Sicurezza del voto elettronico

Come una scheda nell’urna

All’atto dell’immissione del voto, che sia voto online o voto presso seggio, le due informazioni voto e votante sono immediatamente scisse e salvate in due aree separate. Ogni correlazione logica, fisica o temporale viene definitivamente persa all’atto dell’immissione nell’urna digitale
ELIGO riproduce digitalmente l’atto d’inserimento di una scheda cartacea dentro un’urna rendendo non ricostruibile qualsiasi correlazione fra il voto espresso ed il votante. Con il vantaggio che le schede non possono essere segnate in nessun modo dal votante, eliminando le schede nulle.
Questo processo garantisce le stesse caratteristiche del voto cartaceo con una serie di numerosi vantaggi.

Crittografia ad ogni livello

La crittografia non è la panacea per tutti i mali, ma quando si parla di cybersecurity, è imprescindibile. Ogni comunicazione verso il sistema avviene tramite protocollo crittografico https e crittografia a 256 bit. A livello di infrastruttura ELIGO è protetto da doppio firewall logico e fisico di ultima generazione. A livello di database invece viene implementata la TDE (Trasparent Data Encryption) e opzionalemente un servizio di crittografia a doppia chiave sull’urna digitale. Questo garantisce l’immodificabilità dei voti espressi prima dell’avvio delle operazioni di scrutinio

Il sistema ELIGO viene sottoposto periodicamente a Vulnerability Assessment e Penetration Test da operatori di mercato qualificati

Dashboard di ELIGO Assemblea virtuale quanto gestisco un'assemblea online

Il massimo controllo

Ogni attività sul sistema è opportunamente tracciata con apposite tabelle di log, che possono essere fornite al cliente come ulteriore garanzia. In più, grazie ad un’apposita interfaccia di monitoraggio si può controllare in tempo reale il corretto procedere delle attività elettorali. È possibile richiedere una copia del codice sorgente del software, per eventuali verifiche e fino a tecniche di dump forense.
Il codice sorgente del sistema e il corretto funzionamento di ELIGO sono stati verificati più volte da enti terzi certificati.

Gli scrutinii forniti da ELIGO sono firmati digitalmente e sottoposti a marcatura temporale per garantire la genuità dei risultati elettorali.

Il nostro Cloud Provider e la gestione dei dati nel cloud.

Gestione dei dati

ELIGO è un servizio SaaS certificato come fornitore qualificato da AGID. Per maggiori informazioni sulla Privacy puoi contattare il Responsabile del Trattamento dei Dati Personali all’indirizzo privacy@idtech.it oppure puoi visionare la nostra scheda qui. Anche il nostro provider cloud è presente su tale marketplace e disponibile per Pubbliche Amministrazioni e/o operatori che forniscono risorse sicure alla Pubblica Amministrazione per l’erogazione dei propri servizi. Il Cloud Service Provider qualificato, in configurazione Private Cloud, è conforme alle certificazioni ISO/IEC27001 e ISO9001 e compliance con il regolamento EU 2016/679 (GDPR).

Locazione, resilienza e performance

Il nostro cloud provider si trova fisicamente in Italia e permette di creare Virtual Data Center contenenti server virtuali, firewall e reti, con possibilità di espansione o riduzione a seconda delle diverse esigenze del cliente. In questo modo le risorse non sono predefinite ma si adattano a garanzia del massimo della stabilità. Il servizio è pensato nell’ottica delle massime prestazioni: rete interamente a 10 Gbit/sec, server con processori ad elevatissima frequenza e di ultima generazione.