Skip to content

ctu-fee/elvo

Repository files navigation

Elvo - elektronické volby

Úvod

Elvo je aplikace na elektronické volby do Akademického senátu ČVUT. V současné době je potřeba zvláštní instance aplikace pro každý volební obvod (fakulta). Danou instanci aplikace provozuje volební komise příslušného volebního obvodu.

Aplikace ověřuje voliče pomocí autentizačního systému cvutID, který nabízí následující možnosti:

  • autentizace uživatele pomocí jeho ČVUT uživatelského jména a hesla
  • ověření, zda uživatel smí volit v daném volebním obvodě
  • určení volební roli voliče - student nebo zaměstnanec

Pro ukládání elektronických volebních lístku používá aplikace lokální databáze. Před uložením je každý volební lístek zašifrován pomocí veřejného SSL klíče. Pro vyhodnocení výsledků voleb je pak potřeba jednotlivé lístky dešifrovat pomocí odpovídajícího privátního klíče. Šifrování volebních lísků zajistí, že volební data nelze v průběhu číst ani měnit.

K aplikaci patří i utilita pro příkazovou řádku, která zjednodušuje provádění některých úkonů.

Požadavky

OS, hostname a SSL certifikát

Je potřeba mit k dispozici server s OS Linux. Doporučujeme, poslední verzi Debian Linux, ale v zásadě by neměl byt problém i s jinou distribuci. Server by měl mít vhodně nastavené jméno, například pro volební obvod FEL je to volby.fel.cvut.cz.

Je nezbytné, aby aplikace byla přístupná pouze pod HTTPS, takže pro dané jméno serveru je potřeba pořídit SSL certifikát, který je ověřitelný v běžných prohlížečích. Informace o tom, jak zažádat o takový certifikát najdete zde:

http://pki.cesnet.cz/cs/st-guide-tcs-server.html

Žádost lze vyřídit i velmi rychle, ale vzhledem k tomu, že je potřeba potvrzení od dvou zodpovědných osob (na úrovni FEL a na úrovni ČVUT) a dále záleží na tom, jak rychle budou jednat zaměstnanci CESNETu a jak rychle vůbec vyhoví certifikační autorita, je třeba počítat s tím, že se to může zdržet. Obvykle to trvá do dalšího dne.

Instalace aplikace

Zdrojové kódy lze získat klonováním GIT repozitáře aplikace. Zvolte vhodný adresář a použijte následující příkaz:

$ git clone https://github.com/ctu-fee/elvo.git

Tento příkaz vytvoří lokální kopii zdrojových kodu v podadresáři elvo/. Pro pozdější referenci pojmenujeme tento adresář ELVO_ROOT.

Je potřeba doinstalovat knihovny, na kterém je aplikace závislá. Toto lze udělat jednoduše pomocí nástroje Composer. V kořenovém adresáři stačí spustit:

$ cd elvo
$ ./composer.phar --no-dev install

Tento příkaz stahne a nainstaluje potřebné knihovny do podadresáře vendor/.

Konfigurace Apache

Je potřeba vytvořit SSL virtuální host pro dané jméno serveru, který bude využívat SSL certifikát, který jsme získali v předchozím kroku. Obvyklá konfigurace virtuálu vypadá takto:

#
# IP_ADDRESS - IP adresa serveru
# HOSTNAME - jmeno serveru
# ELVO_ROOT - korenovy adresar aplikace
#
<VirtualHost IP_ADDRESS:443>
    ServerName HOSTNAME
    
    [..]
    
    DocumentRoot ELVO_ROOT
    <Directory ELVO_ROOT/public>
        Options -Indexes FollowSymLinks MultiViews
        AllowOverride All
    </Directory>
    
    [..]
    
    SSLEngine on
    SSLCertificateFile    /etc/ssl/certs/HOSTNAME.crt.pem
    SSLCertificateKeyFile /etc/ssl/private/HOSTNAME.key.pem
    # Soubor tcs-ca-bundle.pem by mel obsahovat korenove certifikaty prislusne
    # certifikacni autority.
    SSLCertificateChainFile /etc/ssl/certs/tcs-ca-bundle.pem
    
    [..]
</VirtualHost>

Výše uvedená konfigurace je pouze příklad, který neobsahuje celou konfiguraci daného virtuálního hostu. Zachycuje pouze direktivy, které jsou relevantní k aplikaci Elvo.

V případě, že používáte SSL certifikát od TERENA SSL CA můžete použít pro direktivu SSLCertificateChainFile soubor přiložený v adresáři docs/apache/.

Autentizace pomocí cvutID

Volební aplikace využívá centralizovaný autentizační systém cvutID, který je postaven na systému Shibboleth. Tímto způsobem lze autentizovat uživatele (voliče) bez nutnosti implementovat vlastní způsob přihlášení. Uživatele musí zadat svoje ČVUT uživatelské jméno a heslo. Následně volební aplikace získá unikátní anonymní identifikátor uživatele a také jeho volební roli - student nebo učitel.

