Du bist hier: / / BSI-Zertifikat Online-Wahl-Software

BSI-Zertifizierte Online-Wahlsoftware

Das BSI-Zertifikat für Online-Wahlen

  • Informieren Sie sich über die Vergabe des ersten Zertifikates für Online-Wahlen
  • Erfahren Sie, welche Sicherheitsanforderungen an Online-Wahlen gestellt werden
  • Lesen Sie die Ergebnisse der Zertifizierung von POLYAS CORE 2.5.4 auszugsweise nach
Jetzt starten Kontakt

Das BSI-Zertifikat nach Common Criteria für Online-Wahlen

Hinweis: Unsere aktuelle Software POLYAS CORE 3 befindet sich seit April 2025 in der Zertifizierung für das neue Schutzprofil für Online-Wahlen, welches das Bundesamt für Sicherheit in der Informationstechnik (BSI) im März 2024 veröffentlicht hat. Bisher ist POLYAS das einzige Unternehmen in Deutschland, dass sich im Abschluss der Zertifizierung befindet. Das neue Schutzprofil spiegelt den aktuellen Stand der technologischen Entwicklung wider. Unsere Zertifizierungsnummer lautet BSI-DSZ-CC-1268 und kann hier eingesehen werden

Bisher ist POLYAS das einzige Unternehmen in Deutschland, das eine Zertifizierung für das Online-Wahlen-Schutzprofil anstrebt (Stand: Juni 2026). Weitere Informationen zur geplanten Zertifizierung finden Sie hier.

Im Juni 2021 wurde der POLYAS CORE 2.5.0, nach der erstmaligen Zertifizierung 2016, erneut nach internationalen Common Criteria Standards durch das BSI zertifiziert. Die Zertifizierung gilt auch für die Versionen CORE 2.5.3 und CORE 2.5.4 und ist bis Juni 2026 gültig.  Mehr dazu >

Die Software von POLYAS  ist die erste Wahlsoftware, die die Anforderungen des internationalen Schutzprofils nach Common Criteria erfüllt. Grundlage für die Zertifizierung ist das Schutzprofil BSI-CC-PP-0037-2008, das systemische Bedingungen an ein Online-Wahlsystem formuliert. Die Online-Wahlsoftware POLYAS CORE 2.5.4 wurde hinsichtlich der Funktionalität und Vertrauenswürdigkeit vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) evaluiert.

Warum ist das BSI-Zertifikat so wichtig?

Das BSI-Zertifikat für POLYAS ist von zentraler Bedeutung, weil es die hohen Sicherheitsstandards des POLYAS-Wahlsystems offiziell bestätigt. Das BSI prüft IT-Systeme auf ihre Zuverlässigkeit, Integrität und Datensicherheit – insbesondere in sicherheitskritischen Bereichen wie Wahlen.

Das Zertifikat zeigt, dass POLYAS strenge Anforderungen an Datenschutz und IT-Sicherheit erfüllt, und bietet folgende Vorteile:

  1. Vertrauenswürdigkeit: Wähler:innen können sich darauf verlassen, dass ihre Daten und Stimmen sicher verarbeitet werden.
  2. Rechtliche Konformität: Das Wahlsystem entspricht den gesetzlichen Anforderungen und Vorgaben für Online-Wahlen in Deutschland.
  3. Transparenz: Das Zertifikat schafft Klarheit über die Sicherheit und Zuverlässigkeit der Wahlsoftware, wodurch potenzielles Misstrauen reduziert wird.
  4. Unabhängige Prüfung: Die Sicherheitsstandards wurden nicht nur intern kontrolliert, sondern können auch von einer unabhängigen, dritten Partei überprüft werden.

Hier finden Sie den vollständigen Handlungsleitfaden des BSI für Wahlorganisatoren >

Tomasz-Truderung„Bei POLYAS legen wir größten Wert auf die Sicherheit und Einzigartigkeit unserer Software. Da wir unser System vollständig selbst entwickeln, können wir höchste Standards für Datenschutz und Sicherheit gewährleisten und sicherstellen, dass wir stets den Anforderungen unserer Kunden gerecht werden.“

Tomasz Truderung – Head of Research, POLYAS

Sicherheitsanforderungen an Online-Wahlen

Der Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte (PDF) leitet sich aus den allgemeinen Wahlgrundsätzen (frei, gleich, geheim, allgemein und unmittelbar) ab. Dementsprechend sind Online-Wahlen in der Konfiguration POLYAS CORE 2.5.4 nach Maßgabe der BSI-Anforderungen sicher und erfüllen die Ansprüche an das demokratische Wahlrecht.

