ENTERPRISE EDITION Descrizione Tecnica dei sistemi di voto - vers. 2.1.07
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Descrizione Tecnica dei sistemi di voto
ENTERPRISE EDITION
vers. 2.1.07
Indice Revisione ___________________________________________________________________________ 3 Scopo del documento _________________________________________________________________ 4 Introduzione _________________________________________________________________________ 5 Inizializzazione di una votazione in SkyVote _______________________________________________________ 10 Indizione e Gestione dei Certificati Elettorali _______________________________________________________ 11 Autenticazione ed Accesso al Voto _______________________________________________________________ 13 Ricevuta e Verificabilità del voto acquisito da parte dell’elettore ______________________________________ 13 Procedura per la gestione della votazione ibrida ___________________________________________ 15 Fase di ALLINEAMENTO DEI DATI ________________________________________________________________ 15 Fase di PREPARAZIONE ________________________________________________________________________ 15 Fase di INDIZIONE ____________________________________________________________________________ 15 Fase di VOTAZIONE __________________________________________________________________ 15 Scrutinio ___________________________________________________________________________ 16 Sicurezza ___________________________________________________________________________ 17 Riservatezza dei dati __________________________________________________________________________ 18 Integrità e inalterabilità dei dati _________________________________________________________________ 18 Disponibilità dei dati __________________________________________________________________________ 18 Monitoraggio della disponibilità del servizio _______________________________________________________ 19 Tracciabilità delle operazioni ___________________________________________________________________ 20 Continuità del servizio _________________________________________________________________________ 20 Collocazione dei server ________________________________________________________________________ 20 Backup e Restore _____________________________________________________________________________ 21 Gestione delle credenziali ______________________________________________________________________ 22 Profilazione Utenze ___________________________________________________________________________ 22 Gestione autenticazione _______________________________________________________________________ 22 Conservazione delle informazioni________________________________________________________________ 22 Amministratori di sistema ______________________________________________________________________ 22 Sicurezza del canale di comunicazione ____________________________________________________________ 22 Certificazioni Aziendali ________________________________________________________________ 23 Alcune Referenze Aziendali ____________________________________________________________ 24 Adeguamento al GDPR (Regolamento (UE 2016/679) _______________________________________ 27 Adeguamento ai principi ed Informazione e accesso ai dati personali ___________________________________ 27 Misure tecniche ed organizzative ________________________________________________________________ 27 Facsimile di una procedura di voto generica_______________________________________________ 28 Modalità di adeguamento al Regolamento Elettorale/Statuto ________________________________ 29 Assistenza Tecnica ___________________________________________________________________ 30 Servizio di Posta Elettronica Certificata - Aruba PEC ________________________________________ 31 Scalabilità e affidabilità _______________________________________________________________ 31 Architettura funzionale della soluzione __________________________________________________ 31 Architettura logica ____________________________________________________________________________ 32 Il servizio di Conservazione Digitale a Norma ______________________________________________________ 32 Caratteristiche tecnico funzionali ________________________________________________________________ 33 Personale di supporto e di gestione _____________________________________________________ 34
Revisione 12/02/2021 Quinta Revisione Versione 2.1.07
Scopo del documento Scopo del presente documento è di descrivere in modo sintetico e tecnico la piattaforma di voto on line SkyVote Cloud in tutte le componenti. Inoltre di dare informazioni sull’azienda e sui partner di sviluppo e tecnologici che integriamo nella piattaforma.
Introduzione
La nostra società ha maturato significative esperienze in ambito del voto elettronico nel corso degli
ultimi anni, sviluppando ed integrando soluzioni tecnologiche in svariati contesti.
Sulla base della competenza acquisita, SkyVote Cloud è stato sviluppato su un’architettura distri-
buita in grado di funzionare anche in presenza di anomalie, è scalabile orizzontalmente adattandosi
a qualsiasi necessità di traffico, sfrutta la Content Delivery Network per distribuire l’app web e tutti
i contenuti connessi offrendo esperienze utente fluide in ogni condizione di traffico.
La piattaforma di voto SkyVote è stata progettata su tecnologie robuste ampliamente diffuse ed
utilizzate sul mercato. E’ in fase di studio l’utilizzo di un sistema di cifratura basato sull’omomorfia.
In base alla nostra esperienza, oltre al fatto che non esistono librerie e sistemi standard di cifratura
omomorfe, tale sistema è comunque di difficile applicazione in diversi contesti ad esempio quando
il numero di candidati selezionabili nella scheda elettorale è superiore ad 1.
Nel progetto SkyVote sono state scelte tecnologie standard e molto diffuse soprattutto per ciò che
concerne la cifratura dei voti.
La piattaforma di voto Skyvote è basata sulla disgiunzione del registro che contiene l’elenco dei
votanti e dell’Urna elettorale costituita da dai voti cifrati (schede elettorali votate).
La piattaforma SkyVote Cloud si basa su una banca dati distribuita che consente la verifica in tempo
reale del registro elettorale anche in presenza di fault di sistema o indisponibilità di un CED.
La progettazione della piattaforma SkyVote è stata basata sui seguenti criteri:
• disponibilità del servizio: è stato scelto di utilizzare una banca dati distribuita in grado di
supportare diversi tipi di anomalie pur mantenendo sufficienti livelli di consistenza dei dati.
Questo permette di costruire un servizio distribuito su nodi completamente indipendenti
l’uno dall’altro, il servizio continua a funzionare anche quando uno dei datacenter è irrag-
giungibile e in stato di “down”.
• sicurezza: tutte le comunicazioni avvengono su canali protetti e sicuri, tutti i dati sensibili
trattati vengono cifrati con algoritmi forti
• privacy: La struttura dati ed i protocolli di comunicazione tra processi è stata sviluppata in
modo da preservare la privacy degli utenti in ogni momento a partire dal dispositivo
dell’utente fino ad arrivare alla memorizzazione nella banca dati persistente.
SkyVote adotta un meccanismo di cifratura asimmetrico delle schede elettorali; il client ef-
fettua la cifratura della sua scheda utilizzando una chiave estratta da un pool di chiavi dispo-
nibili.
Ogni scheda elettorale è gestita da una coppia di chiavi di cifratura, una pubblica di scrittura
disponibile nella banca dati (a sua volta cifrata con algoritmo SHA256), l’altra di lettura
(chiave privata) disponile esclusivamente al Garante del processo elettorale (Notaio) al mo-
mento dell’inizio delle votazioni. Non è possibile leggere i voti degli utenti in nessun modo
se non utilizzando i dati che possiede il Garante (Notaio), le chiavi di cifratura dovranno es-
sere custodite offline in un ambiente protetto, non è possibile modificare un voto senza in-
validarlo in quanto il certificato pubblico è cifrato e non leggibile in modo diretto daldatabase. La cifratura dei delle chiavi pubbliche dei voti avvengono con chiavi gestite e con-
servate da un server centralizzato HSM/KMIP, che adotta criteri di sicurezza molto elevati.
