České vysoké učení technické v Praze Fakulta elektrotechnická
Bakalářská práce
Hlasovací systém pro samosprávné orgány vysokých škol František Hubička
Vedoucí práce: Ing. Radek Dobiáš
Studijní program: Elektrotechnika a informatika strukturovaný bakalářský Obor: Výpočetní technika Srpen 2007 -i-
-ii-
Poděkování Především bych chtěl poděkovat vedoucímu práce Ing. Radku Dobiášovi za rady a připomínky při realizaci této bakalářské práce. Poděkování patří též rodině a přátelům za jejich podporu a pomoc nejen při řešení této práce, ale v průběhu celého studia. -iii-
-iv-
Prohlášení Prohlašuji, že jsem svou bakalářskou práci vypracoval samostatně a použil jsem pouze podklady uvedené v přiloženém seznamu. Nemám závažný důvod proti užití tohoto školního díla ve smyslu §60 Zákona č. 121/2000 Sb. o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon).
V Krňanech dne 24.8.2007
………………………………………… Podpis -v-
-vi-
Abstrakt Bakalářská práce předkládá možné řešení hardwarové části hlasovacího systému pro potřeby Akademického senátu FEL ČVUT (AS FEL). Po popisu instituce AS FEL následuje rešeršní část popisující trh s hlasovacími systémy. Následuje srovnávací část jednotlivých produktů spolu s výběrem nejvhodnějšího kandidáta pro potřeby AS FEL. Nakonec jsou uvedeny možné metody přenosu souboru s výsledky hlasování směrem od hardwarové části na server spolupracujícího Informačního systému, který tento soubor zpracuje pro své potřeby. Řešení informačního systému spolupracujícího s hardwarovou částí je zadáno jako jiná BP.
Abstract The bachelor thesis introduces possible solution of hardware part of the e-voting system for Academic Senate FEE CTU (AS FEE). After introduction of AS FEE institute follows recherche part introducing the voting systems market and matching products of this market. The optimal solution for AS FEE is set. Finally possible methods of file transfer between hardware part and server of cooperating IS (information system) are mentioned. The file including voting results is then processed by script placed on server. IS is processed in another bachelor thesis.
-vii-
-viii-
Obsah Seznam obrázků
xi
Seznam tabulek
xiii
1 Úvod........................................................................................................................................ 1 2 Akademický senát FEL ........................................................................................................ 2 2.1 Popis instituce .................................................................................................................. 2 2.2 Zasedání AS FEL ............................................................................................................. 2 3 Nástin řešení hlasovacího systému....................................................................................... 4 3.1 Scénář hlasování .............................................................................................................. 5 3.2 Upřesnění zadání.............................................................................................................. 5 4 Průzkum trhu s hlasovacími zařízeními ............................................................................. 6 4.1 Vyhledání firem a představení produktů.......................................................................... 6 4.1.1 Hlasovací systém firmy Allstar group ...................................................................... 6 4.1.2 Hlasovací systém Ministr.......................................................................................... 8 4.1.3 Hlasovací systém H.E.R............................................................................................ 9 4.1.4 Hlasovací systém společnosti Bitart s.r.o................................................................ 13 4.2 Oslovení uvedených firem a jejich reakce ..................................................................... 14 5 Srovnání produktů vybraných firem dle dostupných informací.................................... 15 5.1 Srovnávací kritéria ......................................................................................................... 15 5.2 Porovnání produktů........................................................................................................ 16 5.3 Ideální řešení .................................................................................................................. 17 6 Přenos souboru s výsledkem hlasování na server ............................................................ 18 6.1 Síťové vrstvy a protokoly .............................................................................................. 18 6.1.1 Nezabezpečený přenos............................................................................................ 19 6.1.2 Zabezpečený přenos................................................................................................ 21 6.2 Srovnání a výběr jedné z metod..................................................................................... 22 7 Závěr .................................................................................................................................... 23 8 Seznam použité literatury .................................................................................................. 24 A Prezentace hlasovacího systému Allstar group s.r.o.
25
B Obsah přiloženého CD
26
-ix-
-x-
Seznam obrázků 3.1
Schéma zapojení hlasovacího systému ......................................................................... 4
4.1.1 4.1.2 4.1.3 4.1.4
Hlasovací jednotka Allstar ............................................................................................ 7 Výřez hlasovacích jednotek MINISTR......................................................................... 8 Hlasovací jednotka systému H.E.R............................................................................. 10 Místnost vybavená H.E.R. bezdrátovým systémem ................................................... 12
6.1 Schéma přenosu souboru na server ............................................................................ 18 6.1.1 Uvažovaný model síťové vrstvy ................................................................................. 19 6.1.2 Schéma principu digitálního podpisu.......................................................................... 20
-xi-
-xii-
Seznam tabulek 5.2.1 Srovnání vybraných typů hlasovacích systémů .......................................................... 16
-xiii-
-xiv-
1 Úvod Hlasovací systém pro Akademický senát Fakulty elektrotechnické (AS FEL) ČVUT jako celek je rozdělen na dvě samostatné části – HW část a SW část. HW část, jejíž zpracování je součástí této práce, bude zajišťovat sběr hlasů od jednotlivých hlasujících a tato data předávat aplikaci (SW část), která bude zajišťovat zveřejňování těchto dat a jejich archivaci. SW část je zpracovávána paralelně jako samostatná bakalářská práce a může na ni být na určitých místech tohoto dokumentu odkazováno. Aplikováním hlasovacího systému na zasedání AS FEL dojde ke zefektivnění a zpohodlnění hlasování a následné prezentace celých jednotlivých jednání (zasedání) směrem k širší akademické veřejnosti. Výsledky hlasování budou k dispozici okamžitě online na internetu. Do výsledků hlasování, pokud bude upraven Jednací a volební řád AS FEL, budou moci zasahovat taktéž nepřítomní členové AS, kterým zajistí účast při hlasování prosté připojení k internetu. Dobré by bylo zmínit i fakt, že pro Fakultu elektrotechnickou by fungování hlasovacího systému mělo být samozřejmostí. Tedy pokud bereme v potaz pole působnosti fakulty, popřípadě jejich absolventů. Bakalářská práce je rozdělena do jednotlivých kapitol s následujícím obsahem. Druhá kapitola nabízí pohled na fungování AS FEL a průběh jednoho zasedání. Třetí kapitola se zabývá úvodním náhledem na možné řešení hlasovacího systému. Čtvrtá kapitola, jenž je rešeršní částí, představuje produkty na trhu hlasovacích systémů. Pátá kapitola plynule navazuje na předchozí a vybírá nejlepší dostupné řešení v závislosti na vytipovaných kritériích. Poslední, šestá, kapitola srovnává možné metody distribuce souboru na webový server.
