votarePA

  • Tipologia: SaaS
  • ID Scheda: SA-1550
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi demografici, Beni culturali e turismo, Servizi per l'information technology
  • Azienda fornitrice: DOUBLING S.R.L.S.
  • Referente commerciale: Antonio Barbieri
  • Data di qualificazione: 24-03-2021 10:02

Descrizione generale del servizio

votarePA, soluzione software proprietaria che consente lo svolgimento delle votazioni telematiche, elettroniche e in presenza, presso il seggio fisico, coordinandosi con le operazioni di votazione con schede cartacee. La soluzione è di tipo cloud native, al fine di sfruttare i vantaggi di economia di scala, sicurezza by design, riuso e uniformità che nel caso d’uso in esame risultano particolarmente importanti. Ai fini di garantire il rispetto pieno delle migliori prassi proposte in sede internazionale e dalla letteratura scientifica sul voto telematico, la soluzione si avvale di tecnologie crittografiche avanzate per garantire in qualsiasi scenario la segretezza e l’anonimato connessi all’esercizio del diritto al voto.

Caratteristiche funzionali del servizio

  • Gestione delle operazioni di voto: telematico, elettronico e cartaceo
  • Gestione delle Elezioni: commissione elettorale, liste, candidati e risultati, apertura e chiusura delle votazioni
  • Gestione del Seggio elettorale: apertura e chiusura giornaliera, verifica del votante, stampa OTP per voto elettronico, integrazione dei risultati del voto cartaceo a quelli del voto telematico ed eletttonico
  • Utilità: importazione delle anagrafiche dei votanti, verifica voto effettuato, statistiche di voto, conservazione a norma delle votazioni e dei risultati
  • Assistenza: call center attivato durante le operazioni di voto
  • Assistenza: gestione dei ticket

Benefici offerti dal servizio

  • Sicurezza del voto
  • Garanzia di anonimità del voto e non duplicazione del voto garantita direttamente attraverso l’enforcement di vincoli di integrità relazionale sul modello dati sottostante
  • Sotto il profilo dell’autenticazione, la soluzione prevede l’uso di SPID e della CIE
  • L’architettura generale è modulare e organizzata in microservizi, opportunamente containerizzati (container Docker/Kubernetes in ambiente Linux)
  • L’interoperabilità ai sensi delle Linee Guida AGID è garantita in tutte le interconnessioni machine-to-machine, sia mediante l’adozione di formati aperti (JSON, XML) sia attraverso l’uso di API REST . Tutte le comunicazioni di rete avvengono su protocollo HTTP/2 su TLS/SSL (c.d. HTTPS).

Piattaforma Cloud attraverso la quale è erogato il servizio

Amazon AWS

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • AMAZON WEB SERVICES EMEA SARL

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

ISO-9001

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 10-12, 15-17
  • Telefono: Disponibile
  • Ore supporto: dal lunedì al venerdì nelle fasce orarie 10:00-12:00, 15:00-17:00 per assistenza generica. Nella fascia oraria 8:00-20:00 durante le operazioni di voto
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: tutti i giorni nella fascia oraria 9:00-18:00
  • Web chat: Non Disponibile
  • Assistenza on-site: Non Disponibile
  • Assistenza remota: Disponibile
  • Ore supporto: dal lunedì al venerdì nelle fascia oraria 10:00-12:00, 15:00-17:00 e 8:00-20:00 durante le operazioni di voto
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 1g
  • Tempo di disattivazione: 1 settimana

Modalità e processo di attivazione

Il Cliente va nella sezione del portale www.votarepa.it ed acquista un servizio di votazione on-line scegliendo fra diverse tipologie classificate in base al numero di elettori che si prevede parteciperanno alle votazioni, al numero di giornate che dureranno le votazioni e alla modalità di assistenza. I servizi in vendita si possono acquistare singolarmente o combinandoli fra loro. Una volta acquistato il servizio, al cliente viene viene inviata fattura elettronica. Altra possibilità è quella di contattate il nostro centro assistenza al numero 0862.1956705 e chiedere la attivazione del servizio.

Modalità e processo di disattivazione

Il Cliente va nella sezione dedicata alla disattivazione del servizio, all'interno del portale www.votarepa.it, compila un form dove inserisce il codice cliente e chiede la disattivazione del servizio. A questo punto viene contattato dalla assistenza tecnica per concordare le modalità di trasmissione dei dati appartenenti al cliente e residenti presso la piattaforma votarePA.it Altra possibilità è quella di contattate il nostro centro assistenza al numero 0862.1956705 e chiedere la disattivazione del servizio.

