-
Que signifie « sceller le vote » ?
Une fois que vous avez créé votre vote dans le système de vote en ligne, celui-ci est scellé par le système si vous lui en avez donné l’ordre. Une fois le vote scellé, tous les paramètres de sécurité sont activés et les données sont distribuées dans l’urne, au registre des électeurs, au validateur et au composant…
-
Quel est le niveau de disponibilité ou de résilience du système ?
POLYAS garantit une disponibilité des produits électoraux de 98 % pendant la période électorale, avec un délai de résolution des erreurs d’au moins une heure. Ceci est valable à partir de la version 3.2 de nos CGV. Des temps concrets de réaction et de restauration peuvent en outre être convenus entre POLYAS et les…
-
Quelle est la différence entre un jeton et un cookie de session ?
Le jeton est utilisé pour protéger le secret de vote et éviter que quelqu’un ne vote deux fois, tandis que le cookie de session est utilisé pour permettre au navigateur de reconnaître la session de l’électeur.
-
Quelle est la longueur d’un jeton POLYAS ?
Avec une longueur de clé de 128 bits, le jeton est conforme à la directive technique TR-02102-1 du BSI.
-
Quelle TLS est-elle utilisée ?
Nous privilégions toujours la TLS 1.2. Pour les anciens navigateurs, la TLS 1.1 est encore autorisée comme option secondaire. Les procédures de cryptage suivantes, qui permettent la confidentialité persistante, sont privilégiées : ECDHE-RSA-AES128-GCM-SHA256 et DHE-RSA-AES128-GCM-SHA256. La TLS 1.0 n’est plus autorisée.
-
Quelle version SSL est-elle utilisée ?
Le système de vote POLYAS utilise uniquement les dernières versions SSL. Conformément à la directive technique TR-02102-2 du BSI, la classe 3 SSL et la suite cryptographique TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 sont utilisées.
-
Quelles mesures sont-elles prises par POLYAS pour identifier et éliminer les menaces contre la sécurité ?
POLYAS empêche les attaques dites par force brute en limitant le nombre de tentatives par unité de temps et par adresse IP du client. Grâce à des tests de piratage (tests de pénétration) et des audits de sécurité réguliers, nous identifions les failles de sécurité du système et les comblons immédiatement.
-
Quels contrôles externes ont été effectués ?
Outre l’examen effectué par le Centre allemand pour l’intelligence artificielle et le ministère fédéral allemand de la sécurité de l’information dans le cadre de la certification des Common Criteria, nous effectuons chaque année des tests de pénétration avec des partenaires d’audit externes.
-
Quels procédés de cryptage et de signature sont pris en charge lors de l’envoi des données d’accès par e-mail ?
Si pour ce projet électoral, il a été choisi que les données d’accès soient envoyées par e-mail, les ayants droit au vote, électeurs/électrices ou ayants droit à la nomination recevront un e-mail signé de l’expéditeur « POLYAS GmbH » ou « voting.polyas.de ». Le standard S/Mime ainsi que le procédé de signature…
-
Quels scénarios de menace POLYAS prend-il en compte ?
Les scénarios de menace possibles sont décrits en détail dans les normes de sécurité du produit électoral en ligne POLYAS CORE. Ce document est basé sur le « Profil de protection des Common Criteria sur l’ensemble des exigences de sécurité de base pour les produits de vote en ligne » (BSI-CC-PP-0037 Version 1.0, 18 avril…
