161.116 Federal Chancellery Ordinance of 25 May 2022 on Electronic Voting (VEleS)
161.116 Ordonnance de la ChF du 25 mai 2022 sur le vote électronique (OVotE)
Art. 11 Disclosure of the source code and of the documentation on the system and its operation
1 The canton shall ensure that the following documents are published:
- a.
- the source code of the system software including files with relevant parameters;
- b.
- evidence that the machine-readable programmes were generated from the published software source code;
- c.
- the software documentation;
- d.
- the development process documentation;
- e.
- instructions and other documents that experts require to be able to compile, execute and analyse the system on the basis of the source code within their own infrastructure;
- f.
- technical specifications of the main components of the system;
- g.
- the process documentation for operating, maintaining and securing the system;
- h.
- information on and descriptions of known flaws.
2 The following need not be published:
- a.
- the source code for third-party components such as operating systems, databases, web and application servers, rights management systems, firewalls or routers, provided they are widely used and regularly updated;
- b.
- the source code for portals of authorities that are connected to the system;
- c.
- documents or parts of documents for which an exemption from publication is justified, in particular under the law on freedom of information or data protection.
Art. 11 Publication du code source et de la documentation du système et de son exploitation
1 Le canton veille à ce que soient publiés les éléments suivants:
- a.
- le code source du logiciel du système, y compris les fichiers contenant les paramètres pertinents;
- b.
- une pièce justificative attestant que les programmes lisibles par machine ont été créés au moyen du code source du logiciel tel qu’il a été publié;
- c.
- la documentation du logiciel;
- d.
- la documentation du processus de développement;
- e.
- les guides et autres documentations complémentaires, afin que les personnes disposant des connaissances nécessaires puissent compiler, faire fonctionner et analyser le système dans leur propre infrastructure au moyen du code source;
- f.
- les spécifications techniques des principaux composants du système;
- g.
- la documentation des processus d’exploitation, de maintenance et de sécurité du système;
- h.
- les informations et descriptifs concernant les failles identifiées.
2 Ne doivent pas obligatoirement être publiés:
- a.
- le code source de composants tiers tels que des systèmes d’exploitation, des bases de données, des serveurs web et des serveurs d’application, des systèmes de gestion des droits, des pare-feu et des routeurs, pour autant que ces composants soient utilisés à grande échelle et qu’ils soient mis à jour en permanence;
- b.
- le code source des portails de cyberadministration qui sont reliés au système;
- c.
- les documents ou parties de documents qui échappent à l’obligation de publication parce que des motifs particuliers le justifient, notamment tirés de la législation sur la protection des données ou de la législation sur la transparence.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.