Autenticazione sicura degli elettori

Autenticazione sicura

Il voto online di POLYAS non è solamente sicuro ma anche segreto. Grazie al nostro processo di autenticazione possiamo garantire agli elettori la massima segretezza.

Come funziona il processo di autenticazione di POLYAS?
Dopo aver effettuato la registrazione al sistema di votazione online di POLYAS, i dati di accesso dell'elettore vengono trasformati in un Token (chiave digitale), non ancora visibile all'elettore. Attraverso questo Token l'elettore viene anonimizzato, allo stesso tempo, viene verificato, se l'elettore ha il diritto di voto o meno.
Una volta espresso il voto, il Token viene segnato all'interno del validatore come "non più valido", in modo che sia impedito all'elettore di votare due volte.

Autenticazione attraverso PIN/TAN

Normalmente l'autenticazione al sistema di POLYAS avviene attraverso l'ID-elettore e la rispettiva password:

  • L'ID-elettore può essere, ad esempio, il numero della carta d'identità, il numero di matricola, la data di nascita oppure la propria email. Si tratta quindi di un dato personale legato all'elettore e inserito dall'elettore stesso.
  • La password valida una sola volta viene generata dal nostro sistema utilizzando degli algoritmi di sicurezza.

Il sistema registra i dati e, una volta verificato che l'ID corrisponda ad un elettore nella lista elettorale, il sistema richiede a un altro sistema chiamato validatore di generare un Token (chiave di sicurezza) per l'elettore. Il validatore controlla ancora una volta che i dati di accesso corrispondano ad un elettore presente nella lista degli elettori e manda il Token all'elettore.

L'elettore potrà accedere al sistema di votazione solamente attraverso la giusta combinazione dei due dati di accesso.

Solamente nel momento in cui i sistemi interni di verifica avranno accertato la correttezza dei dati di accesso inseriti, l'elettore potrà accedere alla scheda elettorale. Mentre i dati di accesso servono solo ad accedere al sistema, per votare bisogna inserire il Token. Una volta che l'elettore ha votato, la sua scelta verrà salvata dal sistema mentre il token verrà cancellato. In questo modo sarà impossibile risalire dal voto all'elettore, garantendo la massima segretezza. 

Il sistema è costruito in modo tale da impedire qualsiasi manipolazione

Il sistema di votazione di POLYAS è formato da numerosi sistemi i quali, per motivi di sicurezza, si trovano in server differenti. Questi ultimi elaborano e contengono solamente una parte dei dati legati all'elezione. Un sistema di verifica, il validatore, esamina e verifica ogni singolo processo intermedio legato alla votazione. Questo garantisce, inoltre, che tutti i processi avvengano senza problemi.

Il validatore e il sistema che contiene la lista degli elettori possiedono solamente una parte dei dati legati all'elettore e si segnalano, a vicenda, se i dati inseriti nel sistema dal potenziale elettore sono validi o meno. Solamente nel momento in cui entrambi i sistemi verificano la validità dei dati inseriti viene generato un Token. Attraverso questo Token l'elettore viene anonimizzato e gli viene concesso di accedere all'urna digitale, in cui potrà esprimere il suo voto. In questo modo sarà impossibile inserire in un momento successivo dei dati nella lista degli elettori oppure consentire allo stesso elettore di votare due volte.

Il voto dell'elettore viene messo in sicurezza e rimane in totale segretezza grazie al protocollo HTTP. 

Consiglio di POLYAS: è possibile aumentare ancora di più la sicurezza del processo di autenticazione, mandando la password agli elettori per posta o con un sms. In questo modo l'invio della password sarà messa ancora più al sicuro da eventuali manipolazioni. Richieda, gratuitamente, un preventivo.

Altri processi di autenticazione

POLYAS offre, su richiesta, anche altri processi di autenticazione. Contatti i nosti esperti in votazioni online per scoprire altre modalità di autenticazione.