1 / 32

Norme za elektroničku razmjenu poslovnih dokumenata i poruka

Norme za elektroničku razmjenu poslovnih dokumenata i poruka. Mr.sc. Ivan Magdalenić Fakultet organizacije i informatike Varaždin eBiz 2008 konferencija Opatija. Sadržaj. Okvir za interoperabilnost Norme za elektroničku razmjenu poslovnih dokumenata i poruka Primjeri arhitektura

oleg
Download Presentation

Norme za elektroničku razmjenu poslovnih dokumenata i poruka

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Norme za elektroničku razmjenu poslovnih dokumenata i poruka Mr.sc. Ivan Magdalenić Fakultet organizacije i informatike Varaždin eBiz 2008 konferencija Opatija

  2. Sadržaj • Okvir za interoperabilnost • Norme za elektroničku razmjenu poslovnih dokumenata i poruka • Primjeri arhitektura • Zaključak eBiz 2008

  3. Definicija okvira za interoperabilnost Interoperabilnost znači sposobnost informacijskih i komunikacijskih sustava i poslovnih procesa da podržavaju razmjenu podataka i omogućavaju dijeljenje informacija i znanja. * Okvir za interoperabilnost se može definirati kao skup standarda i smjernica koji opisuju način koji je dogovoren između organizacija za međusobnu interakciju. Okvir za interoperabilnost nije statički dokument i može se mijenjati i nadopunjavati s vremenom kako se mijenjaju tehnologije, standardi i administrativni zahtjevi. * Obuhvaća: • Norme za sigurnost • Podatkovne norme (sadržaj poruke) • Transportne protokole i povezivanje • Registre i repozitorije • Djelovanje informacijskih posrednika *European Interoperability Framework for pan-European eGovernment Services (2004)http://ec.europa.eu/idabc/servlets/Doc?id=19529 eBiz 2008

  4. Preporuka Europskog okvira za interoperabilnost (EIF) je korištenje multilateralnog rješenja. (http://europa.eu.int/idabc) eBiz 2008

  5. Zahtjevi kod okvira za interoperabilnost • tehnička interoperabilnost • sigurnost • otvorenost • fleksibilnost • skalabilnost eBiz 2008

  6. Sadržaj • Okvir za interoperabilnost • Norme za elektroničku razmjenu poslovnih dokumenata i poruka • Primjeri arhitektura • Zaključak eBiz 2008

  7. Globalni standardi – predviđanje napravljeno 2002 Izvor: Patrick Gannon: "Interactive Dialog among Governments, Business Sector& Civil Society", WSIS Pan-European Regional Conference, Bucharest, Romania, November 7, 2002 eBiz 2008

  8. Usporedba primjene standarda u 7 europskih zemalja - 2005 Izvor:e-Business W@tch Special Study on "e-Business Interoperability and Standards", 2005, www.ebusiness-watch.org eBiz 2008

  9. Stanje standarda u Europi - 2006 Postotak organizacija koje koriste određene standarde u 29 europskih zemalja (ukupan broj organizacija je 7237): • Izvor: e-Business Survey 2006: e-Business in 10 sectors of the EU economy, http://www.ebusiness-watch.org/statistics/table_chart_reports.htm eBiz 2008

  10. eBiz 2008

  11. Zahtjevi kod transporta poruka i dokumenata rješenja na nivou: • Pouzdanost • Gubitak poruke • Dupliciranje poruke • Pogrešan redoslijed poruka • Sigurnost • Neporicanje primitka • Neporicanje slanja • Integritet • Autentifikacija • Povjerljivost • Autorizacija transportni protokol + PKI PKI + digitalni potpis+ kodiranje eBiz 2008

  12. Sigurnosne prijetnje kod transporta Kod osiguranja transporta postoje slijedeće prijetnje (nisu uključene sve postojeće): • Poruke mogu biti pročitane • Poruke mogu biti neovlašteno modificirane • Napadač može poslati lažne poruke • Ponovno slanje – netko snimi poruku i ponovno je pošalje • Pretvaranje slanja – slanje u ime nekog drugog • Zamjena dijela poruke sa drugim potpisanim dijelom poruke eBiz 2008