Pro využití služeb cvutID je potřeba nainstalovat Shibboleth Service Provider. Pro instalaci lze použít informace a návody k systému FELid, který je na stejném principu. Oficiální dokumentaci k systému Shibboleth najdete zde.

Pro konfiguraci použijte přiložené vzorové konfigurační soubory v adresáři docs\auth\shibboleth. Zkopírujte je do adresáře, kde se nachází konfigurace Shibboleth SP (obvykle je to adresář /etc/shibboleth). Soubor attribute-map.xml je možné použít rovnou beze změn. V souboru shibboleth2.xml je potřeba provést následující změny:

  • V elementu ApplicationDefaults nastavte atribut entityID. Jde o unikátní ID v rámci systému cvutID a obvykle je ve tvaru https://<hostname>/shibboleth
  • V elementu CredentialResolver nastavte atributy key a certificate. Musí obsahovat cesty ke klíči a certifikátu, které se budou používat během interakce s příhlašovacím serverem (identity providerem). Lze použít stejný klíč a certifikát, které se používají v Apachi.

V příslušném virtuálním hostu v Apachi je potřeba přidat následující konfiguraci:

<Location />
    Order allow,deny
    allow from all
    AuthType shibboleth
    require shibboleth
</Location>
<Location /vote>
    AuthType shibboleth
    ShibRequestSetting requireSession 1
    require valid-user
</Location>

Klíče pro šifrování volebních lístků

Každý elektronický volevní lístek se před uložením nejdříve zašifruje. Tímto se zajistí, že nebude pozměněn a také nebude možné zjišťovat průběžné výsledky. Pro šifrování aplikace používá SSL certifikát a klíč. Pomocí certifikátu (veřejného klíče) se volební lístek zašifruje a pomocí privátního klíče lze pak lístek dešifrovat.

Pro každé volby je potřeba vygenerovat nový pár klíčů. Certifikát je pak potřeba uložit do souboru data/ssl/crypt.crt. Privátní klíč je potřeba držet na bezpečném místě mimo systém, na kterém pobeží volební aplikace. Doporučuje se vytvořit alespoň dvě kopie na externím flash disku. Privátní klíč se do systému nahraje až po oficiálním ukončením voleb a s jeho pomocí se zpracují výsledky.

Nový pár klíčů lze jednoduše vygenerovat pomocí přiloženého skriptu v podadresáři data/ssl/:

$ cd data/ssl
$ ./openssl.sh

Po spuštěním skriptu můžete potvrdit všechny dotazy zmačknutím ENTER. Tyto údaje nejsou relevantní, důležité jsou samotne klíče, které budou vygenerovány. Pokud vše proběhne v pořádku, v adresáři se objeví soubory crypt.crt (certifikát, veřejný klíč) a crypt.key (privátní klíč). Jak bylo napsáno výše, privátní klíč přesuňte mimo systém, nejlepe na přenosné flash paměti. Je vhodné též udělat kopii klíče, protože je to jediný způsob, jak dešifrovat volební data.

Konfigurační soubor

Konfigurace aplikace je umístěna v podadresáři config/autoload. Použijeme vzorový konfigurační soubor elvo.local.php.dist a zkopírujeme jej bez přípony .dist:

$ cd config/autoload
$ cp elvo.local.php.dist elvo.local.php

Konfigurační soubor obsahuje výchozí nastavení, které je potřeba přizpůsobit pro konkrétní volby.

V sekci vote_manager je potřeba nastavit:

  • enabled na true - určuje zda je možné volit
  • start_time a end_time - začátek a konec voleb
  • chamber_max_candidates - maximální počet kandidátů, které je možné zvolit pro jednotlivé komory (studentská a akademická)
  • chamber_max_votes - maxiamální počet hlasů, které může dát volič (maximální počet kandidátů, které může zvolit), bvykle jsou tato čísla shodna s údaji z chamber_max_candidates
  • electoral_name - název volebního obvodu (název fakulty, součásti)
  • contact_email - kontaktní email na volební komisi

V sekci db je možné nastavit cestu k databázovému souboru, kde budou uloženy volební lístky. Je nezbytné, aby web server měl v tomto adresáři právo zápisu.

V sekci authentication je potřeba nastavit způsob autentizace pomocí tzv. adapteru. Jsou k dispozici dva předkonfigurované adaptery:

  • ZfcShib\Authentication\Adapter\Shibboleth - standardní adpater, který se má použít během voleb - využívá externi autentizaci pomocí systému Shibboleth (napojen na cvutID)
  • ZfcShib\Authentication\Adapter\Dummy - testovací adapter, kterým je možné simulovat chování standardního adapteru. Je vhodný pro testování, když aplikace ještě neni napojena na cvutID. Ve výchozí konfiguraci se pokaždé generuje nové unikátní ID voliče, tudíž je možné hlasovat opakovaně. Zároveň jsou přítomny obě voličske role (student a zaměstnanec), tudíž je možné testovat volbu do obou komor senátu.

