Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

ELIGO e-voting

  • Tipologia: SaaS
  • ID Scheda: SA-750
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: IDTechnology
  • Referente commerciale: Francesca Ferrari - f.ferrari@idtech.it
  • Data di qualificazione: 08-01-2020 17:26

Descrizione generale del servizio

ELIGO è una piattaforma di e-voting ingegnerizzata nel corso di oltre 14 anni di esperienza nella gestione di votazioni elettroniche. Nasce per garantire un voto segreto, sicuro ed univoco. E’ stato verificato dal Garante della Privacy. Totalmente responsive, permette di votare ovunque da remoto oppure da dispositivi definiti. Nel tempo la piattaforma ELIGO si è evoluta per adattarsi alle esigenze elettorali di diverse tipologie di Enti (Università, Comuni, Aziende, Consorzi, Ordini e Collegi, Scuole.. ). La piattaforma ha una struttura modulare, flessibile e scalabile integra funzionalità specifiche e identificazione a più fattori. ELIGO è fruibile in Full Saas o in Full outsourcing. Un team di specialisti eroga servizi di supporto sia online che on site

Caratteristiche funzionali del servizio

  • Voto segreto, sicuro, univoco e a valenza legale
  • Verifica e controllo del flusso di voto e dell’affluenza in tempo reale
  • Tool di crittografia a 256 bit
  • Scrutinio automatizzato in pdf immodificabile generato in pochi minuti e in excel per caricamento in sistemi informativi
  • Procedure d’identificazione con semplici credenziali, Strong Authentication con SSO, Integrazione con aree riservate, SPID od altre tipologie di codici.
  • Voto online o presso seggio elettronico (in presenza)
  • Gestione del voto capitario, voto pesato o millesimato
  • Gestione del voto in auto registrazione per bilanci partecipativi, consultivi o referendum
  • Gestione di votazioni complesse, con centinaia di schede di voto ed elettorati attivi diversi
  • Personalizzazioni ed adattamenti per ogni specifica esigenza

Benefici offerti dal servizio

  • Taglio netto dei costi diretti, indiretti e dei tempi per la gestione, l’allestimento e lo scrutinio di votazioni
  • Facilità d'uso ed incremento della partecipazione
  • Strumento per la governance di Inclusività, trasparenza e democraticità digitale
  • Aumento della sicurezza del processo di voto, non ammesse schede di voto nulle
  • Monitoraggio del corretto svolgimento delle votazioni, affluenza ed analisi sul flusso di voto

Piattaforma Cloud attraverso la quale è erogato il servizio

Aruba - Spa

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (N/A)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Aruba S.p.A.

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

OWASP top 10 2017 Compliant GDPR Compliant

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: lun- ven dalle 9.00 alle 18.00 (estendibile su richiesta)
  • Telefono: Disponibile
  • Ore supporto: lun- ven dalle 9.00 alle 18.00 (estendibile su richiesta)
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: lun- ven dalle 9.00 alle 18.00 (estendibile su richiesta)
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: lun- ven dalle 9.00 alle 18.00 (estendibile su richiesta)
  • Assistenza remota: Disponibile
  • Ore supporto: lun- ven dalle 9.00 alle 18.00 (estendibile su richiesta)
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 1 giorno
  • Tempo di disattivazione: 3 giorni

Modalità e processo di attivazione

Il processo di attivazione decorre dalla sottoscrizione contrattuale e prevede l'attivazione dell'istanza applicativa (nel caso di prima fornitura), l'abilitazione dei servizi acquisiti e la trasmissione delle credenziali di primo accesso.

Modalità e processo di disattivazione

Il processo di disattivazione parziale o totale del servizio si avvia automaticamente decorsi 30gg dal termine contrattuale o a seguito di esplicita richiesta del Cliente.

Estrazione dei dati a seguito di disattivazione

Estrazione dei dati a seguito di disattivazione A chiusura di ogni singolo evento elettorale e di voto il sistema estrae i dati della votazione in maniera automatica e fornisce, quindi, i dati di scrutinio in formato PDF immodificabile e certificato da ELIGO. I dati vengono trasmessi al cliente che può anche richiedere un'estrazione degli stessi anche in formato excel. I dati sono resi disponibili per un periodo di trenta giorni successivi allo scadere del periodo definito contrattualmente (salvo diversa pattuizione).

Dati esportabili

  • Formato dei dati esportabili: PDF, Excel, XML
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

PDF, Excel, XML

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (Internet Explorer dalla versione 8,)
  • Firefox (Da versione 30)
  • Chrome (Da versione 30)
  • Safari (Da versione 533)
  • Opera (Da versione 9)

Documentazione tecnica

Manuale d'uso in italiano (formato PDF), consente di parametrizzare ed allestire diverse tipologie di votazioni, eseguire tutte le attività di gestione (apertura, chiusura votazioni, estrazione scrutini, monitoraggio corretto funzionamento) Disponibile un wizard online di ausilio nelle operazioni di approntamento di votazioni (gestore votazioni) Help online (per il votante) durante le operazioni di voto

