Zur Bewertung von E‑Voting Lösungen für nicht-politische Online-Wahlen hat das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) im April 2023 eine Reihe von Techni­schen Richt­linien sowie ein Common Criteria Schutz­profil für E‑Voting Systeme [PP-0121] heraus­ge­geben. Darin wird insbe­sondere festgelegt, dass konforme Produkte der Prüftiefe EAL4 + ALC_FLR.2 genügen müssen.

E‑Voting Systeme: Maximale Sicherheit und Wachs­tums­po­tenzial dank BSI-Zertifizierung

Lösungs­an­bieter stehen damit vor der strate­gi­schen Frage, ob sie ihre Lösung nach dem Common Criteria Schutz­profil BSI-CC-PP-0121 zerti­fi­zieren lassen wollen. Dem erhöhten Entwick­lungs- und Zerti­fi­zie­rungs­aufwand steht ein wachsender kommer­zi­eller Markt gegenüber.

Strate­gische Entscheidung: Ihr Erfolg auf dem wachsenden E‑Voting Markt

Um die Frage zu beant­worten, ob ein E‑Voting Hersteller für seine Lösung ein CC-Zerti­fi­zie­rungs­ver­fahren anstreben sollte, bietet SRC in Zusam­men­arbeit mit der Alter Solutions Deutschland GmbH einen Workshop an. Alter Solutions hat maßgeblich an der vom BSI durch­ge­führten und veröf­fent­lichten Studie zur Markt- und Sicher­heits­analyse von Online-Wahlpro­dukten feder­führend mitge­wirkt. SRC als anerkannte Prüfstelle für Common Criteria berichtet über die Erfahrung aus vergleich­baren Markt­ein­füh­rungen und Zulassungsverfahren.

Die erfolg­reiche Route zur CC-Zertifizierung 

Im Rahmen des Workshops werden folgende Schwer­punkte bearbeitet:

• Vorstellung der Verfah­rens­ab­läufe einer CC-Zertifizierung
• Produkt­vor­stellung und erster Abgleich mit den Anfor­de­rungen des BSI-CC-PP-0121 
  • Prinzipien Cast-as-intended, Recorded-as-cast, Counted-as-recorded
  • Schutz einge­wor­fener / gezählter Stimmen vor Löschung und Änderungen
  • Archi­vierung von Election Execution Data
  • Aufrecht­erhaltung der unver­fälschten Wahlurne und manuelle Wiederherstellung
  • Schutz des Wahlge­heim­nisses und der Identität des Wählers
• Einblick in eine Schwach­stel­len­analyse nach der Common Criteria Familie AVA_VAN.3 wie sie im BSI-CC-PP-0121ge­fordert wird
• Beson­der­heiten bei der Definition von Sicherheit für Online-Wahlverfahren
• Ablauf einer CC-Evaluation / Zeit- und Ressourcenplanung
• Risiken bei der Imple­men­tierung, Erstellung der Herstel­ler­do­ku­mente und Evaluierung
• Diskussion TOE Security Functions und Umsetzung in der Sicherheitsarchitektur
• Vorstellung Evalua­tortest

Profi­tieren Sie von unserem Angebot!

SRC bietet den geplanten Workshop mit einer Dauer von 1,5 Tagen an. Die Kosten dafür betragen 4.000 Euro (zzgl. Umsatz­steuer und ggfs. Reise­kosten). Der Workshop kann in Präsenz oder hybrid statt­finden. Die Kosten werden zur Hälfte erstattet, wenn innerhalb von drei Monaten nach dem Workshop eine Evaluation mit Hilfe der SRC gestartet wird.

SRC – Ihr anerkannter Experte für Sicherheitsprüfungen 

Mit einer Erfahrung von mehr als 20 Jahren ist die SRC beim BSI als führendes Prüflabor für Sicher­heits­un­ter­su­chungen gemäß den inter­na­tio­nalen Common Criteria (ISO 15408) anerkannt. Doch das ist nicht alles: Wir sind auch anerkannte Gutachter für Zahlungs­ver­kehrs­kom­po­nenten bei inter­na­tio­nalen Zahlungs­sys­temen und Internet-basierten Zahlver­fahren in der Payment Card Industry (PCI). Vertrauen Sie auf unsere umfang­reiche Expertise und lassen Sie sich von uns auf Ihrem Weg zur Zerti­fi­zierung begleiten.

Inter­es­siert oder noch Fragen? 

Sollten Sie Interesse an der Durch­führung eines solchen Workshops oder weitere Fragen haben, dann wenden Sie sich bitte an

 

Herrn Ho-Yeon Kim
Tel.: 0228 2806-139
Mobil:           0179–9478336
E‑Mail:         ho-yeon.kim@src-gmbh.de
Web:             www.src-gmbh.de