Upravljanje opskrbnim lancem se sastoji od: 1. vrijednosnog lanca 2. povezivanja 3. podrke poslovanju Vrijednosni lanac ini: 1. 2. 3. 4. 5. 6.

Planiranje (Razvoj proizvoda, planiranje i predvianje), Nabava, Proizvodnja (Upravljanje proizvodnjom, Upravljanje zalihama), Promocija (Marketing), Prodaja (Upravljanje prodajom, isporuka), Podrka (Pradenje kupaca, Usluge podrke kupcu)-povezivanje-Podrka poslovanju: upravljanje financijama, upravljanje ljudskim resursima, upravljanje projektima, upravljanje poduzedem.

Ciklus poslovanja se sastoji od: 1. upravljanja opskrbnim lancem 2. upravljanja odnosima s kupcima. Upravljanje opskrbnim lancem: razvoj, planiranje, nabava, proizvodnja, isporuka Upravljanje odnosima s kupcima: podrka, marketing, prodaja Sloen ERP sustav: 1. Proizvodnja (sastavnica, planiranje proizvodnje, planiranje kapaciteta, radni nalozi, kvaliteta, upravljanje trokovima, procesna proizvodnja, projektna proizvodnja, diskretna proizvodnja), 2. Upravljanje nabavnim lancem (naruivanje, konfiguracija proizvoda, rasporeivanje dobavljaa, zalihe, web dobavljai, napredno planiranje i rasporeivanje), 3. Ljudski resursi (kadrovi, plada, karijera/edukacija, radno vrijeme), 4. Financije (analiza, glavna knjiga, upravljanje sredstvima, riznica, nabava, rauni, sredstva), 5. Prodaja (kupci, cjenici, isporuke). Moe li okolina dati strateku prednost? Ograniene mogudnosti povedanja interne uinkovitosti (BPR, 6sigma, TQM, ERP,...). Organizacijski sustav=drutveni sustav+tehniki sustav+tehnoloki sustav+okolina (upravljanje opskrbnim lancem) Povezana poduzeda: tradicionalan niz profitnih lanaca i profitni lanac elektronikog poslovanja. Novi odnos s okolinom: umjesto pronai, kvalificiraj i prebaci se na alternativu prelazi se na razvoj partnerskog odnosa s dobavljaima. Internet i sustavi za potporu elektronikom poslovanju omoguduju razvijanje raznovrsnih odnosa s dobavljaima. Dobavljai i procesi moraju se segmentirati prema ulozi u strategiji upravljanja opskrbnim lancem. 1

Vrste procesa u upravljanju opskrbnim lancem: Poslovni model (tko su kupci, kako zaraujemo novac) i strategija (kako iskoristiti raspoloive resurse za ostvarivanje trine prednosti) definiraju nain upravljanja opskrbnim lancem klasifikacija procesa (klasificiraju se procesi provedbene razine, ali se zahtijeva temeljito promiljanje procesa svih razina)-klasifikacija poslovnih partnera. Vrste procesa (BPR; Cross enterprise BPR, xEngineering; Outsourcing): Procesi koje obavljamo sami su jedinstveni, donose trinu prednost i ne preputaju se drugima. Procesi koje obavljamo s partnerima ine transfer informacija izmeu poduzeda partnera, dobavljaa i kupaca, te za partnere nemaju karakter povjerljivosti. Procesi koje drugi obavljaju za poduzede je kada poduzede nije struno u danoj domeni, a drugi ih izvode bolje i/ili jeftinije.

Segmentacija poslovnih partnera: dvije krajnje mogudnosti: 1.konkurentska napetost gdje se dobavljai nadmedu za posao, sauvana je bit konkurentnosti na tritu, administrativni troak odravanja i standardizacije usluge i proizvoda velikog broja dobavljaa esto nadmauje koristi dobivene njihovim konkuriranjem u cijeni, upitna je korist od trinog nadmetanja dobavljaa-isti se efekti mogu postidi dugoronim ugovorima na vede koliine, dobra razina konkurencije moe se postidi i s nekoliko dobavljaa visoke kompetentnosti s relativno uspostavljenim partnerskim odnosima. 2.strateko udruivanje igraju vanu ulogu u diferencijaciji proizvoda/usluge, udruivanjem komplementarnih prednosti, kontinuiran dostup do kritine partnerske tehnologije i znanjazajedniko znanje, tehnoloka integracija, upravljanje rizikom zavisnosti od dobavljaa, teko ih je uspostaviti i relativno su skupi.

Kod stratekog udruivanja dodatna segmentacija procesa: inventivni procesi-zajedniki razvoj, velika koliina nestrukturiranog sadraja u razmjeni; procesi provedbe-nabava, prodajni odnosi, strukturirani sadraj.

Tehnologije za upravljanje opskrbnim lancem: Prikupljanje podataka ERP (provedba, mjerenje, planiranje), Zajedniki razvoj (Groupware, CMS, DMS, KMS), SAP, Oracle, C1, Ariba, XML, BSC sustavi, SeeCommerce, i2, Manugistics... Prednosti i nedostaci: prednosti usmjerenost na temeljnu funkciju, tee je imitirati matricu povezanih procesa, nego procesnu tehnologiju ili svojstva proizvoda, povezani i usklaeni sustavi nisu pogodne mete za napad konkurencije; nedostaci-promjene strateke pozicije su skupe, teko je uskladiti povezane sustave, rizik uspostavljenog povjerenja, rizik izdvajanja tehnologije i znanja.

Rizik izdvajanja tehnologija i znanja: potrebna dobra razrada vizije i strategije poduzeda, u protivnom visok rizik outsourcinga i sloenijih oblika suradnje u opskrbnom lancu; mogude izbacivanje znanja i tehnologija koje potencijalno mogu biti kljune za strateku prednost Razmjena podataka u e-poslovanju: cilj-poslovna integracija(informacijska integracija), smanjiti trokove i pospjeiti produktivnost, tok informacija u stvarnom vremenu omogudava kompanijama da brzo odgovore na pomake u vrlo zahtjevnom globalnom tritu, za razliku od B2C, B2B se oslanja na sloene aplikacija. Konfiguriranje aplikacija koje de djelovati bez ljudske intervencije zahtjeva ekstremno visoku razinu integracije kupovne i prodajne strane s podupirajudim sustavima upravljanja koji ukljuuju procese ispunjavanja narudbe, upravljanje lancem opskrbe, logistiku, izdavanje rauna

i usklaivanje. Podaci trebaju biti pretvoreni u ispravne formate za potencijalno veliki broj sudionika te preneseni cjelovito i sigurno. Poslovni procesi sudionika trebaju biti usklaeni. Razmjena podataka: za razmjenu podataka potrebni su formati podataka i protokoli. Formati mogu biti: formatirana datoteka i XML. XML (eXtensible Markup Language) je novi jezik koji je izraen 1998. godine od strane World Web Consortium (W3C), a dizajniran je za samoopisivanje informacija. On je podskup SGML (Standard Generalized Markup Language), te je kao jezik meta-oznaka stvoren da se pomodu njega definiraju vlastiti identifikatori, etikete, oznake prema potrebama strukture podataka. Moe definirati skup oznaka koje de biti sastavni dio vlastitog jezika, odnosno specifikacije. Zbog tih osobina vrlo brzo je prihvaden u raznim podrujima, od znanosti do industrije, a posebnu vanost dobio je u sve znaajnijem elektronikom poslovanju. Ciljevi dizajna XML-a: XML treba biti izravno koristan na Internetu, treba podravati iroki spektar primjena, treba biti kompatibilan s SGML, pisanje programa koji obrauju XML dokumente treba biti jednostavno, XML dokumenti trebaju biti ovjeku itljivi i prihvatljivo razumljivi, XML dizajn treba biti brzo pripremljen, dizajn XML treba biti formalan i saet, XML dokumenti se trebaju jednostavno kreirati, saetost u XML oznaavanju ima minimalnu vanost. Realizacija XML dokumenta: XML dokument moe biti realiziran na dva naina. U prvom se primjenjuju proizvoljne oznake i njihovi atributi pri emu je jedino vano da je ispunjen kriterij ispravne formiranosti dokumenta. Njegov glavni nedostatak je mogude odstupanje od dogovorenog skupa oznaka i njihovih atributa, koje ne moe biti kontrolirano pomodu razliitih XML preglednika i drugih XML alata. Na temelju uoenih nedostataka prvog naina razvijen je drugi nain koji se temelji na shemi pod nazivom DTD (DTD(Document Type Definition). DTD sadri gramatiku koja govori koje se oznake s kojim atributima smiju pojaviti u dokumentu, kao i u kojem slijedu. Danas prevladava DTD nain realizacije. Problem DTD je to sam nije napisan u XML sintaksi. Zamijenit de ga XML shema. Elektroniko poslovanje i XML: Funkcionalnost XML-a smatra se jednim od bitnih elemenata porasta volumena elektronikog poslovanja. Velike tvrtke ubrzo su uoile mogude poslovne koristi od XML-a te su prve krenule, samostalno ili ujedinjene, u razne konzorcije za definiranje vlastitih specifikacija. Te specifikacije od velike su koristi jer su nastale iz viegodinjeg iskustva ciljane industrijske grupacije i plod su rada eksperata tih podruja. Nakon specifikacija slijedio je razvoj programske opreme koja je razumjela XML specifikacije i mogla provoditi razmjenu podataka u XML dokumentima. Konkurentska borba na tritu primorala je velike tvrtke da se pozabave, ne samo sa svojim internim poslovanjem, nego i s partnerima. Njima se sve vie namedu nova pravila poslovnih odnosa koji i dalje podrazumijevaju kvalitetu roba i usluga, ali ukljuuju meusobno elektroniko poslovanje. Problemi definiranja podataka u XML-u: Razliite XML specifikacije vrlo vjerojatno ne sadre potpuno razliite elemente jer mnogi od njih moraju postojati zbog same prirode poslovnih odnosa i njihovih struktura podataka. Svaka XML specifikacija poslovne namjene sadri elemente kao to su poslovni partner, raun, narudba i sl. Na prvi pogled to je prednost jer se jednostavno razumiju elementi. Na alost, situacija nije ba toliko jednostavna. Razlog tome nalazi se u razliitoj strukturi zajednikih elemenata tako da se ne moe koristiti jedan programski modul koji bi obraivao te 4

elemente, nego je potrebno onoliko modula koliko ima elemenata. Industrijski vertikalno i horizontalno orijentirane XML specifikacije. Primjeri vertikalnih XML specifikacija: Bank Internet Payment System (BIPS): BIPS je projekt pokrenut od Financial Services Technology Consortium (FSTC). BIPS specifikacija ukljuuje protokol za slanje instrukcija za sigurno pladanje bankama preko Interneta. Financial Products Markup Language (FpML) predloena je od J.P. Morgan & Co. i PricewaterhouseCoopers. FpML se odnosi na financijske transakcije (kamate, strane valute, analiza rizika). FinXML je specifikacija za opis trita kapitala, pripadajudih instrumenata i transakcija. Financial Information Exchange(FIX/FIXML) je specifikacija za elektroniku razmjenu financijskih informacija u sigurnim transakcijama u realnom vremenu. Real Estate Markup Language(REML) je specifikacija za razmjenu podataka o nekretninama. XML for Automotive Industry SAE J2008. Specifikacija koju je razvilo Society of Automotive Engineers (SAE) i odnosi se na razmjenu informacija u automobilskoj industriji. XML-HR je specifikacija za razmjenu podataka o ljudskim resursima. Open Applications Group Integration Specification (OAGIS)-Specifikacija podrana od konzorcija sastavljenog od dobavljaa ERP i SCM sustava. Orijentirana povezivanju ERP sustava, ali i za EAI. RosettaNet specifikacija koju podravaju proizvoai raunala i programske podrke. Orijentirana na SCM. Vrlo tehniki razraena.

Primjeri horizontalnih XML specifikacija: BizTalk Microsoft-ova XML inicijativa. cXML specifikacija iji je nositelj ARIBA. Namijenjena upravljanju opskrbnim lancem nevezano uz industrijsku granu. Open Buying on the Internet (OBI) XML specifikacija koju podrava irok konzorcij razliitih tvrtki. Prvenstveno namijenjena automatizaciji transakcija visoke uestalosti s niskim iznosima. Electronic-Commerce Modeling Language (ECML) je razvijen od nekih od najvedih softwareskih tvrtki i Visa, MasterCard i American Express. Prua zajedniko suelje za elektronike novanike. ebXML specifikacija koju podrava irok konzorcij. Nositelj za razliite B2B transakcije. Open Trading Protocol (OTP) Financijski XML protokol koji slui kao nositelj za neki drugi protokol pladanja npr. SET, DigiCash. XML Electronic DataInterchange (XML/EDI) specifikacija koja slui za povezivanje XML i EDI sustava.

Primjeri neindustrijskih XML specifikacija: Weather Observation Markup Format (OMF) - specifikacija za razmjenu informacija o vremenu. Bioinformatic Sequence Markup Language (BSML) je specifikacija za bioloke osobine kao to su DNA slijedovi. Chemical Markup Language(CML) CML je specifikacija za razmjenu molekularnih i tehnikih informacija. Pokriva iroko podruje kemijskih disciplina. Mathematical Markup Language(MathML) MathML je specifikacija za razliite matematike entitete i notacije.

ebXML: Electronic Business Extensible Markup Language (ebXML) je meunarodna inicijativa osnovana od United Nations Centre for Trade Facilitation and Electronic Business (UN/CEFACT) i Organization for the Advancement of Structured Information Standards (OASIS). Cilj je da se odredi XML temeljen otvoreni tehniki kostur koji de omoguditi XML-u da se primjenjuje na konzistentan i ujednaen nain za razmjenu podataka e-poslovanja u okolinama: aplikacija s aplikacijom, aplikacija s ovjekom i ovjek s aplikacijom. *Vani elementi ebXML specifikacije jesu: 1. zahtjevi (nain na koji su opisani poslovni procesi, naglasak na podatke u transferu), 2. meta model poslovnih procesa i informacija (opis podataka koji se razmjenjuju), 3. jezgrene komponente (lego kockice poslovnih dokumenata, ne idem kreirati elemente od XML sheme, postoji ebXML komponenta koja se zove posl.partner i dovuem je u dokumentolakana interoperabilnost), 4. registri i repozitoriji (nain opisa gdje se nalaze metapodaci), 5. informacija o partnerima s kojima se razmjenjuju podaci (podaci o partnerima koji sudjeluju u razmjeni), 6. messaging services (kako se odvija transport npr. web servis) ebXML koncepti i osnovna arhitektura: 1. standardni mehanizam za opis poslovnog procesa i njegov pridrueni model informacija 2. mehanizam za registriranje i pohranjivanje poslovnog procesa i meta modela informacija tako da mogu biti ponovno koriteni 3. pronalaenje informacija o svakom sudioniku to ukljuuje: poslovne procese koje podravaju, suelja poslovnih servisa, poslovne poruke koje se razmjenjuju izmeu suelja poslovnih servisa, tehniku konfiguraciju podranih protokola transporta, sigurnosti i kodiranja. 4. mehanizam za registriranje gore spomenutih informacija tako da mogu biti otkrivene i pretraene 5. mehanizam za opisivanje izvravanja meusobno dogovorenog poslovnog aranmana koji se moe izvesti iz informacija koje prua svaki sudionik iz stavke 3 6. standardizirani poslovni kostur servisa poruka koji omogudava meusobno operabilne, sigurne i pouzdane izmjene poruka izmeu partnera cXML: je protokol za konzistentnu komunikaciju poslovnih dokumenata izmeu aplikacija nabavljanja, agregatora nabave i dobavljaa. Vedina tipova cXML dokumenata analogna je pisanim dokumentima koji se tradicionalno koriste u poslovanju. cXML je otvoreni svestrani jezik za

transakcijske zahtjeve: elektronike kataloge proizvoda, cXML kataloge, aplikacije nabavljanja, kupovna drutva. FinXML: je razvijen da podrava jedan univerzalan standard za razmjenu podataka unutar trita kapitala. FinXML djeluje kao zajedniki standard za razmjenu informacija izmeu aplikacija doputajudi financijskim institucijama i drugim organizacijama da komuniciraju visoko strukturiranim financijskim transakcijama u elektronikom obliku. FinXML podrava iroku lepezu financijskih proizvoda kao to su kamate, teajne liste, obveznice, trita novca, zajmovi, depoziti, opcije. FinXML uskladiv je s postojedim financijskim protokolima kao to jeS.W.I.F.T. FinXML je kompatibilan s drugim standardima kao to su BizTalk i cXML, koji podravaju elektroniko poslovanje. *BizTalk: Microsoft-ova inicijativa (Bill Gates, 4. oujak 1999.) osnovan irok konzorcij za podrku inicijativi (Microsoft, Ariba Technologies Inc., SAP, Baan, J.D. Edwards, Merrill Lynch & Co., Boeing, ...). Potpuna horizontalna orijentacija. BizTalk dokument je nositelj poslovnih dokumenata. Poslovni dokument moe biti napravljen prema bilo kojoj vertikalnoj XML specifikaciji. U okviru inicijative razvijaju se i vlastite vertikalne specifikacije za razliita industrijskih podruja (graevina, obrazovanje, financije i osiguranje, zdravstvo, informatika, proizvodnja, znanost i tehnika, nekretnine, prodaja, umarstvo i poljoprivreda, SCM) *BizTalk struktura

Elektroniko poslovanje i dijalekti XML-a: Potrebna programska oprema za tvrtku A predstavlja investiciju koja moe biti realizirana kao projekt unutar vlastite tvrtke ili nabavljanjem programskog rjeenja od tredeg partnera. Situacija je, uglavnom, pod kontrolom do trenutka ukljuivanja u poslovne odnose s novim partnerom (ima) koji koristi drugu XML specifikaciju. Postojede programsko rjeenje ne moe provoditi poslovne transakcije po novoj XML specifikaciji pa ga treba prilagoditi zato ili nabaviti novo programsko rjeenje koje razumije novu specifikaciju. Taj bi se postupak trebao ponoviti kod svakog ukljuivanja u nove poslove koji se temelje na elektronikom poslovanju. Situacija s XML-om nije potpuno jednostavna zbog velikog broja specifikacija razliitih gramatika koje se odnose na srodna podruja. To daje sliku male zajednice s velikim brojem dijalekata zbog ega dolazi do problema u komunikacijama uslijed nerazumijevanja odreenih pojmova,odnosno njihove krive interpretacije. Problemi definiranja podataka u XML-u: Razliite XML specifikacije vrlo vjerojatno ne sadre potpuno razliite elemente jer mnogi od njih moraju postojati zbog same prirode poslovnih odnosa i njihovih struktura podataka. Svaka XML specifikacija poslovne namjene sadri elemente kao to su 7

poslovni partner, raun, narudba i sl. Na prvi pogled to je prednost jer se jednostavno razumiju elementi. Naalost,situacija nije ba toliko jednostavna. Razlog tome nalazi se u razliitoj strukturi zajednikih elemenata tako da se ne moe koristiti jedan programski modul koji bi obraivao te elemente, nego je potrebno onoliko modula koliko ima elemenata. Detaljnije objanjenje temelji se na trivijalnom elementu kao to je adresa u 4 XML specifikacije: cXML(cXML, 2000), OAGIS (OAGIS, 2000), XMLPay (XMLPay,2000) i SMBXML (SMBXML,2000). Vidi se da postoji odreeni podskup zajednikih dijelova u svim XML specifikacijama. Osim semantikih razlika,u zajednikim dijelovima postoje i sintaktike koje se oituju u pripadnosti vrstama podataka.

Problemi zajednikih podataka u XML-u: Druga vrsta problema definiranja podataka u XML-u nadovezuje se na prvu vrstu problema tako da proiruje problem u drugu dimenziju. Element adresa ponovno se primjenjuje kao primjer u ovom sluaju, a ishodite problema nalazi se u njezinom poimanju kao jednostavnog elementa. Zbog toga se dijelovi njene strukture iz prvog sluaja javljaju kao njoj ravnopravni elementi.

Zakljuak: Zakon vedeg i jaeg teko se moe iskljuiti iz stvarnosti jer vedi i jai uvijek namedu svoju volju manjima, slabijima i ovisnima o njima. Opde poslovne aktivnosti nisu iznimka jer si vede tvrtke mogu dozvoliti odreenu samovolju i nametnuti svojim partnerima XML specifikaciju. U uvjetima ekstremne konkurencije i totalne podreenosti kupcu uinkoviti i povezani procesi (unutar i izvan poduzeda) donose trinu prednost. Potrebna je spremnost na velike i zahtjevne promjene i biti svjestan rizika Upravljanje opskrbnim lancem ne moe biti uspjeno bez odgovarajudeg ralanjivanja poslovnih procesa. Treba prepoznati prave partnere i s njima uvezivati poslovne procese. Mikropladanja: zamjena za gotovinu jeftinije, bre i jednostavnije za izraun, provjeru i sljedivost; male transakcije- telefon, kocka, loto, parking i lanci.

Mikropladanja su transakcije koje imaju nizak iznos npr. manje od 1$; mora biti nizak troak transakcije; tehnoloke utede (ne provjeravati svaku transakciju, koritenje simetrine enkripcije); pretplaanje; grupiranje-agregacija narudbi (amortizacija fiksnih trokova), parcijalna anonimnost (maskirane individualne narudbe). *2 vrste mikropladanja: 1) pretpladene kartice (Prepaid cards)-ne izdaju ih banke, prezentira uslugu u bududnosti, nije novac jer je iskoristivo samo kod jednog prodavatelja. 2) 2) elektroniki novanik izdaje banka, prezentira stvarni novac, u obliku kartice (za licem u lice ili Internet), u virtualnom obliku (datoteka za Internet). Elektroniki novanik-punjenje novanika novcem, pladanje (izlazak novca iz novanika), saldiranje (clearance) stavljanje novca na prodavatelj raun. GeldKarte-Smart card sustav - Izdaje Zentraler Kreditausschu (Germany); Kartica sadri brojae koji prezentiraju novanu vrijednost (Max. iznos 400 DEM); Karta se puni preko loading terminal-a (Tereti se korisnikov bankovni raun); Troenje na terminalima ili Internet-u (Iznos se skida s kartice, Nema provjere u stvarnom vremenu); Kraj dana: trgovac transferira transakcije; Novac se dostavlja na trgovev raun; Bankovna provizija: 0.3% Punjenje GeldKarte:

Pladanje GeldKartom: Kupac ubacuje karticu u slot (na trgovakom terminalu ili PCMCIA kartica), Trgovac autorizira kupevu karticu (offline), Transfer vrijednosti narudbe (offline), Generiranje elektronikog rauna, (Kasnije) Trgovac prezentira raun banci izdavau da dobije sredstva na vlastiti raun, Transakcija nije tipa: novanik novanik. Autorizacija GeldKarte karte: Trgovev SAM generira sluajni broj RAND (kako bi se sprijeio replay attack), alje ga kupevoj kartici sa zahtjevom za ID kartice (CID), Kartica alje CID, generirani sekvencijalni broj SNo, RAND i H(CID) kriptiran simetrinim tajnim kljuem SKc (poznatim kartici, ne i kupcu), Nema enkripcije javnim kljuem, Trgovac izraunava SKc iz CID-a i vlastitog tajnog kljua SKm, Trgovac sada moe provjeriti integritet poruke kartice izraunavanjem H(CID). 10

Transfer vrijednosti GeldKarte: Kupac alje poruku StartPayment; Trgovac alje MID, trgovev transakcijski broj TNo, SNo, MAC enkriptiran sa SKc, CID i vrijednost M koju treba transferirati, sve kriptirano sa SKc; Kupac dekriptira poruku sa SKc i provjerava trgovca; Kupac provjerava CID, M i SNo (protiv replay-a); Kupeva kartica provjerava da li postoji iznos M, oduzima M, inkrementira SNo, zapisuje podatke o pladanju, generira potvrdu o pladanju: {M, MID, SNo, TNo, ANo, MAC}, alje trgovcu. Trgovac provjerava pladanje: izraunava stvarnu sumu pladanja M iz potvrde o pladanju, usporeuje s M provjerava MID i TNo povedava TNo, povedava iznos za M izvjetava o uspjenoj transakciji zapisuje podatke transakcije s drukijim tajnim kljuem Kzd Trgovac zahtjeva pladanje od banke (kasnije) alje enkriptiranu potvrdu o pladanju banci TNo osigurava da se jedna transakcija ne napladuje vie puta

GeldKarte saldiranje (Clearance): Koritenje shadow account-a (Brsenverechnungskonto) kako bi se slijedio sadraj kartice; Kada je kartica napunjena, na sh. ac. se polae iznos; Kada se novac troi, sa sh. ac. se podie iznos; Ukoliko je kartica izgubljena ili unitena, novac se moe zamijeniti; Problem: svaka transakcija je zabiljeena, nema anonimnosti Rjeenje: Weisse Karte. Kupljena za gotovinu nije povezana niti na jednu banku GeldKarte sigurnost: DES (kupac), triple DES (trgovac); 128-bit hashes; Svaka kartica ima jedinstveni ID, jedinstveni simetrini klju, PIN pohranjen u tajnoj zoni i u banci; Jedinstveni broj transakcije. Quick sustav pladanja: Novac se kumulira na trgovevoj kartici, Trgovev terminal alje sumarne podatke (ne sve pa se ne mogu slijediti pojedine transakcije), Banka vrada crnu listu (ukradene kartice), Ukoliko trgovac nema terminal, kartica se moe donijeti na terminal za prijenos vrijednosti. Quick Internet pladanje: Kupac odabire robu na Web-u i odabire Quick payment opciju; Trgovev server kontaktira server pladanja, odailje klijentovu IP adresu i vrijednost transakcije, kratak opis robe i ID trgovca; Server pladanja zakljuava trgovca za transakciju, kontaktira novanik preko TCP-a na posebnom portu napravljenom za Quick Internet pladanje. Klijent raunalo pristupa itau i trai kupevu Quick karticu; Prije nego se kartica tereti sa iznosom, klijent prikazuje poruku koja opisuje naruena dobra i ukupan iznos i dozvoljava kupcu da odustane. Pladanja meu financijskim institucijama: Izmeu velikih financijskih institucija, Fedwire (Federal Reserve Wire Transfer System)-Pladanje u stvarnom vremenu, garantirano pladanje (9500 institucija); TARGET (Europska sredinja banka) - $1T Eura/dan; CHIPS (Clearing House Interbank Payments System)-Privatni, u vlasnitvu NYCHA (NY Clearing House Association); SWIFT (Society for Worldwide Interbank Financial Telecommunications)-Instrukcije meu financijskim institucijama, 137 drava; Automated Clearing House: Nalozi za pladanje na relativno male iznose, ali velik broj naloga (krediti, plade; smanjuju se trokovi koritenjem elektronikog pladanja); Bankomati; POS sa debitnom karticom; Telefonski ili PC pladanje rauna; Direktni depoziti; Dozvoljena su dugovanja i potraivanja; ACH sustavi: American Clearing House Association (American), Federal Reserve System, New York 11

Automated Clearing House (NYACH), VISANet ACH; 1998: 5.3B transakcija, $16.4T; ACH troak: manje od 1 cent po transakciji; Banka akumulira instrukcije za pladanje od svojih klijenata, Obrauje ih i alje u ACH, ACH ih sortira po bankama i alje im instrukcije, ACH izraunava ukupan iznos za saldiranje, Saldiranje nije trenutno Elektroniki novac: je prezentacija novca u obliku bitova; Za razliku od stvarnog novca moe se kopirati. Problemi; Kopiranje stvarne novanice = prijevara. Kopiranje ecash podataka nije prijevara.;Kako izdavati? Troiti?; Uinkovitost (da se moe koristiti offline); Anonimnost; Niti jedan postojedi sustav ne rjeave sve probleme. Online vs. Offline sustavi: Online sustav zahtjeva pristup posluitelju za svaku transakciju. Primjer: autorizacija kreditnih kartica. Offline sustav dozvoljava transakciju bez posluitelja. Primjer: pladanje novcem. Trgovac provjerava novac samostalno (vizualno) bez komunikacije s bankom. Komunikacija nije potrebna. Electronic Cash: Banka izdaje karakter stringove koji sadre: klasifikaciju, serijski broj, ID banke + enkripciju gornjih vrijednosti; Prva osoba koja vrati string banci dobija novac; PROBLEMI: Ne moe se koristiti offline. Mora se provjeriti da novac nije ved potroen. Nije anonimno. Banka moe zapisati serijski broj. Potreban je sofisticirani sustav za obradu transakcija i zatitu od viestrukog troenja. Prislukivanje Mikropladanja na Internetu: pladanja na daljinu kada kupac nije fiziki u prodavateljevom dosegu, ne moe umetnuti karticu u automat, nema fizikih dobara, samo informacije; kreditne kartice jer su ekovi preskupi; primjeri: novinski lanci, vremenske prognoze; Potrebna je neprekidna usluga za obradu velikog broja 1$ transakcija + razumna zarada osiguravatelja usluge pladanja (payment provider) *3 Uloge u distantnom mikropladanju: korisnici (kupci), dobavljai (prodavatelji) i posrednici (brokers; izdaju zapisni novac (prividni novac) korisnicima, zamjenjuju zapisni novac od dobavljaa za stvarni novac). *Pretpostavke su da je odnos kupca i posrednika dugoroan; odnos prodavatelja i posrednika dugoroan; odnos korisnika i prodavatelja kratkoroan. Uinkovitost mikropladanja: Osiguravatelji usluga mikropladanja moraju obraivati vrna opteredenja od 2500 transakcija/sekundi. Public-key kriptografija je skupa zbog previe obrade. Za male iznose pladanja, perfekcija nije potrebna. Payword: koritenjem payworda narudbe prodavatelju postaju pravovaljane. Korisnik se prijavljuje posredniku i uspostavlja se sustav pladanja stvarni novac za paywords. Korisnik uspostavlja s posrednikom povezan lanac paywordsa koje se smiju koristiti s odreenim dobavljaem. Korisnik plada dobavljau otkrivajudi paywordse. Korisnik uspostavlja payword raun kod posrednika (plada sa stvarnim novcem). Posrednik izdaje korisniku virtualnu karticu (certifikat) koji se sastoji od ime posrednika, ime korisnika, korisnika IP adresa, korisnikov javni klju. Certifikat ovladuje kupca kod dobavljaa. Korisnik kreira payword lance (tipine duljine 100 jedinica) za odreenog dobavljaa. Paywords u procesu kupnje: korisnik kontaktira posrednika preko sigurnog kanala (npr. SSL), dajudi koordinate bankovnog rauna ili kreditne kartice. 12

Posrednik izdaje pretplatniku karticu:

Dobavlja izdaje dobra samo na AU. *Obavljanje pladanja: odravanje payword lanca=obveza korisnika da plati dobavljau za sve payworde izdane prije E. N = vrijednost u etonima potrebna za naruivanje (1 payword = 1 eton) WN = zadnji payword, sluajna vrijednost koju odabire korisnik Korisnik kreira payword lanac unatrake koristedi hashing nad WN WN-1 = H(WN); WN-2 = H(WN-1) = H(H(WN)) , itd., pridjeljujudi W = { W0, W1, . . . WN-1, WN } ->jednostavan izraun na ovaj nain Korisnik posveduje taj lanac dobavljau, alje

Dobavlja moe koristiti PKU i PKB za itanje poslane obveze i zna da je U trenutno autoriziran da troi payword-e Korisnik troi payword-e kod dobavljaa u redoslijedu W1 , W2 , . . . , WN. Kod potronje payword-a Wi, korisnik alje dobavljau nepotpisan niz P = { Wi, i }. Kako bi provjerio da je P legitiman, dobavlja primjenjuje hash funkciju i puta da dobije W0. Ako to odgovara W0 poslanom kod uspostavljanja obveze pladanje je pravovaljano. Ukoliko dobavlja pamti zadnji payword koji mu je poslao korisnik potrebna je samo jedna primjena hash funkcije. (Ukoliko je zadnji hash bio Wi, kada dobavlja primi Wi+1, primijeni hash jednom i usporedi sa Wi.)

Saldiranje kod pladanja Payword-om: ak i ako dobavlja nema odnos sa posrednikom B, svejedno moe provjeriti korisnikove payword-e (treba samo posrednikov javni klju). Odnos B-V se uspostavlja kako bi V dobio novac. Dobavlja alje posredniku zahtjev za svakog korisnika koji je poslao payworde (M, WL - zadnji payword koji je dobavlja primio). Posrednik provjerava zahtjeve koritenjem PKU i provodi L primjena hash funkcije da doe od WL do W0.Posrednik plada dobavljau, kumulira obveze korisnika i tereti njegovu kreditnu karticu ili bankovni raun. Svojstva pladanja payword-om: Pladanje i verifikacija kupca od strane dobavljaa provode se offline (nema trede strane - autoriteta kojem se vjeruje). Niz za pladanje P ne otkriva pojedinane vrijednosti. Prijevaru od strane korisnika (izdavanje payword-a bez namjere da ih se plati) otkriti de 13

posrednik, gubitak de biti malen. Dobavlja pohranjuje zapis vaedih (kojima nije istekao rok trajanja) payword-a kako bi se zatitio od ponovljenog odailjanja (replay). *MicroMint: Posrednici proizvode kovanice kratkog vijeka trajanja i prodaju ih korisnicima. Korisnici pladaju dobavljaima putem kovanica. Dobavljai zamjenjuju kovanice sa posrednicima za pravi novac.

*Proizvodnja kovanica u MicroMint-u: Ideja napraviti kovanice jednostavnima za provjeru, a tekima za kreiranje. U MicroMint-u kovanice su prezentirane kolizijama hash funkcije, vrijednosti x, y gdje je H(x) = H(y). Ukoliko H() rezultira u n-bitnom hash nizu, moramo probati 2n/2 vrijednosti x kako bi se nala prva kolizija. Pokuavanjem sa c2n/2 vrijednosti od x daje c2 kolizija. Kolizije se jednostavnije (i jeftinije) generiraju nakon to je pronaena prva. Kovanice kao k-struke kolizije: K-struka kolizija je skup { x1, x2, . . ., xk } sa H(x1) = H(x2) = . . . = H(xk). Potrebno je oko 2n(k-1)/k vrijednosti x da se nae k-struka kolizija Pokuavanje sa c 2n(k-1)/k vrijednosti x daje oko ck kolizija Ukoliko je k > 2, pronalaenje prve kolizije je sporo, meutim ostale se brzo pronalaze k-struka kolizija { x1, x2, . . ., xk } prezentira kovanicu koja se jednostavno provjerava izraunom H(x1), H(x2), . . ., H(xk) Posrednik moe jednostavno generirati 10 milijardi kovanica mjeseno *Prodaja MicroMint kovanica: Posrednik generira 10 milijardi kovanica i pohranjuje (x, H(x)) za svaku kovanicu, sa rokom vaenja od jednog mjeseca Funkcija H se mijenja poetkom svakog mjeseca Posrednik prodaje kovanice { x1, x2, . . ., xk } korisnicima za stvarni novac, zapisujudi tko je kupio odreenu kovanicu Krajem mjeseca korisnici zamjenjuju nepotroene kovanice za nove *Troenje MicroMint kovanica Korisnik alje dobavljau kovanicu { x1, x2, . . ., xk } Dobavlja provjerava pravovaljanost provjeravajudi da vrijedi H(x1) = H(x2) = . . . = H(xk). (k hash izrauna) Valjane ali ved potroene kovanice (prethodno koritene kod drugog dobavljaa) ne mogu se detektirati u ovoj toci 14

Krajem dana dobavlja alje kovanice posredniku Posrednik provjerava kovanice, provjerava vjerodostojnost, provjerava dvostruko troenje, plada dobavljau Sankcionira dvostruko troenje

*Detekcija MicroMint prijevare Krivotvorena kovanica je k-struka kolizija { x1, x2, . . ., xk } funkcije H() koju nije proizveo posrednik Dobavlja to ne moe provjeriti u stvarnom vremenu Prijevara na male iznose nije praktina Krivotvorena kovanica postaje nevaeda nakon jednog mjeseca Nova prijevara ne moe poeti prije nego je objavljena nova hash funkcija Posrednik moe opozvati kovanice prije kraja mjeseca Millicent Dobavlja proizvodi vlastite, specifine zapise i prodaje ih posrednicima za stvarni novac uz popust Posrednici prodaju zapise razliitih dobavljaa razliitim korisnicima Zapis je pretpladen: obedanje usluge dobavljaa u bududnosti

Posrednik izdaje posredniki zapis korisniku zamjenjuje dobavljaev zapis za posredniki surauje sa bankama prikuplja sredstva od korisnika plada dobavljaima Korisnik kupuje posrednike zapise od posrednika troi dobivajudi dobavljaeve zapise od posrednika Dobavlja prodaje zapise posrednicima prihvada dobavljaeve zapise od korisnika

15

Slijepi potpisi: Ponekad je korisno da ljudi potpisuju stvari za koje ne znaju to potpisuju (potvrivanje autentinosti povjerljivih dokumenata, zatita anonimnosti); A eli da B potpie poruku M. (U kriptografiji je poruka samo broj). A mnoi M s brojem -- maskirajudi faktor A alje maskiranu poruku B. On je ne moe proitati jer je maskirana. B potpisuje sa svojim privatnim kljuem, alje natrag A. A dijeli sa maskirajudim faktorom. Sada ima M potpisan od B. A trai od B da potpie pruku M. B ima javni klju (e,n). B ima privatni klju d. e d = 1 (mod n) A odabire maskirni faktor izmeu 1 i n. e A maskira poruku izraunom T = M k (mod n). A alje B poruku. B potpisuje T izraunom: Td = (M ke)d (mod n) = Md k (mod n) A demaskira ovo dijeljenjem sa maskirajudim faktorom: S = Td/k = Md k (mod n)/k = Md (mod n) Ovo je isto kao da je B potpisao samo M, osim to B nije u mogudnosti proitati poruku. Problem je potpisivanje dokumenata koje ne zna itati Ovo se moe korisiti samo u izuzetnim situacijama Primjer: Zahtjev banci da potpie (potvrdi) elektroniki novac za $100 Banka koristi poseban potpis koji vai samo za $100 vrijednosti Slijepi potpisi su temelj anonimnosti u elektronikom novcu Offline dvostruko-troenje Dvostruko troenje se jednostavno zaustavlja u online sustavima. Sustav prati zapise o serijskim brojevima potroenih kovanica. Ukoliko B ne moe provjeriti svaku kovanicu online. Kako moe znati da nisu prethodno potroene? Metoda 1: kreirati smart card sustav koji nede potroiti kovanicu vie nego jednom. Problem replay-a je ipak mogud. Potrebno je samo zapamtiti bitove kad izlaze iz kartice. Metoda 2: protokol koji dokazivo identificira dvostrukog potroaa, ali je anoniman za jedostrukog

Chaum Double-Spending Protocol A eli 100 pet dolarskih kovanica A alje 200 pet dolarskih kovanica u banku (dvostruko vie nego treba). Za svaku kovanicu, A kombinira b razliitih sluajnih brojeva s brojem vlastitog rauna i serijskim brojem kovanice (koritenjem exclusive-ILI) Maskira kovanicu Banka odabire pola kovanica (100), potpisuje ih i vrada A Banka zahtijeva od A sluajne brojeve za drugih 100 kovanica i koristi ih za itanje broja rauna od A Banka je sigurna da su maskirane kovanice koje je potpisala imale stvarni broj rauna. (Banka je odabrala 100 od 200 a ne A) 16

Vjerojatnost kod odabira Ako A poalje 2n kovanica banci ali k ima pogrean broj rauna. Koja je vjerojatnost da se pojavi meu n kovanica koje banka odabire? Vjerojatnost da A uspije to napraviti i prodi neopaeno je p(0) Za k = 1, p(0) = 1/2 Za n = 100, k = 10, p(0) ~ 8/10000 Za n = 100, k = 100, p(0) ~ 10-59

Princip enkripcije kod eCasha Odabir dva velika prim broja p, q (npr. 1024 bita) Uzmimo n = p q Odabir malog neparnog cijelog broja e koji ne dijeli m = (p-1)(q-1). Tada je x(p-1)(q-1) = 1 (mod n) Izraun d = e-1(mod m) d e daje ostatak 1 kada se dijeli s m tada je xe d = x (mod n) Javni klju je par (e, n) Privatni klju je par (d, n) Poznavanje (e,n) ne pomae u pronalaenju d. Potreban je p i q. Chaum Protocol Ukoliko je broj rauna od A 12, to je hex 0C= 00001100 A odabire serijski broj 100 i maskirajudi broj 5 Zahtijeva od banke kovanicu sa serijskim brojem 100 x 5 = 500 A odabire sluajan broj b i kreira b sluajnih brojeva za tu kovanicu. Uzmimo b = 6 A radi XOR svakog sluajnog broja sa vlastitim brojem rauna

i 0 1 2 3 4 5

ra. 0C 0C 0C 0C 0C 0C

slu. 1B 13 09 05 2B 11

17

ra. XOR slu. 17 1F 05 09 27 1D

B zaprima kovanice od A. Pronalazi b i odabire sluajan broj sa b bitova, npr. 111010 Za svaku poziciju bita u kojoj B-ov broj ima 1, on zaprima sluajan broj od A za tu poziciju Za svaku poziciju sa 0, B zaprima broj rauna od A XOR sa sluajnim brojem A za tu poziciju B alje zadnji stupac u banku kada polae kovanicu

i 0 1 2 3 4 5

ra. 0D 0D 0D 0D 0D 0D

slu. 1B 13 09 05 2B 11

ra XOR slu 17 1F 05 09 27 1D

B bit 0 1 0 1 1 1

B zaprima 17 13 05 05 2B 11

Sada A pokuava potroiti kovanicu ponovno kod C. On pronalazi b=6 i odabire sluajni broj 010000. C prolazi istu proceduru kao B i alje brojeve koje je primio u banku kamo polae kovanicu

i 0 1 2 3 4 5

ra. 0D 0D 0D 0D 0D 0D

slu. 1B 13 09 05 2B 11

ra. XOR slu. 17 1F 05 09 27 1D

C-ov bit 0 0 0 0 1 0

C zaprima 17 1F 05 09 2B 1D

Banka odbija platiti C-u, jer je kovanicu poloio B. Banka kombinira podatke od B i C koritenjem XOR gdje je pronala podatke iz dva izvora Banka odbija platiti C-u, jer je kovanicu poloio B. Banka kombinira podatke od B i C koritenjem XOR gdje je pronala podatke iz dva izvora 18

Ovo identificira A kao varalicu. Niti B niti A niti banka nisu to mogli napraviti sami.

i 0 1 2 3 4 5

ra. 0C 0C 0C 0C 0C 0C

slu.

ra. XOR slu. 17

slu. XOR ra. XOR slu. 0C

Vlasnik ra.

13

1F 05

05 2B 11

09 1D

0C 0C

A A

Chaum Protocol Ukoliko sluajni broj od A ima b bitova, koja je vjerojatnost da moe potroiti novac dva puta bez da bude otkriven? Sluajni brojevi od B i C moraju biti identini. Ukoliko se razlikuju za 1 bit banka moe identificirati A. Vjerojatnost da dva b-bitna broja jesu identina p(b) = 2 -b p(1) = 0.5 p(10) ~ .001 p(20) ~ 1/1,000,000 p(30) ~ 1/1,000,000,000 p(64) ~ 5 x 10 -20 p(128) ~ 3 x 10 -39 Chaum protocol ne garantira otkrivanje poinitelja

Elementi payworda, objasni U korisniko ime, Au Korisnika adresa, PKu Korisniki javni klju, Tu korisnikov certifikat, Cu pretplatnika kartica, B posrednikovo ime, E datum isteka, Iu korisnike informacije, SKu korsnikov tajni klju

Kako se generiraju kovanice kod microminta?

19

U MicroMint-u kovanice su prezentirane kolizijama hash funkcije, vrijednosti x, y gdje je H(x) = H(y) to je to koalizija Hash funkcije? Gdje se koristi i zato? Kolizija je situacija koja se dogaa kada od dva razliita ulaza u hash funkciju dobijemo identine izlaze. Koristi se kod mirkoplaanja, odnosno kod Proizvodnja kovanica u MicroMint-u. U MicroMint-u kovanice su prezentirane kolizijama hash funkcije, vrijednosti x, y gdje je H(x) = H(y) Ukoliko H() rezultira u n-bitnom hash nizu, moramo probati 2n/2 vrijednosti x kako bi se nala prva kolizija Pokuavanjem sa c2n/2 vrijednosti od x daje c2 kolizija Kolizije se jednostavnije (i jeftinije) generiraju nakon to je pronaena prva

Na primjeru prikaite i objasnite princip otkrivanja i dvostrukog troenja e-kovanica. Zadan je sljedee: I 0 1 2 3 4 5 broj rauna od A 3 A odabire serijski broj 12 i maskirajui broj 2 A=111111 B=0011100

