Wir sind als fachkundiges und zuverlässiges Unternehmen für öffentliche Ausschreibungen im amtlichen Verzeichnis präqualifizierter Unternehmen (AVPQ) der Industrie- und Handelskammern für den Liefer- und Dienstleistungsbereich gelistet.
Die Aufnahme in das amtliche Verzeichnis präqualifizierter Unternehmen unterstreicht unsere Fähigkeit, öffentliche Aufträge effizient und zuverlässig auszuführen. Als präqualifiziertes Unternehmen erfüllen wir die strengen Qualifikationskriterien, die von öffentlichen Auftraggebern festgelegt wurden und bietet zahlreiche Vorteile.
Electric Paper arbeitet an BSI-Zertifizierung nach dem neuesten Schutzprofil
Das BSI hat im März 2024 das neue Schutzprofil BSI-CC-PP-0121-2024 („Protection Profile for E-Voting Systems for non-political Elections“) veröffentlicht.
Wir sind sehr an einer Zertifizierung interessiert, da dieses neue Schutzprofil auf die zentralen Sicherheitsmechanismen von Ende-zu-Ende verifizierbaren Wahlen setzt, so wie es in uniWAHL OWS umgesetzt ist.
Derzeit evaluieren wir die jeweiligen Aufwände, die technischen Details und erarbeiten einen ersten Zeitplan. Wir werden an dieser Stelle entsprechend informieren, sobald nächste Schritte geklärt sind.
Zudem veröffentlicht das BSI auch eine technische Richtlinie (TR-03169), die sich an den Wahlveranstalter wendet. Beide Vorgaben sollen aus Sicht des BSI gemeinsam angewendet werden!
Die Betriebsumgebung für unsere Wahllösung uniWAHL OWS ist nach ISO 27001 zertifiziert.
Unser Rechenzentrums-Provider – die Deutsche Telekom – ist selbstverständlich ISO 27001 (u.a. für den Bereich Informationssicherheit) zertifiziert. (https://geschaeftskunden.telekom.de/hilfe-und-service/downloads/zertifikate). Somit läuft die eigentliche Online – Wahl in einer entsprechenden ISO 27001 zertifizierten Umgebung.
Neben der Möglichkeit der BSI-Zertifizierung, streben wir in diesem Jahr eine ISO 27001 Zertifizierung an. Diese internationale Norm für Informationssicherheitsmanagementsysteme (ISMS) ist ein wesentlicher Bestandteil für Unternehmen, die ihre Verpflichtung zur Datensicherheit unter Beweis stellen möchten.
Die Vorgaben (TR, CC) sind nach jetzigem Sachstand nur bindend für Wahlen in Behörden und für Wahlen zur Gleichstellungsbeauftragten. Körperschaften des öffentlichen Rechts (Hochschulen, Kammern, Genossenschaften) genießen hingegen in der Regel Satzungsfreiheit und sind somit davon nicht betroffen.
Electric Paper Wahlsysteme beteiligt sich im Austauschforum des BSI über die Entwicklung im Bereich Online-Wahlen. Zudem überprüfen wir die aktuellen Arbeitsergebnisse gegen unser Produkt mit bisher positiven Einschätzungen in Bezug auf die Erfüllbarkeit der Kriterien.
Ohne zu wissen, wann das endgültige Schutzprofil veröffentlicht wird, kalkulieren wir einen Vorlauf von 24 bis 30 Monaten bis zur tatsächlichen Zertifizierung.
Empfehlung: Es ist also mehr als ratsam, alternativ auf den aktuellen Stand der Technik zu verweisen und somit auf Ende-zu-Ende-verifizierbares Internet Voting (E2EVIV) und die vollständige Transparenz durch Open-Source sowie auf eine Dokumentation der kryptografischen Verfahren zu setzen.
Unsere Software uniWAHL OWS erfüllt alle bisherigen BSI-Anforderungen.
Electric Paper Informationssysteme GmbH
Konrad-Zuse-Allee 15
21337 Lüneburg
Deutschland
Telefon: +49 4131 96916 0
Fax: +49 4131 96916 60
Support-Hotline: +49 4131 96916 50
© 2023 – Electric Paper Wahlsysteme