Landesrecht 1 Staat - Volk - Behörden 16 Politische Rechte
Internal Law 1 State - People - Authorities 16 Political rights

161.116 Verordnung der BK vom 25. Mai 2022 über die elektronische Stimmabgabe (VEleS)

161.116 Federal Chancellery Ordinance of 25 May 2022 on Electronic Voting (VEleS)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 10 Anforderungen an die Überprüfung

1 Unabhängige Stellen prüfen im Auftrag der Bundeskanzlei:

a.
das kryptografische Protokoll (Anhang Ziff. 26.1);
b.
die Software des Systems (Anhang Ziff. 26.2);
c.
die Sicherheit von Infrastruktur und Betrieb (Anhang Ziff. 26.3);
d.
den Schutz gegen Versuche, in die Infrastruktur einzudringen (Anhang Ziff. 26.4).

2 Der Kanton stellt sicher, dass der Systembetreiber über ein Informationssicherheitsmanagement-System (ISMS) verfügt und dieses von unabhängigen Stellen geprüft wird (Anhang Ziff. 26.5). Das ISMS umfasst mindestens die Prozesse und die Infrastruktur des Systembetreibers, die für die Erreichung der Sicherheitsziele relevant sind.

3 Der Kanton stellt sicher, dass die Bundeskanzlei und die von ihr beauftragten unabhängigen Stellen für die Durchführung der Prüfungen nach Absatz 1 Zugang zum System und den notwendigen Unterlagen erhalten.

4 Die nach den Absätzen 1 und 2 für die Prüfungen zuständigen Behörden publizieren die Belege und die Zertifikate. Zusätzlich sind weitere Unterlagen zu publizieren, sofern sie für die Nachvollziehbarkeit relevant sind. Nicht publiziert werden müssen Dokumente oder Teile von Dokumenten, für die eine begründete Ausnahme insbesondere gestützt auf das Öffentlichkeits- oder das Datenschutzrecht vorliegt.

Art. 10 Requirements for examination

1 Independent entities commissioned by the Federal Chancellery shall examine:

a.
the cryptographic protocol (Annex No 26.1);
b.
the system software (Annex No 26.2);
c.
the security of infrastructure and operation (Annex No 26.3);
d.
the protection against attempts to infiltrate the infrastructure (Annex No 26.4).

2 The canton shall ensure that the system operator has an information security management system (ISMS) and this is examined by independent entities (Annex No 26.5). The ISMS shall as a minimum comprise the system operator’s processes and infrastructure that are relevant to achieving the security objectives.

3 The canton shall ensure that the Federal Chancellery and the independent entities that it commissions to conduct the examinations under paragraph 1 are given access to the system and the required documents.

4 The authorities responsible for the examinations under paragraphs 1 and 2 shall publish the evidential documents and certificates. Further documents must also be published if they are relevant for comprehensibility. Documents or parts of documents do not need to be published if there is a justified exemption, in particular under the law on freedom of information or data protection.

 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.