Bezpečnosť dát v rámci EDI

Otázky zabezpečenia dát prenášaných cestou EDI sú riešené jednak softvérovo priamo v systémoch EDI, jednak použitím kryptografických metód (šifrovanie, kľúče, digitálny podpis) na komunikáciu medzi jednotlivými systémami a v neposlednom rade implementáciou digitálneho podpisu a šifrovania priamo do správ EDIFACT.

Elektronický podpis

Elektronický podpis slúži najmä na:

  • overenie identity podpisujúceho
  • overenie integrity správy (že správa nebola zmenená).

Elektronický podpis slúži na overenie totožnosti odosielateľa dokumentu. Je to informácia, zašifrovaná súkromným kľúčom, ktorá sa pripája k elektronickým dátam, aby identifikovala odosielateľa príjemcovi, a ktorá zaisťuje tiež integritu dát. Podpis sa vždy vzťahuje na dáta, ku ktorým bol pripojený.

Bezpečnost

Elektronický podpis je vytvorený pomocou: 

  • kryptografickej transformácie z elektronickej správy alebo dátového súboru
  • súkromného kľúča podpisujúceho subjektu

Elektronický podpis má tieto vlastnosti:

  • Identifikuje pôvodcu podpisu – príjemca bezpečne vie, kto je autorom či odosielateľom správy
  • Zaručuje integritu správy – príjemca má istotu, že správa nebola zmenená v priebehu transportu, čo ručný podpis môže zaistiť len ťažko
  • Zaručuje nepopierateľnosť – odosielateľ nemôže poprieť, že danú správu s daným obsahom naozaj odoslal
  • Prostriedky na podpisovanie môže mať daná osoba pod svojou výhradnou kontrolou, tzn., že podpis sa nedá napodobniť

Viac informácií k bezpečnosti elektronických dokumentov nájdete v seriáli: „Vyznajte sa v elektronickej archivácii“

Veľké (často nadnárodné) spoločnosti dnes vyžadujú vyšší stupeň zabezpečenia dát aj priamo od svojich EDI providerov. Tvorbu, implementáciu a prevádzkovanie internetových služieb v oblasti elektronickej výmeny dokumentov (EDI), spracovanie elektronických dokumentov a elektronické obchodovanie je možné nechať certifikovať pomocou ISO 27001, čo je štandard pre manažment bezpečnosti informácií. 

Zo starších článkov: "ORiON EDI potvrdzuje bezpečnosť miliónov transakcií – získal certifikáciu ISO 27001"

Súvisiace odkazy:

Potrebujete poradiť s riešením pre vašu firmu?