Bundesamt für Sicherheit in der Informationstechnik

BSI-DSZ-CC-0862-2016

POLYAS CORE Version 2.2.3

Antragsteller / Applicant

Micromata GmbH

Marie-Calm-Straße 1-5
34131 Kassel

Prüfstelle / Evaluation Facility

Deutsches Forschungszentrum für Künstliche Intelligenz GmbH

Prüftiefe / Assurance

EAL2, ALC_LCD.1, ALC_DVS.1, ALC_CMS.3, ALC_CMC.3

Schutzprofil / Protection Profile

Common Criteria Schutzprofil für Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte, Version 1.0, 18. April 2008, BSI-CC-PP-0037-2008

Ausstellungsdatum / Certification Date

10.03.2016

gültig bis / valid until

09.03.2021

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (EVG) ist das Produkt zur Durchführung von Online-Wahlen (kurz: Online-Wahlprodukt) POLYAS CORE Version 2.2.3. Entsprechend den Sicherheitsanforderungen des zugrunde liegenden Schutzprofil BSI-CC-PP-0037 ist POLYAS CORE V2.2.3 geeignet, Vereinswahlen, Gremienwahlen – etwa in den Hochschulen, im Bildungs- und Forschungsbereich – und insbesondere nicht-politische Wahlen mit geringem Angriffspotential sicher auszuführen. Die Funktions- und Sicherheitsmerkmale des EVG beziehen sich nur auf die Phase Wahldurchführung inkl. der Stimmauszählung, nicht aber auf die Wahlvor­bereitung (wie beispielsweise die Erstellung der Wahl­berechtigungsliste) und die Archivierung der Wahl­durchführungs- und Ergebnisdaten. Ein clientseitiger EVG auf dem Endgerät exis­tiert nicht. Der komplette Funktionsumfang wird vom serverseitigen EVG zur Verfügung gestellt.

The Target of Evaluation (TOE) is the product for conducting online elections (in short: online voting product) POLYAS CORE Version 2.2.3. Corresponding to the security requirements from the claimed Protection Profile BSI-CC-PP-0037, POLYAS CORE V2.2.3 is sufficient to securely implement elections in associations, for boards and bodies such as at universities, within the scope of education and research, and in particular other non-political elections with low attack potential. The functional and security features of the TOE relate only to the polling phase incl. tallying, but not to the election preparation (such as drawing up the electoral register, for example) or to the archiving of the polling and result data. A client-sided TOE at the endpoint device does not exist. The complete range of functions is provided by the server-sided TOE.