Voto elettronico
Votazioni ed elezioni online

Anchor Navigation

Pubblicazioni e codice sorgente

Documenti specifici sul voto elettronico per esperti da scaricare

La Posta è convinta che solo una soluzione di voto elettronico trasparente e politicamente neutrale possa avere successo a lungo termine. Per questo pubblica documenti e piani specifici per esperti in materia di voto elettronico e sicurezza informatica nonché il codice sorgente.

Media image full width

Documenti di base

Il presente documento descrive brevemente in una tabella i principali aspetti legati alla sicurezza del voto elettronico end-to-end.

Il presente documento descrive in che modo la Posta ha realizzato un’infrastruttura sicura per il voto elettronico e presenta le principali misure di sicurezza contro gli attacchi cibernetici.

Protocolli circa la verificabilità e la segretezza del voto

Nel presente documento viene presentato il rapporto che fornisce la prova crittografica della verificabilità completa del protocollo di voto Scytl sVote, in conformità con il modello astratto definito nell’Ordinanza della Cancelleria federale concernente il voto elettronico (OVE).

Nel presente documento illustriamo il rapporto che fornisce la prova crittografica che il protocollo di voto Scytl sVote garantisce la segrettezza del voto degli elettori, in conformità con il modello astratto completo definito nell’OVE.

Nel presente documento illustriamo il rapporto che fornisce la prova simbolica della verificabilità completa del protocollo di voto Scytl sVote, in conformità con il modello astratto completo definito nell’OVE.

Nel presente documento illustriamo il rapporto che fornisce la prova simbolica che il protocollo di voto Scytl sVote garantisce la protezione della segretezza del voto, in conformità con il modello astratto completo definito nell’OVE.

Protocolli per il sistema senza verificabilità universale

I documenti per la versione vecchia della soluzione di voto elettronico della Posta (50%, senza verificabilità universale) sono disponibili su richiesta.

Pubblicazione del codice sorgente

La Posta è convinta che solo una soluzione di voto elettronico trasparente e politicamente neutrale possa avere successo a lungo termine. Per questo pubblica il codice sorgente della sua futura soluzione con verificabilità completa (vedi blog in tedesco «Die Post veröffentlicht den Quellcode ihres E-Voting-Systems»). Ha inoltre pubblicato diversi documenti tecnici (cfr. «Trasparenza e pubblicazioni»).

Con la pubblicazione del codice sorgente della sua soluzione di voto elettronico, la Posta intende infondere fiducia nell’opinione pubblica e avvalersi del feedback di esperti competenti con finalità di miglioramento. La pubblicazione del codice sorgente è inoltre un prerequisito obbligatorio della Cancelleria federale per l’impiego di sistemi avanzati per il voto elettronico.

Il codice sorgente pubblicato dalla Posta si riferisce all’attuazione del protocollo crittografico per la verificabilità completa a livello applicativo. Vengono pubblicate la specificazione del protocollo crittografico e l’architettura della soluzione di voto elettronico.

Per consultare il codice sorgente è necessario un conto GitLab.com e un’adesione presso la Posta. Inoltre, tutti gli utenti devono prima accettare le disposizioni di utilizzo (PDF, 171.6 KB).

Attestati e rapporti di verifica

La Confederazione prescrive requisiti tecnici e amministrativi per il voto elettronico. L’adempimento dei requisiti deve essere verificato da istanze esterne nell’ambito di un audit. In caso di superamento del 30% dell’elettorato cantonale, è richiesta anche una certificazione. Gli attestati e i certificati sono la premessa per l’autorizzazione del voto elettronico nei Cantoni. I rapporti di verifica finali contengono di norma anche informazioni in merito alle misure di miglioramento attuate nel corso dell’audit o ancora da adottare.

Di seguito sono riportati i vari certificati e rapporti di verifica relativi al sistema della Posta. I documenti relativi alla certificazione del 50% del sistema sono disponibili su richiesta.

Verifica del protocollo crittografico senza verificabilità universale (PDF, 607.4 KB)Il documento non è disponibile. (versione in inglese)

Questo documento è valido solo per la versione della soluzione di voto elettronico della Posta destinata al 50% dell’elettorato cantonale (sistema senza verificabilità universale). Il protocollo crittografico descrive i singoli elementi di sicurezza crittografici e il loro impiego. Il protocollo deve essere successivamente analizzato per verificarne la conformità ai requisiti della Cancelleria federale. Per attestarlo sono state addotte prove matematiche. Nell’ambito della verifica, tali prove sono state analizzate per accertarne la correttezza. Al seguente link è riportato il riepilogo della verifica per la certificazione d’impiego fino al 50% dell’elettorato cantonale («certificazione per il 50%»).

Nella verifica della funzionalità viene testato se nel sistema sono attuati il protocollo crittografico nonché ulteriori misure di sicurezza o procedure dell’utente. A tal fine viene controllata anche la crittografia end-to-end che implementa la segretezza del voto.

La verifica dell’infrastruttura e dell’esercizio riguarda l’attuazione dei requisiti di sicurezza relativamente ad applicazioni, sistemi operativi, banche dati, componenti di sicurezza e di rete, nonché locali per l’esercizio tecnico sicuro.

Per testare la protezione dell’infrastruttura, specialisti appositamente incaricati tentano di introdursi nell’infrastruttura.

Test publico di intrusione 2019

Dal 25 febbraio al 24 marzo 2019 la Posta ha effettuato un test pubblico di intrusione. Specialisti IT e hacker sono stati invitati ad attaccare il sistema con l’obiettivo di individuare eventuali punti deboli.

Durante il test di resistenza di quattro settimane, circa 3200 esperti IT internazionali hanno intenzionalmente attaccato il nuovo sistema di voto elettronico. A conclusione del test di intrusione, nell’urna elettronica non sono stati riscontrati voti manipolati. Gli hacker non sono riusciti a penetrare nel sistema di voto elettronico. I tentativi di saturazione delle risorse (attacchi DDoS) si sono rivelati infruttuosi. Gli hacker hanno inoltrato in totale 173 rapporti relativi a casi riscontrati. La Cancelleria federale, i Cantoni e la Posta ne hanno confermati 16. Questi rientrano nel livello di categoria più basso «Best Practice» e possono essere classificati come non critici. L’intero processo di valutazione dei risultati è stato monitorato da rappresentanti di Confederazione e Cantoni.

Il rapporto finale della Posta (PDF, 988.6 KB)Il documento non è disponibile. (versione tedesca) riassume i risultati e le conclusioni del test di intrusione all’attenzione della commissione di gestione, composta da rappresentanti della Confederazione e dei Cantoni.

Il rapporto finale della Confederazione è consultabile qui (versione tedesca).

Contattateci
Saremo lieti di offrirvi la nostra consulenza sul voto elettronico.

Scriveteci

Inviate la vostra richiesta direttamente online.

Su LinkedIn

Notizie e informazioni su LinkedIn

Il nostro indirizzo

Posta CH SA
E-Voting
Wankdorfallee 4
3030 Berna
Svizzera