  13. eBiz 2008

  14. ------=_Part_18_1913231.1202672332250 Content-Type: text/xml; charset=utf-8 Content-Id: <soappart> <SOAP-ENV:Envelope> <SOAP-ENV:Header> Ovdje dolaze oznake dodatnih funkcionalnosti </SOAP-ENV:Header> <SOAP-ENV:Body> Ovdje može doći sadržaj ili opis sadržaja </SOAP-ENV:Body> </SOAP-ENV:Envelope> ------=_Part_18_1913231.1202672332250 Content-Type: text/plain Content-Id: <Payload-0> <?xml version="1.0" encoding="ISO-8859-1"?> <primjer> Sadržaj </primjer> ------=_Part_18_1913231.1202672332250 eBiz 2008

  15. <SOAP-ENV:Header> <eb:MessageHeader> <eb:From> <eb:PartyId eb:type="fromPartyType">fromId</eb:PartyId> </eb:From> <eb:To> <eb:PartyIdeb:type="toPartyType">toId</eb:PartyId> </eb:To> <eb:ConversationId>convId</eb:ConversationId> <eb:Service>cecid:cecid</eb:Service> <eb:Action>order</eb:Action> <eb:MessageData> <eb:MessageId>20080210-203852-20303@192.168.52.1 </eb:MessageId> <eb:Timestamp>2008-02-10T20:38:52.218+01:00</eb:Timestamp> <eb:RefToMessageId>refToMessageId</eb:RefToMessageId> </eb:MessageData> </eb:MessageHeader> <eb:AckRequested eb:signed="false" eb:version="2.0"/> <eb:MessageOrder eb:version="2.0"> <eb:SequenceNumber eb:status="Reset">0</eb:SequenceNumber> </eb:MessageOrder> </SOAP-ENV:Header> eBiz 2008

  16. <SOAP-ENV:Body> <eb:Manifest> <eb:Reference eb:id="Payload-0“ xlink:href=cid:Payload-0 xlink:type="simple"/> </eb:Manifest> </SOAP-ENV:Body> eBiz 2008

  17. eBiz 2008

  18. ebMS 2.0 • Osnovna funkcionalnost: • Specificiranje pakiranja podataka • ebXML proširenja SOAP omotnice • Upravljanje pogreškama • ebXML Message Service Handler (MSH) • Sigurnost – specifikacija sigurnosne semantike u ebXML porukama • SyncReply – Omogućava odgovor korištenjem iste konekcije i u uvjetima posrednika • Dodatna funkcionalnost: • Pouzdano prenošenje poruka - omogućava pouzdanu razmjenu poruka po principu jedna-i-samo-jedna dostava • Message Status Service – otkrivanje status usluga ili pojedinih poruka • Redoslijed poruka – garantira redoslijed poruka • Multi-Hop – poruke mogu biti poslane preko posrednih MSH čvorova eBiz 2008

  19. Web services standardi • Messaging Specifications • SOAP • WS-Addressing • SOAP Message Transmission Optimization Mechanism (MTOM) • Reliable Messaging Specifications • WS-Reliability • WS-ReliableMessaging • Security Specifications • WS-Security: SOAP Message Security • Web Services Security X.509 Certificate Token Profile • Metadata Specifications • WSDL • Specification Profiles • WS-I Basic Profile eBiz 2008

  20. eBiz 2008

  21. Registri i repozitoriji • Za uspješno uspostavljanje komunikacije potrebno je uspostaviti registre i repozitorije podataka koji će sadržavati informacije o: • Poslovnim subjektima • Dostupnim uslugama i pristupnim točkama • Pravilima koja vrijede za određeni tip komunikacije • Standardi za implementaciju registara i repozitorija: • UDDI - Universal Description Discovery and Integration • ebRIM - Registry Information Model eBiz 2008

