-
Welche Verschlüsselungs- und Signaturverfahren werden beim Versand der Zugangsdaten via E-Mail unterstützt?
Wenn der Versand der Zugangsdaten per E-Mail für das Wahlprojekt ausgewählt wurde, erhalten die Wahl-, Stimm- oder Nominierungsberechtigten eine signierte E-Mail vom Absender „POLYAS GmbH“ bzw. „voting.polyas.de“. Beim Versand wird der Standard S/Mime sowie das Signaturverfahren SHA256withRSA genutzt. Der Transportweg zu…
-
Ist das POLYAS-Wahlsystem rechtsgültig?
Grundsätzlich kann online nur abgestimmt werden, wenn eine Online-Abstimmung oder eine Online-Wahl als Form in der Satzung oder Wahlordnung erlaubt ist. Bitte beachten Sie, dass wir keine Rechtsberatung leisten können. Unser System ist geeignet, rechtssichere Wahlen online umzusetzen. Rechtssicher bedeutet, dass die (für…
-
Welche Maßnahmen ergreift POLYAS, um Sicherheitsgefährdungen zu erkennen und zu beseitigen?
Zum einen verhindert POLYAS sog. Brute-Force-Angriffe dadurch, dass die Anzahl der Versuche pro Zeiteinheit und IP-Adresse des Clients limitiert wird. Durch regelmäßige Hackertests (Penetrationstests) und Security-Audits identifizieren wir Sicherheitslücken im System und schließen diese umgehend.
-
Wie gewährleistet POLYAS die Sicherheit bei einer Online-Wahl?
Die Wahlsoftware POLYAS CORE 2.5.0 erfüllt die Anforderungen des internationalen Schutzprofils für sichere Online-Wahlprodukte nach Common Criteria und ist an die im Grundgesetz verankerten Wahlgrundsätze (allgemein, geheim, frei, gleich, unmittelbar) angelehnt. Das Wahlsoftware POLYAS CORE 2.5.0 ist zentraler Bestandteil…
-
Wie stellt POLYAS die Verfügbarkeit der Server sicher?
Die Online-Wahlen von POLYAS werden standardmäßig und DSGVO konform auf Rechenzentren in der EU gehostet. Diese sind nach dem TwinCore Prinzip aufgebaut, sodass eine parallele Speicherung der Daten auf zwei baugleichen Rechenzentren erfolgt. So ist im Falle des Ausfalls auf einer Seite der Zugriff auf die Daten im anderen…
-
Was bedeutet "Wahl versiegeln“?
Nachdem Sie ihre Wahl im Online-Wahlsystem erstellt haben, wird diese durch das System versiegelt, natürlich erst dann, wenn Sie dem System auch die Anweisung dazu geben. Sobald die Wahl versiegelt ist, sind alle Sicherheitsparameter aktiviert und die Daten werden an die Wahlurne, das Wählerverzeichnis, den Validator und…
-
Ist die Stimmabgabe mit POLYAS sicher?
Die Wahlsoftware POLYAS CORE 2.5.0 erfüllt die Anforderungen des internationalen Schutzprofils nach Common Criteria und ist zentraler Bestandteil der Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Schutzprofil für sichere Online-Wahlprodukte ist an die im Grundgesetz verankerten…
-
Über welche Zertifikate verfügt POLYAS?
Das Online-Wahl-Produkt POLYAS CORE Version 2.5.0 ist seit dem 10.03.2016 nach dem Schutzprofil BSI-CC-PP-0037-2008 zertifiziert. Unser Zertifikat heißt "BSI-DSZ-CC-0862-2016".
-
Kann der Zertifizierungsreport bzw. das Zertifikat öffentlich eingesehen werden?
Gerne können Sie den Zertifizierungsreport sowie das Zertifikat unter diesem Link: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte/Reporte08/0862a_pdf.pdf?__blob=publicationFile&v=2 öffentlich einsehen.
-
Was sind Common Criteria (CC)?
Die Common Criteria sind ein standardisiertes, internationales Konsortium, das sich auf internationale Standards einigt, mit denen die Funktionalität und Vertrauenswürdigkeit von IT-Produkten geprüft und bewertet wird. Durch die Norm ISO/IEC 15408 ist das Verfahren weltweit standardisiert und anerkannt. Die Prüfung erfolgt…
