Internal Law 1 State - People - Authorities 16 Political rights

Landesrecht 1 Staat - Volk - Behörden 16 Politische Rechte

161.116 Federal Chancellery Ordinance of 25 May 2022 on Electronic Voting (VEleS)

161.116 Verordnung der BK vom 25. Mai 2022 über die elektronische Stimmabgabe (VEleS)

Index Inverser les langues Précédent Suivant

Index Inverser les langues

Art. 2 Definitions

¹ In this Ordinance:

a.

system is the generic term for all the software and infrastructures that are used to conduct electronic ballots;

b.

online system means the part of the system that is used to verify eligibility to vote, to cast the encrypted vote and to store the encrypted vote;

c.

the trustworthy part of the system is the part of the system that includes one or more groups of control components; the trustworthiness of this part of the system arises from the fact that misuse can be detected even if only one of a group’s control components is functioning correctly;

d.

control components are separate components of the system that are designed in a variety of ways, operated by different persons and secured by special means;

e.

system operator means the authority or private company that operates and maintains the online system at a ballot as directed by the canton;

f.

operation means any action, including maintenance, with a technical, administrative or legal aspect and related management activities, carried out by a canton, system operator or printing office that are required to conduct electronic ballots;

g.

operating body means an organisation or organisational unit responsible for operation, such as a cantonal chancellery, a system operator or printing office;

h.

auditor means a person who checks on behalf of the canton that the ballot is correctly conducted;

i.

infrastructure means hardware, software of third-party components in accordance with Article 11 paragraph 2 letter a, network elements, premises, services and equipment of any nature at any operating bodies that are required for the secure operation of electronic voting;

j.

software means the entire implementation originating from the cryptographic protocol for complete verifiability that is carried out by the system developer for electronic voting;

k.

cryptographic protocol means a protocol with cryptographic security functions to meet the requirements in Number 2 of the Annex; the cryptographic protocol is located in the model level and therefore does not contain direct instructions for implementation, but instead abstract security functions;

l.

user device means any multifunctional, programmable device that is connected to the internet and is used to vote, such as a conventional computer, a smartphone or a tablet;

m.

registered vote means a vote the final casting of which has been acknowledged by the trustworthy part of the system;

n.

partial vote:

1.: in the case of popular votes: vote for a proposal, a counter-proposal or a deciding question,
2.: in the case of elections: the choice of a list or of a candidate;

o.

vote cast in conformity with the system is a vote:

1.: that complies with a predetermined way of completing a ballot paper in a vote or election,
2.: that a sender has confirmed as final,
3.: in respect of which the client-side authentication credentials used or the resulting authentication messages match the server authentication credentials established in the preparatory phase of the ballot and assigned to an voter, and
4.: that has been cast using authentication credentials that have not already been used to cast a vote that has already been registered by the trustworthy part of the online system;

p.

client-side authentication credential means a piece of information, such as a PIN, given to an individual voter that he or she requires, in some cases with other client-side authentication credentials, to be able to vote;

q.

server-side authentication credential means a piece of information that is required, in some cases with other server-side authentication credentials, to authenticate the sender of a vote as a voter based on authentication messages;

r.

authentication message means any information that a user device sends to the online system on submission of the client-side authentication credential so that the online system authenticates the sender of a vote as the voter;

s.

a certificate is a document that confirms that an examined item conforms to a certain reference framework or standard;

t.

an electronic certificate is a data record that confirms certain characteristics of a person or object and whose authenticity and integrity can be verified by cryptographic procedures; the electronic certificate is mainly used to identify and authenticate the holder, but also to encrypt messages;

u.

critical actions and operations are processes in which critical data are processed;

v.

critical data are data whose integrity or confidentiality is decisive in meeting the cryptographic protocol requirements.

² Further definitions are provided in Number 1 of the Annex.

Art. 2 Begriffe

¹ Die folgenden Ausdrücke bedeuten:

a.

System: Gesamtheit der Software und der Infrastrukturen, die für die Durchführung von elektronischen Urnengängen verwendet werden;

b.

Online-System: Teil des Systems, der zur Stimmrechtsprüfung, zur Abgabe der verschlüsselten Stimme und zur Aufbewahrung der verschlüsselten Stimme verwendet wird;

c.

vertrauenswürdiger Systemteil: Teil des Systems, der eine oder mehrere Gruppen von Kontrollkomponenten umfasst; die Vertrauenswürdigkeit dieses Systemteils ergibt sich dadurch, dass Missbräuche auch dann aufgedeckt werden können, wenn nur eine der Kontrollkomponenten einer Gruppe korrekt funktioniert;

d.

Kontrollkomponenten: unabhängige Komponenten des Systems, die unterschiedlich ausgestaltet sind, von unterschiedlichen Personen betrieben werden und durch besondere Massnahmen gesichert sind;

e.