-1-
2 Akademický senát FEL
2.1 Popis instituce Akademický senát Fakulty elektrotechnické (dále jen AS FEL) ČVUT je nejvyšší samostatný zastupitelský orgán akademické obce FEL ČVUT. Rozhoduje o klíčových otázkách chodu fakulty. Jako příklad uvedu následující: volí děkana, schvaluje vnitřní předpisy a rozdělení finančních prostředků, schvaluje návrh děkana na jmenování a odvolání členů vědecké rady. V neposlední řadě se vyjadřuje k návrhu studijních programů uskutečňovaných na FEL a schvaluje podmínky pro přijetí ke studiu na FEL. Senát je však také tým lidí, kterým záleží na dění na fakultě, kteří chtějí toto dění aktivně ovlivňovat a kteří chtějí neustále zlepšovat studijní i pracovní podmínky. Do AS mohou kandidovat jak akademičtí pracovníci (profesoři, učitelé…) tak i samotní studenti a volit je mohou všichni členové akademické obce. AS FEL ČVUT má maximálně 23 členů (maximálně 13 akademických pracovníků, maximálně 10 studentů). Volby kandidátů do AS jsou přímé a tajné.
2.2 Zasedání AS FEL Všechna zasedání AS jsou veřejná. Předsedající, jenž je spolu s předsedou a tajemníkem členem předsednictva AS, předem připraví a pomocí elektronické pošty svolá zasedání. Zpravidla týden předem jsou zveřejněny termín a místo konání zasedání a toto zasedání je pak prostřednictvím webkamery snímáno a přenášeno na internetu. Aby byla zajištěna připravenost jednotlivých členů AS na zasedání, je jim minimálně tři pracovní dny předem zaslán program zasedání spolu s rozšiřujícími podklady. Na žádost děkana nebo na žádost alespoň třetiny členů AS bezodkladně svolává předseda tzv. mimořádné zasedání. Nyní k samotnému zasedání. Na začátku, než je schválen program, mohou ještě členové AS tento doplnit. V současnosti probíhají tak, že v nějaké zasedací místnosti jsou přítomni členové AS a hosté zasedání. Jednají podle bodů schváleného programu. Některé body jednání zahrnují též hlasování členů AS. AS je usnášeníschopný, pokud jsou přítomny alespoň dvě třetiny jeho členů. Celé toto zasedání řídí předsedající, který má za úkol řídit diskuse vztahující se ke zmíněným bodům programu jednání s cílem zajistit efektivitu a věcnost. Zapisovatel zajištěný děkanátem FEL zapisuje veškerá jednání do PowerPointového dokumentu, jenž je zároveň prezentován na plátno. Koordinaci předsedajícího a zapisovatele provádí předseda AS. Na žádost jednotlivých členů je zápis na místě upravován. Po zasedání mohou členové AS připomínkovat zápis v elektronické konferenci senátu. Poté je konečný návrh zápisu do deseti dnů od zasedání AS vyvěšen v sídle fakulty a také elektronicky. Na dalším zasedání je zápis schválen. Před jeho schválením je možné ještě tento upravit, ale -2-
pouze na základě záznamu pořízeného na předmětném jednání. Archivaci a zveřejnění usnesení zajišťuje děkan fakulty. Hlasování probíhají podle nejrůznějších režimů. Jak už bylo zmíněno výše tak hlasování probíhají tajně i přímo. Pro schválení některých ustanovení je třeba, aby pro ně hlasovala prostá většina přítomných senátorů (prostou většinou se rozumí převaha hlasů „PRO“ nad „PROTI“), pro schválení jiných ustanovení je třeba nadpoloviční většina kladných hlasů, např. pro volbu děkana je zase nutný dvoutřetinový počet hlasů „PRO“ ze všech přítomných členů AS. Pokud probíhá přímé hlasování, tak jednotliví členové zvednutím ruky dají najevo, zda jsou pro, proti a nebo se zdržují hlasování. V případě tajného hlasování napíší členové AS svůj hlas na hlasovací lístky, ze kterých se pak sečte a vyhodnotí výsledek.
-3-
3 Nástin řešení hlasovacího systému Úkolem HW části hlasovacího systému je sběr dat z jednotlivých hlasovacích zařízení, která mají k dispozici aktivně hlasující členové AS. V zasedací místnosti bude k dispozici tzv. koncentrátor, neboli počítač, ještě lépe notebook, ke kterému budou připojena hlasovací zařízení. Na koncentrátoru poběží aplikace, která zajistí sběr dat z hlasovacích zařízení a jejímž výstupem bude soubor s detaily o hlasování. Tento soubor bude následně digitálně podepsán kvůli bezpečnosti a odeslán serveru ke zpracování. Poté bude tento soubor zpracován skriptem přímo na serveru. Jedná se o ověření pravosti souboru a následné uložení dat ze souboru do databáze. Zpracování na straně serveru již zajišťuje IS (SW část) hlasovacího systému, jenž je tématem souběžné bakalářské práce.
obr. 3.1 – schéma zapojení hlasovacího systému
-4-
Na obr. 3.0 je znázorněné zapojení hlasovacího systému. Na tomto místě bych si dovolil doporučit, aby administrátorem systému byl pro tuto pozici vyškolený pracovník navržený děkanátem (nyní zapisovatel). Tento administrátor by měla být jedna a táž osoba v průběhu fungování AS. Jedině tak by byla zaručena maximální bezpečnost systému. Do jisté míry by to ovlivnilo současné znění Volebního a jednacího řádu AS FEL, čili tento by pravděpodobně bylo nutné přepracovat.
3.1 Scénář hlasování Nyní si představme, jak takové jedno hlasování na zasedání AS FEL bude vypadat. Předpokládejme, že hlasovací systém je odladěn a chystá se na ostrý provoz. V zasedací místnosti je přítomno 20 členů AS majících každý jedno hlasovací zařízení, dva členové jsou připojeni přes internet, dorozumívání s nimi bude zajišťovat telekonference např. pomocí programu Skype. Tím budou mít tito členové dokonalý přehled o dění v zasedací místnosti. Předsedající vyzve přítomné i vzdáleně připojené členy AS k hlasování o nějakém tématu. Administrátor vyzve přítomné hlasující, aby odblokovali hlasovací zařízení, odhlasovali a hlasovací zařízení opět zablokovali. Aplikace běžící na koncentrátoru posbírá hlasy z hlasovacích zařízení a vyzve administrátora k digitálnímu podepsání a odeslání souboru s výsledky hlasování na server. Dále se o zpracování stará IS, který pomocí skriptu umístěném na serveru uloží data o hlasování přítomných do databáze a zároveň vyhodnotí a uloží taktéž hlasy vzdáleně připojených členů AS. Po zobrazení výsledků hlasování předsedající hlasování ukončí. Pokud se jedná o adresné, neboli neanonymní hlasování, mohou si přítomní ověřit, zdali se výsledek zobrazil správně. Adresnost hlasování bude zajišťovat IS při vybírání dat z databáze (v souboru odesílaném na server bude vždy uveden autor a hlas, ale při zobrazení výsledků IS ošetří podle typu hlasování, zdali informace o autorovi bude zahozena).
