Janusz Langer 19 wrzesień 2006, FTB/ZBP, Warszawa

1. Bezpieczeństwo dokumentów EDIFACT i XML Janusz Langer 19 wrzesień 2006, FTB/ZBP, Warszawa

2. Regulacje prawne Ustawa z dnia 27 lipca 2001 r. o ochronie baz danych Dz. U. nr 128 poz. 1402 Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym Dz. U. nr 130 poz. 1450 z późn. zm. (przepisy wykonawcze do ustawy) Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną Dz. U. nr 144 poz. 1304 Europejska Umowa Modelowa EDI + Aneks Techniczny Bezpieczeństwo dokumentów EDIFACT i XML

3. Bezpieczeństwo systemów Siećlokalna Ograniczenie dostępudo urządzeń sieciowych dla osób postronnych,separacja logicznaod sieci zewnętrznych Bezpieczeństwo dokumentów EDIFACT i XML

4. Bezpieczeństwo systemów Siećrozległa • Zalecane przesyłanie komunikatów w sposóbzabezpieczony: • HTTPS • SSL • TSL • S-MIME Bezpieczeństwo dokumentów EDIFACT i XML

5. Standard UN/EDIFACT UN/EDIFACTUnited Nations Rules forElectronic Data Interchangefor Administration, Commerce and Transport • Międzynarodowy standard EDI określający zasady tworzenia komunikatów • Zbiór ponad 400 komunikatów. • Handel, transport, cło, bankowość, projektowanie, statystyka, ubezpieczenia, służba zdrowia, administracja, turystyka. • Norma ISO 9735 Bezpieczeństwo dokumentów EDIFACT i XML

6. Standard UN/EDIFACT Terminologia UN/EDIFACT Wymiana= koperta Komunikaty= dokumenty Segmenty= Rekordy/zdania/pola Elementy danych= słowa/dane/liczby Kody= skróty Bezpieczeństwo dokumentów EDIFACT i XML

7. Standard UN/EDIFACT Komunikat UN/EDIFACT Nagłówek komunikatu segment 1 UNH....................... BGM...................... ............................... ................................ Część szczegółowa komunikatu LIN......................... QTY....................... ............................... ............................... Zakończenie komunikatu CNT........................ ................................ UNT....................... segment n Weryfikacja poprzezsprawdzenie dodatkowych informacji kontrolnych w segmentach zabezpiecza-jących:- nagłówek zabezpieczający,- etykieta końcowa zabezpie- czająca lub dla całej wymiany (wg R 1026 Add. 1) Bezpieczeństwo dokumentów EDIFACT i XML

8. Standard EDI/XML XML (standard W3C) eXtensible Mark-up Language XML, jak i HTML wywodzi się z SGML SGML (Standard Generalized Mark-up Language) po raz pierwszy opublikowany w 1986 roku Bezpieczeństwo dokumentów EDIFACT i XML

9. Standard EDI/XML XML • przeznaczony do opisu danych • definiowanie własnych znaczników (tagów) • definiowanie struktury danych w dodatkowych plikach: DTD (Dokument Type Definition) lub XML Schemas • niezależność od sprzętu i oprogramowania Bezpieczeństwo dokumentów EDIFACT i XML

10. Standard zabezpieczenia EDIFACT XML • Wewnątrz dokumentu • Na zewnątrz dokumentu Użycie segmentów kontrolnych w nagłówku i etykiecie końcowej(dla całej wymiany lub dokumentów)- EDIFACT R 1026 Add. 1 Włączenie podpisu cyfrowego do obszaru dokumentu:- XMLDSIG (W3C)- XAdES (W3C) Stworzenie podpisu cyfrowego zapisanego w oddzielnym pliku,przesłanie pary plików (dokument + plik podpisu) Bezpieczeństwo dokumentów EDIFACT i XML

11. Przykład XML Bezpieczeństwo dokumentów EDIFACT i XML

12. Przykład (cd) XML Bezpieczeństwo dokumentów EDIFACT i XML

13. Dziękuję za uwagę! Bezpieczeństwo dokumentów EDIFACT i XML