Diritto nazionale 1 Stato - Popolo - Autorità 16 Diritti politici

Landesrecht 1 Staat - Volk - Behörden 16 Politische Rechte

161.116 Ordinanza della CaF del 25 maggio 2022 concernente il voto elettronico (OVE)

161.116 Verordnung der BK vom 25. Mai 2022 über die elektronische Stimmabgabe (VEleS)

Index Inverser les langues Précédent Suivant

Index Inverser les langues

Art. 2 Definizioni

¹ Si intende per:

a.

sistema: l’insieme del software e delle infrastrutture utilizzati per lo svolgimento di scrutini per via elettronica;

b.

sistema online: la parte del sistema utilizzata per la verifica del diritto di voto, l’espressione del voto crittato e la conservazione del voto crittato;

c.

parte affidabile del sistema: parte del sistema che comprende uno o più gruppi di componenti di controllo; l’affidabilità di questa parte del sistema è data dal fatto che possono essere scoperti abusi anche se funziona correttamente soltanto una delle componenti di controllo di un gruppo;

d.

componenti di controllo: le componenti indipendenti del sistema strutturate in modo differente, gestite da diverse persone e garantite da particolari misure;

e.

gestore del sistema: l’autorità o l’impresa privata che in occasione di uno scrutinio gestisce su istruzioni del Cantone il sistema online e provvede alla sua manutenzione;

f.

esercizio: tutti gli atti di rilevanza tecnica, amministrativa o giuridica e le relative attività direttive di un Cantone, di un gestore del sistema o di una tipografia che sono necessari per lo svolgimento di scrutini per via elettronica, inclusa la manutenzione;

g.

organi preposti all’esercizio: le organizzazioni o unità organizzative addette all’esercizio, quali una cancelleria di Stato, un gestore del sistema o una tipografia;

h.

verificatori: le persone che verificano il corretto svolgimento dello scrutinio su mandato del Cantone;

i.

infrastruttura: l’hardware, il software di componenti terzi secondo l’articolo 11 capoverso 2 lettera a, gli elementi di rete, i locali, i servizi e gli strumenti di ogni genere presso tutti gli organi preposti all’esercizio necessari all’esercizio sicuro del voto elettronico;

j.

software: l’intera implementazione a partire dal protocollo crittografico, effettuata dallo sviluppatore del software per il voto elettronico, ai fini della verificabilità completa;

k.

protocollo crittografico: un protocollo con funzioni di sicurezza crittografiche volte ad adempiere i requisiti di cui al numero 2 dell’allegato; situandosi al livello del modello, non contiene istruzioni dirette per l’implementazione ma funzioni di sicurezza astratte;

l.

piattaforma utente: un apparecchio multifunzionale programmabile collegato a Internet e utilizzato per esprimere il voto, quali un computer standard, uno smartphone o un tablet;

m.

voto registrato: il voto della cui espressione definitiva la parte affidabile del sistema ha preso atto;

n.

voto parziale:

1.: nelle votazioni: il voto espresso in merito a un progetto, un controprogetto o una domanda risolutiva,
2.: nelle elezioni: il voto espresso a favore di una lista o di un candidato;

o.

voto espresso conformemente al sistema: un voto che adempie le seguenti condizioni:

1.: il voto è stato espresso conformemente a uno dei modi previsti per compilare una scheda,
2.: un mittente ha espresso il voto in modo definitivo,
3.: i dati di autenticazione client utilizzati e i messaggi di autenticazione che ne risultano corrispondono ai dati di autenticazione server definiti nella fase di preparazione dello scrutinio e attribuiti a un avente diritto di voto, e
4.: il voto è stato espresso utilizzando dati di autenticazione che non sono già stati utilizzati per un altro voto espresso già registrato dalla parte affidabile del sistema online;

p.

dato di autenticazione client: l’informazione messa a disposizione individualmente agli aventi diritto di voto, come un PIN, di cui questi hanno bisogno – eventualmente assieme ad altri dati di autenticazione client – per poter esprimere un voto;

q.

dato di autenticazione server: l’informazione necessaria – eventualmente assieme ad altri dati di autenticazione server – per autenticare il mittente di un voto, per mezzo di messaggi di autenticazione, come avente diritto di voto;

r.

messaggi di autenticazione: le informazioni che una piattaforma utente trasmette al sistema online dopo l’immissione del dato di autenticazione client affinché il mittente di un voto venga autenticato dal sistema online come avente diritto di voto;

s.

certificato: documento che conferma che un oggetto controllato è conforme a un quadro di riferimento o a uno standard;

t.

certificato elettronico: serie di dati che conferma determinate caratteristiche di persone o oggetti e la cui autenticità e integrità possono essere esaminate mediante procedimenti crittografici; il certificato elettronico è utilizzato principalmente per identificare e autenticare il proprietario e per crittografare i messaggi;

u.

atti e operazioni critici: processi in cui si elaborano dati critici;

v.

dati critici: dati la cui integrità o confidenzialità è determinante per l’adempimento dei requisiti posti al protocollo crittografico.

² Per il rimanente si applicano le definizioni del numero 1 dell’allegato.

Art. 2 Begriffe

¹ Die folgenden Ausdrücke bedeuten:

a.

System: Gesamtheit der Software und der Infrastrukturen, die für die Durchführung von elektronischen Urnengängen verwendet werden;

b.

