Startseite Sicherheit von Online-Wahlen Zertifikat Online-Wahl-Software

Zertifizierte Online-Wahlsoftware

Das Zertifikat für Online-Wahlen

  • Informieren Sie sich über die Vergabe des ersten Zertifikates für Online-Wahlen
  • Erfahren Sie, welche Sicherheitsanforderungen an Online-Wahlen gestellt werden
  • Lesen Sie die Ergebnisse der Zertifizierung von POLYAS CORE 2.5.4 auszugsweise nach
BSI Sicherheitszertifikat für Online-Wahl

Das BSI-Zertifikat nach Common Criteria für Online-Wahlen

Update: In diesem Beitrag geht es um das bestehende Zertifikat für Online-Wahlen aus dem Jahr 2021. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird im Sommer 2023 ein neues Schutzprofil veröffentlichen, dass den nun aktuellen Stand der technologischen Entwicklung widerspiegelt. Auch für dieses Schutzprofil strebt POLYAS eine Zertifizierung an. Alle Informationen zum neuen BSI-Schutzprofil finden Sie auf unserem Blog.

Im Juni 2021 wurde der POLYAS CORE 2.5.0, nach der erstmaligen Zertifizierung 2016, erneut nach internationalen Common Criteria Standards durch das BSI zertifiziert. Die Zertifizierung gilt auch die Versionen CORE 2.5.3 und CORE 2.5.4, wie hier auf Website des BSI nachgelesen werden kannWeitere Infos zur Rezertifizierung aus dem Juni 2021 finden Sie ebenfalls auf unserem Blog >

Die Software von POLYAS  ist die erste Wahlsoftware, die die Anforderungen des internationalen Schutzprofils nach Common Criteria erfüllt. Grundlage für die Zertifizierung ist das Schutzprofil BSI-CC-PP-0037-2008, das systemische Bedingungen an ein Online-Wahlsystem formuliert. Die Online-Wahlsoftware POLYAS CORE 2.5.4 wurde hinsichtlich der Funktionalität und Vertrauenswürdigkeit vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) evaluiert.

Sicherheitsanforderungen an Online-Wahlen

Der Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte (PDF) leitet sich aus den allgemeinen Wahlgrundsätzen (frei, gleich, geheim, allgemein und unmittelbar) ab. Dementsprechend sind Online-Wahlen in der Konfiguration POLYAS CORE 2.5.4 nach Maßgabe der BSI-Anforderungen sicher und erfüllen die Ansprüche an das demokratische Wahlrecht.

Folgende Bedingungen werden durch das Wahlsystem POLYAS CORE 2.5.4 erfüllt:

  • Von der abgegebenen Stimme darf keinerlei Rückschluss auf die Identität des Wählers herstellbar sein.
  • Es darf dem Wähler nicht möglich sein, seine Wahlentscheidung gegenüber Dritten zu beweisen.
  • Die Wahlberechtigten müssen für die Stimmabgabe eindeutig und zuverlässig identifiziert und authentifiziert werden, sodass nur registrierte Personen aus dem Wählerverzeichnis wählen können.
  • Die Wähler dürfen jeweils nur einmal eine Stimme abgeben.
  • Stimmen dürfen nicht während der Übertragung im Netzwerk verändert, gelöscht oder ergänzt werden.
  • Stimmen in der Wahlurne dürfen nicht nachträglich verändert, gelöscht oder ergänzt werden.
  • Zwischenergebnisse dürfen nicht berechnet werden.

Nachdem die POLYAS CORE 2.2.3 Software bereits am 15. März 2016 das Sicherheitszertifikat BSI-DSZ-CC-0862-2016 erhalten hatte, wurde am 25. Juni 2021 auch die neuere POLYAS Version CORE 2.5.0 mit dem Sicherheitszertifikat BSI-DSZ-CC-0862-V2-2021 zertifiziert. Dies gilt auch für die Versionen CORE 2.5.3 und CORE 2.5.4 Das heißt: Bei Einhaltung aller Abläufe ist eine zertifizierte Online-Wahl mit POLYAS CORE 2.5.4 möglich.

Lesen Sie jetzt mehr über die Wahrung des Wahlgeheimnisses bei der Online-Wahl mit POYLAS!

Ergebnisse der Zertifizierung der Wahlsoftware POLYAS CORE 2.5.4

Die Evaluation ist im Zertifizierungsreport dokumentiert und umfasst sämtliche Teilfunktionalitäten sowie die Systemarchitektur als Ganzes. 
Folgende Aussagen werden über das Wahlsystem POLYAS CORE 2.5.4 im Zertifizierungsreport getroffen:

  • Das Online-Wahlsystem protokolliert pro Teilsystem die sicherheitsrelevanten Ereignisse in einer jeweils separaten Logdatei. Der Wahlvorstand kann diese Protokolldateien in verständlicher und lesbarer Form einsehen.
  • Datenintegritätsfehler lösen Sicherheitswarnungen aus, die protokolliert und dem Wahlvorstand per E-Mail zugesendet werden.
  • Die Wahlberechtigungsliste (Wählerverzeichnis), welche die Identität der Wähler kennt, und die Wahlurne, die die Stimmen der Wähler speichert, sind getrennte Instanzen.
  • Die Kommunikation zwischen Wähler und Wahlurne ist verschlüsselt, sodass nur der eigentliche Wähler Zugriff nehmen kann. Die Stimme selbst wird wiederum verschlüsselt und gemeinsam mit einem zufälligen Wert gespeichert. 
  • Im Rahmen der Auszählung und Archivierung der Wahl wird eine Archivprüfsumme als Manipulationsschutz erzeugt und verwendet.

Erfahren Sie mehr über die geprüften Teilsysteme und Konfigurationen der zertifizierten Online-Wahlsoftware und kontaktieren Sie unsere Wahlexperten!