Voto elettronico e valore legale: eIDAS, CAD e marcatura temporale

Voto elettronico e valore legale: eIDAS, CAD e marcatura temporale — VotazioniFacili

Un voto elettronico non certificato ha tre vulnerabilità fondamentali: identità (chi garantisce che il voto arrivi dalla persona giusta?), integrità (chi garantisce che i dati non siano stati modificati?) e tempo (chi garantisce che quel voto esistesse esattamente in quel momento?). Un sistema che risponde a queste tre domande con prove verificabili è equivalente — e spesso superiore — al voto cartaceo tradizionale.

Il Regolamento eIDAS (UE 910/2014)

eIDAS è il quadro normativo europeo per l'identificazione elettronica e i servizi fiduciari. Definisce i prestatori di servizi fiduciari qualificati (QTSP), accreditati dall'autorità nazionale — in Italia AgID. I servizi erogati da un QTSP hanno presunzione di validità legale in tutta l'UE.

InfoCert S.p.A. è nella Trusted List italiana di AgID: le marche temporali InfoCert hanno piena valenza legale europea, opponibili a terzi in qualsiasi Paese UE.

Il CAD — D.Lgs. 82/2005

Il Codice dell'Amministrazione Digitale disciplina la formazione e validità dei documenti informatici. L'art. 20 equipara il documento informatico a quello cartaceo se firmato con firma qualificata. Il DPCM 22 febbraio 2013, art. 47 disciplina la marca temporale come validazione che conferisce data e ora certa a un documento, con effetto opponibile a terzi.

Come funziona la marcatura temporale (RFC 3161)

  1. Il sistema calcola l'hash SHA-256 dei dati della votazione (tutti i voti, con ID utente, scelta, timestamp, IP)
  2. L'hash viene inviato alla TSA InfoCert
  3. La TSA produce un Token .tsr (Time-Stamp Token) che include l'hash, la data/ora certificate dalla TSA, il numero seriale del certificato e la firma digitale della TSA
  4. Il file .tsr viene conservato in modo sicuro e protetto da accesso diretto

Qualsiasi modifica successiva ai dati della votazione invalida l'hash: è la prova crittografica che i risultati sono rimasti immutati dal momento dell'assemblea.

Il verbale PDF con hash SHA-256

Un sistema conforme genera un verbale PDF che include: risultati dettagliati di ogni votazione, esito della delibera (APPROVATA / NON APPROVATA), e l'hash SHA-256 dell'intero verbale. Se l'hash coincide con quello nella marca temporale, il documento è autentico e integro. Se non coincide, è stato modificato.

Confronto pratico

Aspetto

Voto cartaceo

Voto elettronico certificato
Identificazione votante Firma sul registro presenze QR Code univoco + OTP SMS
Integrità dei dati Difficile dimostrare a posteriori Hash SHA-256 verificabile
Prova temporale Verbale cartaceo Marca temporale TSA accreditata AgID
Contestabilità Alta (errori di conteggio, firma dubbia) Molto bassa
Accessibilità da remoto Impossibile Piena (online/ibrida)

L'export ZIP per il notaio

VotazioniFacili produce un archivio completo: CSV dei voti, CSV delle marche temporali, file .tsr verificabili con qualsiasi software RFC 3161 conforme, e verbale PDF con hash. Il fascicolo è pronto per essere allegato all'atto notarile o conservato per eventuale difesa in giudizio.

Normativa e standard citati: Reg. UE 910/2014 (eIDAS) · D.Lgs. 82/2005 (CAD) · DPCM 22/02/2013 art. 47 · RFC 3161 · AgID Trusted List · InfoCert QTSP

Funzionalità
Fai Clic Qui