320 likes | 440 Views
Norme za elektroničku razmjenu poslovnih dokumenata i poruka. Mr.sc. Ivan Magdalenić Fakultet organizacije i informatike Varaždin eBiz 2008 konferencija Opatija. Sadržaj. Okvir za interoperabilnost Norme za elektroničku razmjenu poslovnih dokumenata i poruka Primjeri arhitektura
E N D
Norme za elektroničku razmjenu poslovnih dokumenata i poruka Mr.sc. Ivan Magdalenić Fakultet organizacije i informatike Varaždin eBiz 2008 konferencija Opatija
Sadržaj • Okvir za interoperabilnost • Norme za elektroničku razmjenu poslovnih dokumenata i poruka • Primjeri arhitektura • Zaključak eBiz 2008
Definicija okvira za interoperabilnost Interoperabilnost znači sposobnost informacijskih i komunikacijskih sustava i poslovnih procesa da podržavaju razmjenu podataka i omogućavaju dijeljenje informacija i znanja. * Okvir za interoperabilnost se može definirati kao skup standarda i smjernica koji opisuju način koji je dogovoren između organizacija za međusobnu interakciju. Okvir za interoperabilnost nije statički dokument i može se mijenjati i nadopunjavati s vremenom kako se mijenjaju tehnologije, standardi i administrativni zahtjevi. * Obuhvaća: • Norme za sigurnost • Podatkovne norme (sadržaj poruke) • Transportne protokole i povezivanje • Registre i repozitorije • Djelovanje informacijskih posrednika *European Interoperability Framework for pan-European eGovernment Services (2004)http://ec.europa.eu/idabc/servlets/Doc?id=19529 eBiz 2008
Preporuka Europskog okvira za interoperabilnost (EIF) je korištenje multilateralnog rješenja. (http://europa.eu.int/idabc) eBiz 2008
Zahtjevi kod okvira za interoperabilnost • tehnička interoperabilnost • sigurnost • otvorenost • fleksibilnost • skalabilnost eBiz 2008
Sadržaj • Okvir za interoperabilnost • Norme za elektroničku razmjenu poslovnih dokumenata i poruka • Primjeri arhitektura • Zaključak eBiz 2008
Globalni standardi – predviđanje napravljeno 2002 Izvor: Patrick Gannon: "Interactive Dialog among Governments, Business Sector& Civil Society", WSIS Pan-European Regional Conference, Bucharest, Romania, November 7, 2002 eBiz 2008
Usporedba primjene standarda u 7 europskih zemalja - 2005 Izvor:e-Business W@tch Special Study on "e-Business Interoperability and Standards", 2005, www.ebusiness-watch.org eBiz 2008
Stanje standarda u Europi - 2006 Postotak organizacija koje koriste određene standarde u 29 europskih zemalja (ukupan broj organizacija je 7237): • Izvor: e-Business Survey 2006: e-Business in 10 sectors of the EU economy, http://www.ebusiness-watch.org/statistics/table_chart_reports.htm eBiz 2008
Zahtjevi kod transporta poruka i dokumenata rješenja na nivou: • Pouzdanost • Gubitak poruke • Dupliciranje poruke • Pogrešan redoslijed poruka • Sigurnost • Neporicanje primitka • Neporicanje slanja • Integritet • Autentifikacija • Povjerljivost • Autorizacija transportni protokol + PKI PKI + digitalni potpis+ kodiranje eBiz 2008
Sigurnosne prijetnje kod transporta Kod osiguranja transporta postoje slijedeće prijetnje (nisu uključene sve postojeće): • Poruke mogu biti pročitane • Poruke mogu biti neovlašteno modificirane • Napadač može poslati lažne poruke • Ponovno slanje – netko snimi poruku i ponovno je pošalje • Pretvaranje slanja – slanje u ime nekog drugog • Zamjena dijela poruke sa drugim potpisanim dijelom poruke eBiz 2008