3.2 Upřesnění zadání Nyní je třeba zadání rozdělit na dvě části. První se bude týkat průzkumu trhu s hlasovacími zařízeními. Jejím výstupem by měly být podklady pro rozhodnutí, který produkt trhu (respektive jeho část) by nejvíce vyhovoval potřebám AS. Druhá část, se bude zabývat přenosem souboru s výsledkem hlasování na server, kde jej pro potřeby IS zpracovává skript navržený tak, aby naplnil daty databázi IS, ze které si IS vybere data pro zobrazování výsledků.
-5-
4 Průzkum trhu s hlasovacími zařízeními V této kapitole se budu zabývat průzkumem současného trhu s hlasovacími zařízeními. Jedná se většinou o komplexní řešení hlasovacích systémů určených pro zasedání rad měst a obcí. Nejprve uvedu jednotlivá řešení nabízená na internetu a následně se zaměřím na jejich srovnání. Několik firem jsem též oslovil s prosbou, zdali by bylo možné zakoupit pouze HW část tak, jak je popsáno výše, tzn. hlasovací zařízení a obslužnou aplikaci běžící na počítači – koncentrátoru, jejímž výstupem by byl soubor v požadovaném formátu obsahující detaily jednoho hlasování.
4.1 Vyhledání firem a představení produktů Vyhledávání jsem soustředil pouze na oblast internetu, neboť zastávám názor, že kdo se v takové branži neprezentuje na internetu, nemá v podstatě šanci uspět na trhu. Do vyhledávače Google jsem zadal „hlasovací systém“ a po prohledání výsledků v počtu zhruba sta prvních odkazů (vyhledávací roboti berou v potaz priority odlišné od cíle této práce), jsem vybral tyto produkty ke srovnání. Hlasovací systémy firem Allstar Group, Ministr, BITEST a Bitart. Další firmu AVT Brno jsem ze srovnání vypustil, neboť nabízí pouze pronájem na jedno zasedání a cena tohoto pronájmu se pohybuje kolem 25.000,- Kč. Firma AIMS nalezená vyhledávačem taktéž nesplňovala kritéria, neboť nabízí produkt pro interaktivní diskuse, nikoliv klasický hlasovací systém.
4.1.1 Hlasovací systém firmy Allstar group Firma Allstar group nabízí bezdrátový hlasovací systém, jehož specifikace uvedu vzápětí. Jedná se o komplexní sytém umožňující mimo jiné řídit diskusi – na každém hlasovacím zařízení jsou tlačítka pro ovládání přihlašování se do diskuse. Systém pořizuje zvukovou nahrávku zasedání. Oficiální prezentace produktu je ve formátu PDF umístěna na webu firmy a je přiložena na konci tohoto dokumentu. Produkt je nabízen jak k zakoupení, tak pouze k pronájmu. Cena závisí na potřebách konkrétního zákazníka, systém je možno upravovat „na míru“. Každý účastník hlasování obdrží do vlastních rukou bezdrátové hlasovací jednotku. Pro zvýšení bezpečnosti se účastník musí ještě před hlasováním autorizovat pomocí jedinečného PIN kódu, který obdrží spolu s hlasovací jednotkou. Na hlasovací jednotce jsou tři tlačítka („pro“, „proti“, „zdržel se“) pro samotné hlasování a čtyři tlačítka pro ovládání přihlašování se do diskuze („přihlásit“, „technická“, „odhlásit“ a „konec“). -6-
obr. 4.1.1 – hlasovací jednotka Allstar Informace o stisku tlačítka se přenáší do tzv. sběrného bodu. V závislosti na velikosti objektu a na terénu, ve kterém se hlasuje, může být sběrných bodů i několik. Komunikace mezi sběrnými body a hlasovacími jednotkami probíhá speciálním protokolem ve veřejném pásmu pro datové přenosy a je vyloučeno rušení mobilními telefony nebo bezdrátovými audiosystémy. Sběrné body jsou dále připojeny přes HUB konvertor do USB portu PC nebo notebooku. Na projekčních plátnech se zobrazují výsledky prezence, aktuální body programu, návrhy, výsledky hlasování ve vybrané formě (graf, procentuální či číselné vyjádření, jmenovitý výpis hlasování jednotlivých hlasujících). Začátek a konec hlasování provází zvuková signalizace a odpočet na projekci. Výsledky hlasování jednotlivých návrhů je možno okamžitě automaticky i volitelně tisknout ve standardním formátu. Všechna zasedání jsou kdykoli přístupná pro zobrazení, tisk, export a nebo propojení s webovou aplikací. Hlasovací systém umožňuje řízení diskuse. Stav pořadí účastníka ve frontě se zobrazuje jak na hlasovacím zařízení, tak na PC a lze ho promítat na plátno. Blikání LED upozorňuje účastníka, že přichází na řadu. Pokud se rozhodne vzdát se své již ohlášené účasti v diskusi, má možnost se odhlásit. Konec délky příspěvku oznamuje zvukový signál. Diskuse může probíhat automaticky nebo prostřednictvím obsluhy. Lze také měnit pořadí diskutujících. Do diskuse je umožněn vstup i neregistrovaným uživatelům (hostům zasedání). Průběh diskuse je možno archivovat. Zajímavou možností archivace je zvukový záznam jednotlivých příspěvků v MP3 formátu uživatelsky definované kvality. Výhodou tohoto způsobu je automatický střih a přehledná archivace usnadňující další využití těchto záznamů. Záznam obsahuje čas, jméno diskutujícího, téma příspěvku a zařazení k příslušnému bodu programu. Struktura dat dovoluje vytvářet libovolné výstupní sestavy, například pro statistické účely lze definovat šablony s množstvím kombinací datových záznamů (podle účasti, počtu příspěvků, hlasování, stranické příslušnosti atp.). První (držení hlasovací jednotky) a druhý (PIN) stupeň bezpečnosti je rozebrán v prvním odstavci tohoto bloku. Dalším je možnost ukládání výsledků hlasování na disk šifrovaně pro zabránění neoprávněné manipulace. Detaily o použitých metodách šifrování se mi bohužel nepodařilo získat.
-7-
Administrace dat v systému je u jednotlivých uživatelů povolena volitelnými úrovněmi přístupů. Hlavní výhoda hlasovacího systému dle vyjádření současných zákazníků spočívá především v rychlosti hlasování (zatímco bez hlasovacího systému trvalo jedno hlasování cca 3 minuty, nyní trvá hlasování maximálně 20 vteřin), a díky bezdrátové technologii též zachování možnosti využití zasedací místnosti pro jiné účely (pokud by byla instalována vestavěná drátová verze, místnost by byla blokována pouze pro účely zasedání – odstraňování kabeláže po každém zasedání a její opětovná instalace je nemyslitelná).
