electricpaper.de / Support / Blog

Ist das Wahlsystem BSI-zertifiziert?

Nein, das Wahlsystem ist derzeit nicht BSI zertifiziert, weil zum aktuellen Zeitpunkt (09/2023) keine Zertifizierung durchgeführt werden kann. Die bisherigen Prüfungs-Mechanismen und Vorgaben des BSI waren technologisch auf dem Stand von 2008. 

Selbst im BSI sind einige Prüfungsprofile mittlerweile bewusst archiviert worden. Eine neue Zertifizierung wird aktuell nicht angeboten.

uniWAHL OWS erfüllt nach aktuellem Stand die bisherigen Anforderung des BSIs. Zur Verifikation der Aussagen kann eine detaillierte Prüfung des gesamten Wahlsystems auf Quell-Code Basis vorgenommen werden. Die gesamte Online-Wahl Software liegt aus Open-Source vor und kann unter: https://github.com/sequentech  überprüft werden.

Seitens des BSI ist eine zusätzliche technische Richtline (TR-03169) veröffentlicht worden, die sich an Sie bzw. Ihr Haus als den Wahlveranstalter wendet.

Beide Vorgaben sollen aus Sicht des BSI gemeinsam angewendet werden! Ein Pflicht die Profile anzuwenden besteht jedoch nicht.

(https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03169/TR-03169_node.html )

Ähnliche Fragen zu diesem Thema:

Man spricht hier von universeller Verifizierbarkeit. Gemeint ist, dass die elektronischen Stimmen seitens der Plattform signiert, und durch kryptographische Merkmale verschlüsselt und verkettet in der Urne gespeichert werden. Es ist überprüfbar, dass die Urne im Ganzen in Takt ist und keine Inhalte zugefügt oder gelöscht wurden. Nach Abschluss der Wahl

Die TÜV zertifizierten Penetrationstests nach BSI Standard stellen einen der wesentlichen Sicherheitsaspekte dar. Diese Tests und Security-Audits werden regelmäßig durchgeführt. Zudem gibt es eine zeitliche und mengenmäßige Beschränkung des Zugriff auf das Wahlsystem zur Vermeidung von “brut-force” Angriffen, ebenso wie Schutzmaßnahmen für DoS (Denial-of-Service) Attacken. Auch das Elastic Loadbalancing unseres

Ja, und zwar mehrfach! Auf applikationslogischer Ebene findet vor der Übertragung eine kryptographische Verschlüsselung statt. Zusätzlich wird auf Transportlayer-Ebene verschlüsselt. Wir setzen dabei ausschließlich auf TLS1.2 oder höher.Das verwendete Zertifikat ist ein SSL Zertifikat der Bundesdruckerei/D-Trust. Und schließlich auf Datenbank- und Speicherungsebene per Data-at-Rest.  Das Wahlsystem liegt auch als frei

Die Wahlsoftware basiert auf den Anforderungen des internationalen Schutzprofils nach Common Criteria und ist grundlegender Bestandteil der Vorgaben durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Schutzprofil für sichere Online-Wahlprodukte ist an die im Grundgesetz verankerten Wahlgrundsätze (allgemein, geheim, frei, gleich, unmittelbar) angelehnt. Ihre Wahl ist sicher. Das Wahlsystem arbeitet