- Processamento dos arquivos de saída da urna eletrônica (UE)
Os resultados da votação são gravados em mídias de resultado (MR) para serem levadas aos
locais de transmissão onde serão lidas e seus conteúdos transferidos para o TSE para totalização e
demais procedimentos. Três sistemas da UE são capazes de gerar resultados totalizáveis:
- Software de votação (
VOTA): sistema no qual os eleitores registram seus votos; - Recuperador de dados (
RED): sistema utilizado quando, por alguma pane, oVOTAnão é capaz de gerar o resultado; - Sistema de apuração (
SA): sistema utilizado quando há votação em cédulas ou quando aMRnão está legível ou acessível.
Os arquivos gerados pela UE seguem o seguinte padrão fppppp-MMMMMZZZZSSSS.ext, em que:
| componente | descrição |
|---|---|
f |
é a fase (s para simulado e o para oficial) |
ppppp |
é o código do pleito com zeros à esquerda |
MMMMM |
é o código do município com zeros à esquerda |
ZZZZ |
é o número da zona com zeros à esquerda |
SSSS |
é o número da seção com zeros à esquerda |
ext |
é a extensão que identifica o tipo do arquivo (ver tabela abaixo) |
Os diferentes tipos de arquivo gerados pela urna são mostrados na tabela abaixo, mostrando qual dos
sistemas da urna (VOTA, RED, e SA) os geram.
| Extensão | Arquivo | VOTA | RED | SA | Exemplo |
|---|---|---|---|---|---|
bu |
Boletim da Urna (BU) | ✔ | ✔ | o01234-0567800230089.bu |
|
busa |
Boletim da Urna (BU) | ✔ | o01234-0567800230089.busa |
||
chvtp |
Chave de verificação de assinatura das tuplas do BU | ✔ | ✔ | ✔ | o01234-0567800230089.chvtp |
hash |
Arquivo de hashes | ✔ | ✔ | ✔ | o01234-0567800230089.hash |
imgbu |
Imagem do BU Impresso | ✔ | ✔ | o01234-0567800230089.imgbu |
|
imgbusa |
Imagem do BU Impresso | ✔ | o01234-0567800230089.imgbusa |
||
jufa |
Registro de comparecimento de eleitores e mesários | ✔ | ✔ | ✔ | o01234-0567800230089.jufa |
logjez |
Arquivo de LOG em formato texto | ✔ | ✔ | o01234-0567800230089.log |
|
logsa |
Arquivo de LOG em formato texto | ✔ | o01234-0567800230089.logsa |
||
rdv |
Arquivo do Registro digital do Voto (RDV) | ✔ | ✔ | ✔ | o01234-0567800230089.rdv |
rdvred |
Arquivo do Registro digital do Voto (RDV) | ✔ | o01234-0567800230089.rdvred |
||
ver |
Arquivo de versões dos pacotes ASN.1 | ✔ | ✔ | ✔ | o01234-0567800230089.ver |
vscmr |
Assinatura dos arquivos | ✔ | ✔ | o01234-0567800230089.vscmr |
|
vscred |
Assinatura dos arquivos | ✔ | o01234-0567800230089.vscred |
||
vscsa |
Assinatura dos arquivos | ✔ | o01234-0567800230089.vscsa |
||
wsqbio |
Digitais dos eleitores habilitados biometricamente | ✔ | ✔ | o01234-0567800230089.wsqbio |
|
wsqman |
Digitais dos eleitores habilitados manualmente | ✔ | ✔ | o01234-0567800230089.wsqman |
|
wsqmes |
Digitais dos mesários | ✔ | ✔ | o01234-0567800230089.wsqmes |
Os nomes dos exemplos da tabela acima indicam que estes são os resultados oficiais (o), do
pleito de código 1234, do município de código 5678, da zona número 23 e da
seção de número 89.
Cada sistema tem suas condições para gerar os diferentes arquivos.
