Bezpečnost dat v rámci EDI

Otázky zabezpečení dat přenášených cestou EDI jsou řešeny jednak softwarově přímo v systémech EDI, dále použitím kryptografických metod (šifrování, klíče, digitální podpis) pro komunikaci mezi jednotlivými systémy a v neposlední řadě implementací digitálního podpisu a šifrování přímo do zpráv EDIFACT.

Elektronický podpis

Elektronický podpis slouží zejména pro:

• ověření identity podepisujícího
• ověření integrity zprávy (že zpráva nebyla změněna).

Elektronický podpis slouží k ověření totožnosti odesílatele dokumentu. Je to informace, zašifrovaná soukromým klíčem, která se připojuje k elektronickým datům, aby identifikovala odesílatele příjemci, a která rovněž zajišťuje integritu dat. Podpis se vždy vztahuje na data, ke kterým byl připojen.

Elektronický podpis je vytvořen pomocí:

• kryptografické transformace z elektronické zprávy nebo datového souboru
• soukromého klíče podepisujícího subjektu

Elektronický podpis má tyto vlastnosti:

• Identifikuje původce podpisu – příjemce bezpečně ví, kdo je autorem či odesílatelem zprávy
• Zaručuje integritu zprávy – příjemce má jistotu, že zpráva nebyla změněna v průběhu transportu, což ruční podpis může zajistit jen stěží
• Zaručuje nepopiratelnost – odesílatel nemůže popřít, že danou zprávu s daným obsahem opravdu odeslal
• Prostředky k podepisování může mít daná osoba pod svou výhradní kontrolou, tzn., že podpis nelze napodobit