Bundesamt für Sicherheit in der Informationstechnik

BSI-CC-PP-0037-2008

Common Criteria Schutzprofil für Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte, Version 1.0

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185-189
53133 Bonn

Prüfstelle / Evaluation Facility

SRC Security Research & consulting GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL2+, ALC_CMC.3, ALC_CMS.3, ALC_DVS.1, ALC_LCD.1

Version der CC / CC Version

3.1 R2

Ausstellungsdatum / Certification Date

21.05.2008

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Das Schutzprofil definiert einen Basissatz von Sicherheitsanforderungen, den jedes Online-Wahlprodukt zumindest erfüllen muß, um einige Arten von Vereinswahlen, Gremienwahlen, etwa in den Hochschulen, im Bildungs- und Forschungsbereich, und insbesondere nicht-politische Wahlen mit geringem Angriffspotential sicher auszuführen. Das betrachtete Online-Wahlprodukt ist in ein Phasenmodell für den Ablauf einer Wahl eingebettet. Eine Wahl wird in drei Phasen eingeteilt: Wahlvorbereitung, Wahldurchführung inkl. Stimmauszählung, Archivierung. Die Anforderungen an das zu evaluierende Produkt beziehen sich nur auf die Phase Wahldurchführung inkl. der Stimmauszählung. Anforderungen an den Übergang zu den angrenzenden Phasen werden in Sicherheitszielen für die Umgebung zum Ausdruck gebracht.

The Protection Profile defines a basic set of security requirements to be fulfilled by a product for online voting in order to
perform elections in a secure way, assuming low attack potential. It addresses certain elections within associations, committees or boards e.g. in universities, in the area of education or in the area of research and specifically non-political elections. The product considered is being embedded into a phase model defining the main course of an election: preparation of the election, execution of the election including counting, archiving. The requirements defined for the product under evaluation are related to the phase 'execution of the election including counting' only. Requirements on the adjoining phases are defined by security objectives for the environment.