4.1.2 Hlasovací systém Ministr Firma Ladislav Ministr nabízí kabelový hlasovací systém. Jedná se jako v případě firmy Allstar group o komplexní sytém umožňující také řídit diskusi. Systém pořizuje i zvukovou nahrávku zasedání. Produkt je nabízen k zakoupení a jeho cena je odvislá od konkrétních požadavků zákazníka. Firma slibuje úpravu systému přímo pro potřeby každého jednotlivého zákazníka.
obr. 4.1.2 – výřez hlasovacích jednotek MINISTR Mobilní elektronický hlasovací systém "Ministr" usnadňuje práci spojenou se zasedáním zastupitelstva. Systém pracuje se zabezpečenou obousměrnou datovou komunikací a je prověřen prací zastupitelstev ve 40ti městech a obcích v ČR. Mimo jiné automaticky archivuje celý průběh jednání včetně zvukového záznamu. Byl vytvořen na základě analýzy způsobu práce českých orgánů obecní samosprávy a jejich politických zvyklostí a požadavků a je snadno ovladatelný. Základní vlastnosti systému: • • • •
okamžité zobrazení jmenovitých výsledků hlasování včetně možnosti tisku výpisu zobrazování textů usnesení včetně možnost vkládání a zobrazení textů protinávrhů ukládání a archivování informací a dat dokumentujících průběh jednání možnost rychlého vyhledání výsledků konkrétního hlasování včetně jmenovitého výpisu a rovněž dalších potřebných informací
-8-
• • •
• • • •
díky elektronické formě výstupních dat umožní a zjednoduší možnost zveřejňování informací na internetu usnadní a urychlí práci zastupitelů, a to jak při hlasování, tak při diskusi hlasování může proběhnout během několika sekund, včetně zaznamenání jmenovitého výpisu jeho výsledků, který je možné ihned po hlasování vytisknout, popř. jej vyhledat kdykoli později při použití videoprojekce pro prezentaci výsledků a informací ze systému umožní účastníkům i veřejnosti lepší orientaci v probíhajícím zasedání při diskusi systém eviduje přihlášky do diskuse, měří čas vystoupení každého řečníka a umožňuje kontrolovat počet a délku příspěvků možnost nahrávání zvukového signálu (z ozvučovacího systému) na pevný disk počítače s možností vyhledání a přehrání konkrétního příspěvku zobrazení výsledků hlasování zobrazení průběhu diskuse
Na zakázku firma vyrobí hlasovací jednotky pro pevnou instalaci, dle přání zákazníka s externí identifikací čipy Dallas nebo biometrickými čtečkami. Autoři systému Ministr nikde neuvádějí možnost anonymního (neadresného) hlasování. K tomu je dle webových stránek určen jiný produkt, systém STAR (statistický hlasovací systém). Majitel firmy však v telefonickém rozhovoru potvrdil informaci, že povolení možnosti anonymního hlasování v systému Ministr, by byla formalita. Taktéž uvedl, že firma pracuje zásadně s kabelovou verzí hlasovacího systému, protože ta je mnohonásobně odolnější vůči rušení (i úmyslného). Systém lze po zasedání odinstalovat a před dalším hlasováním zase instalovat, což ovšem představuje menší komplikace při plánování zasedání.
4.1.3 Hlasovací systém H.E.R. Firma BITEST nabízí hlasovací systém ve variantách bezdrátový, mobilní drátový a zabudovaný. Na internetových stránkách je systém popsán velice podrobně. Produkt je nabízen jak k zakoupení, tak k pronájmu. Zajímavostí je, že firma BITEST provádí zapůjčení zařízení na jedno zasedání zcela zdarma. Díky modularitě systému je konečná cena určena podle konkrétních potřeb zákazníka. Systém může být instalován pevně nebo mobilně, podle prostorových možností zákazníka. Samotné ovládací prvky, hlasovací jednotky, čipové karty atd. jsou jednoduché a jednoznačné na obsluhu a přípravu před zasedáním. Programové vybavení zohledňuje výše uvedené skutečnosti, pokrývá celý průběh zasedání od evidence, prezence, řízené diskuse (přihlašování se, odhlašování se) po samotné hlasování. Dále umožňuje zobrazování na různých periferních zařízeních (monitory, světelné
-9-
panely, datové projektory), tisky přímé (automatické) i následné ze souboru a archivaci výsledků. H.E.R. Systém - je systém, který je navržen tak, aby byl nástrojem, který pomáhá předsedajícímu celé jednání vést a zapisovateli evidovat. Vychází ze skutečnosti, že předsedající jednání je tou nejdůležitější osobou daného jednání a snaží se mu tuto náročnou práci zjednodušit. Celý systém je plně konfigurovatelný a vždy při implementaci je pracovníky firmy BITEST nastaven podle jednacího řádu zákazníka. Zákazníkovi nic nediktuje, software přizpůsobí dosavadní zvyklosti (díky rozsáhlému konfiguračnímu *.ini souboru). Identifikace jednotlivých členů zasedání je zajištěna pomocí čipových karet (jedinečný kód čipu - generovaný pro každého zákazníka a člena zasedání zvlášť). Díky čipovým kartám je možno mít volný zasedací pořádek, není možné, aby někdo jiný hlasoval místo daného zastupitele. Bez čipové identifikační karty není možné s hlasovací jednotkou pracovat. Pokud člen zasedání z nějakých důvodů opustí jednací sál, vezme čipovou kartu s sebou, a tudíž není možné aby někdo jiný jeho jménem hlasoval. Aktuální světový trend je právě z důvodu bezpečnosti přechod od magnetických platebních karet ke kartám čipovým.
obr. 4.1.3 – hlasovací jednotka systému H.E.R.*
*
Na levé straně je jasně vidět bílé pole a šipka jako navigace pro zasunutí čipové karty do štěrbiny umístěné po straně hlasovací jednotky.
-10-
H.E.R. Systém - konferenční verze, ve které je při diskusi možné zapínat mikrofony jen těm zastupitelům, kteří jsou do diskuse přihlášeni a vyvolaní, zkvalitní audio záznam ze zasedání. Na jeden mikrofon je možné připojit maximálně dvě hlasovací jednotky (jeden mikrofon maximálně pro dva členy), nebo každý člen zasedání má svůj mikrofon. Přepínání mezi jednotlivými mikrofony zajišťuje software v pořadí tak, jak se žadatelé hlásili do diskuse. Výstupem je zvukový soubor, který je možno indexovat podle jednotlivých bodů jednání, jmen diskutujících a času (ve formátu WAV, MP3, …). Specifikace jednotlivých verzí systému H.E.R.: • Bezdrátová verze (Wi-Fi) Jedná se o bezdrátovou verzi s mobilními hlasovacími jednotkami, která je plnohodnotnou verzí hlasovacího, evidenčního a řídícího sytému jak po stránce technické, tak i po stránce softwarové. Tato verze umožňuje využití veškerých doplňků nabízených u ostatních verzí H.E.R. Systému. Mobilní hlasovací jednotky jsou napojené na komunikační jednotku - tzv. koncentrátor, který zabezpečuje komunikaci jednotek s centrálou. Na jeden koncentrátor je možné napojit maximálně dvě hlasovací jednotky. Bezdrátovou verzi (Wi-Fi verzi) nabízí BITEST jako hlasovací systém a zároveň i jako konferenční systém. Wi-Fi technologie zaručuje mnohem větší bezpečnost přenosu dat než jiné bezdrátové technologie. • Kabelová verze - mobilní Součástí této verze jsou hlasovací jednotky propojeny mobilní kabeláží, která umožňuje jejich libovolné rozmístění. Tato verze dále obsahuje řídící komunikační jednotku a příslušný software. Znovu je plnohodnotnou verzí hlasovacího, evidenčního a řídícího sytému jak po stránce technické, tak i po stránce softwarové. I tato verze je nabízena jako hlasovací systém a zároveň i jako konferenční systém (s mikrofony hierarchicky spínanými podle přihlášení se do diskuse). • Build-in verze (zabudovaná do desky stolu) V této verzi H.E.R. Systému jsou integrované moduly, které plní funkci hlasovacích jednotek (štěrbina na zasunutí identifikační čipové karty zastupitele, tlačítka PRO, ZDRŽEL SE, PROTI pro hlasování a LED diody pro zpětnou vazbu hlasujících při hlasování) a konferenčních jednotek (integrovaný mikrofon, tlačítko pro zapnutí mikrofonu a tlačítka pro přihlášení se do diskuse s řádným diskusní příspěvkem nebo s technickou poznámkou). Celý modul je zabudovaný přímo do desky stolu v zasedací místnosti. Tato verze umožňuje využívat všech doplňků H.E.R. Systému: data-projektor, SIP - světelný informační panel, modul pro ovládání druhé obrazovky, propojení na internet a intranet, atd. Znovu je plnohodnotnou verzí hlasovacího, evidenčního a řídícího sytému jak po stránce technické, tak i po stránce softwarové.
