Računovodstvo malih i srednjih
preduzeća
Elektronski dokument
E-poslovanje
E- poslovanje je skup poslovnih aktivnosti koje se odvijaju
posredstvom ICT tehnologija, a posebno Interneta, i koje
podrazumevaju:
optimizaciju
poslovnih
procesa
(proizvodnja,
marketing,
veleprodaja, distribucija, naplata, isporuka, dopuna zaliha);
unapređenje
odnosa
sa
ciljnim
javnostima
(klijentima,
zaposlenima, dobavljačima i distributerima);
unapređenje
ostalih
poslovnih
servisa
podrške
(banke,
advokatske agencije, računovodstvene agencije, zakonodavstvo
i vladine agencije).
Elektronski dokument
Elektronski dokument je skup podataka sastavljen
od slova, brojeva, simbola, grafičkih, zvučnih i video
materijala, u elektronskom obliku.
Elektronski dokument (engl.
Electronic document
)
predstavlja bilo kakav skup podataka u elektronskom
obliku, čija je namena korišćenje u elektronskoj ili
štampanoj formi.
Sačinjen na odgovarajući način ima istu valjanost kao i
dokument na papiru
Elektronskom
dokumentu
ne
može
se
osporiti
punovažnost, dokazna snaga, kao ni pisana forma samo
zato što je u elektronskom obliku.
Elektronski dokument
Primena elektronskog dokumenta:
E-Business
E-Commerce
E-Banking
E-Government
E-Learning
E-Healthcare
Elektronski dokument
Izrada elektronskog dokumenta
Elektronski dokument se izrađuje primenom jedne od
dostupnih i upotrebljivih informaciono komunikacionih
tehnologija, ako zakonom nije drugačije određeno.
Elektronski dokument koji predstavlja arhivsku građu
izrađuje se u formi koja zadovoljava uslove propisane
ovim zakonom za pouzdanu pripremu za elektronsko
čuvanje.
Original i kopija elektronskog
dokumenta
Elektronski
dokument
koji
je
izvorno
nastao
u
elektronskom obliku smatra se originalom.
Elektronski dokument koji ima istovetan digitalni zapis
originalnom
elektronskom
dokumentu
smatra
se
originalom.
Kopija elektronskog dokumenta na papiru izrađuje se
štampanjem spoljne forme elektronskog dokumenta.
Elektronski dokument koji je nastao digitalizacijom
izvornog dokumenta čija forma nije elektronska, smatra
se kopijom izvornog dokumenta.
Elektronski
dokument
ne
može
imati
kopiju
u
elektronskom obliku
Dostavljanje elektronskih
dokumenata
Potvrda o prijemu elektronskog dokumenta je dokaz da
je taj dokument primljen od strane primaoca.
Potvrdu o prijemu elektronskog dokumenta izdaje
primalac ili informacioni posrednik.
Potvrda o prijemu elektronskog dokumenta može biti
sačinjena u formi elektronskog dokumenta.
Svaki primljeni elektronski dokument smatra se
posebnim dokumentom, osim ako je više puta primljen
istovetan dokument.
Čuvanje i zaštita elektronskih
dokumenata
Pravna i fizička lica i organi vlasti dužni su da čuvaju i
arhiviraju elektronska dokumenta u informacionom
sistemu ili na medijima koji omogućavaju trajnost
elektronskog zapisa za utvrđeno vreme čuvanja, u
skladu sa zakonom kojim se uređuje arhivska građa,
zakonom kojim se uređuje elektronski potpis i propisima
o kancelarijskom poslovanju.
Pravna i fizička lica mogu poslove tekućeg čuvanja
elektronskih dokumenata poveriti drugom pravnom licu
koje je dužno da ove poslove vrši u skladu sa ovim
zakonom, svojim aktima i zaključenim pravnim poslom.