I dati sensibili utilizzati dagli applicativi vengono cifrati in tutti i livelli di memoria sia nel db
che nelle cache, gli amministratori di sistema non hanno accesso diretto ai dati; Agli utenti,
al momento dell’accesso alla piattaforma, viene chiesto il consenso all’utilizzo dei propri dati
personali per il solo espletamento del voto in modo chiaro e completo e messe in atto i mec-
canismi previsti dalla normativa GDPR
• Esperienza d’uso: Il servizio si basa su un app web distribuita attraverso una Content Delivery
Network (CDN) che offre una esperienza d’uso simile a quella di una app nativa, moderna e
molto reattiva
La piattaforma di voto è disponibile su un dominio (3° livello SkyVote.it) ed è personalizzabile.
L’applicazione è accessibile in modalità web responsive per adattarsi automaticamente ai vari tipi di
terminali: smartphone, tablet, pc offrendo una esperienza d’uso pressoché immodificata indipen-
dentemente dal tipo di terminale.
E’ possibile inoltre fornire una app mobile da pubblicare sugli store Android ed Apple.
La gestione del processo di voto si basa su protocolli di comunicazione che assicurano la corretta
acquisizione o la identificazione di errori in ogni situazione. L’architettura fa uso di strumenti di ci-
fratura moderni (basati su chiavi asimmetriche ellittiche 256 bit o RSA 4096 bit), i moduli software
di cifratura sono stati scelti in base a caratteristiche di robustezza, performance e possibilità di per-
sonalizzazione; la gestione e storicizzazione delle chiavi avviene su una piattaforma dedicata basata
su tecnologia HSM KMIP per mantenere i più elevati standard di sicurezza.
Attualmente Multicast distribuisce il servizio SkyVote attraverso Data Center di primari operatori,
tutti sul territorio italiano e tutti scelti sulla base di qualità e sicurezza del servizio offerto: Colt Tech-
nologies sito a Milano, TIM distribuito in vari luoghi in Italia, Aruba Enterprice, Amazon (esclusiva-
mente il CED di Milano). Tutti i datacenter soddisfano requisiti di qualità che garantiscono il servizio
SkyVote sia su aspetti di sicurezza che di disponibilità.
Il servizio di voto SkyVote si integra con i servizi:
• SMS massivo gestito attraverso un canale interamente dedicato con il nostro partner tecno-
logico TIM
• PEC massivo espletato attraverso una piattaforma dedicata ospitata presso il nostro partner
tecnologico Aruba Enterprise
L’invio di SMS viene espletato attraverso una connessione diretta al provider TIM, è disponibile inol-
tre una seconda connessione di backup verso altro operatore.
La sicurezza informatica è uno degli aspetti fondamentali della piattaforma, si è scelto di adottare
le linee guida e il benchmarking CIS (Center for Internet Security), e di effettuare Vulnerability As-
sessment e Penetration Test periodici allineati agli upgrade di sistema e del software.
La progettazione della piattaforma è stata basata sui principi del General Data Protection Regulation
(GDPR), la privacy degli elettori è garantita attraverso la completa disgiunzione dei processi di au-
tenticazione e di voto e con l’adozione di procedure di criptazione dei dati basata su algoritmiasimmetrici con chiave di lettura (chiave privata) sconosciuta al sistema in quanto memorizzata su un supporto offline, lontano dagli operatori ed amministratori. Durante le elezioni rendiamo disponibile un servizio di supporto tecnico sia attraverso un numero telefonico che email dedicati. Il supporto può avvenire da remoto oppure on site in base alle esi- genze.
Architettura del sistema
La piattaforma SkyVote Cloud è stata sviluppata per fornire il servizio di votazione on line rispet-
tando altissimi livelli di sicurezza informatica e di privacy degli utenti. Skyvote consente l’adozione
di uno o più modelli di accesso e di autenticazione degli utenti:
• SSO
La procedura di voto prevede che poco prima dell’inizio delle elezioni vengano prodotte un numero
di coppie di chiavi di cifratura tali da coprire il numero degli elettori, da queste coppie vengono
estratte le chiavi private (utilizzate per la lettura del voto dell’utente nello scrutinio) e successiva-
mente salvate su un supporto di memoria offline custodito dal Garante del procedimento elettorale
(Notaio).
Solo le chiavi pubbliche utilizzate dal client per cifrare il voto vengono salvate nel database, queste
a loro volta vengono cifrate con algoritmo simmetrico ed in ogni caso non sono leggibili dagli ammi-
nistratori. Le chiavi simmetriche vengono gestite attraverso un server dedicato HSM/KMIP.
La soluzione è organizzata nei seguenti blocchi funzionali di base:
• URNA ELETTORALE
o Front End app web “Single Page Application” di votazione on line
o Back end per la gestione del flusso e dell’acquisizione del voto utente
• Back end di gestione della votazione
o Piattaforma back end di configurazione delle votazioni, dei seggi, delle liste elettorali
e dei candidati
• Banca Dati
o La banca dati del sistema è costituita da una piattaforma Non Strutturata (NoSQL)
distribuita su più nodi, storicizza in modo permanente tutti i dati gestiti in particolare
del Registro Elettorale e dei Voti
L’URNA ELETTORALE è costituita da una applicazione in tecnologia Single Web Application disgiunta
logicamente dalla piattaforma di voto, l’app viene personalizzata con logo e colori del cliente.
Al momento dell’accesso all’urna elettorale, l’App viene interamente precaricata nel browser
dell’utente, questo consente di avere una User Experience simile a quella di una app nativa.
Lo scambio dati tra l’app ed il back end avviene esclusivamente su interfacce webservices/rest, ri-
ducendo al minimo il contenuto informativo scambiato e disgiungendo i due strati applicativi
(Front End – Back End).