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://eligocloud.evoting.it/EligoManualeUso.pdf)
  • Disponibile in formato/i consultabile/i offline (Manuale scaricabile in formato PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (https://eligocloud.evoting.it/Eligo/webservice/ExportData.asmx)
  • Sono presenti meccanismi di autenticazione per le API (Per invocare la API è necessario utilizzare lo user name e password di accesso all’area di voto, unitamente all’identificativo univoco dell’area di voto assegnata (indicato al cliente a seguito dell’acquisto del prodotto))
  • Viene fornita la documentazione delle API in formato Web (https://eligocloud.evoting.it/WEB-SERVICE-ESTRAZIONE-DATI.pdf)
  • Viene fornita la documentazione delle API in altri formati (PDF)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Funzionalità di esportazione dati relativi ad elenco elettori (elettorato attivo)

Specificare le piattaforme abilitanti supportate dal servizio

  • SPID

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Il sistema gestisce dati anagrafici (elettorato attivo e passivo), indirizzi e-mail ed eventuali numeri telefonici se abilitato il servizio TFA.L'import ed export dei dati avviene sempre in formato excel.La piattaforma di voto online ELIGO espone nativamente un web service utile ad esportare tutti i dati presenti nell’ anagrafe definita sulservizio di voto.La chiamata a tale servizio deve avvenire attraverso una richiesta SOAP 1.1 o SOAP 1.2, avendo cura di passare nella richiesta gliopportuni parametri previsti e necessari per verificare l’identità dell’utente che avvia la richiesta.Ad avvio del servizio di voto, ogni cliente riceve da ELIGO una e-mail contenente le credenziali di accesso al sistema di voto, necessarie apermettere al cliente piena autonomia sulla definizione dell’area elettorale. Le medesime credenziali devono essere utilizzate nelrichiamo del web service di estrazione dati.Il web service è esposto alla seguente URL: https://eligocloud.evoting.it/Eligo/webservice/ExportData.asmx?WSDLI dati relativi ad ogni elezione vengono memorizzati sulla piattaforma fino alla scadenza del periodo definito contrattualmente erimangono a disposizione del cliente.I dati vengono memorizzati sul data base nell'area riservata al singolo cliente, per tutto il periodo definito contrattualmente.L'accesso, protetto da password, da parte del nostro personale incaricato avviene esclusivamente a seguito di richiesta di supporto daparte dell'utente. Il personale è adeguatamente formato in termini di GDPRAllo scadere del periodo e come previsto contrattualmente tutti i dati, incluse copie di backup, vengono cancellati in manierapermanente (salvo diversa pattuizione) entro 30 gg dalla scadenza.Le operazioni di cancellazione vengono preventivamente comunicate al cliente, a cancellazione avvenuta, viene trasmesso il relativoverbale di avvenuta cancellazione.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio viene operata in base a due possibili condizioni: In conseguenza dell’attività di monitoraggio del servizio espletato, nel corso di cicli elettorali In conseguenza di un ordine commerciale relativo alla richiesta di espansione del servizio da parte del Cliente.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Nel corso di cicli di voto il Cliente dispone di specifica interfaccia per monitorare, in tempo reale, la continuità del servizio ed il flusso votanti per ogni singola votazione allestita.

Metriche e statistiche disponibili

Flusso percentuale votanti per controllo regolarità e raggiungimento quorum (dove previsto). Indicatori sulla continuità del servizio

Report disponibili

Report di scrutinio (a chiusura votazioni) : data ed ora apertura e chiusura votazioni, dati affluenza, riepilogo preferenze espresse , elenco aventi diritto ed elenco di chi ha espresso il voto. I report di scrutinio sono richiesti al sistema dal Cliente dopo la chiusura delle votazioni e previa verifica dell'eventuale raggiungimento del quorum. Il Cliente può richiedere report specifici e personalizzati che sono realizzati ad hoc sulle specifiche esigenze il cui costo è di volta in volta concordato

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5
  • Maximum First Support Response Time (in minuti): 180

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

1 - Autenticazione di base tramite credenziali (possono essere trasmesse via e-mail, PEC, R.R., sms) 2 - SSO integrato con i sistemi di identificazione del cliente (IdP). 3 - LDAP 4 - SPID 5 - MFA a combinazione multipla

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: In base a specifiche richieste ELIGO può essere adattato a diversi meccanismi di autenticazione

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: 30 gg
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: 30gg
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 AVENTI DIRITTO (ELETTORATO ATTIVO PASSIVO) NUMERO 50
Parametro 2 PERIODO APERTURA URNE GIORNI 1
Parametro 3 MODULI FUNZIONALI MODULO SPECIFICO 1
Parametro 4 SERVIZI SET-UP E ADATTAMENTI GIORNI UOMO 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 265
  • Eventuale costo di attivazione (in euro): NA

Altre condizioni

UPGRADE DI SERVIZI - SPECIFICI SERVIZI (INVIO MASSIVO PEC, SMS, R.R.), SERVIZI ONSITE, SERVIZI ESTESI NEGLI ORARI E GIORNI FESTIVI,

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Di norma qualunque richiesta di assistenza viene presa in carico entro 30 minuti durante orario ufficio. Nel caso di votazioni in corso la presa in carico avviene in maniera immediata durante orari ufficio o orario esteso anche a giorni festivi, definito da apposito contratto

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No