  22. Informacijski posrednici • Prema zakon o elektroničkoj ispravi: • informacijski posrednik (IP)– fizička ili pravna osoba koja u ime drugih obavlja otpremu, prijem, prijenos i čuvanje elektroničkih isprava te zaštitu postupaka i elektroničkih isprava . * • Prema smjernicama Europske komisije za standardizaciju uloga IP je**: • Transport • Konverziju između različitih formata • Autentifikaciju i digitalno potpisivanje • Spremanje i arhiviranje podataka • IP sklapa ugovore sa korisnicima u kojima se navodi vrsta i kvaliteta usluge. * Izvor: Zakon o elektroničkoj ispraviNarodne novine br.: 15021. 12. 2005. ** Izvor:CWA 15581 Guidelines for eInvoicing Service Providers, Kolovoz 2006. eBiz 2008

  23. Sadržaj • Okvir za interoperabilnost • Norme za elektroničku razmjenu poslovnih dokumenata i poruka • Primjeri arhitektura • Zaključak eBiz 2008

  24. Danska 1 • Mrežna infrastruktura se zasniva na tradicionalnoj EDI tehnologiji i VANS (eng. Value Added Network Service) mreži. • Adresni mehanizam koristi EAN-lokacijske brojeve za identifikaciju partnera. • Centralni element u implementaciji efikasnog procesa plaćanja u javnom sektoru je dijeljeni registar bankovnih računa. Postoje dva registra o građanima i kompanijama: • CPR - (Central Person Registry) sadrži podatke o građanima. Svaki građanin je identificiran sa social security number. • CVR – (Central Company Registry) sadrži podatke o kompanijama. Svaka kompanija je identificirana sa company registration numberkoji se koristi od strane porezne uprave, u javnom sektoru i u dijelovima privatnog sektora. • Dokumenti koji se šalju su bazirani na varijanti XML-a koja se naziva OIOXML (OIO – danski. Offentlig Information Online – eng. public information online) • OIOXML je zajedničko javno korištenje XML-a i ideja je razvoj podatkovnih modela, sučelja i web usluga • Nedostatak: cijena po transportu za korištenje VAN eBiz 2008

  25. Danska 2 • Danska vlada je planirala postaviti do kraja 2007 postaviti servisno-orijentiranu mrežu za elektroničko trgovinu koja će se koristiti slijedeće standarde: • UBL 2.0 • SOAP 1.1, SOAP 1.2 • UDDI 3.0 • WSDL 1.1 • WS-Security 1.0 • WS-ReliableMessaging. • WS- Addressing eBiz 2008

  26. Slovenija • Projekt e-SLOG (»Elektronsko poslovanje slovenskega gospodarstva«) • Cilj projekta: • Izrada standardnih dokumenata za elektronsko poslovanje • Ostvarivanje sigurnosti elektronskog poslovanja korištenjem elektronskog potpisa • Povezivanje različitih tehničkih rješenja tj. Ostvarivanje mogućnosti uključenja u elektronsko poslovanjevelikih, srednjih i malih poduzeća. • Slovenski e-Slog je nastao mehaničkim prevođenjem EDIFACT (EANCOM) normi u XML.Sad ga pokušavaju napustiti i preći na GS1 BMS. • Za ostvarivanje komunikacije koristi se Microsoft (Microsoft BizTalk Server) i IBM tehnologija za elektronsko poslovanje (upotrebljiva za srednja i mala poduzeća) • Transakcija se zaključava kada od strane odredišnog IS-a primi povratnu informaciju o pravilnom i potpunom prijemu dokumenta. • Dokument se među partnerima prenosi samo jednom. • Dokument se šifrirano prenosi preko interneta (protokol HTTP/S). eBiz 2008

  27. Belgija • Belgijsko rješenje za e-poslovanje se naziva “Isabel” i koristi ga dnevno oko 45000 organizacija. • Rješenje omogućava elektronsku komunikaciju, sigurno arhiviranje računa i njihovo plać anje u unutarnjem i vanjskom prometu. • Uključeno je 25 banaka (uključene su i velike međunarodne banke) koje su napravile jedinstvenu bankarsko rješenje koje uključuje e-bankarstvo. • Primanje računovodstvenih informacija i e-plaćanje je organizacijama omogućeno kroz povezivanje sa vlastitim sistemom (ERP) ili kao samostalna aplikacija. • »Isabel« programsko rješenje za elektroničku razmjenu koristi kombinaciju EDI poruka i naprednog PKI elektroničkog potpisa • Dokumenti se prenose kroz mrežu koristeći standard za elektroničku poštu X400. • Najnovija verzija 6 sadrži modul ZOOMIT koji je služi za ramijenu poslovnih dokumenata eBiz 2008