L’app URNA ELETTORALE viene distribuita ai dispositivi ed ai client attraverso una Content Delivery
Network (CDN), questo permette di accelerare sensibilmente lo start up della pagina indipendente-
mente dal carico di utenti attivi presenti sulla piattaforma SkyVote. Questo meccanismo consente
di ottimizzare il carico dati verso i server Skyvote,Il back end dell’urna elettorale fornisce tutti i servizi in risposta alle azioni che svolge l’utente nell’app. Le comunicazioni tra l’app ed il back end avvengono, previa autenticazione, attraverso un servizio web su canale sicuro; è stata prestata particolare attenzione su questo canale che rappre- senta un punto sensibile e visibile della piattaforma. Il back end è suddiviso in Key Handler e Controller, il Key Handler è preposto esclusivamente all’ac- quisizione del voto mentre il controller gestisce tutte le altre azioni utente a partire dall’autentica- zione. Per assicurare la privacy degli elettori i due servizi KeyHandler e Controller, sono disgiunti sia logi- camente che fisicamente (le relative macchine e dischi fisici sono separati e disgiunti). La coppia dei due servizi di back end, costituisce un singolo nodo che lavora in modo indipendente. I nodi vengono replicati su più infrastrutture tecnologiche e ced, questo per aumentare il livello di disponibilità e capacità di carico del servizio. Il Back End di gestione della votazione svolge le funzioni di impostazione dei parametri delle vota- zioni, dei seggi elettorali, la generazione delle chiavi di cifratura dei voti, la generazione e stampa dei report di fine giornata e dei voti a fine votazione. La Banca Dati adottata, è costituita da un cluster distribuito geograficamente che consente di man- tenere la ridondanza dei dati ad ogni query eseguita. Oltre a mantenere la ridondanza dei dati su vari CED, la banca dati consente di avere elevate performance nell’acquisizione dei voti.
Inizializzazione di una votazione in SkyVote La piattaforma SkyVote gestisce i seggi elettorali attribuendone la data ed ora di inizio e di fine per ogni giorno previsto di votazione. E’ possibile definire più seggi elettorali e per ogni uno de essi stabilire i giorni di apertura e chiusura. Non ci sono limitazioni nel numero di seggi che possono essere definiti e lanciati in parallelo, delle schede elettorali presentate all’elettore come pure le date di apertura e chiusura del voto. In alternativa l’apertura e la chiusura dei seggi elettorali nei giorni di votazione potrà essere effet- tuata manualmente. SkyVote, supporta la gestione del peso associato al voto dell’elettore, qualora non sia previsto il peso per l’elezione in atto, tale valore viene impostato automaticamente ad 1 per tutti gli elettori.
Il voto espresso dall’utente corrisponde ad uno o più identificativi univoci dei candidati o liste scelti
(identificativi generati nel caricamento della lista elettorale).
La gestione del peso in SkyVote è progettata per evitare che dal valore della scheda elettorale si
possa risalire all’utente votante.
La configurazione prosegue con il caricamento delle liste elettorali, che potranno contenere oltre
all’identificativo, il nome e la descrizione una immagine o logo di riconoscimento. Le informazioni
saranno visualizzate all’interno dell’Urna elettorale.
SkyVote consente di gestire più schede elettorali nella singola sessione di voto, ovvero l’elettore
potrà votare per più schede in sequenza. Ad esempio è possibile votare per il “Consiglio direttivo”,
i “Revisori dei Conti” etc all’interno della stessa sessione di voto, parallelamente è possibile attivare
più elezioni in parallelo, as esempio quando il voto viene espresso per candidati e/o liste diverse per
ogni ordine di appartenenza.
Indizione e Gestione dei Certificati Elettorali
Nel caso la procedura di voto richieda l’invio di informativa di indizione o la generazione di certificati
elettorali univoci da inviare agli utenti via pec/email/posta (non è disponibile meccanismo di SSO) si
potrà adottare il meccanismo descritto di seguito.
La piattaforma consente (se previsto nella procedura di voto) l’inserimento dell’elenco delle Ana-
grafiche degli Elettori da file csv/xml, sulla base della Lista anagrafica, e del tracciato e dei testi forniti
dal Cliente, nel caso dell’adozione di un modello di accesso AAO non è necessario effettuare il cari-
camento preventivo degli utenti.
Skyvote integra una piattaforma di invio massivo di PEC di indizione delle elezioni. In questo caso è
comunque necessario effettuare il caricamento degli utenti che dovranno partecipare alle elezioni
a cui viene inviata una pec (o mail) di indizione. La pec/mail di indizione è costituita da un modello
in formato HTML definito dall’utente, può contenere documenti e link, consigliamo di evitare di
inoltrare documenti in fase di indizione in quanto la dimensione del file potrebbe causare una con-
gestione dei sistemi di invio. La comunicazione viene inviata a mezzo PEC massiva e solo in sub-
ordine e per specifici nominativi indicati dal cliente, tramite posta elettronica non certificata.
La gestione dei certificati elettorali avviene attraverso una applicazione web disponibile alla Com-
missione ed Ufficio Elettorale.
Nel caso si opti per una soluzione che preveda l’inserimento della lista degli elettori (non SSO), al
momento del caricamento dovranno essere presenti le seguenti informazioni relative agli utenti:
• Titolo
• Nome e Cognome
• Codice identificativo (codice fiscale);
• (opzionale) Matricola (se prevista);
• (opzionale) PESO (se previsto, altrimenti “1”);
• Pec/mail
• (opzionale) Numero di cellulare (doppio fattore di autenticazione)
Tali campi vengono validati (correttezza sintattica e semantica) al momento del caricamento per
verificare che il formato sia conforme a quanto richiesto.
Eventuali anomalie saranno evidenziate e dovranno essere corrette prima di procedere nelle suc-
cessive operazioni.Dopo aver caricato gli utenti, si potranno effettuare le operazioni di invio della comunicazione di Indizione delle votazioni. Ad ogni invio, sarà generato automaticamente un nuovo certificato elet- torale che invalida il precedente se presente. L’invio dei certificati può avvenire in modo massivo, o puntuale, in entrambi i casi è possibile prov- vedere all’invio delle pec con il link dedicato e generati i qrcode (link di accesso diretto, se previsti) per gli utenti che non hanno la pec. I qrcode potranno essere estratti in un formato digitale per semplificare eventuali processi di invio lettere raccomandate A/R, se previste. Il testo delle comunicazioni inviate agli utenti potrà essere personalizzato prima dell’invio dalla stessa pagina di amministrazione. E’ possibile inoltre effettuare variazioni dell’anagrafica e nuovo invio della pec indizione puntuale.
Autenticazione ed Accesso al Voto
L’accesso alla piattaforma sarà disponibile per tre tipi di utenti:
• Elettori
• Commissione/Ufficio elettorale
• Amministratori
Gli elettori potranno accedere nelle modalità previste (SSO/certificato elettorale/SPIS/altro…).
Gli elettori disporranno di un accesso a loro dedicato o attraverso un link sul loro portale di riferi-
mento o un qrcode inserito in una lettera di indizione o altro link comunicatogli nelle modalità pre-
viste.
In caso di utilizzo di certificato elettorale (link univoco token based), l’attivazione del certificato elet-
torale da parte dell’utente può avvenire in 2 modalità:
• automatico se il certificato elettorale è stato inviato via pec, in questo caso il tracciamento
è allineato ai messaggi di conferma previsti nella pec
• manuale dall’utente nel caso in cui il certificato elettorale sia stato inviato in formato qrcode
via lettera raccomandata A/R; l’utente dovrà confermare di aver ricevuto il certificato attra-
verso una procedura manuale.
