Bezpečnost dat v rámci EDI

Otázky zabezpečení dat přenášených cestou EDI jsou řešeny jednak softwarově přímo v systémech EDI, dále použitím kryptografických metod (šifrování, klíče, digitální podpis) pro komunikaci mezi jednotlivými systémy a v neposlední řadě implementací digitálního podpisu a šifrování přímo do zpráv EDIFACT.

Elektronický podpis

Elektronický podpis slouží zejména pro:

  • ověření identity podepisujícího
  • ověření integrity zprávy (že zpráva nebyla změněna).

Elektronický podpis slouží k ověření totožnosti odesílatele dokumentu. Je to informace, zašifrovaná soukromým klíčem, která se připojuje k elektronickým datům, aby identifikovala odesílatele příjemci, a která rovněž zajišťuje integritu dat. Podpis se vždy vztahuje na data, ke kterým byl připojen.

Elektronický podpis je vytvořen pomocí:Bezpečnost

  • kryptografické transformace z elektronické zprávy nebo datového souboru
  • soukromého klíče podepisujícího subjektu

Elektronický podpis má tyto vlastnosti:

  • Identifikuje původce podpisu – příjemce bezpečně ví, kdo je autorem či odesílatelem zprávy
  • Zaručuje integritu zprávy – příjemce má jistotu, že zpráva nebyla změněna v průběhu transportu, což ruční podpis může zajistit jen stěží
  • Zaručuje nepopiratelnost – odesílatel nemůže popřít, že danou zprávu s daným obsahem opravdu odeslal
  • Prostředky k podepisování může mít daná osoba pod svou výhradní kontrolou, tzn., že podpis nelze napodobit

Více informací k bezpečnosti elektronických dokumentů naleznete v seriálu: "Vyznejte se v elektronické archivaci". 

  1. Mějte své dokumenty bezpečně na jednom místě
  2. Elektronický podpis není naskenovaný obrázek
  3. Jak funguje elektronický podpis

Velké (často nadnárodní) společnosti dnes vyžadují vyšší stupeň zabezpečení dat i přímo po svých EDI providerech. Tvorbu, implementaci a provozování internetových služeb v oblasti elektronické výměny dokumentů (EDI), zpracování elektronických dokumentů a elektronické obchodování je možné nechat certifikovat s pomocí ISO 27001, což je standard pro management bezpečnosti informací. 

Ze starších článků: "ORiON EDI potvrzuje bezpečnost miliónů transakcí – získal certifikaci ISO 27001"

Potřebujete poradit s EDI řešením pro vaši firmu?