POLITECHNIKA ŚLĄSKA

SYSTEM ANKIETOWANIA

środa, 24 kwietnia 2024, 21:43

System udostępnia studentom wypełniającym ankiety dwie metody generowania żetonów. Metody te otrzymały nazwy szybka i bezpieczna. Obydwie metody zapewniają głosującemu taki sam poziom anonimowości, a metoda określana mianem bezpieczna powstała aby uniemożliwić połączenia danych studenta z Systemu Obsługi Toku Studiów (SOTS) z numerem żeonu dostępowego nawet w przypadku zmiany źródeł oprogramowania systemu ankietowania. Niezależnie od wybranej metody, aby uzyskać numer żetonu uprawniający do logowania w systemie ankietowania potrzebne będą login i hasło SOTS. Dane te można odzyskać korzystając z formularza dostępnego we wspomnianym systemie.

PROCEDURA SZYBKA

Procedura szybka składa się tylko z kilku kroków. Po wybraniu wydziału, kierunku studiów oraz aktualnie aktwnej ankiety student musi potwierdzić swoje uprawnienia do jej wypełnienia. Pojawia się poniższy ekran:

Należy podać swój login z SOTS oraz odpowiednie hasło. System sprawdzi te dane oraz sprawdzi, czy student jest uprawniony do wypełnienia ankiety na wybranym kierunku. Jeżeli procedura zakończy się powodzeniem, to zostanie wyświetlopny numer żetonu:

Numer powyższy służy do logowania w systemie ankiet. Podczas procedury system zapisuje, że osoba identyfikowana podanym loginem SOTS otrzymała już żeton, ponieważ każdy student ma prawo otrzymać tylko jeden żeton uprawnioający do wypełniania wybranej ankiety. SYSTEM NIE ZAPISUJE POWIĄZANIA POMIĘDZY NUMEREM ŻETONU I LOGINEM SOTS, WIĘC NIE JEST MOŻLIWE ODZYSKANIE ŻETONU PO ZGUBIENIU. Dla osób zainteresowanych zapamiętaniem żetonu w systemie przygotowano widoczy formularz:

Korzystanie z tego formularza jest dobrowolne. Należy podać adres e-mail (dowolny dostępny dla studenta) oraz hasło (własne). W bazie zostaną zapisane: adres e-mail, hash (funkcja skrótu) hasła (klucza szyfrującego) i zaszyfrowany (kluczem szyfrującym) numer żetonu. Aby go odzyskać trzeba podać adres i prawidłowe hasło, wtedy będzie możliwe odszyfrowanie i odzyskanie żetonu.

PROCEDURA BEZPIECZNA

Procedura bezpieczna przy nadawaniu uprawnień korzysta z protokołu ślepych podpisów zaimpmentowanych z wykorzystaniem algorytmu RSA. Podzielona jest na 3 etapy od strony serwera i kolejne 2 wykonywane pomiędzy wcześniej wspomnianymi przez użytkownika na lokalnym komputerze z użycueem udostępnionego programu.

ETAP 1: Po wybraniu opcji generuj żeton pojawia się TYMCZASOWY i NIEAKTYWNY numer żetonu:

Numer ten należy zapisać oraz pobrać plik ankieta_cert.pem dostępny pod widocznym na rysunku linkiem certyfikat. Kolejny krok to uruchomienie programu ankieta.exe dostępnego w postaci archiwum zip niżej na stronie z numerem tymczasowym. Po uruchomieniu programu korzystamy z zakładki pierwszej, czyli szyfrowanie żetonu tymczasowego i należy w okienku opisanym numer żetonu tymczasowego wpisać numer podany wcześniej na stronie oraz korzystając z przycisku otwórz plik z certyfikatem ankiety wczytać plik ankieta_cert.pem. Po tej operacji okno programu powinno wyglądać jak poniżej:

Następnie należy kliknąć na generuj zaszyfrowany numer żetonu i zapisać plik - domyślnie program proponuje nazwę ankieta_token_encrypted.enc. Plik ten zawieta 2 liczby zapisane w postaci szesnastkowej, a mianowicie wartość modułu N oraz zaszyfrowany numer żetonu do podpisania m'. Wartość m' będzie się zmieniała wraz ze zmianą wartości r po kliknięciu na przycisk generuj nową wartość r. Jest to losowa liczba z zakresu 1 do N względnie pierwsza w porównaiu no N. Zapisywany jest także plik ankieta_token_encrypted.key, który zawiera prywatne dane użytkownika w tym numer żetonu i wartość r. Plik ten zostaje u użytkownika i dane w nim zapisane dostępne są tylko dla niego.