I certificati elettorali potranno essere gestiti puntualmente dagli amministratori preposti (Commis-
sione/Ufficio elettorale) dall’interfaccia di gestione.
Ricevuta e Verificabilità del voto acquisito da parte dell’elettore
La piattaforma SkyVote fornisce all’elettore che completa la procedura di voto due informazioni:
• Ricevuta di voto
• Stringa alfanumerica inviata a SkyVote contenente il proprio voto cifrato
• Firma digitale fornita da SkyVote della stringa del voto cifrato
La ricevuta di voto è di lunghezza variabile ed attesta l’avvenuta acquisizione del voto, essa viene
inviata all’elettore via pec o email.
L’utente ha inoltre a disposizione una ulteriore stringa alfanumerica registrata da SkyVote che con-
tiene il suo voto cifrato, ad essa è associata la firma digitale di SkyVote che consente di verificare
che quella stringa è stata effettivamente emessa da SkyVote.
Entrambe le informazioni non possono essere contraffatte in assenza delle chiavi di cifratura.
Allo scrutinio SkyVote genera i seguenti documenti:
- Elenco dei voti cifrati (*) ed elenco dei voti in chiaro dopo operazione di decifratura (*)
- Risultato elettorale firmato digitalmente
(*) i dati dei voti forniti non contengono riferimenti agli elettori e non consentono di risalire a chi lo
ha espresso.
L’elenco dei voti cifrati contiene l’elenco di tutti i voti degli elettori; in caso di contestazione o richie-
sta da parte di uno o più di essi, il Garante può constatare la presenza o meno del voto specifico
nella lista.L’elenco dei voti in chiaro, contiene la lista completa di tutti i contenuti delle schede elettorali vo- tate, corrisponde al contenuto completo dell’Urna elettorale. Il Risultato Elettorale è l’elenco dei candidati o liste con il relativo numero di voti acquisito. L’elenco può essere ordinato per numero voti acquisiti, per cognome e nome, o altro campo presente dei candidati/liste.
Procedura per la gestione della votazione ibrida la procedura prevede l'acquisizione dei voti già espressi in modalità cartacea presso gli ordini e/o i notai. Nella gestione dei voti cartacei si considera che gli ordini hanno a disposizione il REGISTRO degli aventi diritto che hanno ritirato la scheda elettorale ed hanno espresso la volontà a votare presso un Notaio o presso l'ordine stesso nelle modalità previste dall'attuale procedura. Fase di ALLINEAMENTO DEI DATI Per consentire la corretta gestione di tutti gli aventi diritto gli Ordini Provinciali dovranno fornire l'elenco degli aventi diritto che ritirano la scheda elettorale qualora all’elettore gli viene data la pos- sibilità di votare presso seggi distacati presso Notai o luoghi non definito a priori. Questa attività dovrà essere terminata entro la fase PREPARAZIONE. Se questa eventualità non è prevista nelle pro- cedure di voto allora è sufficiente che venga definito l’elenco delle sedi e/o seggi in cui si potranno effettuare le elezioni. Il Consiglio dovrà predisporre l'elenco completo degli aventi diritto suddivisi per Ordine di apparte- nenza in un formato "concordato" entro la fase di PREPARAZIONE. L'elenco dovrebbe considerare eventuali professionisti che hanno perso il diritto del voto alla data di indizione. Fase di PREPARAZIONE Viene inviata una pec (o email) a tutti gli aventi diritto (alla data definita nella fase di ALLINEAMENTO DEI DATI) per consentirgli di verificare i propri dati personali di contatto (pec e numero telefonico). SkyVote metterà a disposizione una pagina per la cattura del numero telefonico o modifica della pec. La procedura di inserimento del numero telefonico sarà consentito fino al termine della fase di PREPARAZIONE. Al termine di questa fase SkyVote invierà al Consiglio Nazionale dei Commercialisti i dati catturati per verifica della consistenza e la validazione. Il Consiglio validerà i dati catturati e fornirà a SkyVote l'elenco aggiornato degli aventi diritto al voto. SkyVote inserirà nella piattaforma l’elenco degli aventi diritto per la successiva fase di INDIZIONE. Fase di INDIZIONE In questa fase verrà precaricato il REGISTRO degli aventi diritto che hanno votato o che hanno espresso la volontà di votare in modalità cartacea presso gli ordini. SkyVote effettuerà l'invio a tutti gli aventi diritto (escluso i votanti già presenti nel REGISTRO) di un link univoco per l'accesso alla cabina elettorale. La comunicazione sarà completamente personalizzata e potrà contenere il link cliccabile ed un QRCode con redirezione alla cabina elettorale. Fase di VOTAZIONE La fase di votazione prevede la cattura del voto in diverse modalità: - Elettronica L'avente diritto esplica il proprio diritto di voto direttamente dal link (o QRCode) indicato nella pec/email
L'Autenticazione dell'utente in questo caso avviene con numero di matricola (e/o codice fiscale), pec e One Time Password inviata via SMS al cellulare. La verifica che l'utente non abbia già votato per altra via avviene attraverso il REGISTRO di voto che dovrà essere aggiornato in tempo reale con una procedura consolidata e protetta (*). - Elettronica presso il seggio In questo caso l'avente diritto esplica il proprio diritto di voto direttamente al seggio elettorale in cui sarà presente una postazione di voto elettronica. L'autenticazione ed il riconoscimento dell'u- tente sarà effettuata dagli scrutatori alla presentazione del documento di riconoscimento. Gli scrutatori effettueranno il riconoscimento dell’utente nel REGISTRO elettronico e stamperà un codice QRCode (One Time Password) di attivazione della cabina elettorale. L’utente entra nella cabina elettorale che conterrà una postazione PC o Tablet che gli chiederà di mostrare il QRCode. Il QRCode funge da abilitatore di sicurezza della cabina. Al termine della proce- dura l’elettore riconsegnerà il QRCode all’interno di un’apposita URNA e dovrà firmare il REGISTRO CARTACEO (per eventuali verifiche di sicurezza e consistenza). Lo scrutatore quando l’elettore esce dalla cabina elettorale dovrà verificare che effettivamente l’elettore ha espresso il voto dal REGISTRO elettronico che sarà aggiornato in tempo reale. - Cartacea (*) In questo caso dovrà essere predisposta un Urna Elettorale per contenere le schede votate, lo scrutatore dovrà effettuare il riconoscimento dell'avente diritto ed aggiornare in tempo reale il REGISTRO ELETTRONICO prima dell'entrata in cabina. E’ necessario che l’aggiornamento avvenga prima dell’entrata in cabina per evitare che nel frattempo non avvenga una votazione anche con il link inviato per pec. Il REGISTRO ELETTRONICO è aggiornato in tempo reale per cui se l’avente diritto risulta aver già votato non gli si potrà consentire l’accesso in cabina. Scrutinio Allo scrutinio, tutti i voti cartacei dovranno essere disponibili (o saranno consegnati) presso i vari seggi elettorali. Si svolgerà lo scrutinio nella modalità standard con la lettura dei voti all’interno dell’Urna Elettorale cartacea, dovrà essere verificata la corrispondenza del numero dei voti presenti all’interno dell’Urna elettorale con il numero di elettoridel registro che hanno votato in modalità cartacea. Successiva- mente il numero di quei voti dovrà essere inserito nell’Urna elettronica attraverso una interfaccia standard direttamente dal seggio elettorale. I voti cartacei dovranno essere inviati ad un centro di controllo in cui eventualmente si potrà effettuare il riconteggio. Nella gestione delle schede elettorali dovrà essere seguito il procedimento standard di sicuro previ- sto per le elezioni cartacee.
