Droit interne 1 État - Peuple - Autorités 16 Droits politiques
Landesrecht 1 Staat - Volk - Behörden 16 Politische Rechte

161.116 Ordonnance de la ChF du 25 mai 2022 sur le vote électronique (OVotE)

161.116 Verordnung der BK vom 25. Mai 2022 über die elektronische Stimmabgabe (VEleS)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 10 Exigences applicables au contrôle

1 Des organes indépendants mandatés par la ChF vérifient la conformité:

a.
du protocole cryptographique (annexe, ch. 26.1);
b.
du logiciel du système (annexe, ch. 26.2);
c.
de la sécurité de l’infrastructure et de l’exploitation (annexe, ch. 26.3);
d.
de la protection contre les tentatives d’intrusion dans l’infrastructure (annexe, ch. 26.4).

2 Le canton s’assure que l’exploitant du système dispose d’un système de management de la sécurité de l’information (SMSI) et que celui-ci est audité par des organes indépendants (annexe, ch. 26.5). Le SMSI porte au moins sur les processus et les éléments de l’infrastructure de l’exploitant du système qui sont pertinents pour atteindre les objectifs de sécurité.

3 Le canton s’assure que la ChF et les organes indépendants qu’elle a mandatés ont accès au système et à tous les documents nécessaires de façon à pouvoir procéder aux contrôles visés à l’al. 1.

4 Les autorités responsables des contrôles en vertu des al. 1 et 2 publient les pièces justificatives et les certificats. Ils publient en outre tous documents pertinents pour la compréhension de ces derniers. Ne doivent pas obligatoirement être publiés les documents ou parties de documents qui échappent à l’obligation de publication parce que des motifs particuliers le justifient, notamment tirés de la législation sur la protection des données ou de la législation sur la transparence.

Art. 10 Anforderungen an die Überprüfung

1 Unabhängige Stellen prüfen im Auftrag der Bundeskanzlei:

a.
das kryptografische Protokoll (Anhang Ziff. 26.1);
b.
die Software des Systems (Anhang Ziff. 26.2);
c.
die Sicherheit von Infrastruktur und Betrieb (Anhang Ziff. 26.3);
d.
den Schutz gegen Versuche, in die Infrastruktur einzudringen (Anhang Ziff. 26.4).

2 Der Kanton stellt sicher, dass der Systembetreiber über ein Informationssicherheitsmanagement-System (ISMS) verfügt und dieses von unabhängigen Stellen geprüft wird (Anhang Ziff. 26.5). Das ISMS umfasst mindestens die Prozesse und die Infrastruktur des Systembetreibers, die für die Erreichung der Sicherheitsziele relevant sind.

3 Der Kanton stellt sicher, dass die Bundeskanzlei und die von ihr beauftragten unabhängigen Stellen für die Durchführung der Prüfungen nach Absatz 1 Zugang zum System und den notwendigen Unterlagen erhalten.

4 Die nach den Absätzen 1 und 2 für die Prüfungen zuständigen Behörden publizieren die Belege und die Zertifikate. Zusätzlich sind weitere Unterlagen zu publizieren, sofern sie für die Nachvollziehbarkeit relevant sind. Nicht publiziert werden müssen Dokumente oder Teile von Dokumenten, für die eine begründete Ausnahme insbesondere gestützt auf das Öffentlichkeits- oder das Datenschutzrecht vorliegt.

 

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.