La sicurezza della piattaforma ELIGO
Processi logici e tecnologici nel sistema di voto elettronico e online di ELIGO.
Certificazioni
Qualità del servizio
Sviluppo software, analisi e consulenza informatica. Erogazione di servizi di personalizzazione software
Qualità della gestione delle informazioni
Eticità sulla gestione dei dati
Qualità della soluzione cloud
Scissione voto votante
Durante le operazioni di voto elettronico e online, le informazioni voto e votante sono immediatamente scisse e salvate in due aree separate. Ogni correlazione logica, fisica o temporale viene definitivamente persa alla conferma di voto nell’urna digitale. Infatti, ELIGO riproduce digitalmente l’atto d’inserimento di una scheda cartacea dentro un’urna rendendo non ricostruibile qualsiasi correlazione fra il voto espresso ed il votante, con il vantaggio che le schede non possono essere segnate in nessun modo dal votante, eliminando di fatto le schede nulle. Tale processo garantisce le stesse caratteristiche del voto cartaceo con i benefit del digitale.
Crittografia ad ogni livello
La crittografia, tecnica che viene applicata alle comunicazioni e ai dati per mantenere la loro segretezza ed integrità, è un tassello fondamentale per la cybersecurity. Ogni comunicazione verso il sistema avviene tramite protocollo crittografico https e crittografia a 256 bit. A livello infrastrutturale ELIGO è protetto da doppio firewall logico e fisico di ultima generazione. Per il database, invece, viene implementata la TDE (Trasparent Data Encryption) e opzionalmente un servizio di crittografia a doppia chiave sull’urna digitale. Questo garantisce l’immodificabilità dei voti espressi prima dell’avvio delle operazioni di scrutinio. Inoltre, il sistema ELIGO è sottoposto periodicamente a Vulnerability Assessment e Penetration Test da operatori di mercato qualificati.
Sicurezza e controllo
Ogni attività sul sistema è opportunamente tracciata con apposite tabelle di log, che possono essere fornite al cliente come ulteriore garanzia. In aggiunta, grazie ad un’apposita interfaccia di monitoraggio, è possibile controllare in tempo reale il corretto andamento delle attività elettorali. È possibile richiedere una copia del codice sorgente del software, per eventuali verifiche e tecniche di dump forense. Il codice sorgente del sistema e il corretto funzionamento di ELIGO sono continuamente sottoposti alla verifica di enti terzi. Infine, gli scrutini di ELIGO sono firmati digitalmente e contengono evidenza di marca temporale per garantire la genuità dei risultati elettorali.
Cloud Provider e gestione dei dati
ELIGO è un servizio SaaS certificato e qualificato da AGID. Per maggiori informazioni sulla Privacy puoi contattare il Responsabile del Trattamento dei Dati Personali all’indirizzo privacy@idtech.it oppure puoi visionare la nostra scheda cliccando qui. Anche il nostro provider cloud è presente su marketplace AGID e disponibile per Pubbliche Amministrazioni e/o operatori che forniscono risorse sicure alla PA per l’erogazione dei propri servizi. Il Cloud Service Provider qualificato, in configurazione Private Cloud, è conforme alle certificazioni ISO/IEC27001 e ISO9001 e compliance con il regolamento EU 2016/679 (GDPR).
Il nostro cloud provider si trova fisicamente in Italia e permette di creare Virtual Data Center contenenti server virtuali, firewall e reti, con possibilità di espansione o riduzione a seconda delle diverse esigenze del cliente. In questo modo le risorse non sono predefinite ma si adattano a garanzia del massimo della stabilità. Il servizio è pensato per offrire le massime prestazioni: rete interamente a 10 Gbit/sec, server con processori ad elevatissima frequenza e di ultima generazione.