Sicurezza
SkyVote è stato progettato sulla base di stringenti criteri di sicurezza e di protezione della privacy
utente. La soluzione prevede che le banche dati del registro e dei voti sono completamente sepa-
rate.
Il sistema prevede la gestione di schede elettorali
virtuali che sono disponibili e precaricate in nu-
mero tale da consentire la votazione a tutti gli
elettori. Durante la votazione per ogni utente il si-
stema preleverà una scheda vuota da una coda e
la utilizzerà per quello specifico voto.
A mano a mano che il voto prosegue, le schede
verranno popolate dei voti degli utenti.
Le informazioni di voto vengono gestite attraverso
un sistema di cifratura asimmetrico, prima di co-
minciare la votazione è prevista la creazione di un
numero di coppie di chiavi tali da coprire il numero
degli elettori, ogni coppia di chiavi si riferisce ad una specifica scheda elettorale ad essa legata at-
traverso un identificativo univoco.
Le chiavi di lettura (private key) saranno estratte dal sistema e memorizzate su un supporto esterno
in modo da rendere impossibile la lettura dei voti espressi.
Le chiavi di scrittura (public key) verranno cancellate dal sistema alla conferma del voto da parte di
ogni utente, questo assicura che nessuno possa modificare i voti registrati a meno di non compro-
mettere e rendere illeggibile il voto stesso.
Ad ogni utente votante sarà attribuito un codice univoco “token” che conferma l’avvenuta vota-
zione, tale codice sarà riportato nella ricevuta di voto.
Tutte le sessioni utente vengono tracciate e confermate in modo che la partecipazione al voto sia
protetta e verificabile da tutte le parti in ogni momento ed in modo da preservare la privacy del
votante.
Tutte i dati personali e/o sensibili sono cifrati con algoritmi AES 256.
Vengono generati i log delle sessioni utente con la registrazione delle attività effettuate nell’appli-
cativo ad esclusione delle scelte fatte di voto, per permettere una verifica puntuale della procedura
di voto su ogni singolo utente. I log sono pseudoanonimizzati in modo da nascondere i dati sensibili
presenti che saranno disponibili in caso di necessità secondo le logiche previste dal GDPR.
Le attività di Penetration Test con particolare riferimento ad OWASP TOP 10 viene eseguita prima
delle votazioni e ad ogni upgrade software o di sistema. La piattaforma è stata sottoposta a proce-
dura di hardening allineata alla procedura CIS e le best practice indicate nell’OWASP.Riservatezza dei dati La soluzione è stata progettata e sviluppata secondo i criteri privacy by design GDPR per supportare il pieno rispetto della privacy degli elettori ed è basata su un’architettura ISO 27001:2013. L’architettura viene protetta a livello perimetrale da un firewall per limitare gli accessi ai servizi e securizzare le attività di amministrazione che avvengono su canale VPN. Le connessioni applicative sono protette da un sistema di deep packet inspection ed un web appli- cation firewall con policy dedicate al servizio per mitigare eventuali tentativi impropri di utilizzo delle connessioni da parte degli utenti. Durante le votazioni saranno abilitati dei servizi di protezione anti DDOS basate su Content Delivery Network. Tutte le comunicazioni vengono mantenute su canali https sicuri (tls v 1.2 o superiore), le informa- zioni scambiate internamente tra processi e residenti nelle cache o database vengono cifrate a li- vello di campo (pseudoanonimizzazione). Integrità e inalterabilità dei dati Particolare attenzione è stata prestata nella scelta delle librerie di cifratura in tutti gli ambienti in cui viene eseguita l’applicazione, nei protocolli e configurazioni ssl/tls adottati e nella modalità di gestione delle chiavi. Le schede elettorali contenenti i voti degli utenti vengono cifrate all’origine con algoritmo ellittico 256 bit nell’app dell’utente, quando il voto viene confermato ed inviato al sistema. I dati sensibili nella banca dati vengono cifrate con algoritmo simmetrico SHA-256. Le chiavi di cifratura vengono storicizzate su una piattaforma dedicata Gemalto Keystore. Vengono effettuati penetration test e system audit periodici in modo da testare la robustezza ed correggere eventuali debolezze il prima possibile. Disponibilità dei dati SkyVote è stato progetto per rispondere ai più stringenti requisiti di disponibilità del dato adottando la banca dati Fault-tolerant. I dati vengono replicati automaticamente su più nodi anche su diversi datacenter. Questo assicura bassissima probabilità di interruzione del servizio. SOno implementate politiche di backup a cadenza 8 ore della banca dati in modo da poter recupe- rare eventuali problemi anche in presenza di indisponibilità totale della piattaforma.
Monitoraggio della disponibilità del servizio
Il monitoraggio comprende tutte le attività di amministrazione dei software e delle risorse correlate
e comprende: monitoraggio delle condizioni del server, controllo dei parametri di funzionamento e
delle prestazioni (ad es., RAM utilizzata, tempi di risposta, throughput del database, larghezza di
banda utilizzata, numero di utenti connessi), amministrazione degli accessi: gestione centralizzata
delle autenticazioni; amministrazione di rete del server.
Il sistema di Monitoraggio si compone di diversi applicativi che concorrono a fornire agli ammini-
stratori le informazioni necessarie per poter individuare e gestire eventuali anomalie durante le vo-
tazioni. Fanno parte del monitoraggio i seguenti sistemi:
• I log (syslog) di tutti gli apparati di rete e server vengono collezionati in modo centralizzato
da un syslog server opportunamente configurato.
Vengono prodotti log di diverso tipo relazionati alle attività utente o ai servizi, in particolare
inerenti agli accessi amministrativi ai server ed apparati di rete.
Il sistema di logging permette di effettuare ricerche specificando vari campi.
• Alarming, tutti i software adottano il protocollo smtp per l’invio di trap al sistema di gestione
allarmi. In caso di allarmi gravi viene inviata una email agli amministratori.
• Monitoring delle performance e dello stato del servizio: lo stato di carico e le attività sulla
piattaforma vengono costantemente monitorate attraverso un sistema di grafici che con-
sentono di verificare a colpo d’occhio il reale utilizzo del servizio.