------=_Part_18_1913231.1202672332250 Content-Type: text/xml; charset=utf-8 Content-Id: <soappart> <SOAP-ENV:Envelope> <SOAP-ENV:Header> Ovdje dolaze oznake dodatnih funkcionalnosti </SOAP-ENV:Header> <SOAP-ENV:Body> Ovdje može doći sadržaj ili opis sadržaja </SOAP-ENV:Body> </SOAP-ENV:Envelope> ------=_Part_18_1913231.1202672332250 Content-Type: text/plain Content-Id: <Payload-0> <?xml version="1.0" encoding="ISO-8859-1"?> <primjer> Sadržaj </primjer> ------=_Part_18_1913231.1202672332250 eBiz 2008
<SOAP-ENV:Header> <eb:MessageHeader> <eb:From> <eb:PartyId eb:type="fromPartyType">fromId</eb:PartyId> </eb:From> <eb:To> <eb:PartyIdeb:type="toPartyType">toId</eb:PartyId> </eb:To> <eb:ConversationId>convId</eb:ConversationId> <eb:Service>cecid:cecid</eb:Service> <eb:Action>order</eb:Action> <eb:MessageData> <eb:MessageId>20080210-203852-20303@192.168.52.1 </eb:MessageId> <eb:Timestamp>2008-02-10T20:38:52.218+01:00</eb:Timestamp> <eb:RefToMessageId>refToMessageId</eb:RefToMessageId> </eb:MessageData> </eb:MessageHeader> <eb:AckRequested eb:signed="false" eb:version="2.0"/> <eb:MessageOrder eb:version="2.0"> <eb:SequenceNumber eb:status="Reset">0</eb:SequenceNumber> </eb:MessageOrder> </SOAP-ENV:Header> eBiz 2008
<SOAP-ENV:Body> <eb:Manifest> <eb:Reference eb:id="Payload-0“ xlink:href=cid:Payload-0 xlink:type="simple"/> </eb:Manifest> </SOAP-ENV:Body> eBiz 2008
ebMS 2.0 • Osnovna funkcionalnost: • Specificiranje pakiranja podataka • ebXML proširenja SOAP omotnice • Upravljanje pogreškama • ebXML Message Service Handler (MSH) • Sigurnost – specifikacija sigurnosne semantike u ebXML porukama • SyncReply – Omogućava odgovor korištenjem iste konekcije i u uvjetima posrednika • Dodatna funkcionalnost: • Pouzdano prenošenje poruka - omogućava pouzdanu razmjenu poruka po principu jedna-i-samo-jedna dostava • Message Status Service – otkrivanje status usluga ili pojedinih poruka • Redoslijed poruka – garantira redoslijed poruka • Multi-Hop – poruke mogu biti poslane preko posrednih MSH čvorova eBiz 2008
Web services standardi • Messaging Specifications • SOAP • WS-Addressing • SOAP Message Transmission Optimization Mechanism (MTOM) • Reliable Messaging Specifications • WS-Reliability • WS-ReliableMessaging • Security Specifications • WS-Security: SOAP Message Security • Web Services Security X.509 Certificate Token Profile • Metadata Specifications • WSDL • Specification Profiles • WS-I Basic Profile eBiz 2008
Registri i repozitoriji • Za uspješno uspostavljanje komunikacije potrebno je uspostaviti registre i repozitorije podataka koji će sadržavati informacije o: • Poslovnim subjektima • Dostupnim uslugama i pristupnim točkama • Pravilima koja vrijede za određeni tip komunikacije • Standardi za implementaciju registara i repozitorija: • UDDI - Universal Description Discovery and Integration • ebRIM - Registry Information Model eBiz 2008
Informacijski posrednici • Prema zakon o elektroničkoj ispravi: • informacijski posrednik (IP)– fizička ili pravna osoba koja u ime drugih obavlja otpremu, prijem, prijenos i čuvanje elektroničkih isprava te zaštitu postupaka i elektroničkih isprava . * • Prema smjernicama Europske komisije za standardizaciju uloga IP je**: • Transport • Konverziju između različitih formata • Autentifikaciju i digitalno potpisivanje • Spremanje i arhiviranje podataka • IP sklapa ugovore sa korisnicima u kojima se navodi vrsta i kvaliteta usluge. * Izvor: Zakon o elektroničkoj ispraviNarodne novine br.: 15021. 12. 2005. ** Izvor:CWA 15581 Guidelines for eInvoicing Service Providers, Kolovoz 2006. eBiz 2008
Sadržaj • Okvir za interoperabilnost • Norme za elektroničku razmjenu poslovnih dokumenata i poruka • Primjeri arhitektura • Zaključak eBiz 2008
Danska 1 • Mrežna infrastruktura se zasniva na tradicionalnoj EDI tehnologiji i VANS (eng. Value Added Network Service) mreži. • Adresni mehanizam koristi EAN-lokacijske brojeve za identifikaciju partnera. • Centralni element u implementaciji efikasnog procesa plaćanja u javnom sektoru je dijeljeni registar bankovnih računa. Postoje dva registra o građanima i kompanijama: • CPR - (Central Person Registry) sadrži podatke o građanima. Svaki građanin je identificiran sa social security number. • CVR – (Central Company Registry) sadrži podatke o kompanijama. Svaka kompanija je identificirana sa company registration numberkoji se koristi od strane porezne uprave, u javnom sektoru i u dijelovima privatnog sektora. • Dokumenti koji se šalju su bazirani na varijanti XML-a koja se naziva OIOXML (OIO – danski. Offentlig Information Online – eng. public information online) • OIOXML je zajedničko javno korištenje XML-a i ideja je razvoj podatkovnih modela, sučelja i web usluga • Nedostatak: cijena po transportu za korištenje VAN eBiz 2008
Danska 2 • Danska vlada je planirala postaviti do kraja 2007 postaviti servisno-orijentiranu mrežu za elektroničko trgovinu koja će se koristiti slijedeće standarde: • UBL 2.0 • SOAP 1.1, SOAP 1.2 • UDDI 3.0 • WSDL 1.1 • WS-Security 1.0 • WS-ReliableMessaging. • WS- Addressing eBiz 2008
Slovenija • Projekt e-SLOG (»Elektronsko poslovanje slovenskega gospodarstva«) • Cilj projekta: • Izrada standardnih dokumenata za elektronsko poslovanje • Ostvarivanje sigurnosti elektronskog poslovanja korištenjem elektronskog potpisa • Povezivanje različitih tehničkih rješenja tj. Ostvarivanje mogućnosti uključenja u elektronsko poslovanjevelikih, srednjih i malih poduzeća. • Slovenski e-Slog je nastao mehaničkim prevođenjem EDIFACT (EANCOM) normi u XML.Sad ga pokušavaju napustiti i preći na GS1 BMS. • Za ostvarivanje komunikacije koristi se Microsoft (Microsoft BizTalk Server) i IBM tehnologija za elektronsko poslovanje (upotrebljiva za srednja i mala poduzeća) • Transakcija se zaključava kada od strane odredišnog IS-a primi povratnu informaciju o pravilnom i potpunom prijemu dokumenta. • Dokument se među partnerima prenosi samo jednom. • Dokument se šifrirano prenosi preko interneta (protokol HTTP/S). eBiz 2008
Belgija • Belgijsko rješenje za e-poslovanje se naziva “Isabel” i koristi ga dnevno oko 45000 organizacija. • Rješenje omogućava elektronsku komunikaciju, sigurno arhiviranje računa i njihovo plać anje u unutarnjem i vanjskom prometu. • Uključeno je 25 banaka (uključene su i velike međunarodne banke) koje su napravile jedinstvenu bankarsko rješenje koje uključuje e-bankarstvo. • Primanje računovodstvenih informacija i e-plaćanje je organizacijama omogućeno kroz povezivanje sa vlastitim sistemom (ERP) ili kao samostalna aplikacija. • »Isabel« programsko rješenje za elektroničku razmjenu koristi kombinaciju EDI poruka i naprednog PKI elektroničkog potpisa • Dokumenti se prenose kroz mrežu koristeći standard za elektroničku poštu X400. • Najnovija verzija 6 sadrži modul ZOOMIT koji je služi za ramijenu poslovnih dokumenata eBiz 2008