-11-
obr. 4.1.4 – místnost vybavená H.E.R bezdrátovým systémem
Základní funkce systému H.E.R. jsou popsány takto: Prezence: Hlasující má k dispozici hlasovací jednotku, do které musí před prezencí, resp. hlasováním a diskusí zasunout svou čipovou kartu. Správnost zasunutí je signalizovaná rozsvícením LED diody ve tvaru šipky na kraji hlasovací jednotky. Při tzv. úvodní prezenci vyzve předsedající přítomné, aby se prezentovali. Hlasující nyní zmačknou zelené tlačítko PRO na hlasovací jednotce a drží ho stlačené do té doby, než se jim rozsvítí vedle stlačeného tlačítka LED dioda, což signalizuje, že program je akceptoval. Předsedající vidí na monitoru aktuální stav počtu přítomných, porovnávaný s celkovým počtem hlasujících (i nepřítomných) a může tak reagovat na případnou neusnášení schopnost. Výsledky je automaticky možné vytisknout a též zobrazit na světelné tabuli či plátně datového projektoru. Řízená diskuse: Do diskuze se přihlašuje stlačením modrého tlačítka se symbolem "dvou zdvižených prstů". Tlačítko musí být stlačené do té doby, než se rozsvítí vedle stlačeného tlačítka LED dioda. Tímto bylo provedeno zařazení do seznamu přihlášených do diskuze.
-12-
Pro odhlášení ze seznamu pro diskuzi, je nutné zmačknout a podržet stejné tlačítko znovu do té doby, než LED dioda vedle daného tlačítka zhasne. Při diskuzi je na plátně datového projektoru zobrazováno jméno a čas diskutujícího a též jméno připravujícího se řečníka. Po výzvě k diskuzi předsedajícím a po rozsvícení LED diody u mikrofonu může řečník začít svůj diskusní příspěvek. V případě, má-li přítomný technickou poznámku, postupuje stejným způsobem, jenom pro přihlášení se, nebo případné následné odhlášení použije modré tlačítko se symbolem "dvou rukou ve tvaru T" výše popsaným způsobem. Předsedající řídí celou diskusi a může do pořadí zahrnout i hosty zasedání. Taktéž může vyvolávat přihlášené do diskuse mimo pořadí. Hlasování: Hlasování se provádí stlačením vybraného tlačítka na hlasovací jednotce "PRO" nebo "ZDRŽEL SE" nebo "PROTI". Tlačítko musí být stlačené do té doby, než se rozsvítí vedle stlačeného tlačítka LED dioda zelená nebo žlutá nebo červená, což signalizuje, že program volbu akceptoval. Po dobu odpočítávaného času je možné hlasování opravit podržením jiného tlačítka, podle výše uvedeného postupu. Zároveň lze volbu ověřit na plátně datového projektoru. Zde je barevně zvýrazněno jméno hlasujícího podle volby. Na oznámení začátku a konce času hlasování je použita zvuková signalizace.
4.1.4 Hlasovací systém společnosti Bitart s.r.o. Firma Bitart s.r.o. nabízí bezdrátový hlasovací systém. I její produkt umožňuje řídit diskusi. Internetové stránky společnosti Bitart však produkt moc podrobně nepředstavují. Ceník ani příslib, že hlasovací systém je možné upravit dle potřeb zákazníka, není na stránkách uveden. Je to veliká škoda, produkt se tím připravuje o možnost srovnání s konkurencí.
• • • • • •
•
Výčet uvedených vlastností produktu: řízení zasedání - prezence hlasujících, stav jednání... elektronické bezdrátové hlasování - zaručuje okamžité a přehledné výsledky hlasování shromáždění údajů o výsledcích hlasování - archivace výsledků v elektronické podobě vyhodnocení výsledků hlasování dle stanovených kritérií - výpisy z hlasování jmenovitě i po klubech; možnost okamžitého zveřejnění na internetu řízení diskuze - přihlášení do diskuze; evidence pořadí přihlášeného; počet přihlášek k danému bodu... Během celého jednání jsou na vhodném velkém monitoru (např. plasmové obrazovce) zobrazeny údaje o stavu jednání a jména všech členů dané instituce. Požadavky na výpočetní systém: Počítač (notebook) s možností připojení dalšího monitoru
-13-
• • •
Velký display pro zobrazení průběhu jednání (plazmový, projekční monitor ...) Hlasovací zařízení pro každého uživatele a centrála připojená k počítači Operační systém Microsoft Windows XP nebo vyšší a Excel
4.2 Oslovení uvedených firem a jejich reakce Na základě zadání této bakalářské práce jsem oslovil tři ze čtyř firem, jejichž produkty jsou popsány v předchozí podkapitole. Jednalo se o firmy Allstar group, Ladislav Ministr a BITEST (vypustil jsem firmu Bitart, jejíž prezentace je velmi povrchní a nedostatečná vzhledem ke srovnávání produktů, jenž je součástí následující podkapitoly). Na všechny byly vzneseny stejné – následující dotazy: •
•
•
Bylo by možné dohodnout se na koupi pouze části produktu, a to cca 50 kusů bezdrátových hlasovacích zařízení + SW/aplikace zajišťující sběr hlasů z těchto zařízení na centrálním počítači? Pokud ano, bylo by možné zajistit v aplikaci/SW adresné hlasování z těchto zařízení za předpokladu, že identifikace hlasujícího by musela byt zajištěna pomocí karet s čipem MIFARE? Bylo by možné obdržet bližší specifikaci Vašeho produktu týkající se zejména bezpečnosti hlasování?