Sono monitorate tutte le fasi del voto, il numero di utenti attivi con grafico dello storico del
giorno, il numero di risposte positive e negative suddivise per tipo di errore. E’ possibile se-
lezionare una causa di errore specifica (esempio http 403) e verificarne le incidenze su ogni
nodo della piattaforma.
Il numero di voti registrati per ogni seggio elettorale è raggruppato in intervallo temporale
configurabile dall’utente (1,5,15,60 minuti), viene generato il grafico dello storico. E’ dispo-
nibile inoltre il numero di voti totale registrato per ogni lista elettorale.
Vengono riportati i tempi di risposta degli applicativi e notificate eventuali anomalie rispetto
ai valori standard.
Gli incidenti saranno classificati secondo quanto segue:
• Alta: problema bloccante, malfunzionamento che impedisce l’erogazione del servizio Urna
Elettorale a tutti gli utenti;
• Media: problema che impatta almeno il 30% degli utenti che accedono o che degrada per
almeno del 30% le performance del servizio SkyVote
• Bassa: problema riscontrato da un solo utente.
Gli SLA di intervento variano in base al servizio richiesto (4 ore, tempo reale con supporto intera-
mente dedicato)Tracciabilità delle operazioni
I log delle attività utente vengono gestiti direttamente dai server applicativi di SkyVote. Ogni azione
svolta dall’utente all’interno del sistema di voto viene loggata, le informazioni ad esclusione di dati
personali o dei voti viene registrata insieme al riferimento temporale in cui è avvenuto l’evento.
Vengono registrati lo user agent e l’indirizzo IP in modalità anonima (cifrata). Dal back end, acce-
dendo con opportune credenziali sarà possibile ricavare il tracciato di tutti gli eventi di ogni singolo
utente.
Gli eventi tracciati del sistema di Voto Elettronico sono quelli elencati nel paragrafo “Procedura di
voto” e comprendono tutte le attività svolte dall’utente e relativi eventi associati
Continuità del servizio
Per soddisfare alti livelli di affidabilità del servizio si è scelto si adottare un meccanismo di distribu-
zione della soluzione su più nodi tutti contemporaneamente attivi e consistenti dal punto di vista
dei dati.
Il terminale utente, al momento dell’accesso all’URNA ELETTORALE, ottiene dal DNS l’indirizzo di
uno dei nodi attivi della piattaforma in modalità round robin.
Il DNS rappresenta quindi un elemento importante della piattaforma SkyVote, su cui si basa il mec-
canismo di Alta Affidabilità ed accessibilità. SkyVote utilizza un servizio che assicura tempi di risposta
alle query e di riconfigurazione molto bassi oltre a strumenti di controllo di stato che permettono la
riconfigurazione del servizio in caso di malfunzionamenti.
Il servizio DNS attraverso il suo sistema di controllo, verifica della disponibilità dei nodi SkyVote, in
caso di malfunzionamenti di uno di essi lo elimina dalla lista. Il tempo massimo di individuazione
dell’anomalia è di 3 minuti (mediamente 90 secondi), il tempo di dismissione del DNS e la nuova
propagazione su internet è di massimo 2 minuti (mediamente 30 secondi).
La riconfigurazione degli indirizzi DNS avviene mediamente entro 3 minuti dall’inizio del malfunzio-
namento, i browser che hanno ricevuto un indirizzo di un nodo down mediamente effettuano nuove
richieste dns nell’arco di 15 minuti. Anche in caso di completa indisponibilità di uno dei CED di
SkyVote, il servizio nel suo complesso non sarà down, l’impatto infatti sarà limitato ad una frazione
di utenti che accede nell’arco di tempo che intercorre tra il down del nodo e la riconfigurazione del
DNS.
La soluzione proposta attraverso i due CED attivi e costantemente sincronizzati a livello teorico equi-
vale ad avere un sistema di disaster recovery con i seguenti parametri di performance:
RTO < 15 minuti
RPO < 1 secondo
Collocazione dei server
Attualmente Multicast distribuisce il servizio SkyVote attraverso tre Data Center tutti sul territorio
italiano e tutti scelti sulla base di qualità e sicurezza del servizio offerto:• il primo presso Colt Technologies sito a Milano in via Lancetti, costituito da hardware di pro-
prietà di Multicast in tecnologia Dell Intel (processori famiglia Xeon), basato su infrastruttura
virtualizzata VMWare
• il secondo ospitato nel cloud di TIM che dispone di 6 Data Center (Rozzano, Cesano Ma-
derno, Padova, Bologna, Pomezia, Acilia) distribuiti su tutto il territorio nazionale;
• Il terzo presso Aruba che dispone di 2 Datacenter sul territorio Italiano
• Viene inoltre utilizzato il CED AMAZON di Milano
Tutti i datacenter soddisfano elevati livelli di sicurezza informatica ed assicurano qualità conformi
agli standard Tier3/4, i contratti in essere garantiscono il servizio SkyVote sia su aspetti di sicurezza
che di disponibilità.
La piattaforma SkyVote utilizza un canale diretto per l’invio degli SMS appositamente predisposto
con l’operatore TIM e dispone di un secondo canale di backup in configurazione active/standby.
L’invio delle pec avviene attraverso una piattaforma hardware dedicata installata presso il datacen-
ter Aruba nostro partner tecnologico. La piattaforma è costituita da due macchine in configurazione
alta affidabilità active-standby.
Per l’espletamento del servizio saranno messe a disposizione risorse elaborative di rete e di storage
distribuite tra i datacenter sufficienti per supportare un carico utente di almeno 1000 utenti con-
temporanei e l’acquisizione senza errore (timeout di sessione utente) di almeno 180 voti al minuto.
