Home Sicurezza Certificato software voto online

Il software per il voto online di POLYAS è certificato

Il certificato per le votazioni elettroniche online

  • Leggi di più sul certificato ottenuto dal sistema di votazione di POLYAS
  • Scopri quali sono i requisiti di sicurezza delle votazioni elettroniche online
  • Leggi i parametri di sicurezza del sistema di votazione POLYAS Core 2.2.3

Richiedi maggiori informazioni >

Security Certificate for Online Elections

Il certificato BSI per il voto online secondo i Common Criteria

Il certificato per il voto elettronico online è stato creato nel 2016 da parte dell'istituto federale tedesco per la sicurezza informatica BSI. POLYAS CORE 2.2.3 è il primo software per la votazione elettronica online ad avere ottenuto da parte del BSI il certificato conforme agli standard dei Common Criteria

Alla base del certificato vi è il rispetto del profilo di protezione BSI-CC-PP-0037-2008 in cui vengono descritti i requisiti che un sistema di votazione online deve possedere. Il sistema di votazione online di POLYAS, grazie alla sua funzionalità e sicurezza, è stato esaminato e valutato anche dall'Istituto di ricerca tedesco per le intelligenze artificiali (DFKI).

I requisiti di sicurezza delle votazioni online

I principi fondamentali del voto democratico (personale, uguale, libero e segreto) si trovano alla base dei requisiti di sicurezza delle votazioni elettroniche online. Il sistema di POLYAS 2.2.3 rispetta, come ha messo in luce l'istituto BSI, tutti questi principi.

Queste sono le condizioni adempite dal sistema di votazione di POLYAS CORE 2.2.3:

  • Non è possibile risalire in alcun modo dal voto espresso all'elettore.
  • Non è possibile per l'elettore mostrare il suo voto a terzi.
  • Gli aventi diritto al voto, per poter votare, devono essere identificati e potersi autenticare in modo sicuro, in modo tale che solamente le persone registrate alla lista degli elettori possano votare.
  • Gli aventi diritto al voto possono votare solamente una volta.
  • Il voto non può essere modificato, cancellato o integrato durante la trasmissione al sistema.
  • I voti presenti nell'urna elettorale digitale non possono essere modificati, cancellati o integrati.
  • Voti non definitivi non devono essere considerati.

Il 15 marzo 2016 il software di POLYAS CORE ha ottenuto il certificato di sicurezza BSI-DSZ-CC-0862-2016. Ciò significa che con il sistema di votazione online POLYAS CORE 2.2.3 si possono svolgere votazioni online certificate.

Risultati della certificazione

La valutazione è contenuta e documentata nel report di certificazione. Qui vengono prese in considerazione tutte le componenti del sistema e la sua architettura.
Questi sono alcuni dei punti tratti dal testo di valutazione relativo al sistema di votazione online POLYAS CORE 2.2.3.:

  • Ogni parte del sistema di votazione online stende un protocollo di tutti gli eventi principali riguardanti la sicurezza in log separati. Gli organizzatori dell'elezione possono ottenere, se necessario, questi dati in forma chiara e leggibile.
  • Errori riguardanti l'integrità dei dati portano all'attivazione di misure di sicurezza che vengono protocollate e mandate via email agli organizzatori dell'elezione.
  • La lista degli aventi diritto al voto, in cui vi sono informazioni relative all'identità degli aventi diritto al voto, e l'urna elettorale, che contiene i voti espressi, sono due sistemi separati. 
  • La comunicazione tra gli elettori e l'urna elettorale è codificata, in modo che solamente il vero avente diritto al voto possa votare. Anche il voto stesso viene codificato e salvato insieme a un valore casuale.
  • Nel corso del conteggio e dell'archiviazione dei voti viene generata ed utilizzata una cifra di verifica specifica che protegge da eventuali manipolazioni.

Scopri di più sull'architettura del sistema di POLYAS. Hai domande? Contatta ora i nostri esperti!