Sicurezza delle votazioni

Voto cifrato, separato e custodito in DA-AFAM

Nelle procedure con voto segreto la piattaforma separa identita', ricevuta e urna. La scheda viene cifrata subito con la chiave pubblica della procedura e i conteggi restano sigillati fino allo scrutinio.

v2.0 · 21 marzo 2026 quorum di commissione recovery controllato

Architettura

I quattro livelli di protezione

1. Accesso

Ammissione controllata

Il sistema verifica che il socio sia davvero avente diritto per quella specifica procedura.

2. Ricevuta

Traccia di partecipazione

La ricevuta prova che il voto e' stato espresso e impedisce il secondo invio, ma non contiene il contenuto dell'urna.

3. Urna

Scheda cifrata

La preferenza entra in urna come payload cifrato con la chiave pubblica della procedura, non come dato leggibile.

4. Custodia

Chiave condivisa

La chiave privata resta custodita tramite quote separate di commissione e recovery key di emergenza con uso tracciato.

Chiave di sicurezza

Come funziona la custodia crittografica

Passphrase personale per ogni commissario

Ogni componente della commissione elettorale custodisce una propria passphrase. Questa non apre i voti da sola: sblocca soltanto la sua quota di chiave.

Cifratura immediata al momento del voto

La scheda viene cifrata subito con la chiave pubblica della procedura. Durante la votazione i conteggi dei candidati o delle opzioni restano sigillati.

Quorum per aprire lo scrutinio

Per ricostruire la chiave privata servono piu' quote di commissione, per esempio 3 su 5. Il sistema non dipende piu' da una sola password o da un solo amministratore.

Recovery key di emergenza

Esiste una chiave di emergenza custodita con procedura speciale, utile solo se manca o si oppone un commissario. Il suo uso deve essere verbalizzato e tracciato.

In parole semplici

Per chi vota cosa significa

Il sistema sa che hai votato, ma non lega direttamente il tuo nome alla scheda in urna.
Il voto viene protetto prima di entrare nell'urna, non solo nascosto dopo.
Durante la procedura nessuno dovrebbe vedere conteggi intermedi dei candidati.
Lo scrutinio richiede piu' persone della commissione, non una sola password.
Se c'e un'emergenza esiste un recovery controllato, non un bypass informale.

Garanzie operative

Cosa protegge questo modello

Contro il doppio voto

La ricevuta marca il socio come votante e blocca ulteriori tentativi sulla stessa procedura.

Contro la lettura anticipata

I conteggi delle opzioni restano custoditi fino allo scrutinio, senza esposizione ordinaria durante il voto.

Contro il single point of failure

La riapertura della chiave richiede un quorum di commissione, con recovery solo per casi straordinari.

Contro la confusione procedurale

Ammissioni, candidature, apertura della competizione e scrutinio restano fasi distinte e verbalizzabili.

Nota pubblica

Piattaforma in evoluzione controllata

DA-AFAM considera la piattaforma sperimentale ma gia' operativa. Ogni anomalia tecnica o dubbio procedurale va segnalato alla segreteria per migliorare progressivamente il sistema.