FAQ Risposte alle domande frequenti e definizioni dei termini
Domande frequenti
Nel quadro del programma di community sul voto elettronico, la Posta pubblica il codice sorgente, la specifica e la documentazione del suo sistema con l’obiettivo di agevolare il più possibile l’accesso al sistema per esperti indipendenti e migliorare costantemente il sistema. La pubblicazione consente un esame approfondito e lo scambio tra specialisti e con il team incaricato della Posta. La Posta sviluppa gradualmente il sistema e tiene conto dei risultati confermati. La pubblicazione è quindi funzionale alla sicurezza del sistema di voto elettronico.
In una prima fase è disponibile per la verifica il protocollo crittografico. Successivamente saranno pubblicati la specifica, la documentazione e il codice sorgente.
Le regole per partecipare al programma di community sul voto elettronico sono riportate in un Code of Conduct. Lo svolgimento sicuro del processo democratico è una priorità per la Posta, in particolare l’inoltro sicuro del voto e la tutela del segreto elettorale. Le segnalazioni degli esperti sono un importante contributo al miglioramento della sicurezza del sistema. La Posta rispetta la libertà accademica dei ricercatori.
Per l’inoltro dei risultati sono disponibili due canali. In questa pagina è descritto come dovete procedere.
I nostri specialisti sono a vostra completa disposizione per eventuali domande. Potete contattarli via GitLab (registrare un problema e selezionare il tipo di richiesta) o mediante modulo di contatto.
Sì. I risultati possono essere pubblicati. Per i risultati considerati elevati o critici abbiamo bisogno di massimo 90 giorni per analizzare una segnalazione e verificarla con altri stakeholder (in particolare i Cantoni). Una volta completata la nostra analisi, il mittente può pubblicare anche un risultato critico. La Posta, dal canto suo, pubblica tutti i risultati confermati. Trovate ulteriori informazioni su Comunicare un risultato.
La Posta è convinta che i programmi bug bounty contribuiscano a migliorare i sistemi IT. Per questo motivo ha già impiegato questo tipo di programmi nell’ambito della sua strategia per la sicurezza delle informazioni. Le condizioni quadro per un programma bug bounty pubblico sul voto elettronico sono attualmente in fase di elaborazione: la Confederazione sta elaborando a tal fine, insieme ai Cantoni, un catalogo dei requisiti (cfr. rapporto conclusivo sul nuovo orientamento e sulla ripresa delle sperimentazioni, misura C.3, in francese).
Sulla base dei futuri progetti della Confederazione e delle proprie esperienze, nonché d’intesa con i Cantoni partner, la Posta introdurrà, in data non ancora stabilita, un programma bug bounty pubblico sul voto elettronico.
La Posta pubblica il nuovo sistema di voto elettronico gradualmente. In una prima fase è disponibile per la verifica il protocollo crittografico. Nel corso dell’anno seguiranno specifica, documentazione, verifier e codice sorgente. Al momento non siamo in grado indicare date precise.
Sì. Contestualmente alla pubblicazione del codice sorgente la Posta vuole mettere a disposizione un sistema compilabile che consentirà di simulare gli scrutini.
Inizialmente la Posta aveva avviato una collaborazione con l’azienda specializzata nel voto elettronico Scytl. Nella primavera 2020 ha rilevato tutti i diritti legati al codice sorgente necessari per poter portare avanti lo sviluppo in maniera autonoma. Da allora la Posta sviluppa ulteriormente il sistema con un proprio team in Svizzera e collabora strettamente con specialisti esterni (cfr. anche contributo blog del 22.06.2019, disponibile in tedesco, francese e inglese).
La Posta pubblica il suo nuovo sistema di voto elettronico e mette a disposizione un sistema compilabile per consentire ad esperti indipendenti la valutazione del sistema e la simulazione di scrutini. In questo modo migliora costantemente il sistema e soddisfa i requisiti in materia di trasparenza propri dell’approccio open source. Attualmente la Posta sta inoltre valutando se pubblicare componenti del sistema di voto elettronico con una licenza open source.
Il momento a partire dal quale il nuovo sistema di voto elettronico sarà a disposizione dei Cantoni dipende da diversi fattori: da un lato dalle nuove condizioni quadro legali per il voto elettronico definite dalla Confederazione e, dall’altro, dal feedback che la Posta riceverà dalla community di esperti del settore nel corso della pubblicazione.
Termini
Il sistema di voto elettronico della Posta consente agli elettori di votare per via elettronica online tramite computer, smartphone o tablet.
Questo documento descrive in forma matematica il sistema di voto elettronico della Posta. Illustra come gli elementi crittografici garantiscano la salvaguardia della segretezza del voto e la verificabilità individuale e universale. Mettendo insieme gli elementi crittografici si ottiene il protocollo crittografico, un documento che mira a descrivere gli obiettivi di sicurezza e le ipotesi di fiducia del sistema di voto elettronico e – sulla base di questi – dimostrare il loro adempimento con metodi matematici. Questa prova formale è un elemento centrale della moderna crittografia ed è prescritta dalla Cancelleria federale per il voto elettronico.
La library predisposta dalla Posta contiene importanti algoritmi crittografici, le cosiddette primitive crittografiche, che vengono impiegati sia nel sistema di voto elettronico sia nel software di verifica separato. Una componente importante delle primitive crittografiche attualmente disponibili sono gli algoritmi impiegati nel mix network. Ulteriori algoritmi verranno usati in tappe successive della divulgazione.
Sono disponibili anche le specifiche delle primitive crittografiche.
Il mix network costituisce la base per la verificabilità completa del sistema di voto elettronico della Posta. È costituito da «mixer» che mescolano e ricodificano i voti dopo la chiusura dell’urna elettronica la domenica delle elezioni/votazioni. Il mix network impedisce così che un voto possa essere ricondotto alla persona che l’ha espresso, garantendo la segretezza del voto. Al contempo, il mix network dimostra che non sono stati modificati, cancellati o aggiunti voti. Nella library open source delle primitive crittografiche pubblicata sono disponibili gli algoritmi usati nel mix network, che sono stati integralmente riscritti dalla Posta. Il sistema di voto elettronico della Posta si basa sul mix network Bayer-Groth.
Grazie alla verificabilità universale, le autorità elettorali possono verificare al momento del conteggio se i voti nell’urna elettronica sono stati manipolati. Questa verifica è paragonabile al riconteggio delle schede di voto cartacee. La verificabilità universale consente ai Cantoni di controllare ed esaminare lo scrutinio in modo indipendente. Per la verificabilità universale è necessario un apposito software, un cosiddetto verifier.
Per quanto riguarda la verificabilità individuale, gli elettori ricevono dei codici di verifica cartacei insieme alla documentazione elettorale. In sede di voto confrontano questi ultimi con il codice allo schermo e hanno così la certezza che la loro "scheda" è giunta correttamente nell’urna.
Avete altre domande?
Inviateci la vostra richiesta mediante il nostro modulo di contatto. I nostri specialisti e specialiste saranno lieti di aiutarvi.