Norme za elektroničku razmjenu poslovnih dokumenata i poruka
description
Transcript of Norme za elektroničku razmjenu poslovnih dokumenata i poruka
Norme za elektroničku razmjenu poslovnih dokumenata i poruka
Mr.sc. Ivan MagdalenićFakultet organizacije i informatikeVaraždin
eBiz 2008 konferencija Opatija
eBiz 2008
Sadržaj
Okvir za interoperabilnost Norme za elektroničku razmjenu poslovnih
dokumenata i poruka Primjeri arhitektura Zaključak
eBiz 2008
Definicija okvira za interoperabilnost
Interoperabilnost znači sposobnost informacijskih i komunikacijskih sustava i poslovnih procesa da podržavaju razmjenu podataka i omogućavaju dijeljenje informacija i znanja. *
Okvir za interoperabilnost se može definirati kao skup standarda i smjernica koji opisuju način koji je dogovoren između organizacija za međusobnu interakciju. Okvir za interoperabilnost nije statički dokument i može se mijenjati i nadopunjavati s vremenom kako se mijenjaju tehnologije, standardi i administrativni zahtjevi. *
Obuhvaća: Norme za sigurnost Podatkovne norme (sadržaj poruke) Transportne protokole i povezivanje Registre i repozitorije Djelovanje informacijskih posrednika
*European Interoperability Framework for pan-European eGovernment Services (2004) http://ec.europa.eu/idabc/servlets/Doc?id=19529
eBiz 2008
Bilateralno rješenje
Multilateralno rješenje
Preporuka Europskog okvira za interoperabilnost (EIF) je korištenje multilateralnog rješenja. (http://europa.eu.int/idabc)
eBiz 2008
Zahtjevi kod okvira za interoperabilnost
tehnička interoperabilnost sigurnost otvorenost fleksibilnost skalabilnost
eBiz 2008
Sadržaj
Okvir za interoperabilnost Norme za elektroničku razmjenu
poslovnih dokumenata i poruka Primjeri arhitektura Zaključak
eBiz 2008
Globalni standardi – predviđanje napravljeno 2002
Izvor: Patrick Gannon: "Interactive Dialog among Governments, Business Sector& Civil Society", WSIS Pan-European Regional Conference, Bucharest, Romania, November 7, 2002
eBiz 2008
Usporedba primjene standarda u 7 europskih zemalja - 2005Izvor:e-Business W@tch Special Study on "e-Business Interoperability and Standards", 2005, www.ebusiness-watch.org
eBiz 2008
Stanje standarda u Europi - 2006
Izvor: e-Business Survey 2006: e-Business in 10 sectors of the EU economy, http://www.ebusiness-watch.org/statistics/table_chart_reports.htm
Standardi bazirani na
EDI-u
Standardi bazirani na
XML-u
Vlasnički standardi
Ostali tehnički
standardi
3 % 5% 12 % 2%
Postotak organizacija koje koriste određene standarde u 29 europskih zemalja (ukupan broj organizacija je 7237):
eBiz 2008
Fizički sloj
Sloj podatkovne veze
Mrežni sloj
Transportni sloj
Sloj sesije
Prezentacijski sloj
Aplikacijski sloj
Fizički sloj
Sloj podatkovne veze
Mrežni sloj
Transportni sloj
OSI model Internet model
Aplikacijski sloj
100BASE-T,DSL, 802.11 a/b/g/n
802.3 (Ethernet), ATM, Fibre Channel
IP, ICMP
TCP, UDP, IPSec
Socket
MIME, SSL,TLS
HTTP, SMTP, FTP
SOAP, XML
ebMS, WS-*, XML Signiture
WSDL, eb CPA, UDDI, ebRIM
Primjeri normi
ebCCTS
Slojevi koji će se razmatrati u okviru ove prezentacije
UBL, BMS, UN/CEFACT CII
eBiz 2008
Zahtjevi kod transporta poruka i dokumenata Pouzdanost
Gubitak poruke Dupliciranje poruke Pogrešan redoslijed poruka
Sigurnost Neporicanje primitka Neporicanje slanja Integritet Autentifikacija Povjerljivost Autorizacija
transportni protokol + PKI
PKI + digitalni potpis+ kodiranje
rješenja na nivou:
eBiz 2008
Sigurnosne prijetnje kod transporta
Kod osiguranja transporta postoje slijedeće prijetnje (nisu uključene sve postojeće):
Poruke mogu biti pročitane Poruke mogu biti neovlašteno modificirane Napadač može poslati lažne poruke Ponovno slanje – netko snimi poruku i ponovno je
pošalje Pretvaranje slanja – slanje u ime nekog drugog Zamjena dijela poruke sa drugim potpisanim dijelom
poruke
eBiz 2008
Omotač komunikacijskog protokola (HTTP, SMTP)
Omotač SOAP with Attachements MIME
MIME Part
MIME Part(s)
Korisni sadržaj: XML dokumenti, Poslovni dokumenti, Multimedijalni sadržaj ...
SOAP omotnica
SOAP zaglavlje
SOAP tijelo
Korisni sadržaj
Sigurnosne oznake
Oznake za ostvarivanje pouzdanosti
Semantičke oznake o sadržaju poruke
...
Norme za ostvarivanje sigurnosti, pouzdanosti i semantički opis sadržaja prilikom transporta pohranjuju se u SOAP zaglavlju
Tipična struktura poruke
eBiz 2008
------=_Part_18_1913231.1202672332250Content-Type: text/xml; charset=utf-8Content-Id: <soappart><SOAP-ENV:Envelope> <SOAP-ENV:Header> Ovdje dolaze oznake dodatnih funkcionalnosti </SOAP-ENV:Header> <SOAP-ENV:Body> Ovdje može doći sadržaj ili opis sadržaja </SOAP-ENV:Body></SOAP-ENV:Envelope>------=_Part_18_1913231.1202672332250Content-Type: text/plainContent-Id: <Payload-0><?xml version="1.0" encoding="ISO-8859-1"?><primjer> Sadržaj</primjer>------=_Part_18_1913231.1202672332250
eBiz 2008
<SOAP-ENV:Header> <eb:MessageHeader> <eb:From> <eb:PartyId eb:type="fromPartyType">fromId</eb:PartyId> </eb:From> <eb:To> <eb:PartyId eb:type="toPartyType">toId</eb:PartyId> </eb:To> <eb:ConversationId>convId</eb:ConversationId> <eb:Service>cecid:cecid</eb:Service> <eb:Action>order</eb:Action> <eb:MessageData> <eb:MessageId>[email protected] </eb:MessageId>
<eb:Timestamp>2008-02-10T20:38:52.218+01:00</eb:Timestamp> <eb:RefToMessageId>refToMessageId</eb:RefToMessageId> </eb:MessageData></eb:MessageHeader><eb:AckRequested eb:signed="false" eb:version="2.0"/><eb:MessageOrder eb:version="2.0"> <eb:SequenceNumber eb:status="Reset">0</eb:SequenceNumber></eb:MessageOrder></SOAP-ENV:Header>
eBiz 2008
<SOAP-ENV:Body>
<eb:Manifest>
<eb:Reference
eb:id="Payload-0“
xlink:href=cid:Payload-0
xlink:type="simple"/>
</eb:Manifest>
</SOAP-ENV:Body>
eBiz 2008 HTTP SMTP ...
ebXML Aplikacije
Message Sergice Interface
Autentifikacija, autorizacija, neporicanje
Up
ravljan
je p
og
reška
ma
Procesiranje zaglavalja
Kodiranje i/ili digitalni potpis
Pakiranje poruka
Modul za dostavu, Slanje/primanje, Povezivanje
XML
Prijenos
Sig
urn
ost
Po
uzd
ani p
rije
no
s
Tra
nsak
cije
Meta
po
daci
Web Services Aplikacije
HTTP SMTP ...
ebMS 2.0 arhitektura Web services arhitektura
eBiz 2008
ebMS 2.0 Osnovna funkcionalnost: Specificiranje pakiranja podataka ebXML proširenja SOAP omotnice Upravljanje pogreškama ebXML Message Service Handler (MSH) Sigurnost – specifikacija sigurnosne semantike u ebXML porukama SyncReply – Omogućava odgovor korištenjem iste konekcije i u
uvjetima posrednika
Dodatna funkcionalnost: Pouzdano prenošenje poruka - omogućava pouzdanu razmjenu
poruka po principu jedna-i-samo-jedna dostava Message Status Service – otkrivanje status usluga ili pojedinih
poruka Redoslijed poruka – garantira redoslijed poruka Multi-Hop – poruke mogu biti poslane preko posrednih MSH
čvorova
eBiz 2008
Web services standardi Messaging Specifications
SOAP WS-Addressing SOAP Message Transmission Optimization Mechanism (MTOM)
Reliable Messaging Specifications WS-Reliability WS-ReliableMessaging
Security Specifications WS-Security: SOAP Message Security Web Services Security X.509 Certificate Token Profile
Metadata Specifications WSDL
Specification Profiles WS-I Basic Profile
eBiz 2008
SOAP 1.1SwA
ebMS 1
ebMS 2
ISO 15000-2
ebMS 3 Core
S/MIME
XML DSIG
XML ENC
WSS 1.0
WSS1.1
WS-Reliable Messaging 1.1
2000
2001
2002
2003
2004
2005
2008
2007
2006
ebMS 3 – konvergencija sa Web services protokolima
WS-Reliability 1.1
MTOM
SOAP 1.2
Izvor: OASIS Week of ebXMLStandards Webinars, June 2007
eBiz 2008
Registri i repozitoriji
Za uspješno uspostavljanje komunikacije potrebno je uspostaviti registre i repozitorije podataka koji će sadržavati informacije o: Poslovnim subjektima Dostupnim uslugama i pristupnim točkama Pravilima koja vrijede za određeni tip komunikacije
Standardi za implementaciju registara i repozitorija: UDDI - Universal Description Discovery and
Integration ebRIM - Registry Information Model
eBiz 2008
Informacijski posrednici Prema zakon o elektroničkoj ispravi: informacijski posrednik (IP)– fizička ili pravna osoba koja
u ime drugih obavlja otpremu, prijem, prijenos i čuvanje elektroničkih isprava te zaštitu postupaka i elektroničkih isprava . *
Prema smjernicama Europske komisije za standardizaciju uloga IP je**: Transport Konverziju između različitih formata Autentifikaciju i digitalno potpisivanje Spremanje i arhiviranje podataka
IP sklapa ugovore sa korisnicima u kojima se navodi vrsta i kvaliteta usluge.
* Izvor: Zakon o elektroničkoj ispravi Narodne novine br.: 150 21. 12. 2005. ** Izvor:CWA 15581 Guidelines for eInvoicing Service Providers, Kolovoz 2006.
eBiz 2008
Sadržaj
Okvir za interoperabilnost Norme za elektroničku razmjenu poslovnih
dokumenata i poruka Primjeri arhitektura Zaključak
eBiz 2008
Danska 1 Mrežna infrastruktura se zasniva na tradicionalnoj EDI tehnologiji i
VANS (eng. Value Added Network Service) mreži. Adresni mehanizam koristi EAN-lokacijske brojeve za identifikaciju
partnera. Centralni element u implementaciji efikasnog procesa plaćanja u
javnom sektoru je dijeljeni registar bankovnih računa. Postoje dva registra o građanima i kompanijama: CPR - (Central Person Registry) sadrži podatke o građanima. Svaki
građanin je identificiran sa social security number. CVR – (Central Company Registry) sadrži podatke o kompanijama.
Svaka kompanija je identificirana sa company registration number koji se koristi od strane porezne uprave, u javnom sektoru i u dijelovima privatnog sektora.
Dokumenti koji se šalju su bazirani na varijanti XML-a koja se naziva OIOXML (OIO – danski. Offentlig Information Online – eng. public information online)
OIOXML je zajedničko javno korištenje XML-a i ideja je razvoj podatkovnih modela, sučelja i web usluga
Nedostatak: cijena po transportu za korištenje VAN
eBiz 2008
Danska 2 Danska vlada je planirala postaviti do kraja 2007
postaviti servisno-orijentiranu mrežu za elektroničko trgovinu koja će se koristiti slijedeće standarde: UBL 2.0 SOAP 1.1, SOAP 1.2 UDDI 3.0 WSDL 1.1 WS-Security 1.0 WS-ReliableMessaging. WS- Addressing
eBiz 2008
Slovenija Projekt e-SLOG (»Elektronsko poslovanje slovenskega
gospodarstva«) Cilj projekta:
Izrada standardnih dokumenata za elektronsko poslovanje Ostvarivanje sigurnosti elektronskog poslovanja korištenjem
elektronskog potpisa Povezivanje različitih tehničkih rješenja tj. Ostvarivanje mogućnosti
uključenja u elektronsko poslovanjevelikih, srednjih i malih poduzeća. Slovenski e-Slog je nastao mehaničkim prevođenjem EDIFACT
(EANCOM) normi u XML.Sad ga pokušavaju napustiti i preći na GS1 BMS.
Za ostvarivanje komunikacije koristi se Microsoft (Microsoft BizTalk Server) i IBM tehnologija za elektronsko poslovanje (upotrebljiva za srednja i mala poduzeća)
Transakcija se zaključava kada od strane odredišnog IS-a primi povratnu informaciju o pravilnom i potpunom prijemu dokumenta.
Dokument se među partnerima prenosi samo jednom. Dokument se šifrirano prenosi preko interneta (protokol HTTP/S).
eBiz 2008
Belgija Belgijsko rješenje za e-poslovanje se naziva “Isabel” i koristi ga
dnevno oko 45000 organizacija. Rješenje omogućava elektronsku komunikaciju, sigurno arhiviranje
računa i njihovo plać anje u unutarnjem i vanjskom prometu. Uključeno je 25 banaka (uključene su i velike međunarodne banke)
koje su napravile jedinstvenu bankarsko rješenje koje uključuje e-bankarstvo.
Primanje računovodstvenih informacija i e-plaćanje je organizacijama omogućeno kroz povezivanje sa vlastitim sistemom (ERP) ili kao samostalna aplikacija.
»Isabel« programsko rješenje za elektroničku razmjenu koristi kombinaciju EDI poruka i naprednog PKI elektroničkog potpisa
Dokumenti se prenose kroz mrežu koristeći standard za elektroničku poštu X400.
Najnovija verzija 6 sadrži modul ZOOMIT koji je služi za ramijenu poslovnih dokumenata
eBiz 2008
Finska Finvoice je standard za elektronički račun preporučen od strane
banaka u Finskoj. Finvoice je definiran XML sintaksom i omogućuje reprezentaciju
računa razumljivu aplikaciji, a može se ispisati na pisač u tradicionalnoj formi
Finvoice je baziran na Electronic Payment Initiator (ePI) standardu i koristi dijelove ebXML-a.
ePI je standard definiran od strane Europske komisije za bankarske standarde (European Committee for Banking Standards -ECBS) i definira koji podatci su obavezni da bi račun bio kompatibilan sa međunarodnim standardima (npr. SWIFT)
Kao transportni protokol se koristi SOAP (Simple Object Access Protocol)
Adrese za slanje i primanje mogu se pronaći na internet sjedištu koje održava Finnish Information Society Development Centre (TIEKE). Web sjedište sadrži listu kompanija zajedno sa pripadajućim identifikatorima, konverzijske tablice i uslugu za testiranje.
Informacijski posrednici su zaduženi za primanje i slanje poruka i konverziju poruka budući da postoji više formata eRačuna.
eBiz 2008
European Interoperability Framework (EIF)
EIF definira skup preporuka i smjernica za eGovernment servisa čime bi omogućili javnim i državnim ustanovama te građanima interakciju preko granica.
EIF definira smjernice pri razvoju nacionalnih okvira za interoperabilnost bez definiranja čvrstih tehničkih standarda.
eBiz 2008
Architecture for a European SOI fore-procurement Inicijativa čiji je cilj: izgraditi infrastrukturu za razmjenu poslovnih
dokumenata između europskih zemalja Konzorcij zemalja: Austrija, Belgija, Bugarska, Danska, Finska,
Francuska, Hrvatska, Island, Italija, Mađarska, Rumunjska, Slovenija, Škotska, Švedska*
Polazište: Svaka zemlja izgrađuje neovisno svoju infrastrukturu Svaka zemlja može imati više paralelnih infrastruktura za razmjenu poruka. Roaming između tih infrastruktura je nacionalni problem i može se riješiti izgradnjom Nacionalnog centra za razmijenu poruka (National Infrastructure eXchange Point – National IXP)
Cilj: Svaka nacionalna infrastruktura mora biti spojena na Internacionalni centar za razmjenu poruka (International Infrastructure eXchange Point – Internacional IXP)
Konverziju poruka između standarda u nacionalnim IXP i standarda u internacionalnim IXP rade Prevoditelji (Gateways)
*sve zemlje nisu potvrdile svoje sudjelovanje Izvor:http://www.schemaworks.com/20070926ArchitectureforaEuropeanSOIf.pdf
eBiz 2008
Tehnološke smjernice Na području sigurnosti situacija je jasna:
WS-Security: SOAP Message Security Web Services Security X.509 Certificate Token Profile XML Signiture XML Encription
Pouzdani prijenos osiguravaju standardi: WS-Reliability WS-ReliableMessaging
Definicija zaglavlja poruka (semantika koja opisuje korisnika i sadržaj koji se prenosi) ovisi o da li će se kao dominantna tehnologija uzeti ebXML ili Web services i dodatno treba biti kompatibilna sa ePI : WS-Addressing ili ebMS
Struktura i semantika dokumenata: UBL ili BMS ili UN/CEFACT CII
eBiz 2008
Zaključak
Nema jasne predodžbe koji će od globalnih standarda preuzeti dominaciju na području elektroničke razmjene poslovnih dokumenata i poruka
Na određenim nivoima postoje naznake sinergije ebXML i Web services tehnologija (transport i registri)
Nema konsenzusa na nivou EU o korištenju normi za elektroničku razmjenu poslovnih dokumenata i transakcija. Svaka zemlja EU gradi vlastitu infrastrukturu. Rješenje međusobne komunikacije možda se nazire u inicijativi “Architecture for a European SOI”