Os arquivos gerados pelo vota dependem da configuração da eleição e da disponibilidade de biometria dos eleitores conforme a tabela abaixo.
| Extensão | Urna com biometria | Urna sem biometria |
|---|---|---|
bu |
✔ | ✔ |
chvtp |
✔ | ✔ |
hash |
✔ | ✔ |
imgbu |
✔ | ✔ |
jufa |
✔ | ✔ |
logjez |
✔ | ✔ |
rdv |
✔ | ✔ |
ver |
✔ | ✔ |
vscmr |
✔ | ✔ |
wsqbio |
✔ | |
wsqman |
✔ | |
wsqmes |
✔ |
Os arquivos gerados pelo SA dependem do tipo de apuração realizada conforme a tabela abaixo.
| Extensão | MR + cédulas |
Demais tipos |
|---|---|---|
busa |
✔ | ✔ |
chvtp |
✔ | ✔ |
hash |
✔ | ✔ |
imgbusa |
✔ | ✔ |
jufa |
✔ | |
logsa |
✔ | ✔ |
rdv |
✔ | ✔ |
ver |
✔ | ✔ |
vscsa |
✔ | ✔ |
O RED pode recuperar os arquivos da UE e enviá-los para totalização ou para o SA para
complementá-los com eventuais cédulas de papel.
| Extensão | Para totalização | Para o SA |
|---|---|---|
bu |
✔ | |
chvtp |
✔ | |
hash |
✔ | |
imgbu |
✔ | ✔ |
jufa |
✔ | ✔ |
logjez |
✔ | ✔ |
rdv |
✔ | |
rdvred |
✔ | |
ver |
✔ | |
vscmr |
✔ | |
vscred |
✔ | |
wsqbio |
✔ | ✔ |
wsqman |
✔ | ✔ |
wsqmes |
✔ | ✔ |
Os arquivos de saída da urna que são especificados em ASN.1 (Abstract Syntax Notation One), como o BU e o RDV, são codificados em BER (Basic Encoding Rules).
Nos diagramas desta seção (ver legenda) as cores dos elementos significam:
- verde:
SEQUENCE; - azul:
CHOICE; - âmbar:
ENUMERATED; - lilás: tipos comuns.
Os tipos comuns foram omitidas dos diagramas principais (e são mostrados na legenda) para
evitar a poluição dos diagramas. Os membros que são desses tipos têm o nome do tipo especificado à
sua direita nos diagramas principais. Os tipos dos demais membros são obtidos das conexões.
Adicionalmente, os membros opcionais têm OPTIONAL escrito no próprio membro.
Esta documentação se concentra da descrição do BU quando originados do VOTA (.bu), do
RED (.bu), ou do SA (.busa). A especificação ASN.1 do BU está disponível no
arquivo spec/bu.asn1.
A especificação ASN.1 do BU está representada esquematicamente no diagrama a seguir:
O campo conteudo de EntidadeEnvelopeGenerico é um OCTET STRING, e não do tipo
EntidadeBoletimUrna, uma vez que EntidadeEnvelopeGenerico é usado para envelopar diferentes
conteúdos. Portanto, a conexão, no diagrama, é representada com linha tracejada.
Os membros tachados, representam membros que não estão presentes e valores enumerados que não ocorrem em BUs.
Como pode ser visto no diagrama acima, cada membro de TotalVotosVotavel possui uma assinatura
Ed25519. O conteúdo assinado é o resumo
SHA-512 da concatenação dos seguintes campos:
| Campo | Votos nominais e de legenda | Votos nulos e brancos |
|---|---|---|
TotalVotosCargo.codigoCargo |
✔ | ✔ |
TotalVotosVotavel.tipoVoto |
✔ | ✔ |
TotalVotosVotavel.quantidadeVotos |
✔ | ✔ |
IdentificacaoVotavel.codigo |
✔ | |
IdentificacaoVotavel.partido |
✔ | |
Carga.codigoCarga |
✔ | ✔ |
O arquivo chvtp contém a chave pública a ser utilizada para verificar a assinatura. A chave também
está disponível no membro EntidadeBoletimUrna.chaveAssinaturaVotosVotavel.
Esta documentação se concentra da descrição do RDV (.rdv). A especificação ASN.1 do RDV está
disponível no arquivo spec/rdv.asn1.
A especificação ASN.1 do RDV está representada esquematicamente no diagrama a seguir:
Os membros tachados, representam membros que não estão presentes, opções e valores enumerados que não ocorrem em RDVs.
Como pode ser visto no diagrama acima, os votos dos eleitores são armazenados por eleição, por
cargo. Para salvaguardar seu sigilo, os votos dos eleitores são ordenados por Voto.tipoVoto e
Voto.digitacao. Dessa forma, primeiro aparacem os votos de legenda (somente para os cargos
proporcionais), depois os votos nominais, seguidos por votos brancos, e assim por diante (ver
os valores do enum TipoVoto no diagrama acima). Para cada um dos tipos de voto, os votos são
subordenados pela digitação registrada pelo eleitor. O script rdv_resumo.py (ver documentação
adiante) mostra a ordenação de forma clara
O arquivo de assinaturas da MR (.vscmr) contém os hashes e assinatura digital dos arquivos de
resultado da urna eletrônica. A estrutura interna do arquivo de assinaturas é mostrada no diagrama
abaixo:
Há dois conjuntos de assinaturas no arquivo:
assinaturaSWque contém os hashes e assinaturas efetuadas com as chaves de software e para o qual o campoEntidadeAssinatura.certificadoDigitalé omitido;assinaturaHWque contém os hashes e assinaturas efetuadas com as chaves de hardware e para o qual o campoEntidadeAssinatura.certificadoDigitalcontém o certificado que permite a validação independente das assinaturas.
O campo EntidadeAssinatura.autoAssinado contém a assinatura do conteúdo do campo
EntidadeAssinatura.conteudoAutoAssinado, que é um OCTET STRING, que, por sua vez é o conteúdo
de Assinatura codificado em ASN.1 em BER com o hash e a assinatura de cada um dos arquivos.
Essa documentação é acompanhada por alguns scripts em Python 3 que realizam processamentos simples nos arquivos do BU, do RDV e das assinaturas. Esses scripts podem servir como base para desenvolvimento de ferramentas mais sofisticadas de processamento dos arquivos da urna.
Para utilizar os scripts fornecidos, é necessário instalar as bibliotecas:
pip install asn1tools asn1crypto ed25519 ecdsa
git clone https://github.com/cslashm/ECPy.git && cd ECPy && pip install .Um script Python 3 que lê BU e imprime seu conteúdo decodificado no console está disponível no
arquivo python/bu_dump.py.
Para executar o script, use um comando semelhante a:
python <caminho para o script>/bu_dump.py \
-a <caminho para a especificação>/bu.asn1 \
-b <caminho para o arquivo de bu (.bu ou .busa)>Para processar o BU com a biblioteca asn1tools, siga os passos:
- crie um objeto informando o caminho para o arquivo de especificação do formato do
BU (
bu.asn1):
conv = asn1tools.compile_files(asn1_path)- leia o conteúdo do arquivo de BU:
with open(bu_path, "rb") as file:
envelope_encoded = bytearray(file.read())- converta o conteúdo do envelope (essa operação cria um dicionário com a estrutura descrita no diagrama do BU):
envelope_decoded = conv.decode("EntidadeEnvelopeGenerico", envelope_encoded)- o conteúdo do BU está no campo
"conteudo"do dicionário. Converta esse conteúdo:
bu_encoded = envelope_decoded["conteudo"]
bu_decoded = conv.decode("EntidadeBoletimUrna", bu_encoded)- A informação do BU está agora disponível na variável
bu_decodedpara ser processada. No exemplo fornecido, o conteúdo é impresso para o console.
O script Python 3 que lê BU e valida as assinaturas das tuplas do BU está disponível no arquivo
python/bu_assinatura_tuplas.py.
Para executar o script, use um comando semelhante a:
python <caminho para o script>/bu_assinatura_tuplas.py \
-a <caminho para a especificação>/bu.asn1 \
-b <caminho para o arquivo de bu (.bu ou .busa)>Para verificar a assinatura das tuplas o BU com as bibliotecas asn1tools e ed25519, siga os
passos:
- crie um objeto informando o caminho para o arquivo de especificação do formato do
BU (
bu.asn1). É importante passar o parâmetronumeric_enums: Truepara obter os valores numéricos de código do cargo e tipo do voto:
conv = asn1tools.compile_files(asn1_paths, numeric_enums=True)- leia o conteúdo do arquivo de BU:
with open(bu_path, "rb") as bu:
envelope_encoded = bytearray(bu.read())- converta o conteúdo do envelope (essa operação cria um dicionário com a estrutura descrita no diagrama acima):
envelope_decoded = conv.decode("EntidadeEnvelopeGenerico", envelope_encoded)- o conteúdo do BU está no campo
"conteudo"do dicionário. Converta esse conteúdo:
bu_encoded = envelope_decoded["conteudo"]
bu_decoded = conv.decode("EntidadeBoletimUrna", bu_encoded)- A informação do BU está agora disponível na variável
bu_decodedpara ser processada. - A chave para validar a assinatura é obtida no campo
chaveAssinaturaVotosVotavelda estruturaEntidadeBoletimUrna(a chave também está disponível no arquivochvtp):
chave = bu_decoded["chaveAssinaturaVotosVotavel"]- Crie um objeto de verificação informando a chave lida:
verificador = ed25519.VerifyingKey(chave)- Recupere o código da carga do campo
Carga.codigoCarga; - Navegue nas estruturas e obtenha as informações para compor o conteúdo a ser assinado;
- Monte a string concatenando as informações para serem validadas:
claro = f"{codigoCargo}{tipoVoto}{qtdVotos}{identificacao}{carga}".encode("iso8859=1")- Calcule o SHA-512 desse conteúdo:
hashed = hashlib.sha512(claro).digest()- Recupere a assinatura do objeto do BU:
assinatura = votosVotavel["assinatura"]- Verifique a assinatura:
verificador.verify(assinatura, hashed)Um script Python 3 que lê RDV e imprime seu conteúdo decodificado no console está disponível no
arquivo python/rdv_dump.py.
