Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Bezpieczeństwo dokumentów EDIFACT i XML Janusz Langer 19 wrzesień 2006, FTB/ZBP, Warszawa.

Podobne prezentacje


Prezentacja na temat: "Bezpieczeństwo dokumentów EDIFACT i XML Janusz Langer 19 wrzesień 2006, FTB/ZBP, Warszawa."— Zapis prezentacji:

1 Bezpieczeństwo dokumentów EDIFACT i XML Janusz Langer 19 wrzesień 2006, FTB/ZBP, Warszawa

2 Bezpieczeństwo dokumentów EDIFACT i XML Regulacje prawne Ustawa z dnia 27 lipca 2001 r. o ochronie baz danych Dz. U. nr 128 poz Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym Dz. U. nr 130 poz z późn. zm. (przepisy wykonawcze do ustawy) Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną Dz. U. nr 144 poz Europejska Umowa Modelowa EDI + Aneks Techniczny

3 Bezpieczeństwo dokumentów EDIFACT i XML Bezpieczeństwo systemów Sieć lokalna Ograniczenie dostępu do urządzeń sieciowych dla osób postronnych, separacja logiczna od sieci zewnętrznych

4 Bezpieczeństwo dokumentów EDIFACT i XML Bezpieczeństwo systemów Sieć rozległa Zalecane przesyłanie komunikatów w sposób zabezpieczony: - HTTPS - SSL - TSL - S-MIME

5 Bezpieczeństwo dokumentów EDIFACT i XML Standard UN/EDIFACT UN/EDIFACT United Nations Rules for Electronic Data Interchange for Administration, Commerce and Transport Międzynarodowy standard EDI określający zasady tworzenia komunikatów Zbiór ponad 400 komunikatów. Handel, transport, cło, bankowość, projektowanie, statystyka, ubezpieczenia, służba zdrowia, administracja, turystyka. Norma ISO 9735

6 Bezpieczeństwo dokumentów EDIFACT i XML Standard UN/EDIFACT Wymiana = koperta Komunikaty = dokumenty Segmenty = Rekordy/zdania/pola Elementy danych = słowa/dane/liczby Kody = skróty Terminologia UN/EDIFACT

7 Bezpieczeństwo dokumentów EDIFACT i XML Standard UN/EDIFACT Komunikat UN/EDIFACT Nagłówek komunikatu segment 1 UNH BGM Część szczegółowa komunikatu LIN QTY Zakończenie komunikatu CNT UNT segment n Weryfikacja poprzez sprawdzenie dodatkowych informacji kontrolnych w segmentach zabezpiecza- jących: - nagłówek zabezpieczający, - etykieta końcowa zabezpie- czająca lub dla całej wymiany (wg R 1026 Add. 1)

8 Bezpieczeństwo dokumentów EDIFACT i XML Standard EDI/XML XML, jak i HTML wywodzi się z SGML SGML (Standard Generalized Mark-up Language) po raz pierwszy opublikowany w 1986 roku XML (standard W3C) eXtensible Mark-up Language

9 Bezpieczeństwo dokumentów EDIFACT i XML Standard EDI/XML przeznaczony do opisu danych definiowanie własnych znaczników (tagów) definiowanie struktury danych w dodatkowych plikach: DTD (Dokument Type Definition) lub XML Schemas niezależność od sprzętu i oprogramowania XML

10 Bezpieczeństwo dokumentów EDIFACT i XML Standard zabezpieczenia Wewnątrz dokumentu Na zewnątrz dokumentu EDIFACTXML Użycie segmentów kontrolnych w nagłówku i etykiecie końcowej (dla całej wymiany lub dokumentów) - EDIFACT R 1026 Add. 1 Włączenie podpisu cyfrowego do obszaru dokumentu: - XMLDSIG (W3C) - XAdES (W3C) Stworzenie podpisu cyfrowego zapisanego w oddzielnym pliku, przesłanie pary plików (dokument + plik podpisu)

11 Bezpieczeństwo dokumentów EDIFACT i XML Przykład XML

12 Bezpieczeństwo dokumentów EDIFACT i XML Przykład (cd) XML

13 Bezpieczeństwo dokumentów EDIFACT i XML Dziękuję za uwagę!


Pobierz ppt "Bezpieczeństwo dokumentów EDIFACT i XML Janusz Langer 19 wrzesień 2006, FTB/ZBP, Warszawa."

Podobne prezentacje


Reklamy Google