Online-System: Teil des Systems, der zur Stimmrechtsprüfung, zur Abgabe der verschlüsselten Stimme und zur Aufbewahrung der verschlüsselten Stimme verwendet wird;

c.

vertrauenswürdiger Systemteil: Teil des Systems, der eine oder mehrere Gruppen von Kontrollkomponenten umfasst; die Vertrauenswürdigkeit dieses Systemteils ergibt sich dadurch, dass Missbräuche auch dann aufgedeckt werden können, wenn nur eine der Kontrollkomponenten einer Gruppe korrekt funktioniert;

d.

Kontrollkomponenten: unabhängige Komponenten des Systems, die unterschiedlich ausgestaltet sind, von unterschiedlichen Personen betrieben werden und durch besondere Massnahmen gesichert sind;

e.

Systembetreiber: Behörden oder Privatunternehmen, die auf Weisung des Kantons bei einem Urnengang das Online-System betreiben und dieses warten;

f.

Betrieb: alle Handlungen mit technischem, administrativem oder rechtlichem Bezug sowie die entsprechenden Führungstätigkeiten eines Kantons, eines Systembetreibers oder einer Druckerei, die für die Durchführung von elektronischen Urnengängen erforderlich sind, einschliesslich der Wartung;

g.

Betriebsstellen: die für den Betrieb zuständigen Organisationen oder Organisationseinheiten, wie eine Staatskanzlei, ein Systembetreiber oder eine Druckerei;

h.

Prüferinnen und Prüfer: Personen, die im Auftrag des Kantons den korrekten Ablauf des Urnengangs prüfen;

i.

Infrastruktur: Hardware, Software von Drittkomponenten nach Artikel 11 Absatz 2 Buchstabe a, Netzwerkelemente, Räumlichkeiten, Services und Betriebsmittel jeglicher Art bei allen Betriebsstellen, die zum sicheren Betrieb der elektronischen Stimmabgabe erforderlich sind;

j.

Software: gesamte Implementierung ausgehend vom kryptografischen Protokoll für die vollständige Verifizierbarkeit, die durch die Softwareentwicklerin oder den Softwareentwickler für die elektronische Stimmabgabe vorgenommen wurde;

k.

kryptografisches Protokoll: Protokoll mit kryptografischen Sicherheitsfunktionen zur Erreichung der Anforderungen im Anhang Ziffer 2; das kryptografische Protokoll ist in der Modellebene angesiedelt und enthält somit keine direkten Anweisungen für die Implementierung, sondern abstrakte Sicherheitsfunktionen;

l.

Benutzerplattform: multifunktionales, programmierbares Gerät, das mit dem Internet verbunden ist und zur Stimmabgabe verwendet wird, wie ein handelsüblicher Computer, ein Smartphone oder ein Tablet;

m.

registrierte Stimme: Stimme, die vom vertrauenswürdigen Systemteil als endgültig abgegebene Stimme zur Kenntnis genommen worden ist;

n.

Teilstimme:

1.: bei Abstimmungen: Stimme für eine Vorlage, einen Gegenvorschlag
oder eine Stichfrage,
2.: bei Wahlen: die Wahl einer Liste oder einer kandidierenden Person;

o.

systemkonform abgegebene Stimme: Stimme:

1.: die einer vorgesehenen Art entspricht, einen Stimm- oder Wahlzettel auszufüllen,
2.: die eine Absenderin oder ein Absender endgültig abgegeben hat,
3.: deren verwendeten clientseitigen Authentisierungsmerkmale beziehungsweise deren daraus resultierenden Authentisierungsnachrichten den serverseitigen Authentisierungsmerkmalen entsprechen, die in der Vorbereitungsphase des Urnengangs festgelegt und einer stimmberechtigten Person zugewiesen wurden, und
4.: die unter Verwendung von Authentisierungsmerkmalen abgegeben wird, die nicht bereits für eine andere abgegebene Stimme verwendet wurden, die der vertrauenswürdige Systemteil des Online-Systems bereits registriert hat;

p.

clientseitiges Authentisierungsmerkmal: für die einzelnen stimmberechtigten Personen individuell bereitgestellte Information, wie ein PIN, die diese Personen – allenfalls zusammen mit weiteren clientseitigen Authentisierungsmerkmalen – brauchen, um eine Stimme abgeben zu können;

q.

serverseitiges Authentisierungsmerkmal: Information, die es – allenfalls zusammen mit weiteren serverseitigen Authentisierungsmerkmalen – braucht, um mithilfe von Authentisierungsnachrichten die Absenderin oder den Absender einer Stimme als stimmberechtigte Person zu authentisieren;

r.

Authentisierungsnachrichten: Informationen, die eine Benutzerplattform nach der Eingabe des clientseitigen Authentisierungsmerkmals an das Online-System übermittelt, damit dieses die Absenderin oder den Absender einer Stimme als stimmberechtigte Person authentisiert;

s.

Zertifikat: Dokument, das bestätigt, dass ein Prüfobjekt mit einem Referenzrahmen oder einem Standard konform ist;

t.

elektronisches Zertifikat: Datensatz, der bestimmte Merkmale von Personen oder Objekten bestätigt, und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden können; das elektronische Zertifikat wird hauptsächlich zur Identifizierung und Authentifizierung der Inhaberin oder des Inhabers und zur Verschlüsselung von Nachrichten verwendet;

u.

kritische Handlungen und Operationen: Vorgänge, bei denen kritische Daten bearbeitet werden;

v.

kritische Daten: Daten, deren Integrität oder Vertraulichkeit für die Erfüllung der Anforderungen an das kryptografische Protokoll massgeblich ist.

² Im Übrigen gelten die Begriffe im Anhang Ziffer 1.

Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.