Folgende Bedingungen werden durch das Wahlsystem POLYAS CORE 2.5.4 erfüllt:

  • Von der abgegebenen Stimme darf keinerlei Rückschluss auf die Identität der wählenden Person herstellbar sein.
  • Es darf dem:der Wählenden nicht möglich sein, die Wahlentscheidung gegenüber Dritten zu beweisen.
  • Die Wahlberechtigten müssen für die Stimmabgabe eindeutig und zuverlässig identifiziert und authentifiziert werden, sodass nur registrierte Personen aus dem Wählerverzeichnis wählen können.
  • Die Wählenden dürfen jeweils nur einmal eine Stimme abgeben.
  • Stimmen dürfen nicht während der Übertragung im Netzwerk verändert, gelöscht oder ergänzt werden.
  • Stimmen in der Wahlurne dürfen nicht nachträglich verändert, gelöscht oder ergänzt werden.
  • Zwischenergebnisse dürfen nicht berechnet werden.

Nachdem die POLYAS CORE 2.2.3 Software bereits am 15. März 2016 das Sicherheitszertifikat BSI-DSZ-CC-0862-2016 erhalten hatte, wurde am 25. Juni 2021 auch die neuere POLYAS Version CORE 2.5.0 mit dem Sicherheitszertifikat BSI-DSZ-CC-0862-V2-2021 zertifiziert. Dies gilt auch für die Versionen CORE 2.5.3 und CORE 2.5.4.

Lesen Sie jetzt mehr über die Wahrung des Wahlgeheimnisses bei der Online-Wahl mit POYLAS!

Sicherheitsanforderungen bei der Online-Wahl
Das BSI-Zertifikat von POLYAS

Ergebnisse der Zertifizierung der Wahlsoftware POLYAS CORE 2.5.4

Die Evaluation ist im Zertifizierungsreport dokumentiert und umfasst sämtliche Teilfunktionalitäten sowie die Systemarchitektur als Ganzes.
Folgende Aussagen werden über das Wahlsystem POLYAS CORE 2.5.4 im Zertifizierungsreport getroffen:

  • Das Online-Wahlsystem protokolliert pro Teilsystem die sicherheitsrelevanten Ereignisse in einer jeweils separaten Logdatei. Der Wahlvorstand kann diese Protokolldateien in verständlicher und lesbarer Form einsehen.
  • Datenintegritätsfehler lösen Sicherheitswarnungen aus, die protokolliert und dem Wahlvorstand per E-Mail zugesendet werden.
  • Die Wahlberechtigungsliste (Wählerverzeichnis), welche die Identität der Wählenden kennt, und die Wahlurne, die die Stimmen der Wählenden speichert, sind getrennte Instanzen.
  • Die Kommunikation zwischen Wählenden und Wahlurne ist verschlüsselt, sodass nur die wählende Person Zugriff hat. Die Stimme selbst wird wiederum verschlüsselt und gemeinsam mit einem zufälligen Wert gespeichert.
  • Im Rahmen der Auszählung und Archivierung der Wahl wird eine Archivprüfsumme als Manipulationsschutz erzeugt und verwendet.

Erfahren Sie mehr über die geprüften Teilsysteme und Konfigurationen der zertifizierten Online-Wahlsoftware und kontaktieren Sie unsere Wahlexpert:innen!

Das sagen POLYAS-Kund:innen über die BSI-Zertifizierung:

Das könnte Sie auch
interessieren

Kirchenvorstandswahl online: alles was Sie wissen sollten

Alle Vorteile der

Online-Wahl

Interview mit der evangelischen Kirche von Kurhessen-Waldeck

Vier gute Gründe

für POLYAS!

Sicherheit auf einen Blick bei POLYAS

Unsere zertifizierten

Systeme im Vergleich