electricpaper.de / Support / Blog

Zertifizierung

Die Zertifizierung von Software ist ein wichtiger Prozess, der sicherstellt, dass diese spezifizierten Qualitätsanforderungen und gültigen Standards entspricht. Konkret liegen dazu Vorgaben in Form von Prüfkriterien zugrunde. Formuliert werden diese z.B. durch internationale Normierungsgremien oder im Falle von Online-Wahlen in Deutschland durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Zertifizierung von Wahlsoftware

Die BSI-Zertifizierung ist eine Möglichkeit, die Sicherheit von Softwareprodukten zu bewerten und zu bestätigen. Eine Evaluierung des Online-Softwareprodukts wird durch unabhängige Prüfstellen durchgeführt. Diese beurteilen die Sicherheit des Produkts anhand von vorgegebenen Kriterien, den sogenannten Schutzprofilen nach Common Criteria (CC). Nach erfolgreicher Prüfung erteilt das BSI ein Sicherheitszertifikat nach den Standards des Common Criteria Schutzprofils.
Zertifizierung von Wahlsoftware

STATUS QUO 05-2024

Electric Paper arbeitet an BSI-Zertifizierung nach dem neuesten Schutzprofil

Das BSI hat im März 2024 das neue Schutzprofil BSI-CC-PP-0121-2024 („Protection Profile for E-Voting Systems for non-political Elections“) veröffentlicht.

Wir sind sehr an einer Zertifizierung interessiert, da dieses neue Schutzprofil auf die zentralen Sicherheitsmechanismen von Ende-zu-Ende verifizierbaren Wahlen setzt, so wie es in uniWAHL OWS umgesetzt ist.

Derzeit evaluieren wir die jeweiligen Aufwände, die technischen Details und erarbeiten einen ersten Zeitplan. Wir werden an dieser Stelle entsprechend informieren, sobald nächste Schritte geklärt sind.

Zudem veröffentlicht das BSI auch eine technische Richtlinie (TR-03169), die sich an den Wahlveranstalter wendet. Beide Vorgaben sollen aus Sicht des BSI gemeinsam angewendet werden!

ISO-27001 Zertifizierung

Die Betriebsumgebung für unsere Wahllösung uniWAHL OWS ist nach ISO 27001 zertifiziert. 

Unser Rechenzentrums-Provider – die Deutsche Telekom – ist selbstverständlich ISO 27001 (u.a. für den Bereich Informationssicherheit) zertifiziert.  (https://geschaeftskunden.telekom.de/hilfe-und-service/downloads/zertifikate). Somit läuft die eigentliche Online – Wahl in einer entsprechenden ISO 27001 zertifizierten Umgebung.

Neben der Möglichkeit der BSI-Zertifizierung, streben wir in diesem Jahr eine ISO 27001 Zertifizierung an. Diese internationale Norm für Informationssicherheitsmanagementsysteme (ISMS) ist ein wesentlicher Bestandteil für Unternehmen, die ihre Verpflichtung zur Datensicherheit unter Beweis stellen möchten.

Hinweis

Die Vorgaben (TR, CC) sind nach jetzigem Sachstand nur bindend für Wahlen in Behörden und für Wahlen zur Gleichstellungsbeauftragten. Körperschaften des öffentlichen Rechts (Hochschulen, Kammern, Genossenschaften) genießen hingegen in der Regel Satzungsfreiheit und sind somit davon nicht betroffen.

Schnelle Zertifizierung unwahrscheinlich

Electric Paper Wahlsysteme beteiligt sich im Austauschforum des BSI über die Entwicklung im Bereich Online-Wahlen. Zudem überprüfen wir die aktuellen Arbeitsergebnisse gegen unser Produkt mit bisher positiven Einschätzungen in Bezug auf die Erfüllbarkeit der Kriterien.

Ohne zu wissen, wann das endgültige Schutzprofil veröffentlicht wird, kalkulieren wir einen Vorlauf von 24 bis 30 Monaten bis zur tatsächlichen Zertifizierung.

Empfehlung: Es ist also mehr als ratsam, alternativ auf den aktuellen Stand der Technik zu verweisen und somit auf Ende-zu-Ende-verifizierbares Internet Voting (E2EVIV) und die vollständige Transparenz durch Open-Source sowie auf eine Dokumentation der kryptografischen Verfahren zu setzen.

Unsere Software uniWAHL OWS erfüllt alle bisherigen BSI-Anforderungen.

Mehr zur Zertifizierung erfahren?

Gerne erläutern wir Ihnen den aktuellen Stand der Zertifizierung und welche Anforderungen unsere Wahlsoftware uniWAHL erfüllt. Nehmen Sie Kontakt zu unseren Wahlexperten auf.