Zároveň jsem uvedl, že se jedná pouze o informativní charakter případných odpovědí a že realizace takového systému nemusí nutně přejít do praxe. Jako první se mi ozval pan Ministr, majitel stejnojmenné firmy. Přislíbil mi svou pomoc při realizaci BP. Ze spolupráce nakonec sešlo, protože firma sídlí v Pardubicích, trval na osobním kontaktu a na uvedené otázky nechtěl odpovídat po telefonu ani prostřednictvím e-mailu. Manažer firmy Allstar group, pan Bršlica, byl sdílnější a v odpovědi uvedl, že by takto definovaný systém byli schopni dodat, avšak s omezením. Verze jejich hlasovacího systému, která počítá s identifikací hlasujícího pomocí čipové karty, je teprve ve vývoji a bude dostupná na konci roku. Uvedl, že cena mnou poptaného modifikovaného produktu by se pohybovala kolem 200.000,- Kč bez DPH. BITEST se jako jediná firma neozval. V následující kapitole se ze získaných informací o jednotlivých produktech pokusím produkty porovnat a uvést důvody pro a proti jednotlivým produktům.
-14-
5 Srovnání produktů vybraných firem dle dostupných informací Před samotným porovnáváním produktů je třeba si uvědomit, že zřejmě konečnou roli při rozhodování, jaký produkt (resp. jeho modifikaci vyhovující potřebám AS) zvolit, bude hrát cena. Jelikož se mi podařilo zjistit pouze přibližnou cenu jednoho produktu, je toto srovnání hrubé a pouze lehce orientační, odvislé především od technologické úrovně produktů.
5.1 Srovnávací kritéria Prvním kritériem je volba bezdrátového nebo kabelového systému. Pro kabelový hovoří spolehlivost a odolnost vůči rušení ať už neúmyslného, nebo úmyslného. Na druhou stranu, pokud někdo bude chtít hlasování zabránit, může kabel jednoduše přerušit, ale nebudu příliš paranoidní. Totální bezpečnost připadá v úvahu pouze na půdě organizací rozhodujících o přerozdělování financí, tj. větších zastupitelských orgánů a podobně. Naopak pro bezdrátovou variantu hovoří jednoznačně mobilita a použití bezkontaktních spojů. Standard 802.1x přináší pro náš systém dostatečnou míru zabezpečení. Dalším srovnávacím kritériem je typ autentifikace hlasujícího. Ve srovnávaných třech produktech jsou použity tyto typy autentifikace: • Samotné držení hlasovacího zařízení “na jméno“ spolu se zadáváním PIN kódu – jedná se o nejjednodušší a nejlevnější řešení, pro potřeby AS by plně postačovalo, ale vyžaduje pamatování si kombinace čísel • Použití čipových karet – díky možnosti použití na jakémkoli hlasovacím zařízení nevytváří nutnost pevného vztahu mezi hlasujícím a hlasovacím zařízením • Využití biometrických čteček – jedná se o nejpokročilejší a nejnákladnější variantu, v současné době pravděpodobně půjde především o otisk prstu. Z pohledu AS je tato autentifikace nepotřebná. Nejschůdnější řešení pro AS se nabízí v podobě využití karet s čipem MIFARE, které má každý student a zaměstnanec, tedy i stávající členové AS. Jelikož ale žádný z produktů s kartami s těmito čipy nepracuje, domnívám se, že přepracování a zabudování nových čteček by bylo příliš nákladné a pro potřeby AS by plně postačovala nejodlehčenější varianta, tedy že by měl každý hlasující svoje specifické hlasovací zařízení a jeho autentifikace by probíhala pomocí kódu PIN (předpokládám, že volení členové AS jsou schopni pamatovat si minimální kombinaci čísel). Posledním kritériem byla schopnost dané firmy zareagovat včas na dotaz potenciálního zákazníka a vstřícnost vůči němu. Zde je potřeba si uvědomit, že některé informace, na které jsem požadoval odpověď, by se daly označit za obchodní tajemství, čili hodnocení v této kategorii může být subjektivní.
-15-
5.2 Porovnání produktů Všechny tři firmy nabízejí možnost řízené diskuse, kterou podporují jejich produkty. Tato funkce ale pro potřeby AS není stěžejní, neboť se zasedání konají v nevelkých místnostech a jsou z nich pořizovány video nahrávky. A jak vypadá samotné srovnání? Odpověď nabízí následující tabulka, ve které je maximum pět hvězdiček, minimum jedna. Pokud se objeví symbol pomlčky, tak produkt nebyl v dané kategorii hodnocen. Srovnávací kritérium bezdrát / kabel autentifikce vstřícnost prezentace celkově
Allstar group **** *** **** **** ****
Ladislav Ministr *** ***** ** *** ***
BITEST **** **** ***** ****
tab. 5.2.1 – srovnání vybraných typů hlasovacích systémů* Hodnocení dle kritéria bezdrát/kabel bylo následující. Firma L. Ministra nabízí striktně pouze kabelovou verzi s odůvodněním maximálního zabezpečení. Pro potřeby AS dle mého názoru bude plně vyhovovat bezdrátový hlasovací systém především díky jeho přenositelnosti. Zde byly lépe hodnoceny firmy nabízející bezdrátový systém. Hodnocení autentifikace je jasné. Zde je v popředí firma L. Ministra, neboť nabízí možnost ověření uživatele jak pomocí čipové karty, tak biometrické čtečky, což je zřejmě nejdokonalejší i pestrý výčet. Naopak nejméně získala firma Allstar group za svou kombinaci PIN kódu a hlasujícího vázaného ke konkrétní hlasovací jednotce. Tím nechci tvrdit, že je tento způsob nedokonalý. Potřebám AS by jistě naprosto postačoval. Hodnocení vstřícnosti v neprospěch firmy BITEST ovlivnil fakt, že na mail vůbec neodpověděla. L. Ministr naopak odpověděl téměř okamžitě, avšak vyjít vstříc velkou snahu neměl. Myslím tím především zabudování jiné čtečky karet a modifikaci systému pro potřeby AS. Sympatiemi získala firma Allstar group, která odpověděla do pěti pracovních dnů na dané otázky poměrně vstřícně a věcně. Prezentace byla hodnocena dle webových stránek dané firmy a její schopnosti nabídnout svůj produkt. Zde na celé čáře vede prezentace firmy BITEST, která má stránky o svém produktu skutečně propracované. Firma Allstar group nabízí produkt na svých stránkách stroze, ale věcně. Bonusem je graficky vcelku povedený PDF soubor pravděpodobně určený pro reklamní kampaň v tiskovinách. Firma L.Ministra nabízí svůj
*
Prezentace se vztahuje k webovým stránkám produktu dané firmy. Hodnocena je především popisnost systému.
-16-
systém taktéž poměrně stroze a věcně, ale například podstatnou informaci, že se jedná o kabelový systém, jsem se dozvěděl až při telefonickém rozhovoru s panem Ministrem. Celkové vítězství bych přiřknul firmě BITEST, kterou sráží fakt, že neodpověděla potenciálnímu zákazníkovi. Přesto si myslím, že prezentace a nabízený rozsah služeb produktu vede, ač těsně, před Allstar group.
