Bezpečnost dat v rámci EDI

Otázky zabezpečení dat přenášenýchcestou EDI jsou řešeny jednak softwarově přímo v systémech EDI, dálepoužitím kryptografických metod (šifrování, klíče, digitální podpis)pro komunikaci mezi jednotlivými systémy a v neposlední řaděimplementací digitálního podpisu a šifrování přímo do zpráv EDIFACT.

Elektronický podpis

Elektronický podpis slouží zejména pro:

• ověření identity podepisujícího
• ověření integrity zprávy (že zpráva nebyla změněna).

Elektronickýpodpis slouží k ověření totožnosti odesílatele dokumentu. Je toinformace, zašifrovaná soukromým klíčem, která se připojujek elektronickým datům, aby identifikovala odesílatele příjemci, a kterárovněž zajišťuje integritu dat. Podpis se vždy vztahuje na data,ke kterým byl připojen.

Elektronický podpis je vytvořen pomocí:

• kryptografické transformace z elektronické zprávy nebo datového souboru
• soukromého klíče podepisujícího subjektu

Elektronický podpis má tyto vlastnosti:

• Identifikuje původce podpisu – příjemce bezpečně ví, kdo je autorem či odesílatelem zprávy
• Zaručujeintegritu zprávy – příjemce má jistotu, že zpráva nebyla změněnav průběhu transportu, což ruční podpis může zajistit jen stěží
• Zaručuje nepopiratelnost – odesílatel nemůže popřít, že danou zprávu s daným obsahem opravdu odeslal
• Prostředky k podepisování může mít daná osoba pod svou výhradní kontrolou, tzn., že podpis nelze napodobit