Zertifizierte Online-Wahlsoftware

Das Zertifikat für Online-Wahlen

Informieren Sie sich über die Vergabe des ersten Zertifikates für Online-Wahlen
Erfahren Sie, welche Sicherheitsanforderungen an Online-Wahlen gestellt werden
Lesen Sie die Ergebnisse der Zertifizierung von POLYAS CORE 2.5.4 auszugsweise nach

Das BSI-Zertifikat nach Common Criteria für Online-Wahlen

Update: In diesem Beitrag geht es um das bestehende Zertifikat für Online-Wahlen aus dem Jahr 2021. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im März 2024 ein neues Schutzprofil veröffentlicht, dass den nun aktuellen Stand der technologischen Entwicklung widerspiegelt. Auch für dieses Schutzprofil strebt POLYAS eine Zertifizierung an. Alle Informationen zum neuen BSI-Schutzprofil finden Sie auf unserem Blog.

Im Juni 2021 wurde der POLYAS CORE 2.5.0, nach der erstmaligen Zertifizierung 2016, erneut nach internationalen Common Criteria Standards durch das BSI zertifiziert. Die Zertifizierung gilt auch die Versionen CORE 2.5.3 und CORE 2.5.4, wie hier auf Website des BSI nachgelesen werden kann. Weitere Infos zur Rezertifizierung aus dem Juni 2021 finden Sie ebenfalls auf unserem Blog >

Die Software von POLYAS ist die erste Wahlsoftware, die die Anforderungen des internationalen Schutzprofils nach Common Criteria erfüllt. Grundlage für die Zertifizierung ist das Schutzprofil BSI-CC-PP-0037-2008, das systemische Bedingungen an ein Online-Wahlsystem formuliert. Die Online-Wahlsoftware POLYAS CORE 2.5.4 wurde hinsichtlich der Funktionalität und Vertrauenswürdigkeit vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) evaluiert.

Sicherheitsanforderungen an Online-Wahlen

Der Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte (PDF) leitet sich aus den allgemeinen Wahlgrundsätzen (frei, gleich, geheim, allgemein und unmittelbar) ab. Dementsprechend sind Online-Wahlen in der Konfiguration POLYAS CORE 2.5.4 nach Maßgabe der BSI-Anforderungen sicher und erfüllen die Ansprüche an das demokratische Wahlrecht.

Folgende Bedingungen werden durch das Wahlsystem POLYAS CORE 2.5.4 erfüllt:

Von der abgegebenen Stimme darf keinerlei Rückschluss auf die Identität des Wählers herstellbar sein.
Es darf dem Wähler nicht möglich sein, seine Wahlentscheidung gegenüber Dritten zu beweisen.
Die Wahlberechtigten müssen für die Stimmabgabe eindeutig und zuverlässig identifiziert und authentifiziert werden, sodass nur registrierte Personen aus dem Wählerverzeichnis wählen können.
Die Wähler dürfen jeweils nur einmal eine Stimme abgeben.
Stimmen dürfen nicht während der Übertragung im Netzwerk verändert, gelöscht oder ergänzt werden.
Stimmen in der Wahlurne dürfen nicht nachträglich verändert, gelöscht oder ergänzt werden.
Zwischenergebnisse dürfen nicht berechnet werden.

Nachdem die POLYAS CORE 2.2.3 Software bereits am 15. März 2016 das Sicherheitszertifikat BSI-DSZ-CC-0862-2016 erhalten hatte, wurde am 25. Juni 2021 auch die neuere POLYAS Version CORE 2.5.0 mit dem Sicherheitszertifikat BSI-DSZ-CC-0862-V2-2021 zertifiziert. Dies gilt auch für die Versionen CORE 2.5.3 und CORE 2.5.4 Das heißt: Bei Einhaltung aller Abläufe ist eine zertifizierte Online-Wahl mit POLYAS CORE 2.5.4 möglich.

Lesen Sie jetzt mehr über die Wahrung des Wahlgeheimnisses bei der Online-Wahl mit POYLAS!

Ergebnisse der Zertifizierung der Wahlsoftware POLYAS CORE 2.5.4

Die Evaluation ist im Zertifizierungsreport dokumentiert und umfasst sämtliche Teilfunktionalitäten sowie die Systemarchitektur als Ganzes.
Folgende Aussagen werden über das Wahlsystem POLYAS CORE 2.5.4 im Zertifizierungsreport getroffen:

Das Online-Wahlsystem protokolliert pro Teilsystem die sicherheitsrelevanten Ereignisse in einer jeweils separaten Logdatei. Der Wahlvorstand kann diese Protokolldateien in verständlicher und lesbarer Form einsehen.
Datenintegritätsfehler lösen Sicherheitswarnungen aus, die protokolliert und dem Wahlvorstand per E-Mail zugesendet werden.
Die Wahlberechtigungsliste (Wählerverzeichnis), welche die Identität der Wähler kennt, und die Wahlurne, die die Stimmen der Wähler speichert, sind getrennte Instanzen.
Die Kommunikation zwischen Wähler und Wahlurne ist verschlüsselt, sodass nur der eigentliche Wähler Zugriff nehmen kann. Die Stimme selbst wird wiederum verschlüsselt und gemeinsam mit einem zufälligen Wert gespeichert.
Im Rahmen der Auszählung und Archivierung der Wahl wird eine Archivprüfsumme als Manipulationsschutz erzeugt und verwendet.

Erfahren Sie mehr über die geprüften Teilsysteme und Konfigurationen der zertifizierten Online-Wahlsoftware und kontaktieren Sie unsere Wahlexperten!

Zertifizierte Online-Wahlsoftware

Das Zertifikat für Online-Wahlen

Das BSI-Zertifikat nach Common Criteria für Online-Wahlen

Sicherheitsanforderungen an Online-Wahlen

Ergebnisse der Zertifizierung der Wahlsoftware POLYAS CORE 2.5.4

Produkte

Über POLYAS

Unsere Zertifikate

Jetzt starten

Sprache