La sicurezza nel voto elettronico e online

Processi logici e tecnologici nel sistema di votazione online.

La segretezza del voto elettronico

Come una scheda nell’urna

 

Durante le operazioni di voto elettronico e online, le informazioni voto e votante sono immediatamente scisse e salvate in due aree separate. Ogni correlazione logica, fisica o temporale viene definitivamente persa alla conferma di voto nell’urna digitale. Infatti, ELIGO riproduce digitalmente l’atto d’inserimento di una scheda cartacea dentro un’urna rendendo non ricostruibile qualsiasi correlazione fra il voto espresso ed il votante, con il vantaggio che le schede non possono essere segnate in nessun modo dal votante, eliminando di fatto le schede nulle. Tale processo garantisce le stesse caratteristiche del voto cartaceo con i benefit del digitale.

Crittografia ad ogni livello

 

La crittografia, tecnica che viene applicata alle comunicazioni e ai dati per mantenere la loro segretezza ed integrità, è un tassello fondamentale per la cybersecurity. Ogni comunicazione verso il sistema avviene tramite protocollo crittografico https e crittografia a 256 bit. A livello infrastrutturale ELIGO è protetto da doppio firewall logico e fisico di ultima generazione. Per il database, invece, viene implementata la TDE (Trasparent Data Encryption) e opzionalmente un servizio di crittografia a doppia chiave sull’urna digitale. Questo garantisce l’immodificabilità dei voti espressi prima dell’avvio delle operazioni di scrutinio. Inoltre, il sistema ELIGO è sottoposto periodicamente a Vulnerability Assessment e Penetration Test da operatori di mercato qualificati.

La sicurezza di ELIGO piattaforma eVoting e iVoting
Dashboard di ELIGO Assemblea virtuale quanto gestisco un'assemblea online

Sicurezza con il massimo controllo

 

Ogni attività sul sistema è opportunamente tracciata con apposite tabelle di log, che possono essere fornite al cliente come ulteriore garanzia. In aggiunta, grazie ad un’apposita interfaccia di monitoraggio, è possibile controllare in tempo reale il corretto andamento delle attività elettorali. È possibile richiedere una copia del codice sorgente del software, per eventuali verifiche e tecniche di dump forense. Il codice sorgente del sistema e il corretto funzionamento di ELIGO sono continuamente sottoposti alla verifica di enti terzi. Infine, gli scrutini di ELIGO sono firmati digitalmente e contengono evidenza di marca temporale per garantire la genuità dei risultati elettorali.

Cloud Provider e gestione dei dati

 

La gestione dei dati

 

ELIGO è un servizio SaaS certificato e qualificato da AGID. Per maggiori informazioni sulla Privacy puoi contattare il Responsabile del Trattamento dei Dati Personali all’indirizzo privacy@idtech.it oppure puoi visionare la nostra scheda cliccando qui. Anche il nostro provider cloud è presente su marketplace AGID e disponibile per Pubbliche Amministrazioni e/o operatori che forniscono risorse sicure alla PA per l’erogazione dei propri servizi. Il Cloud Service Provider qualificato, in configurazione Private Cloud,  è conforme alle certificazioni ISO/IEC27001 e ISO9001 e compliance con il regolamento EU 2016/679 (GDPR).

 

Locazione, resilienza e performance

 

Il nostro cloud provider si trova fisicamente in Italia e permette di creare Virtual Data Center contenenti server virtuali, firewall e reti, con possibilità di espansione o riduzione a seconda delle diverse esigenze del cliente. In questo modo le risorse non sono predefinite ma si adattano a garanzia del massimo della stabilità. Il servizio è pensato per offrire le massime prestazioni: rete interamente a 10 Gbit/sec, server con processori ad elevatissima frequenza e di ultima generazione.

Logo Certificazione ISO - Privacy
01
Qualità del Servizio
Sviluppo software, analisi e consulenza informatica. Erogazione di servizi di personalizzazione software
Logo Certificazione ISO- Privacy
02
Qualità della gestione delle informazioni
La certificazione ISO 27001 attesta la solidità del sistema in tema di sicurezza delle informazioni
Logo Certificazione CISPE - Privacy
03
Eticità sulla gestione dei dati
Usiamo i dati in maniera responsabile, consapevole ed etica
Logo Certificazione ISO- Privacy
04
Qualità della soluzione Cloud
Certificazione a livello di Cloud Provider