Sistemi za upravljanje dokumentima
Sistem
koji
omogućava
prikupljanje,
čuvanje
i
prezentovanje dokumenata korisnicima u lokalnim
računarskim mrežama kao i širom interneta
Omogućava logičnu organizaciju dokumenata u foldere,
ali i praćanje toka dokumenata
Omogućava praćenje razvoja dokumenta od ulaza do
izlaza uz kontrolu izvršavanja zadataka
Sistem za upravljanje dokumentima
90% informacija je na papiru
7.5% svih papirnih dokumenata se trajno izgubi
3% svih papirnih dokumenata se zagubi
Prosečan dokument se kopira 19 puta
Mnoge kopije se takođe arhiviraju
A4 dokument ~ 20 Kb
1 CD = 32.000 dokumenata
1 HDD = 2.000.000 dokumenata
1 HDD = 148 arhivska ormara
Sistemi za upravljanje dokumentima
Rezultati uvođenja DMS-a:
Povećanje raspoloživosti dokumenata
Lakša kontrola dokumentacije
Kontrola pristupa informacijama
Efikasnije poslovanje
Ušteda materijalnih i ljuskih resursa
Smanjenje troškova poslovanja
Elektronski potpis
Zbog otkaza sistema ili zloupotrebe na Internetu
može doći do:
direktnih finansijskih gubitaka kao posledica prevare
gubljenja vrednih i poverljivih informacija
gubljenja poslova zbog nedostupnosti servisa
neovlašćene upotreba resursa
gubljenja poslovnog ugleda i poverenja klijenata
troškova izazvanih neizvesnim uslovima poslovanja
Mere bezbednosti u elektronskom
poslovanju
Tehnološke
Autentifikacija
Poverljivost (tajnost)
Integritet podataka
Pravne
Mere bezbednosti u elektronskom
poslovanju
Kriptografske tehnike koje se koriste da bi se
implementirali bezbednosni servisi su:
šifriranje i
digitalni (elektronski) potpis
Osnovni element zaštite - šifarski sistem
Svaki šifarski sistem obuhvata par transformacija
podataka
šifrovanje
dešifrovanje.
Šifrovanje - procedura koja transformiše originalnu
informaciju (otvoreni tekst) u šifrovane podatke (šifrat)
Dešifrovanje - rekonstruiše otvoreni tekst na osnovu
šifrata
Kriptografske tehnike
Vrste šifarskih sistema
simetrični sistemi
asimetrični sistemi ili sistemi sa javnim i tajnim
ključevima.
Simetrični sistemi
Ključ šifrovanja je identičan ključu dešifrovanja.
Ključ mora da se drži u tajnosti
pošiljalac i primalac poruke moraju pre slanja poruke
da se dogovore o ključu ili da postoji centar za
distribuciju ključeva koji ih distribuira korisnicima
šifarskog sistema putem sigurnog kanala
Kriptografija sa javnim ključem
Radi
uvođenja
šifarskih
sistema
sa
javnim
ključevima, definiše se jednosmerna funkcija (One-
Way Function, OWF)
f:M
m
takva da je "lako"
izračunati
f(m)=c
dok je "teško" izračunati inverznu
funkciju
f
-1
(c)=m
Postoje dve funkcije koje se smatraju kandidatima za
funkcije sa pomenutim svojstvima
proizvod celih brojeva, čija inverzna funkcija je
faktorizacija dobijenog broja
diskretna eksponencijacija, čija inverzna funkcija
je diskretni logaritam.
Ove dve funkcije su lake za izračunavanje, dok se
veruje da to nije slučaj sa njihovim inverznim
funkcijama.
Rivest-Shamir-Adleman (RSA)
1983. godine Rivest, Shamir i Adleman su patentirali
šifarski sistem sa javnim ključevima poznat pod imenom
RSA (inicijali autora):
Svaki korisnik izabere dva prosta broja (danas se
preporučuje da ti brojevi imaju više od 200 cifara)
p
i
q
i
računa
q
p
n
Hash funkcija je izračunljiva funkcija koja primenjena
na poruku
m
promenljive dužine daje njenu
reprezentaciju fiksne dužine koja se naziva njenom
hash vrednošću
U opštem slučaju,
je mnogo manjih dimenzija
od
m
. Na primer,
m
može da ima dužinu od jednog
megabajta, dok
može imati svega 64 ili 128
bita.
m
H
m
H
Hash funkcije
Upotrebom hash funkcija, problem dužine poruke ili
digitalnog potpisa se rešava tako što se umesto da
se šifruje ili digitalno potpisuje cela poruka
m
potpisuje se ili šifruje samo rezime poruke
Hash funkcije koje se najviše koriste u kriptografske
svrhe su MD2, MD4 i MD5 (Message Digest), koje je
predložio Rivest. Ove funkcije daju rezimee dužine
128 bita.
m
H
Hash funkcije
Digitalni potpisi se klasifikuju na različite načine:
Implicitni
– ako se nalaze u samoj poruci.
Explicitni
– ako su dodati uz poruku, kao neodvojivi
deo.
Privatni
– ako ga može identifikovati jedino neko ko
poseduje zajedničku tajnu informaciju sa pošiljaocem.
Javni
(ili istinski) – ako bilo ko može da identifikuje
pošiljaoca na osnovu javno dostupne informacije.
Digitalni potpis
Digitalni potpisi moraju se jednostavno kreirati i
verifikovati, a teško falsifikovati.
Proces digitalnog potpisivanja jedne poruke sastoji se od
dva dela:
najpre se računa potpis korisnika koji odgovara
poruci, koji samo korisnik može generisati na osnovu
svog privatnog ključa i poruke koju želi da potpiše,
zatim se šifruje potpis i šalje se javnim kanalom.
Digitalni potpis
Elektronski potpis
Elektronski potpis predstavlja tehnologiju čijom se
primenom
u
sistemima
elektronskog
poslovanja
omogućava provera autentičnosti potpisnika (analogno
svojeručnom potpisu)
Elektronski
potpis
ima
i
dodatnu
osobinu
da
štiti integritet elektronski potpisane poruke
Elektronski potpis
Aplikacije u kojima se koristi elektronski potpis:
zaštićene veb transakcije
zaštićene e-mail poruke
zaštićeni FTP servisi
formiranje VPN (IPSec) mreža
bezbedno upravljanje dokumentacijom
bezbedna plaćanja putem Interneta
Zakonska regulativa
Zakon o elektronskom potpisu
Pravilnik o tehničko-tehnološkim postupcima za formiranje
kvalifikovanog elektronskog potpisa i kriterijumima koje
treba da ispune sredstva za formiranje kvalifikovanog
elektronskog potpisa
Ovim pravilnikom propisuju se tehničko-tehnološki postupci za
formiranje kvalifikovanog elektronskog potpisa i kriterijumi koje
treba da ispune sredstva za formiranje kvalifikovanog elektronskog
potpisa
Elektronski potpis
Podaci za formiranje elektronskog potpisa
su podaci,
kao što su kodovi ili privatni kriptografski ključevi, koje
propisnik koristi za izradu elektronskog potpisa.
Sredstva za formiranje elektronskog potpisa
su
odgovarajuća tehnička sredstva (softver i hardver) koja
se koriste za formiranje elektronskog potpisa, uz
korišćenje podataka za formiranje elektronskog potpisa.
Elektronski potpis može imati pravno dejstvo i može se
koristiti kao dokazno sredstvo u zakonom uređenom
postupku, osim kada se, u skladu sa posebnim
zakonom, zahteva da samo svojeručni potpis ima pravno
dejstvo i dokaznu snagu.
Elektronski potpis
Kvalifikovani elektronski potpis
Postupak provere kvalifikovanog elektronskog potpisa
obuhvata i postupak provere kvalifikovanog elektronskog
sertifikata potpisnika, koji se sastoji od:
provere roka važnosti datog sertifikata
provere podataka o sertifikacionom telu koje je izdalo
kvalifikovani elektronski sertifikat potpisnika
provere da li se dati sertifikat nalazi na listi opozvanih
sertifikata.
Kvalifikovani elektronski potpis formira se primenom
jednog od standardizovanih asimetričnih kriptografskih
algoritama:
1) RSA (Rivest Shamir Adleman) primenom standarda PKCS#1
uz minimalnu dužinu RSA modulusa n od 1024 bita;
2) DSA (Digital Signature Algorithm) sa minimalnim dužinama
parametara p i q od 1024 i 160 bita, respektivno;
3) ECDSA (Elliptic Curve Digital Signature Algorithm) sa
minimalnim dužinama parametara p i q od 192 i 160 bita,
respektivno.
Kvalifikovani elektronski potpis
Infrastruktura javnih ključeva -PKI
Jedan način da se formira sigurna povezanost između
ključa i identiteta je angažovanje određenog servisa, kao
sigurne treće strane (
trusted third party
)-TTP.
Organizacija kojoj mogu verovati svi korisnici sistema.
Kao šema identifikacije to može biti vladina organizacija.
U sistemima plaćanja to bi bila finansijska institucija.
Infrastruktura javnih ključeva -PKI
Infrastruktura sistema sa javnim ključevima (Public Key
Infrastructure - PKI), predstavlja kombinaciju hardverskih
i softverskih elemenata za realizaciju funkcija sistema sa
primenom javnih ključeva, uključujući i opšta i interna
pravila rada sertifikacionog tela (Certification Authority-
CA)
Osnovna
funkcija
PKI
sistema
je
pouzdano
uspostavljanje digitalnog identiteta svih ovlašćenih
korisnika datog Informacionog sistema, specificiranog u
obliku digitalnog sertifikata
Infrastruktura javnih ključeva
Elektronski sertifikat
je elektronski dokument kojim se
potvrđuje
veza
između
podataka
za
proveru
elektronskog potpisa i identiteta potpisnika.
Sertifikaciono telo
je pravno lice koje izdaje elektronske
sertifikate u skladu sa odredbama zakona.
Sertifikacioni autoritet
Sertifikacioni autoritet (Certificate authority - CA) je
treća strana od poverenja (TTP) koja izdaje i
potpisuje sertifikate
Verifikacijom potpisa na sertifikatu se istovremeno
verifikuje identitet vlasnika odgovarajućeg privatnog
ključa
Verifikacijom potpisa se ne verifikuje identitet izvora
sertifikata!
Sertifikati su javni!
Veliki problem nastaje kada Sertifikaciono telo napravi
grešku (CA izda nekom drugom već izdati Microsoftov
sertifikat!)
Zajednički format za sertifikate je standard X.509
Elektronski sertifikat
Kvalifikovani elektronski sertifikat, u smislu zakona, je elektronski
sertifikat koji izdaje sertifikaciono telo za izdavanjee kvalifikovanih
elektronskih sertifikata i koji mora da sadrži:
1) oznaku o tome da se radi o kvalifikovanom elektronskom
sertifikatu;
2) skup podataka koji jedinstveno identifikuje pravno lice koje
izdaje sertifikat;
3) skup podataka koji jedinstveno identifikuje potpisnika;
4) podatke za proveru elektronskog potpisa, koji odgovaraju
podacima za izradu kvalifikovanog elektronskog potpisa a koji su
pod kontrolom potpisnika;
5) podatke o početku i kraju važenja elektronskog sertifikata;
6) identifikacionu oznaku izdatog elektronskog sertifikata;
7) kvalifikovani elektronski potpis sertifikacionog tela koje je izdalo
kvalifikovani elektronski sertifikat;
8) ograničenja vezana za upotrebu sertifikata, ako ih ima.
Elektronski sertifikat
Izgled sertifikata
TTP (CA) napraviti sertifikat, koji će imati određeni broj
polja, od kojih je najvažniji identitet i odgovarajući javni
ključ.
TTP (CA) potpisuje ovaj sertifikat korišćenjem svog
privatnog ključa u procesu garantovanja da je javni ključ
povezan sa navedenim korisnikom
.
Elektronski sertifikat
CRL je binarna datoteka koja sadrži sledeće informacije:
listu povučenih sertifikata sa razlogom povlačenja,
naziv izdavaoca CRL,
vreme kada je CRL izdato,
vreme kada će sledeća verzija biti publikovana.
Vremenski žig
-
Timestamp
Vremenski
žig
je
zvanično
vreme
pridruženo
elektronskom dokumentu kojim se potvrđuje sadržaj
elektronskog dokumenta u to vreme, odnosno garantuje
autentičnost i pravnu važnost elektronskog dokumenta
Vremenski žig u kombinaciji sa elektronskim potpisom i
odgovarajućim korisničkim aplikacijama potreban je i
dovoljan uslov da se u skladu sa važećim pravnim
okvirima pređe sa papirnog na elektronsko poslovanje.
Vremenski žig
Tehnologija vremenskog žiga omogućava potvrđivanje
postojanja elektronskih podataka u određenom vremenu
na poverljiv i proverljiv način. Elektronski podaci overeni
vremenskim
žigom
ne
mogu
kasnije
da
budu
neprimećeno izmenjeni.
Zakon
o
elektronskom
dokumentu,
elektronskoj
identifikaciji i uslugama od poverenja u elektronskom
poslovanju („Službeni glasnik RS“ broj 94/17) i Pravilnik
o izdavanju vremenskog žiga utvrđuju okvir za izdavanje
pouzdanih vremenskih žigova od strane izdavalaca
upisanih u Registar izdavalaca vremenskog žiga.
Vremensko žigosanje je tesno povezano sa elektronskim
potpisivanjem dokumenata i transakcija, i predstavlja
dodatnu
vrednost
elektronskom
potpisu.
Razlozi
korišćenja vremenskog žigosanja su: •
Vremenskim žigosanjem se onemogućava lažiranje trenutka
elektronskog potpisivanja, jer se vremenskim žigosanjem koje
sprovodi TSA telo dobija tačno vreme žigosanja, koje nekoliko
trenutaka kasni u odnosu na trenutak elektronskog potpisivanja.
Znači,
nemoguć
je
događaj
da
trenutak
elektronskog
potpisivanja bude posle trenutka vremenskog žigosanja•
Vremenskim žigosanjem je omogućena uspešna verifikacija
elektronskog potpisa i posle isteka roka važnosti elektronskog
sertifikata kojim je elektronski potpis kreiran
Vremenskim žigosanjem je omogućena uspešna verifikacija
elektronskog potpisa i posle opoziva elektronskog sertifikata
kojim je elektronski potpis kreiran
Vremenski žig
Elektronski potpis u praksi
Elektronski potpis u Word-u
Elektronski potpis u Word-u
Elektronski potpis u Word-u
Elektronski potpis u Word-u
Elektronski potpis u PDF-u
Elektronski potpis u PDF-u
Elektronski potpis u PDF-u
Elektronski potpis u PDF-u
Elektronski potpis u PDF-u
Elektronski potpis u PDF-u
Elektronski potpis u PDF-u
Elektronski potpis u PDF-u
Elektronski potpis u PDF-u
Elektronski potpis u PDF-u
Elektronski potpis u PDF-u
Sertifikati na ličnoj karti:
Osnovna razlika između sertifikata za autentikaciju i
sertifikata za elektronski potpis je njihova namena, što je
definisano u detaljima sertifikata i atributu
Key Usage
Key Usage je kod sertifikata za autentikaciju:
Digital
Signature, Key Encipherment
; a kod sertifikata za
elektronski potpis:
Digital Signature, Non-Repudiation
Portal ePorezi
Portal ePorezi
Ovaj materijal je namenjen za učenje i pripremu, ne za predaju.
