Welche Signaturverfahren und Verschlüsselungen werden beim Versand der Zugangsdaten unterstützt?
Wenn der Versand der Zugangsdaten per E-Mail für das Wahlprojekt ausgewählt wurde, erhalten die Wahl- oder Stimmberechtigten eine signierte E-Mail vom Absender „POLYAS GmbH“ bzw. „voting.polyas.de“. Beim Versand wird der Standard S/Mime sowie das Signaturverfahren SHA256withRSA genutzt.
Der Transportweg zu dem Mailserver der empfangenden Person ist, sofern dies unterstützt wird, via TLS-1.3 oder TLS-1.2 verschlüsselt.
Auch eine individuelle Ende-zu-Ende Verschlüsselung der Wahlzugangsdaten via S/Mime wird unterstützt. Hierzu muss der:die Wahlberechtigte eine signierte E-Mail (S/MIME) an reply@polyas.com versenden.
Als Verschlüsselungsverfahren kommt in diesem Fall dann AES256_CBC zum Einsatz.
Die zu sendenden E-Mails werden von POLYAS nicht im Klartext gespeichert. Bei einem Neuversand der Wahlbenachrichtigung im POLYAS Online-Wahlmanager kann aus diesem Grund zwar eine andere E-Mail-Adresse als die ursprüngliche genutzt werden, alle Inhalte der Wahlbenachrichtigung bleiben jedoch mit dem öffentlichen Schlüssel des:der ursprünglichen Empfangenden verschlüsselt.
Lesen Sie auch mehr zu Verschlüsselungsverfahren bei der Stimmabgabe >
Verwandte Beiträge
Gibt es für mögliche Angriffe eine Überwachung des Systems?
Das POLYAS-Wahlsystem wird stetig überwacht und verfügt über ein Alarmierungssystem.
Welche Bedrohungsszenarien berücksichtigt POLYAS?
Mögliche Bedrohungsszenarien für den POLYAS CORE sind detailliert beschrieben und auf Anfrage verfügbar.
Kann der Report für das Zertifikat öffentlich eingesehen werden?
Schauen Sie sich unseren Zertifizierungsreport für unser BSI-Zertifikat an.