Електронски потпис и сертификт

 Електронски потпис (Digital Signature) 

Електронски потпис није скенирана слика ручног потписа, већ је то дигитална електронска замена руком писаног потписа.  Овим се постиже потврда да порука није промењена на путу од пошиљаоца до примаоца, потврда идентитета пошиљаоца, као и оно основно у раду са документацијом, а то је да документ буде потписан.  

Дигитални сертификт (ДЦ) је у ствари дигитална „лична карта“ која важи у пословној комуникацији на интернету. Дигитални сертификат може бити самопотписан или квалификован. Самопотписан сертификат можете направити и сами, али он се најчешће користи за интерне потребе фирме и није толико значајан. Квалификовани дигитални сертификат, по закону о дигиталном потпису, издаје само сертификационо тело (Certification Authority – CA) које за то има дозволу за рад. Ова тела су у ствари институције „којима се верује“ (као што личне карте издаје МУП). На самом врху је државно сертификационо тело (Root CA) које издаје дозволе осталим комерцијалним телима: банке, пошта, полиција, приватне компаније или друге државне институције. Дигитални сертификат мора да садржи следеће:

·         опште податке о власнику сертификата,  јединствен серијски број,    јавни кључ власника,  датум до кога важи сертификат,    оверене податке о издаваоцу сертификата.

Криптографија

Једна од метода за очување тајности података приликом трансакција и преноса је криптовање. То је поступак претварања читљивих података у нечитљиве. 

 Шифровање је трансформација оригиналне поруке, помоћу одговарајућег поступка, у нечитљиву форму за све, сем корисника снадбевеног механизмом за дешифровање, шифрована порука у рукама некога коме није намењена треба да буде потпуно неразумљива. 

За шифровање постоји приватни кључ (priveta key) и јавни кључ (public key). Помоћу ових кључева се постиже да поруку може да прочита само онај корисник коме је порука и намењена. То значи да власник не треба никоме да шаље свој тајни кључ (са којим се потписује), а поруку може да пошаље само ономе чији јавни кључ зна. Са друге страна, прималац мора да зна јавни кључ пошиљаоца, како би могао да дешифрује приљену поруку. 

Провера идентитета, онога ко шаље поруку се постиже употребом електронског потписа и дигиталног сертификата. Ако би неко неовлашћено изменио садржај поруке, прималац би преко јавног кључа открио нерегуларност.

 

s

ЗАШТИТА и СИГУРНОСТ ЕЛЕКТРОНСКОГ ПОСЛОВАЊА

 Безбедност е-пословања подразумева: набавка квелитетне опреме, легалнан софтвера са техничком подршком и ограничен број људи који има пун приступ подацима,  учестало прављење резервних копија (backup).

Основна начела су: Поверљивост (Confidentiality)              - Интегритет (Integrity)    -Расположивост, доступност (Availability)

"CIA"  Confidentiality  Integrity and Availability је скраћеница претходног

Поверљивост обезбеђује недоступност информација неовлашћеним лицима где се подаци чувају употребом шифре.

Интегритет – податке који се чувају и преносе не може да брише или едитује неовлашћена особа,  онемогућити неовлашћене измене, брисање или уништавање информација. Значи, интегритет представља могућност система да се одупре нападима.

Расположивост, доступност је способност система да пружи услугу овлашћеном кориснику, севис који обезбеђује проверу идентитета