5.3 Ideální řešení Jak z předchozích podkapitol vyplývá, pokud bych měl vybrat ideální řešení pro AS, postupoval bych následovně. Nejprve bych oslovil firmu BITEST přímým dotazem na cenu varianty jejich produktu, která by zahrnovala přibližně 50 hlasovacích zařízení a aplikaci, jejímž výstupem je soubor s daty jednoho hlasování. Pokud by byla cena srovnatelná s cenou firmy Allstar group, nabízelo by se jednoznačně využít nabídky BITESTu. Pokud by byla cena vyšší, přiklonil bych se k eventuálnímu nákupu produktu firmy Allstar group přizpůsobenému potřebám AS.
-17-
6 Přenos souboru s výsledkem hlasování na server Za předpokladu, že mám k dispozici soubor s daty z jednoho hlasování, popíšu návrh postupu s nástinem metod pro řešení distribuce tohoto souboru na server. Tam bude umístěn obslužný skript, jenž předá data ze souboru databázi spolupracující s IS hlasovacího systému. Formát souboru zvolí dle svých potřeb autor obslužného skriptu.
obr. 6.1 – schéma přenosu souboru na server*
6.1 Síťové vrstvy a protokoly Data sebraná hlasovacími zařízeními musím bezpečně přenést přes internet na server, kde budou dále zpracována. Slovo bezpečně znamená tak, aby data byla důvěryhodná, tzn. aby došla v nezměněné podobě od dat odesílaných. Za prvé je možné poslat data po nezabezpečeném kanálu, avšak zde je nutné data zaopatřit mechanismem, který zaručuje adresátovi možnost ověření, že data zaslal skutečný odesílatel.
*
Kapitola popisuje cestu červeně vyznačenou na schématu
-18-
Druhou možností je poslat data zabezpečeným kanálem, který ověří totožnost zdrojového počítače a pak již zasílá data buď šifrovaně, nebo nešifrovaně, záleží na zvolené metodě přenosu. Uvažuji model síťové vrstvy TCP/IP. To znamená, že nad Linkovou a Fyzickou vrstvou je IP (Internet Protocol) protokol, nad ním TCP* (Transmission Control Protocol) protokol následován aplikační vrstvou, viz. následující obrázek.
obr. 6.1.1 – uvažovaný model síťové vrstvy Protože se jedná o jednorázový přenos nevelikého souboru, rozhodl jsem se porovnat aplikační protokol HTTP pro nezabezpečený přenos a HTTPS pro zabezpečený přenos.
6.1.1 Nezabezpečený přenos Aplikační protokol HTTP (HyperText Transfer Protocol) implicitně používá TCP port 80. Je jedním z nejpoužívanějších protokolů na internetu a pro přenos souboru lze použít metody POST popřípadě méně rozšířené PUT. Data jsou přenášena nezabezpečeně, proto pro potřebu hlasovacího systému musí být soubor zaopatřen mechanizmem, který zajistí, aby se na server dostala skutečně odeslaná data. Takovým mechanizmem bezesporu je digitální podpis. Ten zajistí nepopiratelnost odesílatele a integrity dat následujícím způsobem. Digitální podpis využívá asymetrické šifrování. Asymetrie spočívá ve vytvoření dvou klíčů. Jednoho soukromého (privátního) a jednoho veřejného, které jsou rozdílné, avšak
*
TCP protokol garantuje spolehlivé doručování ve správném pořadí (netýká se inteligentních útoků na přenos).
-19-
zašifrovaný text jedním z nich lze dešifrovat druhým a naopak. Je využíváno šifrovacích algoritmů DSA a RSA*. Pomocí HASH funkce se vytvoří otisk zprávy**, který je následně zašifrován privátním klíčem autora. Zašifrovaný otisk zprávy je digitálním podpisem, který je přiložen k původní zprávě. K adresátovi přijde takto podepsaná zpráva. Adresát má k dispozici veřejný klíč autora, pomocí něhož dešifruje digitální podpis přiložený ke zprávě. Následně aplikuje HASH funkci na zprávu a porovná s dešifrovaným digitálním podpisem. Pokud se výsledky rovnají, pak zpráva dorazila v nezměněné podobě od chtěného adresáta. Princip je vyobrazen na následujícím obrázku.
obr. 6.1.2 – schéma principu digitálního podpisu V případě hlasovacího systému odpadají problémy s ověřováním odesílatele, resp. jeho veřejného klíče, neboť by distribuce tohoto veřejného klíče (ten je pro ověření pravosti opatřen *
DSA = Digital Signature Algorithm je algoritmus vytvořený speciálně pro elektronický podpis. RSA = Rivest Shamir Aleman je starší algoritmus pojmenovaný po svých autorech. ** Hashovací funkce (MD5, SHA-1, SHA-2) pomocí matematického aparátu vytvoří ze zprávy posloupnost znaků délky odvislé od typu použité hashovací funkce.
-20-
podpisem certifikační autority) byla zajištěna privátní cestou. Tím je zaručena prevence před tzv. man-in-the-middle-attackem*.
6.1.2 Zabezpečený přenos Aplikační protokol HTTPS (HTTP Secure) je nadstavbou protokolu HTTP a implicitně používá TCP port 443. Data jsou chráněna pomocí protokolu SSL (Secure Sockets Layer) nebo TLS (Transport Layer Security), což zabraňuje útokům man-in-the-middle a packetsniffingu**. Pro samotný přenos souboru lze použít stejné metody jako u HTTP. SSL (poslední verze 3.0) protokol je obdobou TLS (poslední verze 1.0) protokolu. Jsou v síťové hierarchii TCP/IP umístěny mezi protokolem aplikační vrstvy (HTTP) a protokolem TCP. Umožňují aplikacím komunikovat po síti způsobem, který zabraňuje odposlouchávání či falšování zpráv. Pro potřeby hlasovacího systému doporučuji vzájemnou autentizaci klienta a serveru. Nyní popíšu šestikrokový SSL proces inicializace (handshake) mezi serverem a klientem. Během inicializace si oba vymění specifikace pro šifrování, které budou při komunikaci používat. 1) Inicializace (handshake) začíná, když se klient připojí k serveru používajícímu TLS/SSL a požaduje, aby mu server poslal svou identifikaci. 2) Server pošle identifikaci v zabezpečené podobě digitálního certifikátu. Certifikát obsahuje (většinou všechny následující proměnné, závisí to však na použitém standardu X.509) jméno serveru, důvěryhodnou certifikační autoritu (CA) a veřejný klíč serveru. (Klient může kontaktovat důvěryhodnou CA a ověřit pravost certifikátu, než bude pokračovat. Následně klient nabídne seznam šifrovacích algoritmů a hashovacích funkcí.) 3) Z tohoto seznamu server vybere nejsilnější šifrování, které také podporuje, a oznámí toto rozhodnutí klientovi. (K vygenerování klíčů seance použitých pro zabezpečení spojení použije klient veřejný klíč serveru z certifikátu. Zašifruje jím náhodné číslo a zašle je serveru.) 4) Tato data klient dokáže zašifrovat, ale pouze server je umí rozšifrovat (pomocí svého soukromého klíče). Tímto způsobem zůstane klíč skryt před případným odposlouchávajícím, znají jej pouze server a klient. 5) Server odpoví dalšími náhodnými daty (která není třeba šifrovat). *
Tento způsob útoku na zabezpečení digitálním podpisem spočívá v odposlouchávání komunikace třetí osobou v momentě šíření veřejného klíče, kdy je podstrčen falzifikát. Více na http://en.wikipedia.org/wiki/Man-in-themiddle_attack ** Jedná se o útok na úrovni HW nebo SW, kdy jsou zachycovány a zaznamenávány pakety zpráv procházející sítí nebo síťovým prvkem. Více na http://en.wikipedia.org/wiki/Packet_sniffer
-21-
6) Obě strany použijí vybranou hashovací funkci na náhodná data k vytvoření klíče seance. Tím končí inicializace a začíná zabezpečené spojení, které je šifrováno a dešifrováno klíči seance po zbytek svého trvání. Pokud je libovolný z těchto kroků neúspěšný, selže TLS/SSL inicializace a nedojde k vytvoření spojení.
