Ordonnance de la ChF
sur le vote électronique
(OVotE)

¹ On en­tend par:

a.

sys­tème: ter­me générique qui re­couvre le lo­gi­ciel et les in­fra­struc­tures util­isés pour réal­iser un scru­tin élec­tro­nique;

b.

sys­tème en ligne: partie du sys­tème qui est util­isée pour véri­fi­er le droit de vote, pour en­voy­er le suf­frage chif­fré et pour con­serv­er le suf­frage chif­fré;

c.

partie fiable du sys­tème: partie du sys­tème com­pren­ant un ou plusieurs groupes de com­posants de con­trôle; la fiab­il­ité de cette partie du sys­tème ré­sulte de ce qu’il est pos­sible de détecter les abus même si un seul des com­posants de con­trôle d’un groupe fonc­tionne cor­recte­ment;

d.

com­posants de con­trôle: com­posants du sys­tème in­dépend­ants qui diffèrent les uns des autres dans leur con­cep­tion, sont ex­ploités par des per­sonnes différentes et sont sé­cur­isés par des mesur­es spé­ci­fiques;

e.

ex­ploit­ant du sys­tème: autor­ité ou en­tre­prise privée qui, agis­sant sur in­struc­tions du can­ton, ex­ploite le sys­tème en ligne lors de la tenue d’un scru­tin et as­sure sa main­ten­ance;

f.

ex­ploit­a­tion: toutes ac­tions à ca­ra­ctère tech­nique, ad­min­is­trat­if ou jur­idique ain­si que les activ­ités di­ri­geantes menées par un can­ton, un ex­ploit­ant du sys­tème ou une im­primer­ie qui sont né­ces­saires pour la réal­isa­tion d’un scru­tin élec­tro­nique, y com­pris la main­ten­ance;

g.

unités d’ex­ploit­a­tion: unités re­spons­ables de l’ex­ploit­a­tion, comme une chan­celler­ie d’État, un ex­ploit­ant d’un sys­tème ou une im­primer­ie;

h.

véri­fic­ateurs: per­sonnes qui, sur man­dat du can­ton, s’as­surent du bon déroul­e­ment du scru­tin;

i.

in­fra­struc­ture: matéri­el in­form­atique, lo­gi­ciels de com­posants tiers au sens de l’art. 11, al. 2, let. a, élé­ments de réseau, lo­c­aux, ser­vices et moy­ens d’ex­ploit­a­tion de toute nature des unités d’ex­ploit­a­tion, qui sont né­ces­saires à une ex­ploit­a­tion sûre du vote élec­tro­nique;

j.

lo­gi­ciel: pleine im­plé­ment­a­tion à partir du pro­to­cole cryp­to­graph­ique né­ces­saire à la véri­fi­ab­il­ité com­plète du pro­ces­sus de vote élec­tro­nique telle qu’elle a été mise en œuvre par le dévelop­peur du sys­tème;

k.

pro­to­cole cryp­to­graph­ique: pro­to­cole doté de fonc­tions de sé­cur­ité cryp­to­graph­iques des­tiné à as­surer la con­form­ité aux ex­i­gences visées à l’an­nexe, ch. 2; le pro­to­cole cryp­to­graph­ique est im­planté au niveau du mod­èle et ne con­tient donc pas d’in­struc­tions d’im­plé­ment­a­tion dir­ect­es, mais unique­ment des fonc­tions de sé­cur­ité ab­straites;

l.

plate-forme util­isateur: ap­par­eil mul­ti­fonc­tion­nel pro­gram­mable relié à In­ter­net et qui per­met de voter, tel qu’un or­din­ateur stand­ard, un or­di­phone ou une tab­lette tact­ile;

m.

suf­frage en­re­gis­tré: suf­frage dont la partie fiable du sys­tème a reçu con­firm­a­tion de son ca­ra­ctère défin­i­tif;

n.

suf­frage partiel:

1.

dans le cadre d’une vota­tion: suf­frage émis re­l­at­ive­ment à un pro­jet, à un contre-pro­jet ou à une ques­tion sub­sidi­aire,

2.

dans le cadre d’une élec­tion: suf­frage émis en faveur d’une liste ou d’un can­did­at;

o.

suf­frage émis con­formé­ment à la procé­dure prévue par le sys­tème: suf­frage qui ré­pond aux quatre con­di­tions suivantes:

1.

il est con­forme aux règles ap­plic­ables au re­m­plis­sage d’un bul­let­in de vote,

2.

il a été émis de man­ière défin­it­ive,

3.

les don­nées per­tin­entes d’au­then­ti­fic­a­tion cli­ent et le mes­sage d’au­then­ti­fic­a­tion qui en ré­sulte cor­res­pond­ent aux don­nées d’au­then­ti­fic­a­tion serveur qui ont été définies et en­voyées à l’élec­teur en amont du scru­tin,

4.

il a été émis au moy­en de don­nées d’au­then­ti­fic­a­tion cli­ent qui n’ont pas déjà été util­isées pour émettre un suf­frage que la partie fiable du sys­tème en ligne aurait en­re­gis­tré précé­dem­ment;

p.

don­née d’au­then­ti­fic­a­tion cli­ent: in­form­a­tion mise à la dis­pos­i­tion de l’élec­teur, comme un NIP, et dont ce­lui-ci, le cas échéant con­jointe­ment avec d’autres don­nées d’au­then­ti­fic­a­tion cli­ent, a be­soin pour voter;

q.

don­née d’au­then­ti­fic­a­tion serveur: in­form­a­tion qui, le cas échéant con­jointe­ment avec d’autres don­nées d’au­then­ti­fic­a­tion serveur, est né­ces­saire pour au­then­ti­fi­er l’émetteur d’un suf­frage en sa qual­ité d’élec­teur au moy­en de mes­sages d’au­then­ti­fic­a­tion;

r.

mes­sages d’au­then­ti­fic­a­tion: en­semble des in­form­a­tions qu’une plate-forme util­isateur en­voie au sys­tème en ligne après in­tro­duc­tion des don­nées d’au­then­ti­fic­a­tion cli­ent pour que l’in­fra­struc­ture au­then­ti­fie l’émetteur d’un suf­frage en sa qual­ité d’élec­teur;

s.

cer­ti­ficat: doc­u­ment qui at­teste qu’un élé­ment con­trôlé est con­forme à un cadre de référence ou à une norme;

t.

cer­ti­ficat élec­tro­nique: en­semble de don­nées qui at­teste de cer­taines ca­ra­ctéristiques de per­sonnes ou d’ob­jets et dont l’au­then­ti­cité et l’in­té­grité peuvent être véri­fiées par des procédés cryp­to­graph­iques; le cer­ti­ficatélec­tro­nique est prin­cip­ale­ment util­isé pour iden­ti­fi­er et au­then­ti­fi­er le tit­u­laire et pour chif­frer les trans­mis­sions;

u. ac­tions et opéra­tions cri­tiques: activ­ités au cours de­squelles des don­nées cri­tiques sont traitées;

v.

don­nées cri­tiques: don­nées dont l’in­té­grité ou la con­fid­en­ti­al­ité sont déter­min­antes pour le re­spect des ex­i­gences du pro­to­cole cryp­to­graph­ique.

² Sont ap­plic­ables au sur­plus les défin­i­tions qui fig­urent au ch. 1 de l’an­nexe.