Startseite Sicherheit von Online-Wahlen Zertifikat Online-Wahl-Software

Zertifizierte Online-Wahlsoftware

Das Zertifikat für Online-Wahlen

  • Informieren Sie sich über die Vergabe des ersten Zertifikates für Online-Wahlen
  • Erfahren Sie, welche Sicherheitsanforderungen an Online-Wahlen gestellt werden
  • Lesen Sie die Ergebnisse der Zertifizierung von Polyas Core 2.2.3 auszugsweise nach

Jetzt Angebot anfordern

BSI Sicherheitszertifikat für Online-Wahl

Das BSI-Zertifikat nach Common Criteria für Online-Wahlen

Das Zertifikat für Online-Wahlen wurde 2016 durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland erstmals erteilt. Somit ist Polyas CORE 2.2.3 die erste Online-Wahlsoftware, die durch das BSI nach den Common Criteria Standards ein Zertifikat erhalten hat. 

Grundlage für die Zertifizierung ist das Schutzprofil BSI-CC-PP-0037-2008, das systemische Bedingungen an ein Online-Wahlsystem formuliert. Die Online-Wahlsoftware von Polyas wurde hinsichtlich der Funktionalität und Vertrauenswürdigkeit vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) evaluiert. 

Sicherheitsanforderungen an Online-Wahlen

Der Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte (PDF) leitet sich aus den allgemeinen Wahlgrundsätzen(frei, gleich, geheim, allgemein und unmittelbar) ab. Dementsprechend sind Online-Wahlen in der Konfiguration Polyas CORE 2.2.3 nach Maßgabe der BSI-Anforderungen sicher und erfüllen die Ansprüche an das demokratische Wahlrecht.

Folgende Bedingungen werden durch das Wahlsystem von Polyas (Version 2.2.3) erfüllt:

  • Von der abgegebenen Stimme darf keinerlei Rückschluss auf die Identität des Wählers herstellbar sein.
  • Es darf dem Wähler nicht möglich sein, seine Wahlentscheidung gegenüber Dritten zu beweisen.
  • Die Wahlberechtigten müssen für die Stimmabgabe eindeutig und zuverlässig identifiziert und authentifiziert werden, sodass nur registrierte Personen aus dem Wählerverzeichnis wählen können.
  • Die Wähler dürfen jeweils nur einmal eine Stimme abgeben.
  • Stimmen dürfen nicht während der Übertragung im Netzwerk verändert, gelöscht oder ergänzt werden.
  • Stimmen in der Wahlurne dürfen nicht nachträglich verändert, gelöscht oder ergänzt werden.
  • Zwischenergebnisse dürfen nicht berechnet werden.

Mit der Erteilung des Zertifikates am 15. März 2016 erhält die Polyas CORE Software das Sicherheitszertifikat BSI-DSZ-CC-0862-2016. 

Ergebnisse der Zertifizierung

Die Evaluation ist im Zertifizierungsreport dokumentiert und umfasst sämtliche Teilfunktionalitäten sowie die Systemarchitektur als Ganzes. 
Folgende Aussagen werden über das Polyas Wahlsystem im Zertifizierungsreport getroffen:

  • Das Online-Wahlsystem protokolliert pro Teilsystem die sicherheitsrelevanten Ereignisse in einer jeweils separaten Logdatei. Der Wahlvorstand kann diese Protokolldateien in verständlicher und lesbarer Form einsehen.
  • Datenintegritätsfehler lösen Sicherheitswarnungen aus, die protokolliert und dem Wahlvorstand per E-Mail zugesendet werden.
  • Die Wahlberechtigungsliste (Wählerverzeichnis), welche die Identität der Wähler kennt, und die Wahlurne, die die Stimmen der Wähler speichert, sind getrennte Instanzen.
  • Die Kommunikation zwischen Wähler und Wahlurne ist verschlüsselt, sodass nur der eigentliche Wähler Zugriff nehmen kann. Die Stimme selbst wird wiederum verschlüsselt und gemeinsam mit einem zufälligen Wert gespeichert. 
  • Im Rahmen der Auszählung und Archivierung der Wahl wird eine Archivprüfsumme als Manipulationsschutz erzeugt und verwendet.

Erfahren Sie mehr über die geprüften Teilsysteme und Konfigurationen der zertifizierten Online-Wahlsoftware und kontaktieren Sie unsere Wahlexperten!