  28. Finska • Finvoice je standard za elektronički račun preporučen od strane banaka u Finskoj. • Finvoice je definiran XML sintaksom i omogućuje reprezentaciju računa razumljivu aplikaciji, a može se ispisati na pisač u tradicionalnoj formi • Finvoice je baziran na Electronic Payment Initiator (ePI) standardu i koristi dijelove ebXML-a. • ePI je standard definiran od strane Europske komisije za bankarske standarde (European Committee for Banking Standards -ECBS) i definira koji podatci su obavezni da bi račun bio kompatibilan sa međunarodnim standardima (npr. SWIFT) • Kao transportni protokol se koristi SOAP (Simple Object Access Protocol) • Adrese za slanje i primanje mogu se pronaći na internet sjedištu koje održava Finnish Information Society Development Centre (TIEKE). Web sjedište sadrži listu kompanija zajedno sa pripadajućim identifikatorima, konverzijske tablice i uslugu za testiranje. • Informacijski posrednici su zaduženi za primanje i slanje poruka i konverziju poruka budući da postoji više formata eRačuna. eBiz 2008

  29. European Interoperability Framework (EIF) • EIF definira skup preporuka i smjernica za eGovernment servisa čime bi omogućili javnim i državnim ustanovama te građanima interakciju preko granica. • EIF definira smjernice pri razvoju nacionalnih okvira za interoperabilnost bez definiranja čvrstih tehničkih standarda. eBiz 2008

  30. Architecture for a European SOI fore-procurement • Inicijativa čiji je cilj: izgraditi infrastrukturu za razmjenu poslovnih dokumenata između europskih zemalja • Konzorcij zemalja: Austrija, Belgija, Bugarska, Danska, Finska, Francuska, Hrvatska, Island, Italija, Mađarska, Rumunjska, Slovenija, Škotska, Švedska* • Polazište: Svaka zemlja izgrađuje neovisno svoju infrastrukturu Svaka zemlja može imati više paralelnih infrastruktura za razmjenu poruka. Roaming između tih infrastruktura je nacionalni problem i može se riješiti izgradnjom Nacionalnog centra za razmijenu poruka (National Infrastructure eXchange Point – National IXP) • Cilj: Svaka nacionalna infrastruktura mora biti spojena na Internacionalni centar za razmjenu poruka (International Infrastructure eXchange Point – Internacional IXP) • Konverziju poruka između standarda u nacionalnim IXP i standarda u internacionalnim IXP rade Prevoditelji (Gateways) *sve zemlje nisu potvrdile svoje sudjelovanje Izvor:http://www.schemaworks.com/20070926ArchitectureforaEuropeanSOIf.pdf eBiz 2008

  31. Tehnološke smjernice • Na području sigurnosti situacija je jasna: • WS-Security: SOAP Message Security • Web Services Security X.509 Certificate Token Profile • XML Signiture • XML Encription • Pouzdani prijenos osiguravaju standardi: • WS-Reliability • WS-ReliableMessaging • Definicija zaglavlja poruka (semantika koja opisuje korisnika i sadržaj koji se prenosi) ovisi o da li će se kao dominantna tehnologija uzeti ebXML ili Web services i dodatno treba biti kompatibilna sa ePI : • WS-Addressing ili • ebMS • Struktura i semantika dokumenata: • UBL ili • BMS ili • UN/CEFACT CII eBiz 2008

  32. Zaključak • Nema jasne predodžbe koji će od globalnih standarda preuzeti dominaciju na području elektroničke razmjene poslovnih dokumenata i poruka • Na određenim nivoima postoje naznake sinergije ebXML i Web services tehnologija (transport i registri) • Nema konsenzusa na nivou EU o korištenju normi za elektroničku razmjenu poslovnih dokumenata i transakcija. Svaka zemlja EU gradi vlastitu infrastrukturu. Rješenje međusobne komunikacije možda se nazire u inicijativi “Architecture for a European SOI” eBiz 2008

More Related