ETAP 2: Kolejny etap wraca na stronę systemu ankietowania, gdzie trzeba wczytać plik ankieta_token_encryptec.enc:

Po poprawnym wczytaniu pliku trzeba potwierdzić swoje uprawnienia do wypełniania ankiety danymi z SOTS:

Po weryfikacji studenta, sprawdzane są: login, hasło, przynależność do wybranego wcześniej wydziału i kierunku oraz prowadzona jest weryfikacja danych w bazie wcześniej autoryzowanych osób, czy podany login nie otrzymał już żetonu do wybanej ankiety. KAŻDY STUDENT PODPISAĆ MOŻE TYLKO JEDEN ŻETON. Jeżeli weryfikacja zakończy się powodzeniem w oknie logowania pojawi się link do pliku z podpisanym żetonem:

Klikając na link podpisany żeton pobrany zostanie plik signed_encrypyted_token.enc, który zawiera wartości N, m' oraz s', czyli poza wcześniej wymienionymi zawiera podpisaną przez system ankietowania wiadomość m'. Wracamy do programu ankieta.exe ale tym razem korzystamy z zakładki drugiej nazwanej usuwanie czynnika oślepiającego:

Należy wczytać do programu 3 pliki. Klikając na wczytaj plik klucza (czynnik oślepiający) wczytujemy wcześniej zapisany plik ankieta_token_encrypted.key z tajnym kluczem użytkownika i numerem żetonu. Korzystając z przycisku wczytaj plik zawierający zaszyfrowany i podpisany żeton wczytujemy plik zapisany w etapie drugim z linku na stronie, czyli signed_encrypyted_token.enc. Jeżeli nie zrobiono tego wcześniej należy także wczytać ankieta_cert.pem korzystając z przycisku otwórz plik z certyfikatem ankiety. Następnie można już kliknąć na zapisz podpisany żeton, który domyslne zostanie zapisany jako plik signed_token.sgn i przejść do ostatniego etapu na stronie systemu ankietowania. Plik signed_token.sgn zawiera wartości N oraz s, czyli podpisaną wiadomość m. Klikając na oblicz sha512 oraz sprawdź podpis można zweryfikować, czy żeton został podpisany przez właściciela certyfikatu jakim posługiwano się w trakcie całej procedury, który zawarty był w pliki ankieta_cert.pem. Poprawność wspomnianej procedury potwierdzana jest odpowiednim komunikatem widocznym na rysunku powyżej.

ETAP 3: Ostatni etap przed wejściem do systemu ankietowania. Na wyświetlonym formularzy wybieramy plik z podpisanym numerem żetonu, czyli signed_token.sgn oraz podajemy wygenerowany wcześniej numer żetonu tymczasowego:

Jeżeli przedstawiony podpis odpowaiada podanemu numerowi żetonu pojawia się komunikat informujący o możliwości zalogowania do systemu podanym numerem:

SCZYPTA MATEMATYKI

Program ankieta.exe ma ułatwić korzystanie z przedstawionej procedury ślepych podpisów. Dla dociekliwych matematyków procedura używająca algorytmu RSA wygląda jak poniżej i można ją przeprowadzić dowolnym oprogramowaniem (OpenSSL, GMP) tworząc pliki tekstowe w formacie zgodnym z plikami generowanym przez ankieta.exe.

Jedną z funkcji programu ankieta.exe jest sprawdzanie podpisu elektronicznego żetonu, które można wykonać znając klucz publiczny ośrodka podpisującego: