1 Janusz Langer 19 wrzesień 2006, FTB/ZBP, WarszawaBezpieczeństwo dokumentów EDIFACT i XML Wpisz tytuł PREZENTACJI do stopki (widok / nagłówek i stopka…) – dzięki temu tytuł prezentacji zostanie automatycznie wyświetlony na kolejnych slajdach. Janusz Langer 19 wrzesień 2006, FTB/ZBP, Warszawa

2 Regulacje prawne Bezpieczeństwo dokumentów EDIFACT i XMLUstawa z dnia 27 lipca 2001 r. o ochronie baz danych Dz. U. nr 128 poz. 1402 Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym Dz. U. nr 130 poz z późn. zm. (przepisy wykonawcze do ustawy) Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną Dz. U. nr 144 poz. 1304 Europejska Umowa Modelowa EDI + Aneks Techniczny Bezpieczeństwo dokumentów EDIFACT i XML

3 Bezpieczeństwo systemówSieć lokalna Ograniczenie dostępu do urządzeń sieciowych dla osób postronnych, separacja logiczna od sieci zewnętrznych Bezpieczeństwo dokumentów EDIFACT i XML

4 Bezpieczeństwo systemówSieć rozległa Zalecane przesyłanie komunikatów w sposób zabezpieczony: HTTPS SSL TSL S-MIME Bezpieczeństwo dokumentów EDIFACT i XML

5 Standard UN/EDIFACT UN/EDIFACT United Nations Rules for Electronic Data Interchange for Administration, Commerce and Transport Międzynarodowy standard EDI określający zasady tworzenia komunikatów Zbiór ponad 400 komunikatów. Handel, transport, cło, bankowość, projektowanie, statystyka, ubezpieczenia, służba zdrowia, administracja, turystyka. Norma ISO 9735 Bezpieczeństwo dokumentów EDIFACT i XML

6 Terminologia UN/EDIFACTStandard UN/EDIFACT Terminologia UN/EDIFACT Wymiana = koperta Komunikaty = dokumenty Segmenty = Rekordy/zdania/pola Elementy danych = słowa/dane/liczby Kody = skróty Bezpieczeństwo dokumentów EDIFACT i XML

7 Standard UN/EDIFACT Komunikat UN/EDIFACTNagłówek komunikatu segment 1 UNH BGM Część szczegółowa komunikatu LIN QTY Zakończenie komunikatu CNT UNT segment n Weryfikacja poprzez sprawdzenie dodatkowych informacji kontrolnych w segmentach zabezpiecza- jących: - nagłówek zabezpieczający, - etykieta końcowa zabezpie- czająca lub dla całej wymiany (wg R 1026 Add. 1) Bezpieczeństwo dokumentów EDIFACT i XML

8 eXtensible Mark-up LanguageStandard EDI/XML XML (standard W3C) eXtensible Mark-up Language XML, jak i HTML wywodzi się z SGML SGML (Standard Generalized Mark-up Language) po raz pierwszy opublikowany w 1986 roku Bezpieczeństwo dokumentów EDIFACT i XML

9 XML Standard EDI/XML przeznaczony do opisu danychdefiniowanie własnych znaczników (tagów) definiowanie struktury danych w dodatkowych plikach: DTD (Dokument Type Definition) lub XML Schemas niezależność od sprzętu i oprogramowania Bezpieczeństwo dokumentów EDIFACT i XML

10 Standard zabezpieczeniaEDIFACT XML Wewnątrz dokumentu Na zewnątrz dokumentu Użycie segmentów kontrolnych w nagłówku i etykiecie końcowej (dla całej wymiany lub dokumentów) - EDIFACT R 1026 Add. 1 Włączenie podpisu cyfrowego do obszaru dokumentu: - XMLDSIG (W3C) - XAdES (W3C) Stworzenie podpisu cyfrowego zapisanego w oddzielnym pliku, przesłanie pary plików (dokument + plik podpisu) Bezpieczeństwo dokumentów EDIFACT i XML

11 Przykład XML Bezpieczeństwo dokumentów EDIFACT i XML

12 Przykład (cd) XML Bezpieczeństwo dokumentów EDIFACT i XML

13 Dziękuję za uwagę! Bezpieczeństwo dokumentów EDIFACT i XML