Para executar o script, use um comando semelhante a:
python <caminho para o script>/rdv_dump.py \
-a <caminho para a especificação>/rdv.asn1 \
-r <caminho para o arquivo de rdv (.rdv)>Para processar o RDV com a biblioteca asn1tools, siga os passos:
- crie um objeto informando o caminho para o arquivo de especificação do formato do
RDV (
rdv.asn1):
conv = asn1tools.compile_files(asn1_path)- leia o conteúdo do arquivo de RDV:
with open(rdv_path, "rb") as file:
rdv_encoded = bytearray(file.read())- converta o conteúdo do envelope (essa operação cria um dicionário com a estrutura descrita no diagrama acima):
rdv_decoded = conv.decode("EntidadeResultadoRDV", rdv_encoded)- A informação do RDV está agora disponível na variável
rdv_decodedpara ser processada. No exemplo fornecido, o conteúdo é impresso para o console.
Um script Python 3 que lê RDV e imprime um resumo dos votos registrados está no arquivo
python/rdv_resumo.py.
Para executar o script, use um comando semelhante a:
python <caminho para o script>/rdv_resumo.py \
-r <caminho para o arquivo de rdv (.rdv)>Esse script não utiliza a especificação ASN.1, porque ele tem a especificação codificada em classes.
Um script Python 3 que lê o arquivo de assinaturas e imprime seu conteúdo decodificado no console
está disponível no arquivo python/assinatura_dump.py.
Para executar o script, use um comando semelhante a:
python <caminho para o script>/assinatura_dump.py \
-a <caminho para a especificação>/assinatura.asn1 \
-r <caminho para o arquivo de assinaturas (.vscmr)>Para processar o arquivo de assinatura com a biblioteca asn1tools, siga os passos:
- crie um objeto informando o caminho para o arquivo de especificação do formato do
arquivo de assinaturas (
assinatura.asn1):
conv = asn1tools.compile_files(asn1_path)- leia o conteúdo do arquivo de assinaturas:
with open(rdv_path, "rb") as file:
envelope_encoded = bytearray(file.read())- converta o conteúdo do envelope (essa operação cria um dicionário com a estrutura descrita no diagrama acima):
envelope_decoded = conv.decode("EntidadeAssinaturaResultado", envelope_encoded)- A informação do RDV está agora disponível na variável
envelope_decodedpara ser processada. No script de exemplo fornecido, o conteúdo é impresso para o console.
Como observado anteriormente, para processar o conteúdo do campo
EntidadeAssinatura.conteudoAutoAssinado, é necessário decodificá-lo:
conteudo = entidade_assinatura["conteudoAutoAssinado"]
assinatura = conv.decode("Assinatura", conteudo)Um script Python 3 que lê o arquivo de assinaturas e extrai o certificado para possibilitar a
validação das assinaturas está disponível no arquivo python/assinatura_certificado.py.
Para executar o script, use um comando semelhante a:
python <caminho para o script>/assinatura_certificado.py \
-a <caminho para a especificação>/assinatura.asn1 \
-r <caminho para o arquivo de assinaturas (.vscmr)> \
-o <caminho para o arquivo de certificado sem extensão (arquivo de saída)>Após ser executado, esse script gera um arquivo .pem se o modelo de urna for 2020,
ou um arquivo .der, para os outros modelos.
Um script Python 3 que lê o arquivo de assinaturas e verifica os hashes dos arquivos da urna está
disponível no arquivo python/assinatura_hash.py.
Para executar o script, use um comando semelhante a:
python <caminho para o script>/assinatura_hash.py \
-a <caminho para a especificação>/assinatura.asn1 \
-r <caminho para o arquivo de assinaturas (.vscmr)>Esse script pressupõe que os arquivos da urna estão no mesmo diretório que o arquivo de assinaturas.