Finska • Finvoice je standard za elektronički račun preporučen od strane banaka u Finskoj. • Finvoice je definiran XML sintaksom i omogućuje reprezentaciju računa razumljivu aplikaciji, a može se ispisati na pisač u tradicionalnoj formi • Finvoice je baziran na Electronic Payment Initiator (ePI) standardu i koristi dijelove ebXML-a. • ePI je standard definiran od strane Europske komisije za bankarske standarde (European Committee for Banking Standards -ECBS) i definira koji podatci su obavezni da bi račun bio kompatibilan sa međunarodnim standardima (npr. SWIFT) • Kao transportni protokol se koristi SOAP (Simple Object Access Protocol) • Adrese za slanje i primanje mogu se pronaći na internet sjedištu koje održava Finnish Information Society Development Centre (TIEKE). Web sjedište sadrži listu kompanija zajedno sa pripadajućim identifikatorima, konverzijske tablice i uslugu za testiranje. • Informacijski posrednici su zaduženi za primanje i slanje poruka i konverziju poruka budući da postoji više formata eRačuna. eBiz 2008
European Interoperability Framework (EIF) • EIF definira skup preporuka i smjernica za eGovernment servisa čime bi omogućili javnim i državnim ustanovama te građanima interakciju preko granica. • EIF definira smjernice pri razvoju nacionalnih okvira za interoperabilnost bez definiranja čvrstih tehničkih standarda. eBiz 2008
Architecture for a European SOI fore-procurement • Inicijativa čiji je cilj: izgraditi infrastrukturu za razmjenu poslovnih dokumenata između europskih zemalja • Konzorcij zemalja: Austrija, Belgija, Bugarska, Danska, Finska, Francuska, Hrvatska, Island, Italija, Mađarska, Rumunjska, Slovenija, Škotska, Švedska* • Polazište: Svaka zemlja izgrađuje neovisno svoju infrastrukturu Svaka zemlja može imati više paralelnih infrastruktura za razmjenu poruka. Roaming između tih infrastruktura je nacionalni problem i može se riješiti izgradnjom Nacionalnog centra za razmijenu poruka (National Infrastructure eXchange Point – National IXP) • Cilj: Svaka nacionalna infrastruktura mora biti spojena na Internacionalni centar za razmjenu poruka (International Infrastructure eXchange Point – Internacional IXP) • Konverziju poruka između standarda u nacionalnim IXP i standarda u internacionalnim IXP rade Prevoditelji (Gateways) *sve zemlje nisu potvrdile svoje sudjelovanje Izvor:http://www.schemaworks.com/20070926ArchitectureforaEuropeanSOIf.pdf eBiz 2008
Tehnološke smjernice • Na području sigurnosti situacija je jasna: • WS-Security: SOAP Message Security • Web Services Security X.509 Certificate Token Profile • XML Signiture • XML Encription • Pouzdani prijenos osiguravaju standardi: • WS-Reliability • WS-ReliableMessaging • Definicija zaglavlja poruka (semantika koja opisuje korisnika i sadržaj koji se prenosi) ovisi o da li će se kao dominantna tehnologija uzeti ebXML ili Web services i dodatno treba biti kompatibilna sa ePI : • WS-Addressing ili • ebMS • Struktura i semantika dokumenata: • UBL ili • BMS ili • UN/CEFACT CII eBiz 2008
Zaključak • Nema jasne predodžbe koji će od globalnih standarda preuzeti dominaciju na području elektroničke razmjene poslovnih dokumenata i poruka • Na određenim nivoima postoje naznake sinergije ebXML i Web services tehnologija (transport i registri) • Nema konsenzusa na nivou EU o korištenju normi za elektroničku razmjenu poslovnih dokumenata i transakcija. Svaka zemlja EU gradi vlastitu infrastrukturu. Rješenje međusobne komunikacije možda se nazire u inicijativi “Architecture for a European SOI” eBiz 2008