Verteilen Sie die Vorgänge bei Ihrer Online-Wahl nach dem Prinzip der Separation of Duty auf verschiedene Dienstleister
- Erhöhte Sicherheit für Ihr Wahlprojekt
- Minimiert Daten und Vorgänge bei Hauptdienstleister POLYAS
- Steigert Vertrauen Ihrer Wähler:innen in die Wahl
Mit dem Feature „Externer Passwort-Service“ können Sie für Ihre Wahl die Grundsätze des Konzepts Separation of Duty umsetzen. Sprich: Sie verteilen einzelne für die Verifikation relevante Vorgänge auf unterschiedliche Dienstleister. So verteilen Sie das Wissen über einzelne Schritte Ihrer Wahl und steigern das Vertrauen in Ihre Wahl.
Mit dem Feature werden die Passwörter und Zugangsdaten Ihrer Wahlberechtigten von dem externen Dienstleister Retarus erstellt. POLYAS verfügt zu keinem Zeitpunkt über die Passwörter.
Wir empfehlen den Externen Passwort-Service Kund:innen mit Online-Wahlen mit hohen Sicherheitsanforderungen und/oder großer medialer Aufmerksamkeit.
Hinweis: Das Feature ist für die POLYAS Online-Wahl im CORE 3.0 Verifiable buchbar und kann ausschließlich bei durch das POLYAS Election Management betreuten Wahlprojekten zum Einsatz kommen. Bitte planen Sie für den Externen Passwort-Service eine Vorlaufzeit von 2 Monaten ein, wenn Sie das Feature nutzen möchten.
Separation of Duty
Unter Separation of Duty oder auch bekannt als Segregation of Duty (dt. Funktionstrennung) versteht man die Trennung von Aufgaben oder Prozessen, um Missbrauch vorzubeugen. Im Fall des POLYAS Features „Externer Passwort-Service“ wird das Wissen über die Stimmzettel und die Inhalte der Wahl auf der einen Seite und das Wählerverzeichnis mit den Zugangsdaten auf der anderen Seite auf POLYAS sowie den externen Dienstleister Retarus aufgeteilt. Sollte POLYAS im unwahrscheinlichen Fall kompromittiert werden, bekämen die Hacker keinerlei Informationen über die Zugangsdaten, da diese POLYAS nicht vorliegen. Die Sicherheit der Wahldaten wird somit neben den bisher hohen Sicherheitsstandards weiter erhöht.
POLYAS-Tipp: POLYAS unternimmt eine Vielzahl an Maßnahmen, um Sicherheitsgefährdungen vorzubeugen und diese sofort zu erkennen. Informieren Sie sich gerne in unseren FAQ dazu >
So funktioniert’s
Um das Feature „Externer Passwort-Service“ zu buchen, wenden Sie sich bitte an Ihre:n Election Manager:in oder das POLYAS Support-Team. Diese werden Ihnen das Feature gerne hinzubuchen und konfigurieren.
Nachdem das Feature Ihrer Wahl hinzugefügt wurde, erfolgen folgende Schritte:
- Ihr:e Election Manager:in konfiguriert die Inhalte der E-Mail-Einladungen zu Ihrer Wahl und erstellt das Wähler:innenverzeichnis.
- Die Einstellungen und Inhalte werden an Retarus übermittelt.
- Retarus generiert hieraus eine verschlüsselte Datei mit den Zugangsdaten der Wahlberechtigten.
- Die verschlüsselte Datei von Retarus wird in das Wahlprojekt im POLYAS Online-Wahlmanager hochgeladen. Anschließend wird die Wahl versiegelt.
- POLYAS übermittelt die Zeit des Versands der Zugangsdaten an Retarus, die dann die Einladungs-E-Mail an die Wahlberechtigten versendet.
Achtung: Bitte beachten Sie, dass das Feature mit einigen anderen POLYAS Features nicht kombiniert werden kann. Hierzu zählen: Mehrsprachigkeit, zertifizierte Wahlen und Erinnerung per E-Mail.