Diritto nazionale 1 Stato - Popolo - Autorità 16 Diritti politici

Internal Law 1 State - People - Authorities 16 Political rights

161.116 Ordinanza della CaF del 25 maggio 2022 concernente il voto elettronico (OVE)

161.116 Federal Chancellery Ordinance of 25 May 2022 on Electronic Voting (VEleS)

Index Inverser les langues Précédent Suivant

Index Inverser les langues

Art. 2 Definizioni

¹ Si intende per:

a.

sistema: l’insieme del software e delle infrastrutture utilizzati per lo svolgimento di scrutini per via elettronica;

b.

sistema online: la parte del sistema utilizzata per la verifica del diritto di voto, l’espressione del voto crittato e la conservazione del voto crittato;

c.

parte affidabile del sistema: parte del sistema che comprende uno o più gruppi di componenti di controllo; l’affidabilità di questa parte del sistema è data dal fatto che possono essere scoperti abusi anche se funziona correttamente soltanto una delle componenti di controllo di un gruppo;

d.

componenti di controllo: le componenti indipendenti del sistema strutturate in modo differente, gestite da diverse persone e garantite da particolari misure;

e.

gestore del sistema: l’autorità o l’impresa privata che in occasione di uno scrutinio gestisce su istruzioni del Cantone il sistema online e provvede alla sua manutenzione;

f.

esercizio: tutti gli atti di rilevanza tecnica, amministrativa o giuridica e le relative attività direttive di un Cantone, di un gestore del sistema o di una tipografia che sono necessari per lo svolgimento di scrutini per via elettronica, inclusa la manutenzione;

g.

organi preposti all’esercizio: le organizzazioni o unità organizzative addette all’esercizio, quali una cancelleria di Stato, un gestore del sistema o una tipografia;

h.

verificatori: le persone che verificano il corretto svolgimento dello scrutinio su mandato del Cantone;

i.

infrastruttura: l’hardware, il software di componenti terzi secondo l’articolo 11 capoverso 2 lettera a, gli elementi di rete, i locali, i servizi e gli strumenti di ogni genere presso tutti gli organi preposti all’esercizio necessari all’esercizio sicuro del voto elettronico;

j.

software: l’intera implementazione a partire dal protocollo crittografico, effettuata dallo sviluppatore del software per il voto elettronico, ai fini della verificabilità completa;

k.

protocollo crittografico: un protocollo con funzioni di sicurezza crittografiche volte ad adempiere i requisiti di cui al numero 2 dell’allegato; situandosi al livello del modello, non contiene istruzioni dirette per l’implementazione ma funzioni di sicurezza astratte;

l.

piattaforma utente: un apparecchio multifunzionale programmabile collegato a Internet e utilizzato per esprimere il voto, quali un computer standard, uno smartphone o un tablet;

m.

voto registrato: il voto della cui espressione definitiva la parte affidabile del sistema ha preso atto;

n.

voto parziale:

1.: nelle votazioni: il voto espresso in merito a un progetto, un controprogetto o una domanda risolutiva,
2.: nelle elezioni: il voto espresso a favore di una lista o di un candidato;

o.

voto espresso conformemente al sistema: un voto che adempie le seguenti condizioni:

1.: il voto è stato espresso conformemente a uno dei modi previsti per compilare una scheda,
2.: un mittente ha espresso il voto in modo definitivo,
3.: i dati di autenticazione client utilizzati e i messaggi di autenticazione che ne risultano corrispondono ai dati di autenticazione server definiti nella fase di preparazione dello scrutinio e attribuiti a un avente diritto di voto, e
4.: il voto è stato espresso utilizzando dati di autenticazione che non sono già stati utilizzati per un altro voto espresso già registrato dalla parte affidabile del sistema online;

p.

dato di autenticazione client: l’informazione messa a disposizione individualmente agli aventi diritto di voto, come un PIN, di cui questi hanno bisogno – eventualmente assieme ad altri dati di autenticazione client – per poter esprimere un voto;

q.

dato di autenticazione server: l’informazione necessaria – eventualmente assieme ad altri dati di autenticazione server – per autenticare il mittente di un voto, per mezzo di messaggi di autenticazione, come avente diritto di voto;

r.

messaggi di autenticazione: le informazioni che una piattaforma utente trasmette al sistema online dopo l’immissione del dato di autenticazione client affinché il mittente di un voto venga autenticato dal sistema online come avente diritto di voto;

s.

certificato: documento che conferma che un oggetto controllato è conforme a un quadro di riferimento o a uno standard;

t.

certificato elettronico: serie di dati che conferma determinate caratteristiche di persone o oggetti e la cui autenticità e integrità possono essere esaminate mediante procedimenti crittografici; il certificato elettronico è utilizzato principalmente per identificare e autenticare il proprietario e per crittografare i messaggi;

u.

atti e operazioni critici: processi in cui si elaborano dati critici;

v.

dati critici: dati la cui integrità o confidenzialità è determinante per l’adempimento dei requisiti posti al protocollo crittografico.

² Per il rimanente si applicano le definizioni del numero 1 dell’allegato.

Art. 2 Definitions

¹ In this Ordinance:

a.

system is the generic term for all the software and infrastructures that are used to conduct electronic ballots;

b.

online system means the part of the system that is used to verify eligibility to vote, to cast the encrypted vote and to store the encrypted vote;

c.

the trustworthy part of the system is the part of the system that includes one or more groups of control components; the trustworthiness of this part of the system arises from the fact that misuse can be detected even if only one of a group’s control components is functioning correctly;

d.

control components are separate components of the system that are designed in a variety of ways, operated by different persons and secured by special means;

e.

system operator means the authority or private company that operates and maintains the online system at a ballot as directed by the canton;

f.

operation means any action, including maintenance, with a technical, administrative or legal aspect and related management activities, carried out by a canton, system operator or printing office that are required to conduct electronic ballots;

g.

operating body means an organisation or organisational unit responsible for operation, such as a cantonal chancellery, a system operator or printing office;

h.

auditor means a person who checks on behalf of the canton that the ballot is correctly conducted;

i.

infrastructure means hardware, software of third-party components in accordance with Article 11 paragraph 2 letter a, network elements, premises, services and equipment of any nature at any operating bodies that are required for the secure operation of electronic voting;

j.

software means the entire implementation originating from the cryptographic protocol for complete verifiability that is carried out by the system developer for electronic voting;

k.

cryptographic protocol means a protocol with cryptographic security functions to meet the requirements in Number 2 of the Annex; the cryptographic protocol is located in the model level and therefore does not contain direct instructions for implementation, but instead abstract security functions;

l.

user device means any multifunctional, programmable device that is connected to the internet and is used to vote, such as a conventional computer, a smartphone or a tablet;

m.

registered vote means a vote the final casting of which has been acknowledged by the trustworthy part of the system;

n.

partial vote:

1.: in the case of popular votes: vote for a proposal, a counter-proposal or a deciding question,
2.: in the case of elections: the choice of a list or of a candidate;

o.

vote cast in conformity with the system is a vote:

1.: that complies with a predetermined way of completing a ballot paper in a vote or election,
2.: that a sender has confirmed as final,
3.: in respect of which the client-side authentication credentials used or the resulting authentication messages match the server authentication credentials established in the preparatory phase of the ballot and assigned to an voter, and
4.: that has been cast using authentication credentials that have not already been used to cast a vote that has already been registered by the trustworthy part of the online system;

p.

client-side authentication credential means a piece of information, such as a PIN, given to an individual voter that he or she requires, in some cases with other client-side authentication credentials, to be able to vote;

q.

server-side authentication credential means a piece of information that is required, in some cases with other server-side authentication credentials, to authenticate the sender of a vote as a voter based on authentication messages;

r.

authentication message means any information that a user device sends to the online system on submission of the client-side authentication credential so that the online system authenticates the sender of a vote as the voter;

s.

a certificate is a document that confirms that an examined item conforms to a certain reference framework or standard;

t.

an electronic certificate is a data record that confirms certain characteristics of a person or object and whose authenticity and integrity can be verified by cryptographic procedures; the electronic certificate is mainly used to identify and authenticate the holder, but also to encrypt messages;

u.

critical actions and operations are processes in which critical data are processed;

v.

critical data are data whose integrity or confidentiality is decisive in meeting the cryptographic protocol requirements.

² Further definitions are provided in Number 1 of the Annex.

Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.