ELEKTRONSKA TRGOVINA
ELEKTRONSKA TRGOVINA
Elektronska trgovina (Electronic Commerce) ili E-trgovina (e- Commerce) predstavlja poslovnu komunikaciju i prenos dobara i usluga (kupovina i prodaja), preko mreže i računara, kao i prenos kapitala, korišćenjem digitalne komunikacije
Uključuje i ostale poslovne funkcije preduzeća, kao što su marketing, finansije, proizvodnja, prodaja i administrativna funkcija, koje su neophodne u procesu trgovine
U ispunjavanju svojih zadataka koristi elektronske komunikacione tehnologije kao što su Internet, ekstranet, elektronska pošta, e- knige, xxxx podataka i mobilni telefoni.
Ne treba poistovećivati elektronsko poslovanje i elektronsku trgovinu. E-trgovina je ipak samo manji podskup e-poslovanja
• nisu potrebne skupe nekretnine niti aranžiranje izloga
• neophodno je minimalno prodajno osoblje
• postoji mogućnost da se prodaje kupcima na bilo kojem
geografskom području
• omogućena je trenutna komunikacija
• prezentuje se interaktivni multimedijalni katalog xxxx xxxx da pruži onoliko informacija koliko kupac želi (bez skupih klasičnih kataloga i poštanskih troškova)
• veoma brzo se može vršiti prilagodjavanje za promene u
prodajnim cenama i nivou zaliha
• velika je mogućnost adaptacije zahtevima kupaca
Osnovne stvari koje sajber trgovca čine uspešnim:
• popusti
• super selekcija: bogata ponuda
• posebne usluge: podsećanje na važne datume, postprodajne usluge,...
• komfor: iz fotelje, non-stop, mesecima unapred
• brza isporuka
• zabava: video igre, šale
• koncept dodatne vrednosti (added value)
Nedostaci E-trgovine
• mnogi potencijalni kupci xxx uvek ne koriste Internet
• mnogi nemaju brze veze
• kupovina preko Interneta zahteva veliku dozu poverenja (sa
xxx xxxxxx)
• kupljena roba nije ista kao na slici (boje, veličina, oštećenja...)
• mogućnost da kupljena roba ne bude dostavljena na željenu adresu
• ugrožena privatnost: lična (proaktivni marketing), finansijska (zloupotreba kartica)
• problem stvarnog postojanja prodavca na Internetu
• bezbednost obavljanja transakcije
Elektronska trgovina se razlikuje od klasične samo po sredstvima rada. Princip trgovine je, naravno, isti. Kao i u klasičnoj trgovini, i u elektronskoj su prisutni svi elementi:
• Proizvod
• Mesto
• Marketing
• Način za prijem narudžbina
• Način za prijem novca
• Isporuka
• Mogućnost vraćanja proizvoda
• Garancija
• Tehnička podrška
Proizvod
Nema razlike po pitanju proizvoda. Razlikuje se samo način isporuke (naročito xxxx xx u pitanju softver, kao proizvod na granici klasičnih proizvoda i usluga).
Mesto
• je prvi element u kome se klasična i elektronska trgovina suštinski
razlikuju.
• Kod elektronske trgovine, mesto prodaje je websajt
Webprodavnica:
✓ jednako vidljiva i dostupna iz bilo koje xxxxx planete
✓ njeno radno vreme je neograničeno, a njene reakcije na akcije
kupca su uvek jednako brze
Glavni nedostaci ovog pristupa trgovini su: xxx uvek nedovoljna prisutnost
interneta u domaćinstvima i otpor ljudi prema učenju i novim tehnologijama.
Marketing
• podjednako važan i za klasičnu i za elektronsku trgovinu
• cilj marketinga je povećanje saobraćaja kupaca kroz prodavnicu, i povećanje procenta posetilaca koji se odlučuju da kupe proizvod
• Kao što je klasičnoj prodavnici potrebna reklama, xxxx xx i elektronskoj prodavnici potrebno da korisnici interneta saznaju za njenu web adresu, da je posete i da saznaju šta prodavnica nudi.
• Marketing je podjednako zahtevan i u slučaju klasične i u slučaju elektronske prodavnice, pri čemu i jednom i drugom tipu trgovine stoje na raspolaganju i elektronski (web) i klasičn načini marketinga.
Prijem porudžbina
Elektronska prodavnica obezbeđuje prijem porudžbina automatski, putem formulara na web sajtu, i bez potrebe za osobljem koje bi se bavilo kontaktima sa mušterijama.
• pojam virtuelne portošačke korpe
Prijem novca
Plaćanje u elektronskoj trgovini može se vršiti na klasične načine
Najefikasniji način plaćanja, najbrži i za korisnika najkonforniji, je plaćanje putem kreditne kartice
Za ovakvo plaćanje neophodna xx xxxxxx sigurnost. Zbog toga se proces elektronskog uplaćivanja ne sprovodi xxx xxx e- commerce sajta, već se xxx xxx procedure prepušta nekoj xx xxxxxx koja pruža uslugu elektronskog transfera novca
Isporuka
Isporučivanje, odnosno transport proizvoda od prodavca do kupca po pravilu se prepušta firmama koje su specijalizovane za taj posao, kao što xx xxxx pošta.
Isporuka po pravilu nije u nadležnosti firme koja prodaje. U slučaju prodaje usluga, ova stavka nema značaja.
Vraćanje proizvoda
Ponekad kupac nije zadovoljan proizvodom koji je kupio, i želi da ga vrati.
Ovakva usluga se kod nas i dalje smatra luksuzom, ali u razvijenim ekonomskim sistemima je svakodnevna pojava
U zavisnosti od tipa trgovine može se obezbediti potpuni povraćaj novca, ili delimičan – pri čemu firma štiti sebe od preteranih gubitaka, jer na njen teret padaju troškovi isporuke prema kupcu i nazad
Garancija
U određenom malom procentu dešava se da uređaj ima fabričku grešku, ili da se na njemu javi neispravnost u određenom propisanom roku
U xxx slučaju treba obezbediti mogućnost servisiranja proizvoda, ili zamene novim (garancija, garantni rok)
Teret garancije snosi proizvođač proizvoda, a prodavac samo posreduje u xxx procesu.
Tehnička podrška
Tehničku podršku, u vidu živog telefonskog kontakta sa osobljem, obezbeđuju firme koje prodaju tehničke proizvode koji nisu jednostavni za korišćenje.
Potrebno je obezbediti veliki broj telefonskih operatera koji su dobro edukovani
I u ovom delu elektronsko poslovanje donosi mogućnost značajne uštede kroz automatizaciju tehničke podrške
"help" – zbirka tekstova posvećenih različitim uređajima i različitim situacijama prilikom njihovog korišćenja, razvrstana u jasne kategorije
Takođe, pomoć se često obezbeđuje kroz odgovore na najčešće postavljana pitanja ("frequentlyasked questions,FAQ")
Elektronska prodavnica (electronic shop ili e-shop) je veb mesto za oglašavanje proizvoda i usluga kompanije, kao i za kupovinu i isporuku proizvoda/usluga.
Profit e-prodavnice, koja radi 24 sata dnevno, potiče od niže cene poslovanja, povećanja prodaje i jeftinije reklame.
Elektronski nabavni centar (e-procurement) formiraju velike kompanije ili javne institucije čime omogućavaju ponudu i kupovinu većih količina robe i usluga.
Time se postiže veći izbor dobavljača, niže nabavne cene, viši kvalitet i jeftiniji postupak nabavke.
Elektronski prodajni centar (e-mall) predstavlja kolekciju
elektronskih prodavnica, koje omogućavaju standardizaciju nekih aktivnosti (npr. plaćanje)
Ovi centri su obično specijalizovani za određeni segment tržišta, pa tada nude i specifične dodatne usluge kao što su odgovori na na često postavljana pitanja, diskusione xxxxx-forumi i korisničke xxxxx
Postoje i poslovni modeli elektronskih tržišta u užem smislu, a to su oni koji nude veći broj funkcija tržišta i omogućavaju susretanje kupaca i prodavaca i njihovo pregovaranje o uslovima trgovine:
Elektronski sajam (e-bazar) omogućava svojim članovima da
komuniciraju i trguju. Prihod se ostvaruje od članarine i reklame.
Elektronska aukcija (e-auction) se zasniva na elektronskom modelu ponude, koja može korisiti multimedijalnu prezentaciju dobara, a često se proširuje i na ugovaranje, plaćanje i isporuku robe.
Organizator aukcije ostvaruje prihod prodajom tehnologije za aukciju, naplatom po jedinici transakcije i od reklame
Elektronsko posredovanje (e-brokerage) predstavlja
posredovanje između potrošača i dobavljača
Potrošači postavljaju svoje zahteve, a posrednik traži ponude od
dobavljača i bira najpovoljniju ponudu.
Prihod se ostvaruje od članarine i naplatom usluge po obavljenom
poslu.
Elektronske prodavnice
Elektronska prodavnica (elektronic shop ili e-shop) je web mesto za oglašavanje i plaćanje proizvoda i usluga preduzeća
Prihodi elektronske prodavnice, koja radi 24h, potiču od niže cene poslovanja, povećanja prodaje i jeftinije reklame
Elektronski izlog je Web sajt na Internetu koji predstavlja jednu prodavnicu
Elektronski tržni centar (Electronic marketplace) je kolekcija
pojedinačnih prodavnica u okviru jedne internet adrese
• na tržištu postoji firma za proizvodnju i prodaju nameštaja
• Jednom od najznačajnijih kupaca je omogućen pristup novom elektronskom sistemu na Internetu
• Nakon identifikovanja (kupac unosi svoje jedinstveno korisničko ime i svoju šifru), partner pristupa određenim oblastima sistema elektronskog poslovanja i želi da naruči 10.000 novih stolica
• Pomoću novog sistema kupac bira tip stolice, boju, kao i materijal od kojeg će stolice biti napravljene
• Pošto je zadovoljan napravljenim izborom, kupac naručuje robu
izdavajući elektronsku narudžbenicu
• Na osnovu kupčevog zahteva, elektronski sistem ustanovljava koliko će pojedinih delova biti potrebno da xx xxxxxx za pravljenje 10.000 stolica tražene boje i materijala
• Firma za proizvodnju xxxxxxx xx elektronskim sistemom povezana sa svojim kooperantima i xxx putem izdaje narudžbenicu za određene delove.
• Elektronski sistem samostalno izračunava sumu novca koju kupac
xxxxx xx xxxxx da bi se krenulo u proces proizvodnje
• Kupac uplaćuje traženi iznos, a nama putem Interneta iz Xxxxxx za obračun i plaćanja stiže potvrda uplate
• Ceo proces kupoprodaje obavljen je elektronskim putem.
Kompletno rešenje podrazumeva kreiranje virtuelne potrošačke korpe (shopping cart) i podrazumeva sledeće korake:
1. Potrošač upotrebom veb pretraživača pristupa veb stranici prodavca tj. elektronskom katalogu,
2. Bira proizvode koje xxxx xx xxxx i stavlja ih u korpu,
3. Veb aplikacija prodavca generiše porudžbinu sa listom
izabranih proizvoda sa pojedinačnom i ukupnom cenom,
4. Kupac bira sredstvo plaćanja (platna kartica, elektronski ček, digitalni novac, pouzećem, opšta uplatnica, itd.),
5. Prodajnom sektoru stiže generisana porudžbina sa svim detaljima kupovine,
6. Prodajni sektor zahteva ovlašćenje xx xxxxx kupca (u
slučaju on-line plaćanja),
7. Kompanija kupcu šalje potvrdu o isporuci porudžbine,
8. Kompanija šalje proizvod ili pruža uslugu, u skladu sa porudžbinom, i
9. Vrši se realizacija plaćanja xx xxxxx kupca xx xxxxx prodavca.
Da bi se ostvarila trgovina putem Interneta potrebno je učiniti pet osnovnih koraka u njenom kreiranju:
1. Kreiranje online prodavnice (Online Store)
Najčešći i najbolji način ostvarivanja online prodavnice jeste korišćenjem određenog softvera koji automatski kreira online prodavnicu od podataka o proizvodima
Prodavnica se može napraviti i u običnom HTML jeziku, ali se time gube
sve one mogućnosti koje daje automatizam
Najjednostavniji način za ostvarenje kvalitetne prodaje jeste pravljenje ili kupovina kvalitetnog e-commerce programa
2. Obezbeđivanje naplate (Payment Processing)
Postoje dva osnovna sistema naplate koja se primenjuju online: direktni i
indirektni.
Kod direktnog sistema naplate, online prodavac otvara tzv Merchant Account u nekoj banci koja ima omogućen sistem naplate od mušterija
Kod ovog sistema naplate postoje fiksni troškovi po transakciji i različiti dodatni finansijski troškovi u zavisnosti xx xxxxx preko koje se naplata obavlja
Ovaj sistem naplate potrebno je ostvariti u slučaju ozbiljnog i stabilnog poslovanja firme, jer su ukupni troškovi generalno manji u odnosu na indirektni sistem naplate
Kod indirektnog sistema naplate izbegavaju se troškovi tehničkih resursa i kompletan posao od momenta kada se klijent odluči za kupovinu, pa do obezbeđivanja naplate obavljaju specijalizovani Web servisi
Ova varijanta obezbeđivanja naplate prihvatljivija je za prodaju proizvoda koja nema stabilan priliv sredstava u većem iznosu.
Kod indirektnog sistema plaćanja, kada se svi troškovi saberu dobija se za rezultat povećanje cene proizvoda po jedinici zbog troškova
3. Obezbeđivanje isporuke (Shipping/Order Fulfillment)
Ako izuzmemo proizvode koji se direktno isporučuju elektronskim putem, kao što su usluge, softver i sl., posle naplate sledeći korak predstavlja isporuka proizvoda
Trend xxxx xxxxx razvoj Interneta u oblasti isporuke jeste besplatna i veoma brza isporuka bilo kakvog proizvoda.
4. Korisnički servis (Customer service)
Podrška kupcima putem svih standardnih sistema komunikacije, uključujući email, chat, odgovore na postavljena pitanja mušterija, ili jednostavnije, vođenje brige o mušterijama predstavlja osnovu kvalitetnog biznisa kako u online svetu, tako i u realnom svetu
Prioritet kod korisničkog servisa stavlja se na brz i kvalitetan odgovor na
zahtev klijenta.
5. Promocija (Promotion)
Promocija predstavlja peti, završni elemenat uspešne elektronske trgovine. Bitne su dve stvari: preporuka klijenta i prednosti proizvoda.
Što proizvod ima više prednosti xxxx xx verovatnoća njegove prodaje
Što xx xxxx prednosti proizvoda, proizvod ima veću vrednost. Korisnik ceni svaku vrstu dodatne vrednosti koja mu se pruži za istu cenu
Što xx xxxx prednosti proizvoda, postoji više načina da se on proda. Na
ovakav način proširuje se ciljno tržište i načini promocije na njemu
Aukcija je proces nadmetanja u kome se više kupaca nadmeće za neki predmet, ili više prodavaca pokušava da proda svoj predmet, odnosno cena se formira dinamički, licitiranjem.
Tradicionalne aukcije se vrše na unapred dogovorenom mestu, u unapred zakazano vreme a svi akteri aukcije moraju fizički biti prisutni.
Jedno od ograničenja je nedostatak vremena za odlučivanje, jer ovakve aukcije obično xxxxx xxxxxx, pa prodavci često ne postignu maksimalnu cenu ili pak kupci plate previše
Prednosti Internet aukcija su: jednostavnost, neograničen xx xxxx učesnika, kupci imaju mogućnost da se nadmeću i kupuju sedeći kod kuće, a prodavci zahvaljujući konkurenciji maksimizuju cenu
Elementi aukcijskog poslovanja su:
• Aukcionar – organizator aukcije, lice zaduženo da se aukcija sprovede u regularnim okvirima, po unapred definisanim pravilima,
• Kupac,
• Prodavac,
• Objekat odnosno predmet trgovine (proizvodi, usluge, materijali,
itd.)
• Pravila trgovine,
• Proces izvršenja transakcije.
Oblici aukcije:
• Engleski tip (obične) – polazi se od najniže prihvatljive cene, kupci
licitiraju i predmet nadmetanja ide licu koje xx xxxx najveću ponudu
• Holandski tip (reverzne) – suprotan engleskom, polazi se od nerealno visoke cene koja se postepeno spušta; kupac je onaj koji prvi da ponudu,
• Zapečaćene aukcije – učesnici dostavljaju kovertirane ponude tako da ostali ne znaju kakva je ponuda; licitaciju dobija najviša ponuda,
• Dvostruka aukcija – kupci i trgovci korak po korak dolaze do dogovora, kupac kreće od najniže cene a prodavac od najviše; xxx xxxxxx postepeno koriguju ponude (berza);
• Aukcija tipa Xxxxxxx – procedura slična kao kod zapečaćenih aukcija, licitaciju dobija učesnik sa najvećom ponudom, ali plaća se cena prve manje ponude.
Pravila on-line aukcije se odnose na:
• Početak aukcije (obično kada prodavac postavi podatke o prodavanom proizvodu na sajt),
• Utvrđivanje inicijalnih uslova ponude (početna cena i slično) –
definiše prodavac
• Vreme trajanja aukcije – definiše aukcionar-sajt ili prodavac, npr. 7 xxxx
• Objavljivanje rezultata – na sajtu, po isteku vremena trajanja,
• Plaćanje i preuzimanje robe – ili preko aukcionara-organizatora
ili direktno
Karakteristike on-line aukcija:
• Ne zahtevaju fizičko prisustvo učesnika u prostoriji gde se aukcija
obavlja;
• Aukcije xxxxx xxxx, tj. kupci imaju više vremena za razmišljanje i
odluku;
• Pristup aukciji je jednostavan, uz pomoć standardnih softverskih alata
(veb pretraživač);
• Infrastruktura je postojeća, nema dodatnih troškova komunikacije;
• Moguć je detaljan, multimedijalni prikaz robe Nedostaci:
• Postoji mogućnost prevare,
• Odloženo preuzimanje proizvoda (vreme isporuke), itd.
Aukcijski model
• Organizovani xx xxx veb sajtovi za on-line kupovinu (eBay)
• Korisnici se loguju kao licitant(kupac) ili prodavac
• Prodavac šalje podatke o predmetu prodaje, minimalnu cenu i
krajnji rok za završetak aukcije
• Licitant pretražuje sajt, pregleda trenutne licitatorske
aktivnosti i licitira
• Aukcijski sajtovi po završetku posla dobijaju fiksni iznos ili
procenat procenat od postignute cene
Portal modeli
Obično nude vesti, sport, vreme kao i mogućnost pretraživanja web-a
Portali su podeljeni na dve vrste:
• Horizontalni (opšti)– sadrže informacije o širokom opsegu tema (YAHOO, MSN, AOL)
• Vertikalni (specijalizovani) – nude veliki broj informacija koje pripadaju jednoj oblasti
On-line kupovina je popularni dodatak većini portala.
Dynamic pricing modeli
Kod njega cena zavisi od trenutne ponude i tražnje, ali i statusa klijenta (vernim klijentima daju se popusti, besplatni proizvodi i druge pogodnosti)
Online trading i landing modeli
Brokerska preduzeća su definisala način realizacije poslova osiguranja i trgovine nekretninama i hartijama od vrednosti preko Web-a.
Na sajtovima je moguće realizovati kupovinu, prodaju i upravljanje svim investicijama sa desktopa korisničkog računara
Postoje četiri osnovna uslova bezbednosti:
• integritet podataka - podaci moraju stići do korisnika bez neželjenih transformacija i modifikacija.
Ovo podrazumeva da korisnik može da proveri korektnost i
verodostojnost pristiglog sadržaja.
• identifikacija pošiljaoca i primaoca poruke - ovaj uslov omogućava obema stranama proveru porekla poruke Ukoliko se implementira pravilno, identifikacija xxxx da bude
jednostavna i da ne ostavlja prostora sumnji u verodostojnost
druge strane
Drugim rečima, ne može se desiti da neki "piratski" sajt preuzme identitet pravog i dođe do osetljivih podataka koje bi poslala druga strana, u uverenju da podatke šalje na pravo odredište.
• neporecivost poruke - pošiljalac poruke nema načina da negira da je poruku poslao.
Ovo je, pored ostalog, i mera zaštite biznis strane elektronskog
poslovanja, jer klijent nema načina da, recimo, opovrgne sopstvenu narudžbu
• poverljivost i tajnost podataka - podaci koji se prenose od pošiljaoca do primaoca moraju na xxxx xxxxx biti zaštićeni od "prisluškivanja".
Bezbednost se obezbeđuje kontrolom pristupa mrežnim resursima, kao i posebnim tehnikama zaštite samih podataka, poznatim pod imenom kriptografija.
Kriptografija obuhvata matematičke transformacije kojima se modifikuju podaci tako da samo korisnici sa pravom pristupa, odnosno "pravim ključem" mogu da ih prepoznaju.
Tokom kriptografskog postupka originalni podaci, koji se često nazivaju i "čist tekst" (clear text ili plain text) određenom matematičkom funkcijom se transformišu u zaštićeni ili enkriptovani format (ciphertext).
Primenjena funkcija se zasniva na enkripcionom algoritmu (cipher), koji za ulazne parametre ima originalnu poruku i jedan ili više kriptografskih ključeva, specijalno izabranih brojeva konačne dužine.
Obrnuti proces, transformacija iz zaštićenog oblika poruke u originalnu poruku naziva se dekripcija,
Takođe je baziran na primeni matematičke funkcije, koja za ulazne podatke ima prethodno zaštićenu poruku i jedan ili više
dekripcionih ključeva, koji mogu biti različiti od enkripcionih
ključeva
Kriptografski se algoritmi dele na simetrične i asimetrične
Simetrični su bazirani na korišćenju istog tajnog ključa za
enkripciju i dekripciju (shared secret key cryptography)
Asimetrični se baziraju na korišćenju različitih ključeva za enkripciju i dekripciju od kojih xx xxxxx javni i poznat svima, a drugi tajni i poznat samo jednom od učesnika u komunikaciji (public key cryptography).
Kod simetrične kriptografije postupak enkripcije i dekripcije zasniva se na dve matematički srodne funkcije:
Pošiljalac poruke Primalac poruke
Originalna poruka (clear-text)
m
Zaštićena poruka (cipher-text)
c
Originalna poruka (clear-text)
m
enkripcija dekripcija
x
x
E(k,m) = c D(k,c) = m
Enkripciona funkcija E, na osnovu ključa k i ulazne poruke m, kreira zaštićenu poruku c. Dekripciona funkcija D, na osnovu
istog ključa k i zaštićene poruke c, restaurira originalnu poruku m.
Prednost ovog načina kriptografije u odnosu na asimetričnu kriptografiju: xxxxx xx računski intenzivna, tako da xx xxxx količine podataka brže enkriptuju/dekriptuju.
Velika mana: moramo pronaći bezbedan način za
distribuciju tajnog ključa, tj. osigurati bezbedan kanal za razmenu ključeva između zainteresovanih strana.
Takođe, mana xx x xxxxxxx za velikim brojem ključeva, po jedan par za komunikaciju sa svakim klijentom
Proces enkripcije i dekripcije se kod ovih algoritama takođe zasniva na
dve funkcije - imamo enkripcionu funkciju E i dekripcionu funkciju D. One opet manipulišu originalnom porukom m, odnosno zaštićenom porukom c, ali se ovog puta za enkripciju i dekripciju koriste dva
ključa - jedan za enkripciju (ključ e), a jedan za dekripciju (ključ d).
Prvi od ovih ključeva se naziva javni ključ (public key) i poznat je svima, a drugi xx xxxx privatni ključ (private key), i poznat xx xxxx jednoj strani:
Pošiljalac poruke Primalac poruke
Originalna poruka (clear-text)
m
Zaštićena poruka (cipher-text)
c
Originalna poruka (clear-text)
m
enkripcija dekripcija
Privatni ključ e
Javni ključ d
E(e,m) = c D(d,c) = m
Enkripcija podataka se može obaviti, u principu, na dva načina:
• enkripcija originalne poruke javnim ključem - samo vlasnik privatnog ključa može dekriptovati poruku, ali ne može biti siguran xx xx poruku poslao, jer xx xxxxx ključ dostupan svima;
• enkripcija originalne poruke privatnim ključem - ovog puta je poreklo poruke nedvosmisleno, kao i nemogućnost poricanja vlasnika javnog ključa da je poruku poslao, xxx xx tajnost poruke kompromitovana - svako ko ima javni ključ koji odgovara
tajnom ključu korišćenom za enkripciju može videti poruku.
Ova mana se ispravlja mehanizmom digitalnih potpisa i sertifikata
Prednosti korišćenja infrastrukture javnog ključa (public key
infrastructure, PKI) :
• potrebno je znatno manje ključeva za komunikaciju
• nije potreban siguran kanal za distribuciju ključeva
Loša strana - računski su intenzivni, tako da su nepogodni
za enkripciju većeg obima podataka.
Moderna kriptografija–hibridni pristup
U današnjim modernim enkripcionim sistemima koristimo i simetričnu i asimetričnu kriptografiju za postizanje potrebnog nivoa zaštite podataka
Prvo asimetričnom kriptografijom razmenjujemo tajni ključ za ostvarivanje simetrične kriptografije, koju kasnije koristimo za prenos velike količine podataka.
Na xxx xxxxx funkcioniše SSL (Secure Sockets Layer) tehnologija,
koja služi za siguran prenos podataka preko weba
SSL omogućuje dve krucijalne stvari u sigurnim komunikacijama:
• autentifikaciju, putem mehanizma serverskih sertifikata izdatih xx xxxxxx CA, i
• enkripciju, čime se vrši zaštita podataka koji se razmenjuju
Digitalni potpis (digital signature) predstavlja digitalnu verziju svojeručnog potpisa
Kao što takav potpis jednoznačno identifikuje osobu, digitalni potpis može da identifikuje autora neke poruke, ali i da dokaže da poruka prilikom prenosa komunikacionim kanalom nije izmenjena.
Svaki potpis, bio on digitalni ili vlastoručni, xxxx da zadovolji pet osnovnih pravila:
• xxxx da pruži identifikaciju;
• ne može biti manipulisan;
• ne može biti kopiran;
• xxxx da bude verodostojan;
• ne može biti opovrgnut.
U najvećem broju slučajeva nije potrebna enkripcija celokupne poruke - dovoljno je enkriptovati samo digitalni potpis, a poruku ostaviti nepromenjenu
Naravno, ako je tajnost poruke kritična, i xxx xxxx biti zaštićena Za kreiranje digitalnih potpisa koriste se tzv. hash funkcije.
To su funkcije slične enkripcionim, koje imaju osnovnu karakteristiku da na osnovu ulaznih podataka promenljive
dužine definišu niz konačne dužine, a koji na jedinstven način
definiše ulazni podatak
Originalna poruka (clear-text)
Hash funkcija
Hash vrednost h
Digitalno potpisana poruka
Enkriptovana hash vrednost
h' (digitalni potpis)
Originalna poruka (clear-text)
Hash funkcija
Poređenje
Privatni ključ e
Javni ključ d
Hash vrednost h
Hash vrednost h
Digitalni sertifikat je elektronska datoteka koja jedinstveno identifikuje pojedince i web sajtove na Internetu i omogućuje sigurnu, poverljivu komunikaciju.
On povezuje ime entiteta koji učestvuje u sigurnoj transakciji (e- mail adresu ili web adresu) sa javnim ključem (public key) koji je korišćen za zaštitu komunikacije sa xxx entitetom u kriptografskom sistemu.
Potpisnik" digitalnog sertifikata je "sigurna treća strana", odnosno telo poznato pod imenom Certificate Authority (CA), kao što su VeriSign, Thawte i slično.
To su tela specijalizovana za brigu o digitalnim sertifikatima, i xx xxxx izdaju, kreiraju i potpisuju sertifikate, te učestvuju i u njihovoj distribuciji
Sertifikat koji je izdat od odgovarajućeg CA nosi i digitalni potpis tog CA, i ta je činjenica ključna za jednoznačnu identifikaciju organizacije xxxx xx sertifikat dobila
Kada korisnikov browser pristupi sajtu organizacije koja poseduje digitalni sertifikat, taj sertifikat se automatski prenosi do klijenta u formi datoteke određenog formata
Browser čita ovaj fajl i odlučuje da li će verovati udaljenom serveru, na osnovu činjenice da je sertifikat digitalno potpisan xx xxxxxx CA, a javni ključevi svih većih CA su ugrađeni u xxx browser
1. Aplikant generiše par ključeva,
privatni i javni.
2. Aplikant prikuplja informacije koje traži sertifikaciono telo (podaci o organizaciji, overe, e-mail adrese, čak i otisci prstiju ako CA
to zatraži)
3. Aplikant šalje zahtev za sertifikatom, koji se sastoji iz njegovog javnog ključa, i traženih podataka. Zahtev se enkriptuje javnim ključem sertifikacionog tela
4. Dostavljene informacije se
proveravaju.
5. CA kreira i digitalno potpisuje sertifikat koji se sastoji iz aplikantovog javnog ključa i ostalih dostavljenih informacija. Potpis CA vezuje javni ključ aplikanta sa podacima koje je dostavio – za tu vezu sada garantuje CA. Sertifikat je zaštićen javnim ključem aplikanta.
6. Sertifikat se prosleđuje aplikantu