Backup e Restore
Saranno effettuati backup della banca dati a cadenza non inferiore ad 8 ore. I dump memorizzati in
3 copie SAN NAS e disco locale della macchina, in modo da poter essere recuperato anche in caso di
malfunzionamenti gravi di alcuni elementi dei nostri ced.Gestione delle credenziali SkyVote supporta credenziali amministrative di vari tipi, amministratori, operatori Commissione elettorale ed operatori Ufficio elettorale. Gli operatori riceveranno una email o pec all’indirizzo fornito che conterrà un link di attivazione dell’account. La conferma dell’account richiede l’inserimento di una nuova password e la conferma tramite codice OTP inviato via sms. Gli account sono personali e verificati attraverso doppio fattore (OTP). Profilazione Utenze La profilazione delle utenze verrà effettuata dagli amministratori di sistema su richiesta formale della commissione/ufficio elettorale per vie formali (pec/altro da stabilire). Ogni ulteriore richiesta di accesso dovrà essere fatta nelle stesse modalità. L’accesso degli elettori può avvenire esclusivamente attraverso il link dedicato, cioè dall’app che ha funzionalità limitate esclusivamente all’espletamento del voto. I profili utente sono completamente separati a livello applicativo. Gestione autenticazione L’autenticazione sarà a doppio fattore con OTP inviato via SMS. Gli amministratori potranno operare nella piattaforma solo previo consenso da parte degli organi preposti (commissione elettorale/legale/etc…). Conservazione delle informazioni I report delle votazioni (tabulati relativi allo spoglio delle schede telematiche e ogni altra documen- tazione afferente all’espressione del voto) prodotti da SkyVote saranno conservati per un anno a decorrente dalla data di svolgimento delle elezioni, ulteriori necessità del cliente saranno analizzate ed implementate sulla base delle personalizzazioni. Amministratori di sistema I log (syslog) di tutti gli apparati di rete e server vengono collezionati in modo centralizzato da un syslog server opportunamente configurato e protetto. Vengono prodotti log di diverso tipo relazionati alle attività utente (autenticazione ed attività) o ai servizi, in particolare inerenti agli accessi amministrativi ai server applicativi, banca dati ed apparati di rete. Il sistema di logging permette di effettuare ricerche specificando vari campi. Il sistema di logging si base sul prodotto syslog-ng allineato ai requisiti GDPR corredato di un sistema di visualizzazione e ricerca open source grafico opportunamente customizzato per le nostre neces- sità. Sicurezza del canale di comunicazione L’accesso all’Urna Elettorale avverrà esclusivamente attraverso connessione https. I criteri di protezione del canale sono allineati alle best practice OWASP e vengono testati regolar- mente nelle procedure di Penetration Test. L’accesso amministrativo avvenire esclusivamente attraverso una vpn dedicata.
Certificazioni Aziendali
Multicast srl ed i prodotti SkyVote possiedono alla data odierna le seguenti certificazioni e qualifi-
cazioni:
• UNI EN ISO 9001:2015 (Certitalia n. C08015-R1)
• UNI EN ISO 27001:2013 (LL-C Certification n. 396801)
• UNI EN ISO 27017:2015 (LL-C Certification n. 3903804)
• UNI EN ISO 27018:2019 (LL-C Certification n. 3903804)
• GDPR Compliance Reg. UE 679/2016 qualificato
• OSWAP Compliance Top 10 Best Practice certified
• Qualificazione AgID operatore CSP Tipo B per il Cloud (n. qual. IN-1065)
• Qualificazione AgID SkyVote Cloud e SkyVote Meeting come prodotto SAAS (n. qual.
SA-1387)
In attesa di conclusione verifica internazionale all’IFES International Foundation for
Electoral Systems.
Vengono effettuati sulla piattaforma Hardware che ospita i sistemi, Penetration Test e Vulnerability
Assessment ogni trimestre da primarie società di sicurezza informatica, da un pool di ricercatori del
Dipartimento di Informatica dell’Università di Roma Tor Vergata, la documentazione ed i risultati
dei test vengono forniti trimestralmente ai clienti.
L’Hosting viene erogato in alta affidabilità presso tre CED distinti su territorio Italiano presso opera-
tori primari (COLT, TIM, Aruba Enterprise) certificati Tier 4 e con tutte le certificazioni di sicurezza:
UNI EN ISO 9001:2015, UNI EN ISO 27001:2013, UNI EN ISO 44001:2017, UNI EN ISO 14001:2015,
UNI EN ISO 50001:2011, dichiarazione di conformità UNI EN ISO 27018:2014, UNI EN ISO
27017:2015 e UNI EN ISO 27035:2016, Qualificazione AgID Cloud della PA e CSP, AgID SaaS, GDPR
Compliance, OSWAP TOP 10 BP.Alcune Referenze Aziendali SkyVote nasce come sistema di e-voting nel 2014, da una collaborazione con EUREL Informatica spa. SkyVote rappresenta la III generazione di sistemi di voto elettronico, basati su sistemi Smart, dei collaudati sistemi filari Client-Server di Camera dei Deputati, Senato Italiano, Parlamento Europeo, ecc. che EUREL Informatica spa ha prodotto ed installato negli ultimi 30 anni. SkyVote è diventato così il primo sistema di voto garantito* per l’i-voting, wireless e basato comple- tamente su tablet e connesso ad una wifi rete privata. Per citare alcuni clienti: il primo cliente è stata Inarcassa che nel 2015 acquista il sistema per le votazioni parlamentari dei 250 delegati del CND. Ad oggi sono state compiute oltre 1800 votazioni per un totale di oltre 400.000 voti raccolti ed elaborati, con il record nella stessa assemblea, di 132 votazioni in 90 min. con un errore nella raccolta e scrutinio del voto dello 0,00%! Nel 2016 nasce SkyVote Cloud che raccoglie l’esperienza di SkyVote e lo proietta su internet realiz- zando una piattaforma completamente cloud del sistema di voto: nasce la piattaforma di i-voting di SkyVote. Di seguito qualche esempio di utilizzo della piattaforma per un numero di utenti superiore a 30.000. Nel 2017 SkyVote Cloud viene utilizzato in modo massivo dalla CISL Scuola in occasione del 18° Con- gresso Nazionale. Per quell’occasione viene sviluppata un APP Mobile (IOS e Android) per Smartphone, per le attività congressuali, nella quale, tra le altre cose, viene inserito un sistema di voto rivolto ai circa 160.000 iscritti al sindacato. Questo sistema di voto, basato interamente sulla piattaforma SkyVote Cloud (Mobile e WEB), consentiva di raccogliere le opinioni degli iscritti rispetto ai temi congressuali votando la rappresentatività o meno delle scelte d’indirizzo degli organi direttivi del sindacato. Nelle 3 giornate di congresso hanno votato relativamente ai 10 quesiti posti 52.771 utenti. L’APP “XVIII Congresso CISL Scuola” nel 2018 diventa “RSU CISL Scuola” con le stesse funzionalità ma chiusa alle rappresentanze sindacali e non a tutti gli iscritti. In questa APP tra le altre funzioni, c’è