denegación, y
deteniendo en este punto la ejecución de la presente actividad extraordinaria.
c. En un plazo menor a 120 minutos desde el paso anterior de acuerdo al PERIODO DE
GUARDIA la EMPRESA realizará una comunicación pública al respecto añadiendo en
la PÁGINA DE ESTADO una actualización que contenga el texto “Actividad
Extraordinaria AE5 RemoteTally iniciada.”
d. El REPRESENTANTE TÉCNICO DE LA EMPRESA, en un plazo menor a 12 horas desde el
paso anterior, enviará el siguiente comentario a la INCIDENCIA: “Adjunto la
planificación del recuento extraordinario.”
e. Las partes involucradas ejecutarán la planificación del recuento extraordinario.
6.7.6. Actividad Extraordinaria AE6 ExtraDrill: Simulacro electoral extraordinario
1. Condiciones:
a. En caso de que, según el último paso de un simulacro electoral (ordinario o
extraordinario), éste no haya resultado exitoso, se deberá proceder a realizar un
simulacro electoral extraordinario, al que se refiere la presente actividad.
b. La realización de la iniciación de más de dos simulacros electorales extraordinarios en
total no está contemplado en la presente PROPUESTA.
c. La persona que inicie la presente actividad extraordinaria (en adelante en esta
actividad extraordinaria, el INICIADOR) debe ser el RESPONSABLE TÉCNICO DE LA
EMPRESA. En un periodo de menos de 4 horas laborables dentro del PERIODO DE
GUARDIA y contando desde de que el simulacro electoral (ordinario o extraordinario)
anterior haya finalizado de forma no exitosa, el INICIADOR debe iniciar la presente
actividad extraordinaria. Esa es la única manera en que puede invocarse la iniciación
de la presente actividad extraordinaria.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 43 de 46
d. La Planificación del simulacro electoral extraordinario seguirá las mismas pautas que
la Planificación del simulacro electoral, pero intentando corregir las deficiencias que
se hubieran detectado.
e. No se podrá comenzar la invocación de la presente actividad extraordinaria si la
finalización del inmediatamente anterior simulacro electoral o simulacro electoral
extraordinario no ha ocurrido con al menos 24 horas de antelación de la fecha y hora
límites para la ejecución de la Actividad “DrillElectionSuccess”.
2. Pasos en orden para la ejecución de la presente actividad extraordinaria:
a. El INICIADOR escribirá el siguiente comentario en la INCIDENCIA: “En nombre de la
EMPRESA comunico la iniciación de la ejecución de la Actividad Extraordinaria AE6
ExtraDrill de la propuesta 17-02-02_1_pro_PODE-8.”
b. Pasados menos de 12 horas desde la realización del comentario anterior, el
INICIADOR añadirá a la INCIDENCIA el siguiente comentario a la INCIDENCIA: “Adjunto
la Planificación del simulacro electoral extraordinario.”, adjuntando a dicho
comentario la planificación del simulacro electoral extraordinario.
c. Las partes involucradas ejecutarán la Planificación del simulacro electoral
extraordinario.
6.7.7. Actividad Extraordinaria AE7 CalendarChange: Cambio del CALENDARIO
1. Condiciones:
a. La persona que inicie la presente actividad extraordinaria (en adelante en esta
actividad extraordinaria, el INICIADOR) debe ser el RESPONSABLE TÉCNICO DE LA
EMPRESA o el RESPONSABLE TÉCNICO DEL CLIENTE.
b. Sólo puede ejecutarse la presente actividad extraordinaria entre las fechas
correspondientes al inicio de las actividades “ApproveProposal” y “StopServers”,
ambas incluídas.
2. Pasos en orden para la ejecución de la presente actividad extraordinaria:
a. El INICIADOR escribe el siguiente comentario en la INCIDENCIA: “Solicito la ejecución
de la actividad extraordinaria AE7 CalendarChange de la propuesta
17-02-02_1_pro_PODE-8, adjunto el CALENDARIO actualizado.”, adjuntando un
documento PDF que contenga el CALENDARIO pero con fechas y horas límite que
pueden haber sido cambiadas.
b. En un plazo menor a 120 minutos desde el paso anterior de acuerdo al PERIODO DE
GUARDIA, bien el RESPONSABLE TÉCNICO DE LA EMPRESA en caso de que el
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 44 de 46
INICIADOR sea el RESPONSABLE TÉCNICO DEL CLIENTE (o bien el RESPONSABLE
TÉCNICO DEL CLIENTE en caso contrario):
i.
En caso de querer aceptar el nuevo CALENDARIO, escribirá el siguiente
comentario en la INCIDENCIA: “En nombre de mi entidad acepto la solicitud
del nuevo CALENDARIO.”
ii.
En caso de no querer aceptar el nuevo CALENDARIO, escribirá el siguiente
comentario en la INCIDENCIA: “En nombre de mi entidad deniego la solicitud
del nuevo CALENDARIO por las siguientes razones:”, añadiendo una
descripción de las razones de denegación. En caso de llegar a este punto,
pararía aquí la ejecución de la presente actividad extraordinaria.
c. En un plazo menor a 120 minutos desde el paso anterior de acuerdo al PERIODO DE
GUARDIA la EMPRESA realizará una comunicación pública al respecto añadiendo en
la PÁGINA DE ESTADO una actualización que contenga el texto “Cambio de calendario
aprobado mediante la Actividad Extraordinaria AE7 CalendarChange, el nuevo
calendario está aquí <url>.”, cambiando <url> por una dirección URL pública desde la
cual sea posible acceder al calendario electoral en formato PDF.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 45 de 46
7. Condiciones económicas
1. A partir del día 1 del mes siguiente a la ACEPTACIÓN de la PROPUESTA, la EMPRESA emitirá al
CLIENTE una única factura a pagar a 30 días mediante transferencia bancaria a la cuenta
indicada en la factura que hará referencia a la PROPUESTA que contendrá un único concepto
sin desglosar titulado “Proceso electoral de la propuesta 17-02-02_1_pro_PODE-8” y por el
precio total de la PROPUESTA.
2. La comunicación de la anterior factura la emitirá por correo electrónico el REPRESENTANTE
FINANCIERO DE LA EMPRESA al REPRESENTANTE FINANCIERO DEL CLIENTE, y toda
comunicación oficial será por correo electrónico entre ambos interlocutores.
3. El precio total de la PROPUESTA se refleja en la siguiente tabla:
Total (- IVA)
▒▒▒▒▒▒
IVA (21%)
▒▒▒▒▒▒
Total
▒▒▒▒▒▒
4. Cualquier intervención extraordinaria solicitada por el CLIENTE, tendrá que ser negociada con
la EMPRESA y aceptada por ambas partes por los cauces establecidos.
Propuesta para la votación Vistalegre 2 #85
17-02-02_1_pro_PODE-8
Página 46 de 46