Estrazione dei dati a seguito di disattivazione

A seguito della richiesta di disattivazione e dopo il contatto avvenuto con il cliente, si procede alla estrazione di tutti i dati ad esso collegati: 1) anagrafiche del votanti e dei candidati 2) votazioni per seggio e risultati 3) log relativi alle operazioni di voto L'operazione si conclude entro 30gg dalla richiesta di disattivazione

Dati esportabili

  • Formato dei dati esportabili: csv, json, xml
  • Dati derivati (configurazioni, template, log, ecc.): file di configurazione, file di log relativi alle operazioni di voto

Formati in cui è possibile estrarre i dati

csv, json, xml

Estrazione e formati di altri asset (in seguito a disattivazione)

file di configurazione, di log e di personalizzazione del servizio.

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • App Mobile

Specificare i browser supportati

  • Explorer (versione 1909)
  • Firefox (versione 84.02.02)
  • Chrome (Versione 87.0.4280.141 (Build ufficiale) (a 64 bit))

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

Non vi è alcuna differneza di fruizione se non nella visualizzazione del layout grafico che si adatta alle dimensioni del mobile.

Documentazione tecnica

Sommario Acronimi 1. Premessa 2. Contesto di riferimento ed esigenze della FNOMCeO 3. Descrizione del sistema 3.1. Architettura della piattaforma Descrizione delle componenti architetturali 3.2. Ambiente cloud 4. Descrizione dei processi 4.1. Creazione di un seggio 4.2. Creazione di una votazione 4.3. Caricamento elenco iscritti (Admin) 4.4. Check autorizzazione (Check_Security) 4.5. Espressione del voto (generale) 4.6. Espressione del voto telematico 4.7. Espressione voto elettronico 4.8. Espressione voto cartaceo 4.9. Chiusura giornata/sessione (Creazione Dump DB) 4.10. Verifica apertura giornata/sessione (Verifica Hash Dump DB) 4.11. Scrutinio e conteggio voti 4.12. Caricamento del voto cartaceo 5. Disegno della base dati 6. Descrizione dei casi di Test 6.1. Accesso al portale per il voto da parte di un iscritto all’ordine 6.2. Gestione del seggio elettorale da parte dell'Amministratore del seggio 6.3. Creazione OTP per il voto elettronico presso il seggio fisico 6.4. Accesso al portale per il voto elettronico presso il seggio fisico 6.5. Votazione da portale con accesso SPID 7. Servizi aggiuntivi

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (pdf)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (www.votarepa.it/api)
  • Sono presenti meccanismi di autenticazione per le API (Bearer Authentication)
  • Viene fornita la documentazione delle API in formato Web (api.votarepa.it/apidoc/documentazione_api)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Le funzionalità invocabili via API sono: elenco votanti del seggio elenco liste del seggio elenco candidati del seggio Le funzionalità che non sono invocabili via API: - statistiche sui voti

Specificare le piattaforme abilitanti supportate dal servizio

  • SPID

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • LA REVERSIBILITA' E' GARANTITA TRAMITE LE PROCEDURE PRESENTI A SISTEMA, CHE CONSENTONO L'ESPORTAZIONE DI TUTTI I DATI, O PARTE DI ESSI, MEDIANTE CREAZIONE DI FILES .XLS O .PDF. LA CANCELLAZIONE DEI DATI DALLA PIATTAFORMA AVVIENE ENTRO 15 GIORNI DALLA RICHIESTA DI REVERSIBILITA'.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio avviene in due casi: In conseguenza dell’attività di monitoraggio del servizio nel corso di cicli elettorali e a seguito di un ordine relativo alla richiesta di upgradedel servizio da parte del Cliente.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Il Cliente ha a disposizione un pannello dove monitora i consumi, i costi e la qualità del servizio attraverso elenco di eventuali ticket e il loro stato.

Metriche e statistiche disponibili

elenco votazioni elenco candidati elenco liste elenco risultati

Report disponibili

elenco votazioni elenco candidati elenco liste elenco risultati

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.50%
  • Maximum First Support Response Time (in minuti): 30 minuti

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

L'utente si autentica tramite SPID

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: 5 anni
  • Tempo massimo di conservazione delle informazioni di audit: 10 anni
  • Tempo minimo di conservazione dei log di servizio: 5 anni
  • Tempo massimo di conservazione dei log di servizio: 10 anni

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 numero aventi diritto al voto per elezione quantità 1000
Parametro 2 assistenza durante operazioni di voto giorni 1
Parametro 3 assistenza nella creazione di votazione e liste pacchetto 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 2.000,00
  • Eventuale costo di attivazione (in euro): 0,00

Esecuzione dei test OWASP

No

Tempistiche per la presa in carico e gestione delle segnalazioni

presa in carico delle segnalazioni: entro 1 ora gestione delle segnalazione: tempo di risoluzione massimo 4 ore presa in carico delle segnalazioni durante le operazioni di voto: immediata gestione delle segnalazione: tempo di risoluzione massimo 1 ora

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea