Transcript Zakonska regulativa e

ZAKONSKA
REGULATIVA
E-POSLOVANJA
Kristina Jelić
Želimir Piljić
E-PRODAJA
KONVENCIONALNA
PRODAJA
Prijenos vlasništva nad robom, uslugama i novcem
Dužničko-vjerovnički odnosi
Zakon o obveznim odnosima
(Narodne novine 53/91 i 73/91)
Web
Izlaganje robe
ponuda
u izlogu
prodavaonice
Web stranica
Rok isporuke teče od
dana zaprimanja
e-narudžbe u mailbox ili
bazu podataka ponuđača
NAČINI UGROŽAVANJA SADRŽAJA
KOMUNIKACIJE TIJEKOM PRIJENOSA
MREŽOM
• Prisluškivanje kojim se narušava privatnost poruke
• Prekid kojim se dovodi u pitanje raspoloživost poruke
• Promjena sadržaja od strane treće osobe (uljeza) kojom
se narušava točnost i besprijekornost (integritet) poruke
• Izmišljanje sadržaja poruke od strane treće osobe
Osiguravanje protoka
informacija
Zaštita
Internet
infrastrukture
Zaštita
poruke
Zaštita
Internet
infrastrukture
i poruke
ZOO
Sa sigurnošću se može
utvrditi sadržaj i davatelj
izjave
ZOEP
Očitovanje volje strana
zabilježeno na sredstvu koje
sadržaj čuva u
nepromijenjenom obliku i
koje ostavlja trajni trag
Papir, telefon, telefaks,
teleprinter, radiouređaj
ZAKON O ELEKTRONIČKOM POTPISU
Skup podataka u elektroničkom obliku koji su
pridruženi ili su logički povezani s drugim podacima
u elektroničkom obliku i koji služe za identifikaciju
potpisnika i vjerodostojnosti pisanoga elektroničkog
dokumenta.
1. Povezan isključivo s potpisnikom
2. Nedvojbeno identificirati potpisnika
3. Nastaje korištenjem sredstava kojima potpisnik može
samostalno upravljati i koja su isključivo pod
nadzorom potpisnika
4. Sadržavati izravnu povezanost s podacima na koje se
odnosi, i to na način koji nedvojbeno omogućuje
uvid u bilo koju izmjenu izvornih podataka
Potvrda u elektroničkom obliku koja povezuje podatke
za verificiranje elektroničkog potpisa s nekom osobom i
potvrđuje identitet te osobe.
Spomenimo još
• Zakon o elektroničkoj ispravi
• Zakon o informacijskoj sigurnosti
• Zakon o izmjenama i dopunama zakona o elektroničkom
potpisu
• Zakon o elektroničkoj trgovini
• Zakon o izmjenama i dopunama zakona i elektroničkoj trgovini
• Zakon o tajnosti podataka
• Zakon o institucijama za elektronički novac
• Zakon o pravu na pristup informacijama
• Zakon o zaštiti osobnih podataka
• Zakon o autorskom pravu i srodnim pravima
• Kazneni zakon
Zakoni o e-potpisu u svijetu
•
•
•
•
•
Zakon o digitalnom potpisu (1997.) – Njemačka
US Electronic Signature Act (2000.) – SAD
Zakon o elektroničkim transakcijama (1998.) – Singapur
UNCITRAL Model Law on Electronic Signatures (1999.) – UN
EU Common Framework for Electronic Signatures (1999.) – EU
Nedostaci zakona i propisa o
primjeni e-potpisa u poslovanju
• Nije standardizirano od čega se sastoji e-potpis
• Nisu standardizirane tehnologije koje se primjenjuju za epotpisivanje
• Dopušten je slobodan izbor certifikacijske organizacije čije
tehnologije nisu nužno kompatibilne, što će uzrokovati
poteškoće u poslovima koje izvršava više strana
• Sigurnost ključeva postat će najugroženija komponenta
sustava, a nisu isključene niti druge mogućnosti zloporabe
tehnologije
• Pravna nadležnost je otežana u globalnim uvjetima
• U obzir se treba uzeti pohrana i zaštita potpisanih dokumenata
• Potencijalna opasnost od produbljenja ˝digitalnog jaza˝, a
osobito za poduzeća koja nisu u mogućnosti koristiti se
tehnologijom e-potpisivanja
3 aktivnosti prilikom
verifikacije dokumenta
1. Primjenom jednosmjernog hash algoritma iz dokumenta se
izračunava hash vrijednost, tzv. Digest
2. Primjenom algoritma za deskripciju, korištenjem javnog
ključa iz digitalnog potpisa izračunava se jedinstvena hash
vrijednost
3. Dobivene hash vrijednosti se uspoređuju; ako su identične,
dokument je valjan
Jednosmjerni hash
algoritam
Dokument
Dokument
Jedinstvena hash
vrijednost
Jednosmjerni hash
algoritam
=usporedba
@poruka@
Jedinstvena hash
vrijednost
Jedinstvena hash
vrijednost
Algoritam za
digitalno
potpisivanje
privatnim ključem
Digitalni
potpis
Deskripcija javnim
ključem
Što nas čeka u budućnosti?
• donošenje predzakonskih akata koji će omogućiti aktivnu
primjenu Zakona o elektroničkom potpisu (Hrvatska)
• Rješavanje pitanja zaštite privatnosti i sigurnosti potrošača na
Internetu (OECD-ove Smjernice za zaštitu potrošača u
kontekstu elektroničke trgovine 2000.)
• Potrošači samostalno izrađuju i publiciraju liste poduzeća koje
ne poštuju privatnost – “crne liste” – istinitost nije zajamčena
Edukacija uredskog osoblja
1. Formiranje Web ponude i kontribucija sadržaja Web mjesta
2. Korištenje programskih rješenja za pozadinske funkcije
3. Rješavanje sporova i zastoja koji nastaju tijekom poslovnih
procesa
Zaključak
•
•
•
•
•
•
•
•
E-poslovanje=poslovanje putem Interneta
Definiranje zakona ima za svrhu razvitak e-poslovanja
E-prodaju promatramo preko konvencionalne prodaje
Zakon o obveznim odnosima i Zakon o elektroničkom potpisu
Zakoni u svijetu
Nedostaci zakona
Verifikacija dokumenta
Budućnost e-poslovanja
Literatura
1. A. Kliment, B. Knežević, V. Srića, Uredsko poslovanjeStrategija i koncepti automatizacije ureda, Sinenergija,
Zagreb, 2003.
2. http://www.zakon.hr/z/211/Zakon-o-elektroničkom-potpisu,
Zakon o elektroničkom potpisu, 7.1.2014.
3. http://www.zakon.hr/z/75/Zakon-o-obveznim-odnosima,
Zakon o obveznim odnosima, 7.1.2014.
4. http://www.poslovniforum.hr/zakoni/zakon_o_obveznim_o
dnosima.asp
5. http://prezi.com/dux5lzmzt4mk/zakonska-regulativa-eposlovanja/, 7.1.2014.