Droit interne 1 État - Peuple - Autorités 16 Droits politiques
Diritto nazionale 1 Stato - Popolo - Autorità 16 Diritti politici

161.116 Ordonnance de la ChF du 25 mai 2022 sur le vote électronique (OVotE)

161.116 Ordinanza della CaF del 25 maggio 2022 concernente il voto elettronico (OVE)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 10 Exigences applicables au contrôle

1 Des organes indépendants mandatés par la ChF vérifient la conformité:

a.
du protocole cryptographique (annexe, ch. 26.1);
b.
du logiciel du système (annexe, ch. 26.2);
c.
de la sécurité de l’infrastructure et de l’exploitation (annexe, ch. 26.3);
d.
de la protection contre les tentatives d’intrusion dans l’infrastructure (annexe, ch. 26.4).

2 Le canton s’assure que l’exploitant du système dispose d’un système de management de la sécurité de l’information (SMSI) et que celui-ci est audité par des organes indépendants (annexe, ch. 26.5). Le SMSI porte au moins sur les processus et les éléments de l’infrastructure de l’exploitant du système qui sont pertinents pour atteindre les objectifs de sécurité.

3 Le canton s’assure que la ChF et les organes indépendants qu’elle a mandatés ont accès au système et à tous les documents nécessaires de façon à pouvoir procéder aux contrôles visés à l’al. 1.

4 Les autorités responsables des contrôles en vertu des al. 1 et 2 publient les pièces justificatives et les certificats. Ils publient en outre tous documents pertinents pour la compréhension de ces derniers. Ne doivent pas obligatoirement être publiés les documents ou parties de documents qui échappent à l’obligation de publication parce que des motifs particuliers le justifient, notamment tirés de la législation sur la protection des données ou de la législation sur la transparence.

Art. 10 Requisiti posti alla verifica

1 Enti indipendenti verificano su incarico della Cancelleria federale:

a.
il protocollo crittografico (n. 26.1 dell’allegato);
b.
il software del sistema (n. 26.2 dell’allegato);
c.
la sicurezza dell’infrastruttura e dell’esercizio (n. 26.3 dell’allegato);
d.
la protezione da tentativi di introdursi nell’infrastruttura (n. 26.4 dell’allegato).

2 Il Cantone garantisce che il gestore del sistema disponga di un sistema di gestione di sicurezza dell’informazione (ISMS) e che questo venga verificato da enti indipendenti (n. 26.5 dell’allegato). L’ISMS comprende almeno i processi e l’infrastruttura del gestore del sistema rilevanti per raggiungere gli obiettivi di sicurezza.

3 Il Cantone garantisce che la Cancelleria federale e gli enti indipendenti da essa incaricati dello svolgimento delle verifiche di cui al capoverso 1 abbiano accesso al sistema e ai documenti necessari.

4 Le autorità competenti per le verifiche secondo i capoversi 1 e 2 pubblicano gli attestati e i certificati. Se rilevanti per la comprensibilità, vanno pubblicati anche altri documenti. Non devono necessariamente essere pubblicati documenti o parti di documenti se sussistono motivi per una deroga, fondata in particolare sul diritto in materia di trasparenza o di protezione dei dati.

 

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.