Inforsamfundet år 2000 - ePractice.eu

More documents

Recommendations

Info

http://www.fsk.dk/fsk/publ/info2000/clean.htm Der er programmelprodukter på markedet, som arbejder i overensstemmelse med EDI-standarderne, og kommunikationstjenester, som kan transportere meddelelserne, er i drift. Det er således muligt i dag at anskaffe og installere de standardiserede løsninger. Ifølge EU-regler stilles der krav til de offentlige indkøbere om, at standarder overholdes, når der anskaffes IT. Den europæiske indkøbsvejledning EPHOS indeholder vejledning om anskaffelse af standardiserede EDI-løsninger. EUlandene samarbejder om at udarbejde denne vejledning, som indeholder et modul, der direkte vedrører anskaffelse af standardiserede EDI-løsninger, ligesom der i andre moduler gives vejledning med hensyn til at anskaffe standardiserede kommunikationssystemer og tegnsæt, som er en forudsætning for at kunne forsende EDImeddelelserne. 24.6 Eksempel på en Edifact-meddelelse For at illustrere, hvordan en meddelelse kodes i overensstemmelse med en Edifact standard, er her valgt et eksempel. Figur 1 viser et billede af en papirrecept. Recepten er udformet, så enhver kan læse den. Når to edb-maskiner skal udveksle den samme information, sendes der data, som det ses på figur 3. Dataene kan vanskeligt læses af mennesker, idet meddelelsen er fyldt med koder, der strukturerer og entydigt identificerer de enkelte dataelementer i recepten. Hvis man sammenholder indholdet i de to figurer, vil man kunne se, at der er tale om den samme information. Papirrecepten forklarer gennem sin formulartekst læseren, hvilke data, der er tale om. Edifact-recepten indeholder dels koder, som fortæller, at informationen i meddelelsen er receptoplysninger, og at de skal tolkes ifølge reglerne og dels koder, som forklarer de data, der følger efter koden. 24.7 Aftaler om anvendelse af EDI Samarbejdsparterne er nødt til at etablere klare aftaler om rettigheder og pligter, når de gør brug af EDI. Parterne har derfor brug for en formel udvekslingsaftale, som specificerer reglerne ved brugen af EDI. Aftalen omfatter som oftest standarder og kommunikationsmåder, politik for godkendelse, behandlingsregler, sikkerhed, logprocedurer, ansvar for potentielle mellemled, den juridiske gyldighed af en EDI-meddelelse m.m. Aftalerne vedrører dog kun brugen af EDI uden at blande sig i de handelsmæssige aspekter, som må reguleres af særlige aftaler. To internationale standardmodeller er blevet udarbejdet og kan bruges som skabelon for organisationerne, når de udformer aftaler: European Model EDI Agreement - (udarbejdet under EU-programmet TEDIS) og The "Uniform Rules of Conduct for Interchange of Trade Data By Teletransmission (UNCID)" I EUs EPHOS vejledning (se tidligere) anbefaler man, at samarbejdspartnerne bruger European Model EDI Agreement ved offentlige indkøb. 24.8 EDI-sikkerhed Sikkerheden ved forsendelse af EDI meddelelser har sammenhæng med den sikkerhed, der anvendes i elektronisk http://www.fsk.dk/fsk/publ/info2000/clean.htm (196 of 244) [11/08/2005 17:29:30]
http://www.fsk.dk/fsk/publ/info2000/clean.htm kommunikation. Bankerne anvender f.eks. i den indbyrdes kommunikation et særligt net, som ikke giver adgang for uvedkommene. I forbindelse med data, der transmitteres over datanet, skal der etableres løsninger, som kan sikre autenticitet (ægthed), adgangskontrol, datafortrolighed, dataintegritet og uafviselighed (dvs. at hverken afsender eller modtager må kunne afvise, at en forsendelse har fundet sted.) Der eksisterer i dag standarder og tekniske løsninger, som kan sikre en EDI-meddelelses autenticitet. En særlig fremgangsmåde, som også kan give løsninger på nogle af de andre sikkerhedsaspekter, er i denne forbindelse at forsyne en EDI-meddelelse med en digital signatur, som bygger på