Inforsamfundet år 2000 - ePractice.eu
Inforsamfundet år 2000 - ePractice.eu
Inforsamfundet år 2000 - ePractice.eu
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
http://www.fsk.dk/fsk/publ/info<strong>2000</strong>/clean.htm<br />
kommunikation. Bankerne anvender f.eks. i den indbyrdes kommunikation et særligt net, som ikke giver adgang for<br />
uvedkommene. I forbindelse med data, der transmitteres over datanet, skal der etableres løsninger, som kan sikre<br />
autenticitet (ægthed), adgangskontrol, datafortrolighed, dataintegritet og uafviselighed (dvs. at hverken afsender eller<br />
modtager må kunne afvise, at en forsendelse har fundet sted.)<br />
Der eksisterer i dag standarder og tekniske løsninger, som kan sikre en EDI-meddelelses autenticitet. En særlig<br />
fremgangsmåde, som også kan give løsninger på nogle af de andre sikkerhedsaspekter, er i denne forbindelse at forsyne<br />
en EDI-meddelelse med en digital signatur, som bygger på kryptografi, hvor der anvendes krypteringsnøgler.<br />
Ved en åben kommunikation mellem mange parter vil anvendelsen af et sikkerhedssytem baseret på public key<br />
kryptografi være velegnet. Systemet bygger på en såkaldt asymmetrisk kryptering, hvor nøglen til at gøre noget<br />
ulæseligt er forskellig fra den nøgle, som skal til for igen at gøre det læseligt. Den ene er offentlig kendt, medens den<br />
anden holdes hemmelig. Systemet virker på den måde, at afsenderens hemmelige nøgle bruges til at danne den digitale<br />
signatur, mens modtagerens offentlige nøgle bruges til at kryptere en meddelelse med, og modtageren kan så med sin<br />
egen hemmelig nøgle plus afsenderens offentlige nøgle dekryptere og læse den sendte meddelelse. Det faktum, at<br />
afsenderens offentlige nøgle skal bruges for at gøre teksten læselig, beviser, at afsenderen er den, han giver sig ud for at<br />
være. Det hele bygger på matematiske algoritmer.<br />
I stedet for at kryptere hele meddelelsen (og gøre den ulæselig) kan man nøjes med at kryptere resultatet af en<br />
matematisk beregning på de digitale data, som en meddelelse best<strong>år</strong> af. Derved bruges nøglesystemet ikke til at<br />
hemmeligholde selve meddelelsen, men man kan alligevel sikre autenticiteten, integriteten og uafviseligheden.<br />
Tildelingen af nøgler kan organiseres ved at oprette særlig nøglecentre.<br />
Et af Telestyrelsen nedsat udvalg om et eventuelt myndighedsinitiativ på krypteringsområdet har i en rapport fra 1993<br />
konkluderet, at der ikke på dette tidspunkt var behov for et myndighedsinitiativ.<br />
Finanssektorens sikkerhedssystem (TeleSeC), som er baseret på kryptografi og nøglecenter, er blevet igangsat for<br />
nylig. Der findes så vidt vides ikke lignende landsdækkende systemer i drift, hverken nationalt eller internationalt. Det<br />
vil derfor være formålstjenligt at indhøste flere erfaringer på dette område, inden der evt. gennemføres<br />
lovgivningsmæssig regulering på området, der ellers meget let efter en kort <strong>år</strong>række vil vise sig at være mindre<br />
hensigtsmæssig.<br />
I EU vil der blive taget initiativer på dette område, som det er vigtigt at følge fra dansk side. Det er også vigtigt, at der<br />
skabes mulighed for at udveksle EDI-meddelelser over landegrænserne og mellem netværk. Der må derfor lægges vægt<br />
på, at den regeldannelse, der foretages, bliver international fremfor et uafhængigt dansk lovgivningsinitiativ. Det kan<br />
dog ikke udelukkes, at der bliver behov for dansk lovgivningsinitiativ senere, men det bør afvente, at der indhøstes<br />
flere erfaringer både nationalt og internationalt.<br />
24.9 Dansk EDI-råd<br />
Dansk EDI-råd er en paraplyorganisation for de danske EDI-aktiviteter. Foreningens formål er at virke som koordinator<br />
mellem aktører inden for EDI-området. Rådet arbejder på at fremme organisationernes kendskab til EDI. Dansk EDIråd<br />
er repræsenteret i UN/ECE Working Party 4 on the Facilitation of International Trade Procedures samt i Western<br />
European Edifact Board.<br />
Bag stiftelsen af Dansk EDI-råd st<strong>år</strong> en lang række af dansk erhvervslivs organisationer, statsinstitutioner samt en<br />
række større virksomheder. Blandt medlemmerne er Dansk Industri, Det Danske Handelskammer, Landsbrugsrådet,<br />
Finansrådet, EAN-Danmark, Brancheforeningen Kontor & Data, Finansministeriet samt Transportsektorens EDIforening.<br />
http://www.fsk.dk/fsk/publ/info<strong>2000</strong>/clean.htm (197 of 244) [11/08/2005 17:29:30]