electricpaper.de / Support / Blog

Authentifizierung & Kryptografie

Die Authentifizierung von Wählern und deren dokumentierte Teilnahme im Wählerverzeichnis ist ein besonderer Prozess, der auch seitens des BSI hohe Priorität genießt und als unumgänglich gefordert ist. Im kryptografischen Protokoll der Wahlanwendung wird dargelegt, wie die Ver- und Entschlüsselung von Informationen verläuft, um deren Authentizität zu gewährleisten. In der uniWAHL OWS Lösung sind diese Funktionen Standard.

Authentifizierung

Die Authentifizierung bei Online-Wahlen stellt sicher, dass nur berechtigte Personen ihre Stimme abgeben können. Seitens des BSI hat der Prozess der Authentifizierung eine hohe Priorität und wird als unumgänglich gefordert. Die Verantwortlichkeit liegt hierbei auf der Seite der durchführenden Organisation.

Teilweise führt es zu Irritationen, wer die Verantwortung trägt oder auch wie eine Authentifizierung zu realisieren ist.  Es ist in der Regel eine eher technische Aufgabe in den IT-Abteilungen und nicht unbedingt der Bereich der Wahlleitung. Wahlleiter sind daher gut beraten, sich IT-Unterstützung in ihr Projektteam zu holen. 

Dieser Aufgaben-Komplex sollte im Vorfeld der Wahlen sicher und einvernehmlich geklärt werden, denn nur dann ist gewährleistet, dass die Wahl den Grundsätzen entspricht.

Darstellung einer 2-Faktor-Authentifizierung

Verschiedene Ansätze zur Authentifizierung

Icon - Benutzerkennung und Passwort

Benutzerkennung & Passwort

Eine gängige Authentifizierung der Wahlberechtigten ist die Verwendung einer Benutzerkennung und eines dazugehörigen Passwortes.

Als Benutzerkennung kann auch ein eindeutiges Merkmal, wie z.B. die Personal- oder Matrikelnummer, das Geburtsdatum oder auch die E-Mail-Adresse gewählt werden. Hierbei ist zu beachten, dass alle Wahlberechtigten über das gewählte Merkmal eindeutig identifizierbar sein müssen.
EPI bietet eine Anonymisierung der gewählten Kennung an, sodass Electric Paper keine personenbezogenen Daten erhält.

Icon - Zwei Faktor Authentifizierung

Zwei Faktor Authentifizierung​

Für hochsicherheitsrelevante Bereiche ist die Zwei-Faktor-Authentisierung (F2A) zu empfehlen. Die Zwei-Faktor-Authentisierung ist immer dann erfolgreich, wenn zwei festgelegte „Teile“ / Komponenten zusammengeführt werden können und beide korrekt sind. Ist dieses nicht der Fall wird auch kein Zugriff ermöglicht.

OpenID Connect

OpenID Connect (OIDC) ist eine vom uniWAHL Online-Wahlsystem (OWS) unterstützte Authentifizierungsmethode, die auf dem OAuth 2.0 Framework aufbaut. OIDC ermöglicht den Wählenden die Verwendung von Single Sign-On (SSO) zur Authentifizierung mit OpenID-Providern (OPs) um ihre Identitäten zu authentifizieren.
Icon - Smart Link Single-Sign-On

Smart Link ​

Smart-Link ist ein SSO-Authentifizierungsmechanismus, der von der Plattform bereitgestellt wird und ein Keyed HMAC-Authentifizierungstoken verwendet. Er ermöglicht es Wählenden, die bereits in Ihrer eigenen Plattform oder Website (Intranet) authentifiziert sind, zu einem Abstimmungslink für eine bestimmte Wahl zu offerieren, ohne sie zu zwingen, sich erneut in der Wahl-Plattform zu authentifizieren. Die sogenannte Smart-Link Funktionalität ist ein sicheres und mit überschaubarem Aufwand zu realisierendes Verfahren. Es handelt sich um eine Single-Sign-On (SSO) Lösung aus dem Intranet.

Icon - HISinOne

HISinOne​

HISinOne ist eine Campus Management Lösung über die – durch eine direkte Einbindung in die Oberfläche der Lösung – die Authentifizierung der Wahlberechtigten im Wahlportal komfortabel möglich ist.
Darstellung HISinOne Portal

Das 
Kryptografische Protokoll

Die Kryptografie beschäftigt sich mit der Verschlüsselung und Entschlüsselung von Informationen, um deren Vertraulichkeit, Integrität und Authentizität zu gewährleisten. Sie umfasst sowohl mathematische als auch technische Verfahren und Algorithmen, um Nachrichten und Daten so zu verschlüsseln, dass sie nur von berechtigten Empfängern gelesen werden können. In Bezug auf Online-Wahlen wird Kryptographie verwendet, um die Sicherheit und Integrität der Wahlprozesse zu gewährleisten.

Im Online Wahlsystem uniWAHL OWS werden die Stimmen mit einem für die Wahl spezifischen öffentlichen Schlüssel kodiert / verschlüsselt. Danach wird jede Stimme mit einem kryptografischen Verfahren namens „ElGamal re-encryption mixnet“ anonymisiert und nach dem Zufalls-Prinzip in der Wahl-Urne abgelegt. Für die Auszählung werden diese Stimmen entschlüsselt. Die Ergebnisse sind universell (d.h. von jedermann) überprüfbar.

Für unser Onlinewahlsystem ist der Source-Code komplett offengelegt. Dies schließt die technische Dokumentation und insbesondere auch eine Beschreibung des kryptografischen Protokolls mit ein. Hier wird der schrittweise Ablauf und die Interaktion zwischen verschiedenen Akteuren und technischen Module in der Wahlsoftware dokumentiert.

Weiterführende Informationen anfordern

Nehmen Sie Kontakt mit uns auf. Technische Dokumentationen und White Paper stehen zur Verfügung.