Diskussion zu einer gemeinsamen Antwort zur eidgenössischen Vernehmlassung 2021/61: Änderung der Verordnung über die politischen Rechte (VPR) und der Verordnung der BK über die elektronische Stimmabgabe (VEleS)
Creative Commons Zero v1.0 Universal
13
stars
1
forks
source link
Anhang VEleS Ziff. 15. Einsatz von kryptografischen Massnahmen und Schlüsselverwaltung #50
15. Einsatz von kryptografischen Massnahmen und Schlüsselverwaltung
15.1 Elektronische Zertifikate werden nach besten Praktiken verwaltet.
15.2 Zur Sicherstellung der Integrität von Datensätzen, welcher die Korrektheit des Ergebnisses sowie die Geheimhaltung geheimer und vertraulicher Daten unterliegt, einschliesslich der Identifikations- und Authentifizierungsdaten der Behörden, kommen wirksame kryptografische Massnahmen zum Einsatz, die dem Stand der Technik entsprechen.
15.3 Zur Sicherstellung der Geheimhaltung geheimer und vertraulicher Daten kommen in der Infrastruktur wirksame kryptografische Massnahmen zum Einsatz, die dem Stand der Technik entsprechen. Solche Daten werden auf Datenträgern immer verschlüsselt abgespeichert.
15.4 Kryptografische Grundkomponenten kommen nur dann zur Anwendung, wenn die Schlüssellängen und Algorithmen den gängigen Standards entsprechen (z. B. NIST, ECRYPT, ZertES). Die elektronische Signatur erfüllt die Anforderungen einer fortgeschrittenen elektronischen Signatur nach dem Bundesgesetz vom 18. März 2016 ^(SR 943.03) über die elektronische Signatur (ZertES). Die Verifikation der Signatur erfolgt mittels eines Zertifikats, das von einem nach ZertES anerkannten Anbieter von Zertifizierungsdiensten ausgestellt wird.
Referenzen
Bericht der Bundeskanzlei, S. 29:
Ziff. 15 Einsatz von kryptografischen Massnahmen und Schlüsselverwaltung
Ziff. 15.3: Die Verschlüsselung auf der Ebene der Software, deren Notwendigkeit aus Ziffer 2 hervorgeht, reicht zur Erfüllung dieser Anforderung nicht aus.
Wortlaut der Vorlage
15. Einsatz von kryptografischen Massnahmen und Schlüsselverwaltung
15.1 Elektronische Zertifikate werden nach besten Praktiken verwaltet.
15.2 Zur Sicherstellung der Integrität von Datensätzen, welcher die Korrektheit des Ergebnisses sowie die Geheimhaltung geheimer und vertraulicher Daten unterliegt, einschliesslich der Identifikations- und Authentifizierungsdaten der Behörden, kommen wirksame kryptografische Massnahmen zum Einsatz, die dem Stand der Technik entsprechen.
15.3 Zur Sicherstellung der Geheimhaltung geheimer und vertraulicher Daten kommen in der Infrastruktur wirksame kryptografische Massnahmen zum Einsatz, die dem Stand der Technik entsprechen. Solche Daten werden auf Datenträgern immer verschlüsselt abgespeichert.
15.4 Kryptografische Grundkomponenten kommen nur dann zur Anwendung, wenn die Schlüssellängen und Algorithmen den gängigen Standards entsprechen (z. B. NIST, ECRYPT, ZertES). Die elektronische Signatur erfüllt die Anforderungen einer fortgeschrittenen elektronischen Signatur nach dem Bundesgesetz vom 18. März 2016 ^(SR 943.03) über die elektronische Signatur (ZertES). Die Verifikation der Signatur erfolgt mittels eines Zertifikats, das von einem nach ZertES anerkannten Anbieter von Zertifizierungsdiensten ausgestellt wird.
Referenzen
Ziff. 15 Einsatz von kryptografischen Massnahmen und Schlüsselverwaltung
Ziff. 15.3: Die Verschlüsselung auf der Ebene der Software, deren Notwendigkeit aus Ziffer 2 hervorgeht, reicht zur Erfüllung dieser Anforderung nicht aus.