Je nezbytné, aby byl vždy aktivní pouze jeden autentizační adapter. Ten, ktery nepoužíváte, zakomentujte. Ve výchozím stavu se používá ten testovací.

V sekci authentication je ještě podsekce role_extractor. Tam je potřeba nastavit kód konkrétní součásti (fakulty), pro které se provádí volby. Například pro FEL je to 13000. V případě, že volby probíhají pro více součástí zároveň, je potřeba uvest kódy všech součástí. Více informací o rolích najdete ve zvláštním dokumentu.

Další konfigurační direktivy je nutné měnit pouze pokud potřebujete nastavit jiné, než výchozí hodnoty (umístění dat kandidátů, umístění SSL klíčů apod.).

Inicializace databáze

Je potřeba vytvořit SQLite databázi a příslušné tabulky. K tomu použijeme utilitu pro příkazovou řádku:

$ bin/elvo.php db:init

Tento příkaz vytvoří SQLite databázi v místě, které bylo nastavené v konfiguračním souboru (sekce db/database).

Tento soubor, stejně jako adresář, kde je umístěný, musí být zapisovatelný pro web server. Doporučuje se nastavit jako vlastníka právě uživatele, pod kterým je spuštěn web server, například:

# chown www-data data/db
# chown www-data data/db/elvo.sqlite

Data kandidátů

Pro jednoduchost se data kandidátů ukládají do textového souboru, který můžete editovt ručně. Ve výchozím nastavení je to soubor v JSON formátu data/candidates/candidates.json. Jako vzor můžete použít příložený příklad data/candidates/candidates.json.dist.

Příklad jednotlivých záznamů:

[
     {
        "id" : 1,
        "first_name" : "Vladimír",
        "last_name" : "Hašek",
        "chamber" : "academic",
        "email" : "hasek@example.cz",
        "profile_url" : "http://hasek.cz/",
        "candidate_url" : "http://example.cz/hasek.pdf"
    },
    {
        "id" : 2,
        "first_name" : "Václav",
        "last_name" : "Novák",
        "chamber" : "student",
        "email" : "novak@example.cz",
        "profile_url" : "",
        "candidate_url" : "http://example.cz/novak.pdf"
    }
]

Vysvětleni jednotlivých polí:

  • id - unikátní ID kandidáta
  • first_name - jméno
  • last_name - příjmení
  • chamber - komora senátu, do které kandiduje, možné hodnoty jsou student a academic
  • email
  • profile_url - URL domovské stránky kandidáta
  • candidate_url - URL kandidátky

Hledání příčin problémů a chyb

Během instalace a konfigurace se můžou vyskytnout různé problémy:

  • chybějící závislosti - PHP rozšíření nebo knihovny
  • chyby v konfiguraci - chybějící nebo špatně nastavené direktivy
  • problémy s databázi - chybějící nebo špatně inicializovaná databáze
  • problémy s autentizaci (Shibboleth)
  • chybějící SSL klíče
  • chybějící soubor s kandidáty
  • ...

Informace o chybách lze většinou získat z PHP error logu. Logování do souboru neni implicitně povolené v konfiguraci PHP, je potřeba ho zapnout. Obvykle stačí v konfiguračním souboru php.ini nastavit následující direktivy:

log_errors = On
error_log = /cesta/k/souboru

Průběh voleb

Volby jsou aktivní (lze volit) pokud jsou splněny následující podmínky:

  • volení je povoleno (direktiva enabled v konfiguraci vote_manager)
  • aktuální čas je mezi start_time a end_time (též v konfiguraci vote_manager)

Většinou neni potřeba během voleb nijak zasahovat do aplikace. Pokud z nejakých důvodů je potřeba volby přerušit, stači nastavit enabled na false.

Vyhodnocení výsledků voleb

Před zpracováním výsledků se ujistěte, že privátní klíč je umístěn na správném místě. Ve výchozím nastavení je to soubor data/ssl/crypt.key.

Vyhodnocení výsledku lze udělat jednoduš pomocí utility pro příkazovou řádku:

$ bin/elvo.php vote:result

Total votes: 893
academic: 251
student: 742

academic
+----------------+-------+
| candidate      | votes |
+----------------+-------+
| Vladimír Hašek | 123   |
| Petr Pavel     | 101   |
| Franta Schlus  | 98    |
| Václav Novák   | 45    |
+----------------+-------+

student
+-------------+-------+
| candidate   | votes |
+-------------+-------+
| Jan Modrý   | 692   |
| Pavel Černý | 318   |
+-------------+-------+

Dále je možné exportovat všechny volební lístky pomocí příkazu:

$ bin/elvo.php vote:export

Výsledkem je výpis všech volebních lístku ve formátu JSON. Pokud je potřeba data uložit do souboru, lze to jednoduše udělat přesměrováním standardního výstupu:

$ bin/elvo.php vote:export > /tmp/votes.json

Autor

Licence

Packages

No packages published

Languages