-
C’è un meccanismo che evita gli attacchi di brute-force?
Sì. POLYAS evita attacchi di brute force limitando il quantitativo di tentativi per ciascuna unità di tempo e per ciascun indirizzo IP del client.
-
C’è una sorveglianza parziale del sistema per registrare gli attacchi mirati e reagire ad essi?
Sì. Il sistema elettorale POLYAS dispone di un monitoring e di un sistema di allarme.
-
Ci potete nominare i certificati ISO27001 dei vostri fornitori di servizi?
Qui puoi trovare i relativi certificati dei nostri fornitori di servizi: Hetzner: https://www.hetzner.de/unternehmen/zertifizierung, https://www.hetzner.de/pdf/FOX_Zertifikat_de.pdf Open Telekom Cloud: https://open-telekom-cloud.com/de/sicherheit/datenschutz-compliance,…
-
Ci sono test di hackeraggio oppure security-audits, e le lacune di sicurezza vengono colmate?
Sì. In POLYAS si svolgono annualmente dei test di penetrazione condotti da partner indipendenti (Physikalisch Technische Bundesanstalt, ISICO GmbH e Micromata GmbH). Le falle di sicurezza identificate saranno colmate. Su richiesta è possibile visionare il report, il quale deve tuttavia essere annerito in parte per non…
-
Come è garantita l’integrità del sistema elettorale POLYAS?
Il codice cumulativo di verifica viene impiegato in POLYAS per evitare che i voti possano essere manipolati all’interno dell’urna dopo essere stati espressi. Dopo ogni 30 voti pervenuti si forma un blocco. I voti sono ordinati in modo casuale, cosicché non possa più essere possibile risalire a quando sia pervenuto un…
-
Come fa POLYAS a garantire che all’inizio dell’elezione non ci siano voti nell’urna?
Dopo il termine dell’elezione, nei protocolli elettorali è possibile stabilire in quale momento è stato avviato il server dell’urna e se esso fosse vuoto all’inizio dell’elezione.
-
Come fa POLYAS a garantire la sicurezza di un’elezione online?
Il software elettorale POLYAS CORE 2.5.0 soddisfa i requisiti del profilo di protezione internazionale per prodotti elettorali sicuri ai sensi dei Common Criteria, e si basa sui principi elettorali sanciti dalla Costituzione (voto universale, segreto, libero, uguale, diretto). Il software elettorale POLYAS CORE 2.5.0 è una…
-
Come fa POLYAS a rendere sicura la disponibilità del server?
Il sistema elettorale online POLYAS trova hosting nello Open Telekom Cloud, poiché esso esegue una memorizzazione parallela di tutti i dati con l’impiego di due centri di calcolo con la medesima struttura in qualità di TwinCore. In questo modo, anche in caso di disfunzione di un centro, l’accesso ai dati rimane…
-
Come sono codificati i voti espressi nella banca dati?
Nelle versioni attuali di CORE 2.5.0, nell’ambito dell’espressione del voto ciascun voto viene codificato con una chiave casuale AES128, ed essa viene codificata con la chiave pubblica dell’urna elettorale. Solo al momento del conteggio si impiega la chiave privata dell’urna elettorale per ripristinare le chiavi casuali…
-
Con quale frequenza si conduce un back-up automatico dei dati elettorali durante un’elezione?
L’host verifica ogni 30 minuti se in un’elezione sia stato espresso un voto. Non appena ciò avviene, si realizza un back-up dell’intero sistema elettorale ed esso viene copiato in un altro centro di calcolo.
