Home Sicurezza del voto elettronico online Certificato software voto online

Il software per il voto online di Polyas è certificato

Il certificato per le votazioni elettroniche online

  • Legga di più sulla consegna del primo certificato per le votazioni elettroniche online
  • Scopra quali sono i requisiti di sicurezza della votazione elettronica online
  • Legga i risultati emersi dalla certificazione del sistema di Polyas Core 2.2.3
Security Certificate for Online Elections

Il certificato BSI per il voto online secondo i Common Criteria

Il certificato per il voto elettronico online è stato creato nel 2016 da parte dell'istituto federale tedesco per la sicurezza informatica BSI. Polyas CORE 2.2.3 è il primo software per la votazione elettronica online ad avere ottenuto da parte del BSI il certificato conforme agli standard dei Common Criteria

Alla base del certificato vi è il rispetto del profilo di protezione BSI-DSZ-CC-0862-2016 in cui vengono descritti i requisiti che un sistema di votazione online deve possedere. Il sistema di votazione online di Polyas, grazie alla sua funzionalità e sicurezza, è stato esaminato e valutato anche dall'Istituto di ricerca tedesco per le intelligenze artificiali (DFKI).

I requisiti di sicurezza della votazione online

I principi primi del voto democratico (personale, uguale, libero e segreto) si trovano alla base dei requisiti di sicurezza delle votazioni elettroniche online. Il sistema di Polyas 2.2.3 rispetta, come ha messo in luce l'istituto BSI, tutti questi principi.

Queste sono le condizioni adempite dal sistema di votazione di Polyas (Versione 2.2.3):

  • Non è possibile risalire in alcun modo dal voto espresso all'elettore.
  • Non è possibile per l'elettore mostrare il suo voto a terzi.
  • Gli aventi diritto al voto, per poter votare, devono essere identificati e potersi autenticare in modo sicuro, in modo tale che solamente le persone registrate alla lista degli elettori possano votare.
  • Gli aventi diritto al voto possono votare solamente una volta.
  • Il voto non può essere modificato, cancellato o integrato durante la trasmissione al sistema.
  • I voti presenti nell'urna elettorale digitale non possono essere modificati, cancellati o integrati.
  • Voti non definitivi non devono essere considerati.

In data 15 marzo 2016 il software di Polyas CORE ha ottenuto il certificato di sicurezza BSI-DSZ-CC-0862-2016.

Risultati della certificazione

La valutazione è contenuta e documentata nel report di certificazione. Qui vengono prese in considerazione tutte le componenti del sistema e la sua architettura.
Questi sono alcuni dei punti tratti dal testo di valutazione sul sistema di votazione online di Polyas:

  • Ogni parte del sistema di votazione online protocolla tutti gli eventi principali riguardanti la sicurezza in file di log separati. Gli organizzatori dell'elezione possono ottenere, se necessario, questi dati in forma chiara e leggibile.
  • Errori riguardanti l'integrità dei dati portano all'attivazione di misure di sicurezza che vengono protocollate e mandate via email agli organizzatori dell'elezione.
  • La lista degli aventi diritto al voto, in cui vi sono informazioni relative all'identità degli aventi diritto al voto, e l'urna elettorale, che contiene i voti espressi, sono due istanze separate. 
  • La comunicazione tra gli elettori e l'urna elettorale è codificata in modo che solamente il vero avente diritto al voto possa votare. Anche il voto stesso viene codificato e salvato insieme a un valore casuale.
  • Nel corso del conteggio e dell'archiviazione dei voti viene generata ed utilizzata una cifra di verifica specifica che protegge da eventuali manipolazioni.

Scopra di più sull'architettura del sistema di Polyas. Contatti i nostri esperti per qualsiasi domanda a riguardo!