Home Sicurezza Autenticazione sicura
Autenticazione sicura

Autenticazione sicura

I sistemi di votazione online di POLYAS CORE 2.2.3 und POLYAS CORE 3.0 sono sicuri e segreti. Grazie al nostro processo di autenticazione possiamo garantire agli elettori la massima segretezza.

Come funziona il processo di autenticazione di POLYAS?

POLYAS offre diverse modalità di autenticazione in modo da venire incontro ai bisogni di ogni tipo di organizzazione e di quanto previsto dal regolamento elettorale.

Il metodo di autenticazione standard al sisema di votazione online prevede l'utilizzo di un ID personale ed una password. L'ID può essere sia un numero generato automaticamente dal sistema, sia un dato appartenente all'elettore come la data di nascita o il numero socio.

La password viene generata sempre dal sistema di votazione online, segendo standard di sicurezza elevati.

Autenticazione al sistema POLYAS CORE 2.2.3

Il sistema di votazione online POLYAS CORE 2.2.3 consente agli elettori di autenticarsi utilizzando delle credenziali uniche. Queste assicurano che il voto venga espresso una sola volta e in modo del tutto segreto. 
Per assicurare il segreto assoluto del voto online, il sistema produce in fase di autenticazione un Token (ovvero un dato unico e a cui non si può risalire).

Come si autentica l'elettore nel sistema POLYAS CORE 2.2.3?

Da un punto di vista più tecnico, quando un elettore effettua l'accesso, il sistema di votazione online controlla che questo sia presente nella lista elettorale e abbia quindi diritto al voto. 
Se l'elettore ha diritto di prendere parte al voto online, il sistema produce un Token. Questo dato, non visibile all'elettore, consente di rendere l'elettore completamente anonimo e indica al sistema "la persona che ha effettuato l'accesso ha diritto di esprimere il proprio voto".

Una volta prodotto il Token, l'elettore può esprimere il suo voto sulla scheda elettorale online. Qualsiasi dato personale dell'elettore non verrà inoltrato e quindi il voto verrà espresso in modo completamente anonimo.

Confermato il voto, la scheda elettorale viene salvata nell'urna digitale ma senza il Token. Questo verrà infatti cancellato e il sistema di votazione online segnerà che il dato elettore ha espresso il voto. In questo modo l'espressione di un secondo voto da parte della stessa persona non verrà consentito.

Modalità di autenticazione al voto online

POLYAS offre diverse modalità per accedere al sistema di votazione online.

1. Autenticazione con ID e Password
Gli elettori inseriscono nel sistema di votazione un ID e una Password. Questi dati vengono spediti da POLYAS o dall'organizzatore dell'elezioni attraverso differenti modalità:

  • Invo tramite email
  • Invio per posta
  • Invio di una lista contenente ID e password in versione excel o csv agli organizzatori​

2. Autenticazione tramite SecureLink
Nel caso in cui si possieda una pagina intranet (area riservata), è possibile inserirvi un link che permette di accedere al sistema di votazione online. Questa soluzione permette di autenticarsi al sistema di voto online tramite l'ID e la Password della propria area riservata. Per impostare l'opzione del SecureLink basterà contattare uno dei nostri Election Manager.

3. Autenticazione tramite finestra di accesso
Questa modalità è pensata per chi possiede un LDAP (Lightweight Directory Access Protocol) e permette di inserire nella propria area privata una finestra di accesso. Gli elettori potranno entrare nel sistema di votazione utilizzando i propri dati di accesso.

Richiedi ora maggiori informazioni >

Autenticazione a POLYAS CORE 3.0

L'accesso al sistema di votazione CORE 3.0 avviene tamite l'utilizzo di un ID e di una Password personali. La Password viene generata dal sistema di POLYAS tramite un sistema Open Source che permette di verificare a posteriori che queste siano state generate in modo integro e senza manipolazioni. Ovviamente, solo l'organizzatore dell'elezione avrà accesso a questi dati personali.

Generazione delle Password

Lo strumento Open Source genera due dati: la password che viene poi inviata ai rispettivi aventi diritto al voto tramite email (o attraverso il mezzo da te scelto) ed una Public Key e l'hash della password. Grazie alla Public Key sarà possibile verificare i risultati elettorali in modo autonomo tramite uno strumento specifico.

Processo di autenticazione

Quando un elettore si autentica al sistema di voto POLYAS CORE 3.0 attraverso il suo ID e la sua password, questo genera una Private Key ed una hash della password. La Private Key consente all'elettore di esprimere il suo voto difinitivo sulla scheda elettorale. L'hash della password serve invece al sistema per verificare che la data persona abbia davvero diritto al voto. Solamente nel momento in cui l'hash della password presente nella lista degli aventi diritto al voto e l'hash della password generato dopo l'autenticazione coincidono, il voto viene salvato in modo codificato nell'urna digitale. 

Protezione contro frodi

Il sistema di POLYAS consente solamente alle persone che possiedono dei dati di accesso validi di poter espriere il voto. Ogni scheda elettorale possiede una firma e il numero delle schede cosi come i loro dati vengono verificati in modo preciso e sicuro dal sistema POLYAS CORE 3.0.

Consiglio di POLYAS: contatta i nostri Election Manager per trovare il metodo di autenticazione più affine alla tua elezione online. Contattaci ora!

Voto online sicuro e affidabile

Qualsiasi sia il metodo di autenticazione che sceglierai, il sistema di votazione online di POLYAS è assolutamente sicuro e garantisce il rispetto di tutti i principi fondamentali del voto.

I sistemi CORE 2.2.3 e CORE 3.0 garantiscono la massima sicurezza e la protezione dei dati personali: gli elettori possono votare in modo del tutto anonimo e, una volta espresso il voto online, non possono più accedere al sistema. Ciò garantisce che sia impossibile votare una seconda volta.