2. Novac efikasno funkcioniše samo ako postoji
poverenje javnosti.
Prethodno poverenje javnosti u novac je bilo
usidreno u samu fizičku opipljivost novca
(metal, papir).
Sada, kada govorimo o dematerijalizovanom
novcu koji nije ništa drugo do softwerski
proizvod, poverenje se mora postaviti na
sasvim druge okvire tj. na tehnologiju koja
podržava transfer tih nevidljivih sredstava.
Javnosti još jedino preostaje da veruje
infrastrukturi kojom ovaj novac cirkuliše.
3. Vezano za poverenje, javlja se problem
sigurnosti. Ljudi se plaše da ako puste novac
kroz Internet, da će postati meta kriminalnih
aktivnosti od strane neautorizovanih osoba.
4. Postoji nekoliko rešenja koja pojačavaju
sigurnost Cyber novčanih transakcija:
prva je kriptografija.
Ime kriptologija potiče od grčkih reči kryptos logos
što znači „skrivena reč“.
To je nauka kodiranja poruka i mešanja tih kodova
tako da ih ne može pročitati treća neautorizovana
strana.
Još u antičkoj Grčkoj je pominju Herodot i Plutarh,
koristio je Cezar, svoj vrhunac doživljava u
vekovnoj vojnoj veštini, a sada je pretvorena u
civilnu tehnologiju masovno primenjenu na
Internetu.
5. kriptologija potiče od grčkih reči
kryptos logos što znači „skrivena reč“.
To je nauka kodiranja poruka i
mešanja tih kodova tako da ih ne
može pročitati treća neautorizovana
strana.
Kriptografija
nauka dekodiranja poruka
6. Cezar je sva slova pomerao za nekoliko mesta u
abecedi – svaki put drugačije.
Poznata Cezarova izjava prilikom prelaska reke
Rubikon, u šifriranom dopisivanju glasila bi:
fqkf ofhzf kyz.
Pomicanjem svakog slova za šest mesta u abecedi
može se pročitati pravi smisao poruke:
Alea iacta est (kocka je bačena) .
7. Svi podaci koji ulaze i izlaze sa Web sajtova
mogu biti osigurani kriptosoftverom,
naročito enkripcijskim software-om, koji
omogućava da informacije budu izšifrovane
na taj način da ni jedna neautorizovana
osoba ne može rekonstruisati originalni
tekst ili brojke iz koda.
Kao rezultat ove tehnologije brojevi kreditnih
kartica ili bilo koja važna informacija može biti
poslata putem Interneta u obliku nečitljivog
koda.
8. Moderni enkriptijski softveri se nazivaju
ključevi (keys)
koji omogućavaju kvalifikovanim stranama da
dešifruju originalnu poruku.
9. Prvi tehnološki standard je tzv. simetrična
kriptografija i radila je na principu samo
jednog ključa za dešifrovanje poruka koji je
bio poznat i prodavcu i kupcu. Ovde poruku
može da kodira samo pošiljalac, a dekodira je
samo primalac i to sa jednim ključem.
Sledeća mnogo sigurnija tehnologija je
razmena dva različita ključa, tzv.
asimetrična kriptografija. Ovde se poruka
može kodirati sa oba ključa, a dekodirati samo
jednim od njih.
10. Asimetrična kriptografija
Bazirana na korišćenju 2 kriptografska ključa:
Javni ključ - kojim se vrši šifrovanje podataka
Tajni ili privatni ključ - kojim se vrši dešifrovanje
podataka
11. Korisnik B želi da prima šifrovana elektronska
dokumenta - poseduje par ključeva, javni i tajni.
Javni ključ javno objavljuje tako da je on dostupan
drugim korisnicima, dok tajni ključ čuva u tajnosti.
Ukoliko korisnik A želi da pošalje šifrovan dokument
korisniku B, on korišćenjem dostupnog javnog ključa
korisnika B vrši šifrovanje dokumenta, a zatim tako
šifrovan dokument prosleđuje korisniku B.
Korisnik B posle preuzimanja šifrovanog dokumenta
vrši njegovo dešifrovanje korišćenjem svog tajnog
ključa koji je par javnom ključu kojim je taj dokument
šifrovan.
12. 2000. godine Kongres SAD je doneo zakon o
digitalizovanom potpisu koji vezuje dokument za
vlasnika određenog ključa, i koji ima isti zakonski
status kao i pisani potpis.
Digitalni potpis predstavlja enkriptovani blok
podataka kreiran sa prvatnim ključem koji se
zatim može verifikovati sa javnim ključem.
To je tehnika šifrovanja od koje se očekuje da reši
glavni problem e-poslovanja, oličen u strahu od
nedovoljne sigurnosti transakcija.
Ovo je bio jako značajan korak u evoluciji
e-trgovine i CyberNovca.
14. Korisnik A koji želi da potpisuje elektronska
dokumenta poseduje par ključeva, javni i tajni.
Ukoliko korisnik A želi da pošalje potpisan dokument
korisniku B, on vrši potpisivanje dokumenta svojim
tajnim ključem, a zatim tako potpisan dokument
prosleđuje korisniku B.
Korisnik B posle preuzimanja potpisanog dokumenta
vrši verifikovanje potpisa korišćenjem javnog ključa
korisnika A, koji je par tajnom ključu kojim je taj
dokument potpisan.
15. Zakon o elektronskom potpisu
Srbija je jedna od poslednjih država u Evropi koja
je, nakon Evropske Direktive o elektronskim
potpisima od 2000. g, usvojila Zakon o
elektronskom potpisu 2004.godine.
Zakon se sastoji od sledećih 7 poglavlja:
Osnovne odredbe,
Elektronski potpis i kvalifikovani elektronski potpis,
Elektronski sertifikati i sertifikaciona tela,
Prava, obaveze i odgovornosti korisnika i sertifikacionih tela,
Nadzor,
Kaznene odredbe,
Prelazne i završne odredbe.
16. Zakon o elektronskom potpisu
Osnovna uloga Zakona se svodi na dve najvažnije stvari:
1. Da propiše uslove pod kojima je elektronski potpis pravno
ekvivalentan svojeručnom potpisu,
2. Da propiše uslove koje moraju da ispune Sertifikaciona tela
koja izdaju kvalifikovane sertifikate za verifikaciju
kvalifikovanih elektronskih potpisa.
17. Definicije – elektronski potpis
“Elektronski potpis” - skup podataka u elektronskom
obliku koji su pridruženi ili su logički povezani sa
elektronskim dokumentom i koji služe za
identifikaciju potpisnika;
“Kvalifikovani elektronski potpis” - elektronski
potpis kojim se pouzdano garantuje identitet
potpisnika, integritet elektronskih dokumenata, i
onemogućava naknadno poricanje odgovornosti za
njihov sadržaj, i koji ispunjava uslove utvrđene ovim
zakonom;
18. Kvalifikovani elektronski potpis
Kvalifikovani elektronski potpis u odnosu na
podatke u elektronskom obliku ima isto
pravno dejstvo i dokaznu snagu kao i
svojeručni potpis,
odnosno svojeručni potpis i pečat,
u odnosu na podatke u papirnom obliku.
19. Definicije – elektronski sertifikati
“Elektronski sertifikat” - elektronski dokument kojim se
potvrđuje veza između podataka za proveru
elektronskog potpisa i identiteta potpisnika;
“Kvalifikovani elektronski sertifikat” - elektronski
sertifikat koji je izdat od strane sertifikacionog tela za
izdavanje kvalifikovanih elektronskih sertifikata i sadrži
podatke predviđene ovim zakonom;
“Sertifikaciono telo” - pravno lice koje izdaje
elektronske sertifikate.
20. Najznačajnija polja primene elektronskog
potpisa su:
· elektronsko poslovanje (e-Business)
· elektronska trgovina (e-Commerce)
· elektronsko bankarstvo (e-Banking)
· elektronska uprava (e-Government)
· elektronsko zdravstvo (e-Healthcare)
· platni sistemi na bazi čip kartica ...
21. Iako elektronski potpis može prema zakonu biti
bilo šta što je "logički povezano sa elektronskim
dokumentom i što služi za identifikaciju
potpisnika" (npr. skenirani svojeručni potpis na
kraju dokumenta),
potpisnik tada nema kvalifikovani sertifikat.
22. Potpisana elektronska dokumenta se
razmenjuju u formi dokumenata u kojima su
ugrađeni osnovni podaci o:
- postupku,
- algoritmu i
- kvalifikovanom elektronskom sertifikatu
potpisnika,
kako bi primalac elektronskog dokumenta
mogao proveriti kvalifikovani elektronski
potpis
na bazi usaglašene tehnologije i postupaka.
23. Digitalni sertifikat
Digitalni sertifikat je elektronski dokument
kojim se digitalni potpis povezuje sa identitetom
korisnika i izdaje od strane sertifikacionog tela
Digitalni sertifikat može da se shvati kao digitalna
lična karta
Digitalni sertifikati sadrže :
podatke o identitetu korisnika kome je izdat
sertifikat (ime i prezime, e-mail...)
podatke o sertifikacionom telu
javni kriptovani ključ korisnika sertifikata
24. PKI (public key infrastructure) sistem je
informacioni sistem
Zadatak: zaštita podataka i mrežnih resursa
Bazu PKI sačinjava: tehnologija javnih
kriptografskih ključeva
Osnovni koncept na kome se zasniva PKI sistem
je asimetrična kriptografija
PKI sistem
25. Osnovne funkcije zaštite
Tajnost- garantuje se da sadržaj poruke može da
sazna jedino korisnik kome je poruka namenjena
Autentifikacije- verifikuje se identitet korisnika koji
komuniciraju preko mreže
Integritet- garantuje se da poruka nije promenjena
prilikom prenosa
Neporecivost-onemogućava se poricanje izvršene
transakcije
26. Komponente PKI sistema
Komponenete
PKI sistema
Sertifikaciono telo
CA
Registraciono telo
RA
Javni imenik ili
direktorijum
Klijentske ili
korisničke
aplikacije
27. Sertifikaciono telo
Izdaje,obnavlja, suspenduje i opoziva digitalne
sertifikate
Vrši uzajamnu sertifikaciju sa drugim
sertifikacionim telima
Registraciono telo
Predstavlja sponu imeđu korisnika koji postavlja
zahteve za izdavanje sertifikata i sertifikaciog
tela
Prihvata zahteve korisnika za izdavanje
sertifikata
Proverava identitet korisnika i prikuplja potrebne
podatke o korisnicima
Prosleđuje zahteve korisnika ka sertifikacionom
telu
28. Javni imenik ili direktorijum
lokacija na kojoj sertifikaciono telo objavljuje i
čuva sledeće javne podatke:
Javne podatke o korisnicima
Digitalne sertifikate
Registre opozvanih sertifikata
Klijentske aplikacije omogućavaju korisniku da
upotrebom digitalnih sertifikata obavljaju:
Potpisivanje i šifrovanje elektronskih transakcija
Zaštićenu e-mail komunikaciju
Zaštićenu web komunikaciju
Potpisivanje i šifrovanje datoteka
Prijavljivanje (logovanje) na računar, računarsku mrežu ili aplikaciju
30. Naručilac/ovlašćeno lice u bilo kojoj pošti koja je
ovlašćena za prihvatanje zahteva za izdavanje sertifikata
predaje:
Popunjen odgovarajući Ugovor,
Prateću dokumentaciju,
Uplatnicu.
Šalterski radnik u pošti proverava identitet i ispisane
podatke u dokumentima
Šalterski radnik vrši unos prikupljenih podataka
korišćenjem RA aplikacije ( upis korisnika u bazu korisnika
Sertifikacionog tela Pošte)
31. Sertifikaciono telo pošte dostavlja korisniku dva
podatka za preuzimanje sertifikata:
referentni broj (elektronskom poštom) , i
autorizacioni kod (redovnom poštom)
Korisnik preuzima sertifikat na osnovu referentnog
broja i autorizovanog koda i to: WEB sertifikat
korišćenjem Microsoft Internet Explorere-a, a SID i MID
sertifikate korišćenjem aplikacije Entrust Entelligence.
32. Mediji za čuvanje digitalnih sertifikata
PKI smart kartica
Hard disk ili CD
PKI USB smart token...
33. UPRAVLJANJE RIZICIMA E POSLOVANJA:
Pravni sistemi različitih zemalja različito
podržavaju upotrebu digitalnog potpisa:
1. negde u obliku zakona,
2. negde kao preporuke,
3. negde ne podržavaju.
Jedno od najvažnijih “tehničkih” rešenja vezanih
za e poslovanje je – digitalni potpis.
34. U EU postoji najmanje 15 direktiva, predloga i
preporuka donetih u cilju regulisanja e-trgovine.
EU očekuje da će mnoge zemlje inkorporirati
različite delove evropske zakonske regulative u
svoje lokalne zakone.
Zakonodavne vlasti mnogih zemalja koje teže
promovisanju e-trgovine, postavile su kao
prioritet donošenje zakona koji regulušu
prihvatanje elektronskih ili digitalnih potpisa.
35. Nadležnost pravnih sistema na
globalnoj računarskoj mreži je
poprilično nejasna
Osnovno pitanje je:
Koji pravni sistem će se koristiti u slučaju spora u
međudržavnom prometu robe ili usluga putem
mreže?
Da li je to teritorija gde se nalazi prodavac, gde je
fizički smeštena roba, ili gde je fizički smešten
server? (ovo mogu 3 različite zemlje)
JOŠ UVEK NIJE REŠENO.