Systembetreiber: Behörden oder Privatunternehmen, die auf Weisung des Kantons bei einem Urnengang das Online-System betreiben und dieses warten;

f.

Betrieb: alle Handlungen mit technischem, administrativem oder rechtlichem Bezug sowie die entsprechenden Führungstätigkeiten eines Kantons, eines Systembetreibers oder einer Druckerei, die für die Durchführung von elektronischen Urnengängen erforderlich sind, einschliesslich der Wartung;

g.

Betriebsstellen: die für den Betrieb zuständigen Organisationen oder Organisationseinheiten, wie eine Staatskanzlei, ein Systembetreiber oder eine Druckerei;

h.

Prüferinnen und Prüfer: Personen, die im Auftrag des Kantons den korrekten Ablauf des Urnengangs prüfen;

i.

Infrastruktur: Hardware, Software von Drittkomponenten nach Artikel 11 Absatz 2 Buchstabe a, Netzwerkelemente, Räumlichkeiten, Services und Betriebsmittel jeglicher Art bei allen Betriebsstellen, die zum sicheren Betrieb der elektronischen Stimmabgabe erforderlich sind;

j.

Software: gesamte Implementierung ausgehend vom kryptografischen Protokoll für die vollständige Verifizierbarkeit, die durch die Softwareentwicklerin oder den Softwareentwickler für die elektronische Stimmabgabe vorgenommen wurde;

k.

kryptografisches Protokoll: Protokoll mit kryptografischen Sicherheitsfunktionen zur Erreichung der Anforderungen im Anhang Ziffer 2; das kryptografische Protokoll ist in der Modellebene angesiedelt und enthält somit keine direkten Anweisungen für die Implementierung, sondern abstrakte Sicherheitsfunktionen;

l.

Benutzerplattform: multifunktionales, programmierbares Gerät, das mit dem Internet verbunden ist und zur Stimmabgabe verwendet wird, wie ein handelsüblicher Computer, ein Smartphone oder ein Tablet;

m.

registrierte Stimme: Stimme, die vom vertrauenswürdigen Systemteil als endgültig abgegebene Stimme zur Kenntnis genommen worden ist;

n.

Teilstimme:

1.: bei Abstimmungen: Stimme für eine Vorlage, einen Gegenvorschlag
oder eine Stichfrage,
2.: bei Wahlen: die Wahl einer Liste oder einer kandidierenden Person;

o.

systemkonform abgegebene Stimme: Stimme:

1.: die einer vorgesehenen Art entspricht, einen Stimm- oder Wahlzettel auszufüllen,
2.: die eine Absenderin oder ein Absender endgültig abgegeben hat,
3.: deren verwendeten clientseitigen Authentisierungsmerkmale beziehungsweise deren daraus resultierenden Authentisierungsnachrichten den serverseitigen Authentisierungsmerkmalen entsprechen, die in der Vorbereitungsphase des Urnengangs festgelegt und einer stimmberechtigten Person zugewiesen wurden, und
4.: die unter Verwendung von Authentisierungsmerkmalen abgegeben wird, die nicht bereits für eine andere abgegebene Stimme verwendet wurden, die der vertrauenswürdige Systemteil des Online-Systems bereits registriert hat;

p.

clientseitiges Authentisierungsmerkmal: für die einzelnen stimmberechtigten Personen individuell bereitgestellte Information, wie ein PIN, die diese Personen – allenfalls zusammen mit weiteren clientseitigen Authentisierungsmerkmalen – brauchen, um eine Stimme abgeben zu können;

q.

serverseitiges Authentisierungsmerkmal: Information, die es – allenfalls zusammen mit weiteren serverseitigen Authentisierungsmerkmalen – braucht, um mithilfe von Authentisierungsnachrichten die Absenderin oder den Absender einer Stimme als stimmberechtigte Person zu authentisieren;

r.

Authentisierungsnachrichten: Informationen, die eine Benutzerplattform nach der Eingabe des clientseitigen Authentisierungsmerkmals an das Online-System übermittelt, damit dieses die Absenderin oder den Absender einer Stimme als stimmberechtigte Person authentisiert;

s.

Zertifikat: Dokument, das bestätigt, dass ein Prüfobjekt mit einem Referenzrahmen oder einem Standard konform ist;

t.

elektronisches Zertifikat: Datensatz, der bestimmte Merkmale von Personen oder Objekten bestätigt, und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden können; das elektronische Zertifikat wird hauptsächlich zur Identifizierung und Authentifizierung der Inhaberin oder des Inhabers und zur Verschlüsselung von Nachrichten verwendet;

u.

kritische Handlungen und Operationen: Vorgänge, bei denen kritische Daten bearbeitet werden;

v.

kritische Daten: Daten, deren Integrität oder Vertraulichkeit für die Erfüllung der Anforderungen an das kryptografische Protokoll massgeblich ist.

² Im Übrigen gelten die Begriffe im Anhang Ziffer 1.

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.