il voto, su piattaforma SkyVote Cloud, che oggi viene utilizzato da 30.011 iscritti alla piattaforma CISL Scuola, per il voto ed i sondaggi Nazionali e/o Locali sulle scelte del sindacato o su quelle degli organi di riferimento. SkyVote Cloud nel 2019 viene selezionato (gara pubblica CIG: 76161169BD) da INARCASSA per le elezioni dei membri del Comitato Nazionale dei Delegati 2020 – 2025. Il 10 Aprile 2020 il sistema ha consentito a 61.469 utenti di votare (record italiano!) eleggendo i 220 delegati al Comitato Nazio- nale dell’ente di previdenza di Architetti ed Ingegneri Liberi Professionisti. SkyVote Cloud nel 2020 viene selezionato (gara pubblica CIG: 8201598CC4) da EPAP per le elezioni amministrative degli organi statutari CDA 2020 - 2025 passando con successo, in prima battuta, il collaudo funzionale e di carico il 12 febbraio 2020. Il sistema è stato utilizzato per le elezioni degli organi EPAP che si sono svolte tra l’11 ed il 19 Giugno 2020 per una platea di oltre 38.000 Agronomi, Geologi, Chimici ed Attuari liberi professionisti. SkyVote Cloud nel 2019 viene selezionato (gara pubblica CIG: 8004002765) da FONDAZIONE ENASARCO per le elezioni amministrative del CDA 2020 - 2025 passando con successo, in prima battuta, il collaudo funzionale e di carico il 16 gennaio 2020. Il giorno 07 ottobre 2020 si sono
concluse correttamente senza alcun problema, le elezioni con una platea di circa 247.000 aventi diritto con 33.930 voti espressi. SkyVote Meeting nel 2020 viene selezionato da CISL Scuola per la gestione delle assemblee e voto assembleare dei consigli generali sindacali. SkyVote Meeting nel 2020 viene selezionato da INARCASSA per la gestione da remoto del Comitato Nazionale dei Delegati e del voto assembleare remoto. SkyVote Meeting nel 2020 viene selezionato da ENPAV per la gestione da remoto dell’assemblea Nazionale dei delegati e del voto assembleare remoto. SkyVote Cloud è stato utilizzato a Luglio 2020 per le elezioni degli organi di Governance Inarcassa effettuata durante il CND. SkyVote è stato scelto da RAI per le elezioni degli organi istituzionali svoltasi a Luglio 2020. SkyVote Meeting nel 2020 viene selezionato da CONFCOMMERCIO Imprese per l’Italia per la ge- stione da remoto dell’assemblea Nazionale degli Associati e del voto assembleare misto. SkyVote Cloud nel 2020 viene selezionato da OAM-ORGANISMO DEGLI AGENTI E MEDIATORI per le elezioni amministrative degli organi statutari passando con successo, in prima battuta, il collaudo funzionale e di carico del 5 settembre 2020. SkyVote Meeting nel 2020 viene selezionato da Federazione Italiana Tabaccai FIT per le elezioni dei membri del CDA. SkyVote Meeting nel 2020 viene selezionato da ONAOSI per le elezioni dei membri del CDA e per il voto assembleare di bilancio e cambio statuto, ad oggi è il sistema di gestione del Consiglio d’Indi- rizzo. SkyVote Cloud nel 2020 viene selezionato da ENPAP per le elezioni amministrative degli organi sta- tutari passando con successo, in prima battuta, il collaudo funzionale e di carico del 19 ottobre 2020. SkyVote Cloud nel 2020 viene selezionato dagli Ordini dei Veterinari delle Province di Parma, Napoli, Perugia, Venezia, Massa Carrara, Lecce, La Spezia, Lodi, Torino, Teramo, Vercelli, Pistoia, Salerno, Bolzano, Foggia, Siena, Lucca, Ravenna, Potenza, Livorno, Chieti, Pordenone, Cuneo, Aosta, Vibo Valentia, Ragusa e dalla FNOVI per le elezioni amministrative degli organi statutari nell’e-lection Day con la partecipazione di oltre 10.000 veterinari divisi in circa 30 ordini. SkyVote Cloud nel 2020 viene selezionato dagli Ordini dei Chimici e Fisici delle Regioni di Napoli, per le elezioni amministrative degli organi statutari. SkyVote Cloud nel 2020 viene selezionato per la sperimentazione delle primarie del PD a Livorno. SkyVote Meeting nel 2020 viene selezionato da Federazione Italiana Pubblici Esercenti FIPE per le elezioni dei membri del Consiglio Direttivo e Bilancio.
SkyVote Meeting nel 2020 viene selezionato dalla Associazione Nazionale Allenatori di Calcio FIGC per le elezioni dei membri del Consiglio Direttivo e Bilancio, delle elezioni dei rappresentanti locali. SkyVote Meeting nel 2020 viene selezionato dalla Associazione Nazionale Agenti UNIPOL SAI per le elezioni dei membri del Consiglio Direttivo e Bilancio. SkyVote Meeting nel 2020 viene selezionato da Confcommercio Savona per le elezioni dei membri del Consiglio Direttivo e Bilancio. SkyVote Meeting nel 2020 viene selezionato da Confcommercio Sardegna per le elezioni dei membri del Consiglio Direttivo e Bilancio. SkyVote Meeting nel 2020 viene selezionato da SNA Sindacato Nazionale Agenti Assicuratori per il congresso Nazionale e le elezioni del presidente. SkyVote Meeting nel 2020 viene selezionato dal fondo Fabrica SGR per l’approvazione del bilancio sociale tra i 15.000 soci. SkyVote Meeting nel 2020 viene selezionato dal Consiglio Nazionale del Notariato per l’elezione in assemblea del Presidente del Consiglio. SkyVote Cloud e SkyVote Meeting nel 2020 viene selezionato dal Notariato come sistema di voto per le elezioni di tutti i Consigli Distrettuali Nazionali. SkyVote Meeting nel 2020 viene selezionato dalla Federazione Italiana Giuoco Calcio - FIGC come piattaforma ufficiale per il voto e le assemblee per tutte le leghe e settori federati, oltre che per l’elezione del Presidente Federale (Lega B, Lega Calcio Femminile, Leghe Regionali Dilettanti, Asso- ciazione Allenatori di Calcio, ecc. ). SkyVote Cloud nel 2020 viene selezionato dalla Cassa Forense per l’elezione degli organi interni di gestione e controllo. SkyVote Cloud nel 2020 diventa la piattaforma selezionata in convenzione dalla FNCF per le vota- zioni degli ordini territoriali in convenzione. SkyVote Cloud nel 2021 viene utilizzata da vari ordini territoriali dei Geologi (Basilicata, Marche, Campania, Trentino Alto Adige, Veneto, ecc.) SkyVote Meeting e SkyVote Cloud vengono scelte da ACLI Nazionale per la gestione ed il voto del congresso Nazionale 2021 e per il rinnovo di tutte le cariche associative. SkyVote Cloud nel 2021 viene scelta da RAI Radiotelevisione Italiana come sistema per il voto di tutti gli organi collegiali, CDA e di rappresentanza interna per il quadriennio 2021 – 2025. Si aggiungono decine di Enti, Associazioni, Cooperative, Istituti Finanziari ed altri soggetti. *si intende un sistema che garantisce l’acquisizione e l’inalterabilità del voto al 100%, oltre che in qualunque momento la contestazione, il riconteggio e l’analisi del voto espresso tramite strumenti di codifica e criptazione, registrazione e monitoraggio dell’attività sui dispositivi di voto (in caso di voto palese).
Puoi anche leggere
