Diritto nazionale 1 Stato - Popolo - Autorità 16 Diritti politici
Internal Law 1 State - People - Authorities 16 Political rights

161.116 Ordinanza della CaF del 25 maggio 2022 concernente il voto elettronico (OVE)

161.116 Federal Chancellery Ordinance of 25 May 2022 on Electronic Voting (VEleS)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 10 Requisiti posti alla verifica

1 Enti indipendenti verificano su incarico della Cancelleria federale:

a.
il protocollo crittografico (n. 26.1 dell’allegato);
b.
il software del sistema (n. 26.2 dell’allegato);
c.
la sicurezza dell’infrastruttura e dell’esercizio (n. 26.3 dell’allegato);
d.
la protezione da tentativi di introdursi nell’infrastruttura (n. 26.4 dell’allegato).

2 Il Cantone garantisce che il gestore del sistema disponga di un sistema di gestione di sicurezza dell’informazione (ISMS) e che questo venga verificato da enti indipendenti (n. 26.5 dell’allegato). L’ISMS comprende almeno i processi e l’infrastruttura del gestore del sistema rilevanti per raggiungere gli obiettivi di sicurezza.

3 Il Cantone garantisce che la Cancelleria federale e gli enti indipendenti da essa incaricati dello svolgimento delle verifiche di cui al capoverso 1 abbiano accesso al sistema e ai documenti necessari.

4 Le autorità competenti per le verifiche secondo i capoversi 1 e 2 pubblicano gli attestati e i certificati. Se rilevanti per la comprensibilità, vanno pubblicati anche altri documenti. Non devono necessariamente essere pubblicati documenti o parti di documenti se sussistono motivi per una deroga, fondata in particolare sul diritto in materia di trasparenza o di protezione dei dati.

Art. 10 Requirements for examination

1 Independent entities commissioned by the Federal Chancellery shall examine:

a.
the cryptographic protocol (Annex No 26.1);
b.
the system software (Annex No 26.2);
c.
the security of infrastructure and operation (Annex No 26.3);
d.
the protection against attempts to infiltrate the infrastructure (Annex No 26.4).

2 The canton shall ensure that the system operator has an information security management system (ISMS) and this is examined by independent entities (Annex No 26.5). The ISMS shall as a minimum comprise the system operator’s processes and infrastructure that are relevant to achieving the security objectives.

3 The canton shall ensure that the Federal Chancellery and the independent entities that it commissions to conduct the examinations under paragraph 1 are given access to the system and the required documents.

4 The authorities responsible for the examinations under paragraphs 1 and 2 shall publish the evidential documents and certificates. Further documents must also be published if they are relevant for comprehensibility. Documents or parts of documents do not need to be published if there is a justified exemption, in particular under the law on freedom of information or data protection.

 

Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.