6.2 Srovnání a výběr jedné z metod Pro potřeby hlasovacího systému jsou hlavní ukazatele rychlost a bezpečnost přenosu dat. Podle těchto souvisejících kritérií provedu v následujících dvou odstavcích srovnání obou metod popsaných v předchozích podkapitolách. Obecně vzato jsou symetrické šifry rychlejší než asymetrické. Metoda digitálního podpisu v kombinaci s nezabezpečeným spojením používá asymetrické šifrování kontrolního součtu zasílané zprávy. Naproti tomu zabezpečený přenos nejprve provede inicializaci spojení. Během ní je asymetricky šifrována část klíče seance pro zabezpečené spojení. Podle dohodnutého šifrování pak klient i server dokončí klíč seance, jenž je pak používán pro šifrování přenosu dat. Mohlo by se zdát, že zabezpečený přenos šifruje napřed klíč a poté ještě přenášenou informaci po paktech, ale vzhledem k rozsahu dat odesílaných na server toto nepovažuji za zásadní nevýhodu. Rychlosti jsou srovnatelné. Naopak za zásadní výhodu lze považovat atributy zabezpečeného přenosu z hlediska bezpečnosti. Pokud totiž bude proveden útok na nezabezpečený přenos souboru, pak se toto projeví nesouladem HASHů (viz. kapitola 6.1.1) a server data odmítne. Falešná data tedy útočník serveru nepodstrčí. Avšak pokud bude útočník schopen lokalizovat odesílatele, bude moci přerušit komunikaci a data z hlasování se na server nikdy nedostanou. Naproti tomu zabezpečený přenos odolá mnoha způsobům známých útoků a je tedy v tomto smyslu dokonalejší. Vzhledem ke srovnatelné rychlosti obou způsobů komunikace se serverem, ale nesporné výhodě v bezpečnosti zabezpečeného přenosu dat, je lepší volbou zabezpečený přenos protokolem HTTPS využívající protokoly SSL/TLS.
-22-
7 Závěr Práce pojednává o možnosti vytvoření hybridního řešení hlasovacího systému pro AS FEL. Hybridního v tom smyslu, že by se jednalo o řešení napůl komerční. Cíl práce nebyl předem pevně stanoven, neboť bylo jasné, že bude závislý na komunikaci s jednotlivými firmami nabízejícími své produkty na trhu hlasovacích systémů. V jednotlivých kapitolách jsem nejprve představil výrobce hlasovacích zařízení a jejich produkty. Poté jsem provedl srovnání pro potřeby AS FEL. V předposlední kapitole pak jsou popsány dvě možnosti přenosu souboru s daty z jednoho hlasování na server. Přestože komunikace s firmami neprobíhala ideálně a tudíž nemohla být zpracována jakákoliv implementace, jsem dospěl k tomuto návrhu postupu realizace. Byl by proveden nákup HW a aplikace, jejímž výstupem by byl soubor obsahující data z jednoho hlasování. Soubor by poté byl přenesen na www server ke zpracování skriptu, jenž by data zpracoval pro IS systému. Otázkou zůstává, bylo-li by toto řešení dostatečně cenově výhodné vzhledem k možnostem fakulty. AS by koneckonců po řádném projednání na svém zasedání mohl dospět k názoru, že možnost zakoupení celistvého hotového produktu některé z firem uvedených v kapitole 4, jeho potřebám vyhovuje více, než hybridní řešení, které by kvůli přechodu do praxe muselo ujít ještě dlouhou cestu. V neposlední řadě jsem došel k názoru, že je v možnostech fakulty vytvořit bezdrátový hlasovací systém (bezdrátový proto, že potřebám AS by dle mého názoru prospěl více) zcela ve své režii. Domnívám se, že by to byla práce pro minimálně tříčlenný tým v rozsahu diplomové práce. Tato práce by jim poskytla počáteční rozhled a případně ukázala cestu kudy se ubírat. Navázal jsem též užší kontakt s jedním z výrobců, který mi nabídl možnost podílení se na vývoji systému. Vzhledem k tomuto faktu, pokud dojde ke spolupráci, jsem připraven podílet se na vytvoření fungující kompaktní aplikace pro AS FEL při psaní diplomové práce.
-23-
8 Seznam použité literatury [1] Otevřená encyklopedie Wikipedia (anglická verze), 2007. http://en.wikipedia.org/ [2] Otevřená encyklopedie Wikipedia (česká verze), 2007. http://cs.wikipedia.org/ [3] Volební a jednací řád AS FEL, 2006. http://www.fel.cvut.cz/senat/voljedradAS.pdf [4] Internetový vyhledávač Google, 2007. http://www.google.com/ [5] Internetové stránky Allstar Group, 2007. http://www.allstar.cz/ [5] Internetové stránky firmy Ladislav Ministr, 2007. http://www.ministr.cz/ [6] Internetové stránky firmy BITEST, 2007. http://www.bitest.cz/ [7] Internetové stránky firmy Bitart, 2007. http://www.bitart.cz/ [8] Informační server Finance.cz, 2007 http://www.finance.cz/ [9] Informační server K336 (katedry počítačů), 2007 https://info336.felk.cvut.cz/index.php [10] Velký průvodce protokoly TCP/IP a systémem DNS, Libor Dostálek, Alena Kabelová, nakladatelství Computer press, druhé aktualizované vydání, Praha 2000.
-24-
Příloha A - Prezentace hlasovacího systému Allstar group s.r.o.
-25-
-26-
Příloha B - Obsah přiloženého CD Složka BaP – text práce ve formátu .pdf a .rtf Složka Obrazky – obrázky, které jsou součástí práce, ve formátu .jpg, .png a .gif
-27-
