Informationworkshop für Lösungsanbieter von E‑Voting-Systemen – Zertifizierung nach CC Schutzprofil BSI-CC-PP-0121
Zur Bewertung von E‑Voting Lösungen für nicht-politische Online-Wahlen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im April 2023 eine Reihe von Technischen Richtlinien sowie ein Common Criteria Schutzprofil für E‑Voting Systeme [PP-0121] herausgegeben. Darin wird insbesondere festgelegt, dass konforme Produkte der Prüftiefe EAL4 + ALC_FLR.2 genügen müssen.
E‑Voting Systeme: Maximale Sicherheit und Wachstumspotenzial dank BSI-Zertifizierung
Lösungsanbieter stehen damit vor der strategischen Frage, ob sie ihre Lösung nach dem Common Criteria Schutzprofil BSI-CC-PP-0121 zertifizieren lassen wollen. Dem erhöhten Entwicklungs- und Zertifizierungsaufwand steht ein wachsender kommerzieller Markt gegenüber.
Strategische Entscheidung: Ihr Erfolg auf dem wachsenden E‑Voting Markt
Um die Frage zu beantworten, ob ein E‑Voting Hersteller für seine Lösung ein CC-Zertifizierungsverfahren anstreben sollte, bietet SRC in Zusammenarbeit mit der Alter Solutions Deutschland GmbH einen Workshop an. Alter Solutions hat maßgeblich an der vom BSI durchgeführten und veröffentlichten Studie zur Markt- und Sicherheitsanalyse von Online-Wahlprodukten federführend mitgewirkt. SRC als anerkannte Prüfstelle für Common Criteria berichtet über die Erfahrung aus vergleichbaren Markteinführungen und Zulassungsverfahren.
Die erfolgreiche Route zur CC-Zertifizierung
Im Rahmen des Workshops werden folgende Schwerpunkte bearbeitet:
- Vorstellung der Verfahrensabläufe einer CC-Zertifizierung
- Produktvorstellung und erster Abgleich mit den Anforderungen des BSI-CC-PP-0121
- Prinzipien Cast-as-intended, Recorded-as-cast, Counted-as-recorded
- Schutz eingeworfener / gezählter Stimmen vor Löschung und Änderungen
- Archivierung von Election Execution Data
- Aufrechterhaltung der unverfälschten Wahlurne und manuelle Wiederherstellung
- Schutz des Wahlgeheimnisses und der Identität des Wählers
- Einblick in eine Schwachstellenanalyse nach der Common Criteria Familie AVA_VAN.3 wie sie im BSI-CC-PP-0121gefordert wird
- Besonderheiten bei der Definition von Sicherheit für Online-Wahlverfahren
- Ablauf einer CC-Evaluation / Zeit- und Ressourcenplanung
- Risiken bei der Implementierung, Erstellung der Herstellerdokumente und Evaluierung
- Diskussion TOE Security Functions und Umsetzung in der Sicherheitsarchitektur
- Vorstellung Evaluatortest
Profitieren Sie von unserem Angebot!
SRC bietet den geplanten Workshop mit einer Dauer von 1,5 Tagen an. Die Kosten dafür betragen 4.000 Euro (zzgl. Umsatzsteuer und ggfs. Reisekosten). Der Workshop kann in Präsenz oder hybrid stattfinden. Die Kosten werden zur Hälfte erstattet, wenn innerhalb von drei Monaten nach dem Workshop eine Evaluation mit Hilfe der SRC gestartet wird.
SRC – Ihr anerkannter Experte für Sicherheitsprüfungen
Mit einer Erfahrung von mehr als 20 Jahren ist die SRC beim BSI als führendes Prüflabor für Sicherheitsuntersuchungen gemäß den internationalen Common Criteria (ISO 15408) anerkannt. Doch das ist nicht alles: Wir sind auch anerkannte Gutachter für Zahlungsverkehrskomponenten bei internationalen Zahlungssystemen und Internet-basierten Zahlverfahren in der Payment Card Industry (PCI). Vertrauen Sie auf unsere umfangreiche Expertise und lassen Sie sich von uns auf Ihrem Weg zur Zertifizierung begleiten.
Interessiert oder noch Fragen?
Sollten Sie Interesse an der Durchführung eines solchen Workshops oder weitere Fragen haben, dann wenden Sie sich bitte an
Herrn Ho-Yeon Kim
Tel.: 0228 2806-139
Mobil: 0179–9478336
E‑Mail: ho-yeon.kim@src-gmbh.de
Web: www.src-gmbh.de