Struttura e sicurezza del software per il voto online di POLYAS

I sistemi per il voto online POLYAS CORE 2.5.0 e POLYAS CORE 3 sono stati creati in modo tale da assicurare lo svolgimento di elezioni online sicure e valide legalmente. Al centro dei sistemi di votazione online di POLYAS c’è infatti la sicurezza e il rispetto dei principi fondamentali del voto.

Controllo costante della sicurezza del sistema di votazione online

Per assicurare un alto livello di sicurezza e stabilità del sistema, POLYAS conduce regolarmente dei test per verificare che non vi siano anomalie nel sistema. Il software conduce poi dei test automatici in modo da verificare la stabilità del sistema di votazione online.

Votare online in modo sicuro: la crittografia 

Con entrambi i sistemi di voto POLYAS CORE 2.5.0 e POLYAS CORE 3, gli elettori esprimono il loro voto esclusivamente tramite una connessione crittografata TLS che utilizza il Server certificato della Compagnia D-Trust GmbH. Se dovessero esserci delle anomalie nell’espressione del voto, il sistema è in grado di rilevarle immediatamente. Inoltre POLYAS CORE 3 permette di crittorgafare la scheda elettorale già nel browser dell’elettore in modo tale che il voto online sia trasmittibile e salvabile solamente in modo crittografato.

Esecuzione regolare di attacchi simulati al sistema di votazione online
Almeno una volta all’anno un nostro partner esegue un attacco simulato al sistema di votazione online per verificarne la sicurezza. Questo test viene fatto su tutte le componenti del sistema di votazione online e anche sul nostro sito web nonché sull’intera infrastruttura di POLYAS. Grazie a questi attacchi simulati siamo in grado di rilevare eventuali punti deboli del sistema di votazione online. In aggiunta a questa procedura, POLYAS conduce dei Source Code Audit per scoprire eventuali punti deboli della sicurezza del sistema.

Protezione della votazione online contro gli attacchi Brute Force
Gli attacchi “Brute Force” vengono solitamente fatti da parte di hacker per risalire alle password ed accedere al sistema. Il sistema di votazione online di POLYAS limita il numero di tentativi di accesso all’Online Voting Manager, specialmente se provenienti dallo stesso indirizzo IP.
Infine, le password per accedere al sistema di votazione online vengono generate attraverso l’algoritmo SHA-256 in modo che siano complesse e immuni ad un eventuale attacco Brute Force.

Protezione del voto online contro gli attacchi DDoS
Il sistema di votazione online POLYAS è suddiviso in diversi server disgiunti. Il sistema è protetto in questo modo dalle Single-Point-of-Failure ed è reattivo contro gli attacchi DDoS. L’hosting del sistema per il voto online di POLYAS si trova nella Open TELEKOM Cloud che dispone di tecniche per la DDoS-Migration (ovvero una serie di accortezze per resistere ad eventuali attacchi DDoS).

Disponibilità del software per la votazione online di POLYAS

La disponibilità dei sistemi di votazione online POLYAS CORE 2.5.0 e POLYAS CORE 3 viene assicurata al 98%. Per disponibilità s’intende la possibilità di utilizzare tutte le funzioni del sistema di votazione online. POLYAS assicura, infatti, che il sistema non presenti difetti tecnici, virus o maleware che potrebbero compormettere la sicurezza del voto durante lo svolgimento dell’elezione online.

Tutti i dati legati all’elezione online vengono salvati in server separati. In questo modo se, per motivi tecnici, un server non dovesse essere raggiungibile, ve ne sono altri di supporto e l’elezione non viene intaccata. In aggiunta conduciamo dei Backup regolari durante l’elezione online (ad esempio dei voti espressi e del registro elettorale) in modo che tutte le informazioni vengano salvate e protette.

Contatti i nostri esperti per avere maggiori informazioni sulla sicurezza del sistema di POLYAS!


Consiglio di POLYAS: Il voto elettronico online di POLYAS ha standard di sicurezza elevati. I risultati sono legalmente vincolanti. Leggi di più sulla sicurezza del sistema di POLYAS!

Certificato di sicurezza del software per la votazione online di POLYAS

Diversi enti hanno controllato e verificato la sicurezza del sistema di votazione online di POLYAS.

Il software per il voto online di POLYAS, CORE 2.2.3 ha ottenuto nel 2016 dal ministero per la sicurezza dei mezzi informatici tedesco BSI il certificato che assicura il rispetto dei Common Criteria Standard. Ciò significa che i risultati elettorali ottenuti con il sistema di voto di POLYAS sono legalmente validi e che tutti i principi fondamentali del voto vengono rispettati.

Anche il sistema POLYAS CORE 3 è stato esaminato da enti esterni e fruisce di diverse tecniche di verifica interne per assicurarne la perfetta funzionalità.

Hai dubbi o domande sulla sicurezza del voto online di POLYAS?
Per qualsiasi domanda sul funzionamento del voto online e sulla sua struttura puoi contattare i nostri esperti!