Significato dei valori hash

Un valore hash (definito anche «impronta digitale») è una somma matematica di dati. I dati possono essere, ad esempio, il contenuto di un file o di un sito web. Anche la più piccola modifica a un file o a un sito web risulta in un valore hash completamente diverso. Se il valore hash corrisponde al valore atteso, si può essere certi di avere di fronte i dati giusti e non un falso. 

Per escludere le manipolazioni nel voto elettronico, vengono pubblicati diversi valori hash. Alcuni elementi possono essere controllati dagli stessi aventi diritto di voto: 

 

  • Per accertarsi di essere sul portale ufficiale di e-voting, è possibile controllare il valore hash del certificato SSL. Il valore corretto dell'hash di questo certificato è stampato sulla carta di legittimazione. Se questo valore coincide con quello visualizzato dal browser, si può essere certi di trovarsi sul sito web corretto. La guida per la verifica è consultabile qui
  • Nel codice sorgente del sito web del portale per il voto elettronico sono indicati i valori hash dei file JavaScript (ad esempio crypto/ov-api.min.js). Questi file contengono il codice sorgente del portale di voto elettronico che, tra le altre cose, cripta i voti e li trasmette all'urna elettronica. Se tutti i valori di hash nella visualizzazione del codice sorgente corrispondono ai valori di hash pubblicati, il codice sorgente corretto viene eseguito nel browser. La guida per questa verifica è consultabile qui.


ll cosiddetto processo di creazione e implementazione affidabile del software di voto elettronico genera anche dei valori hash che consentono ai Cantoni di verificare che stanno eseguendo il software corretto e non modificato. 
 

Inoltre, il sistema di voto elettronico utilizza i valori hash per generare le firme di tutte le operazioni importanti del protocollo crittografico. Grazie a queste firme e altre prove matematiche, la commissione elettorale può verificare che il risultato sia corretto al momento della decriptazione dello scrutinio.