kryptografi, hvor der anvendes krypteringsnøgler. Ved en åben kommunikation mellem mange parter vil anvendelsen af et sikkerhedssytem baseret på public key kryptografi være velegnet. Systemet bygger på en såkaldt asymmetrisk kryptering, hvor nøglen til at gøre noget ulæseligt er forskellig fra den nøgle, som skal til for igen at gøre det læseligt. Den ene er offentlig kendt, medens den anden holdes hemmelig. Systemet virker på den måde, at afsenderens hemmelige nøgle bruges til at danne den digitale signatur, mens modtagerens offentlige nøgle bruges til at kryptere en meddelelse med, og modtageren kan så med sin egen hemmelig nøgle plus afsenderens offentlige nøgle dekryptere og læse den sendte meddelelse. Det faktum, at afsenderens offentlige nøgle skal bruges for at gøre teksten læselig, beviser, at afsenderen er den, han giver sig ud for at være. Det hele bygger på matematiske algoritmer. I stedet for at kryptere hele meddelelsen (og gøre den ulæselig) kan man nøjes med at kryptere resultatet af en matematisk beregning på de digitale data, som en meddelelse består af. Derved bruges nøglesystemet ikke til at hemmeligholde selve meddelelsen, men man kan alligevel sikre autenticiteten, integriteten og uafviseligheden. Tildelingen af nøgler kan organiseres ved at oprette særlig nøglecentre. Et af Telestyrelsen nedsat udvalg om et eventuelt myndighedsinitiativ på krypteringsområdet har i en rapport fra 1993 konkluderet, at der ikke på dette tidspunkt var behov for et myndighedsinitiativ. Finanssektorens sikkerhedssystem (TeleSeC), som er baseret på kryptografi og nøglecenter, er blevet igangsat for nylig. Der findes så vidt vides ikke lignende landsdækkende systemer i drift, hverken nationalt eller internationalt. Det vil derfor være formålstjenligt at indhøste flere erfaringer på dette område, inden der evt. gennemføres lovgivningsmæssig regulering på området, der ellers meget let efter en kort årrække vil vise sig at være mindre hensigtsmæssig. I EU vil der blive taget initiativer på dette område, som det er vigtigt at følge fra dansk side. Det er også vigtigt, at der skabes mulighed for at udveksle EDI-meddelelser over landegrænserne og mellem netværk. Der må derfor lægges vægt på, at den regeldannelse, der foretages, bliver international fremfor et uafhængigt dansk lovgivningsinitiativ. Det kan dog ikke udelukkes, at der bliver behov for dansk lovgivningsinitiativ senere, men det bør afvente, at der indhøstes flere erfaringer både nationalt og internationalt. 24.9 Dansk EDI-råd Dansk EDI-råd er en paraplyorganisation for de danske EDI-aktiviteter. Foreningens formål er at virke som koordinator mellem aktører inden for EDI-området. Rådet arbejder på at fremme organisationernes kendskab til EDI. Dansk EDIråd er repræsenteret i UN/ECE Working Party 4 on the Facilitation of International Trade Procedures samt i Western European Edifact Board. Bag stiftelsen af Dansk EDI-råd står en lang række af dansk erhvervslivs organisationer, statsinstitutioner samt en række større virksomheder. Blandt medlemmerne er Dansk Industri, Det Danske Handelskammer, Landsbrugsrådet, Finansrådet, EAN-Danmark, Brancheforeningen Kontor & Data, Finansministeriet samt Transportsektorens EDIforening. http://www.fsk.dk/fsk/publ/info2000/clean.htm (197 of 244) [11/08/2005 17:29:30]
Page 1 and 2:
Inforsamfundet år 2000 [Indholdsfo
Page 3 and 4:
Inforsamfundet år 2000 Rapport fra
Page 5 and 6:
Inforsamfundet år 2000 Forskningsm
Page 7 and 8:
Inforsamfundet år 2000 dan ISBN 87
Page 9 and 10:
http://www.fsk.dk/fsk/publ/info2000
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154: http://www.fsk.dk/fsk/publ/info2000
Page 203: http://www.fsk.dk/fsk/publ/info2000
show all

Inforsamfundet år 2000 - ePractice.eu

Create successful ePaper yourself

Delete template?

Save as template?