Ukoliko je broj rauna od A 3, to je hex 3= 0011 A odabire serijski broj 12 i maskirajui broj 2 Zahtijeva od banke kovanicu sa serijskim brojem 12 x 2= 24 A odabire sluajan broj b i kreira b sluajnih brojeva za tu kovanicu. Uzmimo b = 6 A radi XOR svakog sluajnog broja sa vlastitim brojem rauna Broj rauna 3-0011 3-0011 3-0011 3-0011 3-0011 3-0011 Sluajni broj 5-0101 6-0110 1-0001 8-1000 5-0101 9-1001 XOR 0110-6 0101-5 0010-2 1011-B 0110-6 1010-A B bit 0 0 1 1 0 0 B zaprima 6 5 1 8 6 A

20

I 0 1 2 3 4 5

Broj rauna 3-0011 3-0011 3-0011 3-0011 3-0011 3-0011

Sluajni broj 5-0101 6-0110 1-0001 8-1000 5-0101 9-1001

XOR 0110-6 0101-5 0010-2 1011-B 0110-6 1010-A

C bit 1 1 1 1 1 1

C zaprima 6 5 2 B 6 A

Banka odbija platiti C-u, jer je kovanicu poloio B. Banka kombinira podatke od B i C koritenjem XOR gdje je pronala podatke iz dva izvora
i 0 1 2 3 4 5 ra. 0C 0C 0C 0C 0C 0C 05 2B 11 1D 0C A 13 slu. ra. XOR slu. 17 1F 05 09 0C A 0C A slu. XOR ra. XOR slu. Vlasnik ra.

Ovo identificira A kao varalicu. Niti B niti A niti banka nisu to mogli napraviti sami.

Gelda karte

Smart card sustav Izdaje Zentraler Kreditausschuss (Germany) Kartica sadri brojae koji preuzimaju novanu vrijednost (max 400 DM) Puni se preko Loading treminala Tereti se korisnikov raun Troenje na terminalima ili Internetu Iznos se skida s kartice Nema provjere u stvarnom vremenu Kraj dana : trgovac transferira transakcije Novac se dostavlja na trgovev raun Bankovna provizija : 0.3 %

Slijepi potpis.

21

Oblik digitalnog potpisa. Razvijen zbog potrebe da se osigura autentinost podataka, uz istovremeno osiguranje anonimnosti osobe koja je potpisala takav podatak. Matematika podloga jednosmjerne funkcije (matematike funkcije ije vrijednosti je mogue jednostavno odrediti, a vrlo je teko izraunati njihove inverznevrijednosti).
Problem koji se javlja kod slijepog potpisa je neostavljanje tragova slijepi potpis predstavlja priliku za savrenzloin. Slijepi potpis je nain potpisivanja elektronikih podataka koji moraju biti autentificirani bez odavanja identiteta osobe koja je potpisala takav dokument. Slijepi potpis sastoji se od odreenih matematikih funkcija (eksponencijalnih te od mnoenja prostih brojeva.) koje mu daju garanciju sigurnosti i anonimnosti u ovom protokolu. Osnovna ideja potpisivanja je da onaj koji potpisuje zna to potpisuje. No, takva situacija bi u pogledu elektronikog novca znaila naruavanje privatnosti kupca, pa je uveden mehanizam potpisivanja novanica na nain da banka ne zna serijski broj novanice koju potpisuje i samim time ju ne moe povezati s kupcem. Taj se mehanizam zove slijepi potpis.

Slijepi potpis
Kupac, prije nego to poalje elektroniku novanicu banci, prikriva novanicu sa sluajno generiranim brojem, tzv. faktorom prikrivanja. Prikrivenu elektroniku novanicu alje banci. Banka potpisuje primljenu prikrivenu novanicu te umanjuje raun kupca za dogovoreni iznos. Banka alje potpisanu novanicu kupcu koji po primitku novanice uklanja faktor prikrivanja te dobija potpisanu elektroniku novanicu. U ovom bi sluaju jedino kupac bio zadovoljan jer banka zapravo ne zna to potpisuje, pogotovo kada se radi o iznosu elektronike novanice. Opisani postupak se proiruje tako da kupac umjesto jedne prikrivene novanice alje banci n prikrivenih elektronikih novanica. Na svakoj elektronikoj novanici jednak je iznos novanice, ali su serijski brojevi razliiti. Kada banka primi svih n prikrivenih elektronikih novanica, ona sluajno odabire n-1 od tih novanica te trai od kupca faktore prikrivanja za odabrane novanice. Nakon to primi traene faktore prikrivanja, otkriva odabrane elektronike novanice te provjerava njihovu valjanost. Najbitnije je da je iznos na svakoj od n-1 novanice jednak dogovorenom iznosu. Ako su odabrane novanice valjane, banka potpisuje preostalu prikrivenu elektroniku novanicu. Potpisanu novanicu alje kupcu te umanjuje njegov raun. Vjerojatnost da je banka prevarena je 1/n. Prikrivanje kod postupka slijepog potpisa mogude je ostvariti mnoenjem elektronike novanice sa sluajno generiranim brojem Taj broj predstavlja faktor prikrivanja. Nakon to je prikrivena elektronika novanica potpisana digitalnim potpisom, novanica se dijeli s faktorom prikrivanja. Rezultat je potpisana elektronika novanica. Ovaj postupak je ostvariv jedino ako su funkcije mnoenja i kriptiranja digitalnog potpisa komutativne. Jedna od izvedbi slijepog potpisa koristi kriptiranje RSA algoritmom kao digitalnim potpisom. 22

Pretpostavimo: (n, e) je javni klju (n, d) je tajni klju m je elektronika novanica koja zadovoljava 0 m n

kupac sluajno odabire broj k izmeu 1 i n te prikriva elektroniku novanicu m:

t=mke mod n

banka potpisuje prikrivenu elektroniku novanicu t:

td=(mke)d mod n

kupac uklanja faktor prikrivanja:

s=td/k mod n=mdk/k mod n=md mod n (mke)d=mdked=ed=aL(n)+1=mdkaL(n)+1mdk (mod n)

eCash (eGotovina) skup je sigurnih protokola i metoda koritenih za obavljanje uspjenih financijskih transakcija preko raunarskih mrea poput Interneta. Osnovni koncept je koritenje tkz. "elektronikih kovanica". To je digitalni niz znakova koji sadri:

podatke o vrijednosti serijski broj dan od banke koja podrava eCash tehnologiju digitalni potpis banke - omoguduje elektroniki oblik gotovine uz postizanje vedine karakteristika gotovine - omoguduje brze I jednostavne online transakcije, uz to manje trokove - zasniva se na kriptiranju s javnim kljuem I digitalnom potpisu

4. PAYWORD
Nacin placanja koji nema nikakvog fizickog nositelja koristenjem payword-a narudzbe prodavatelja postaju pravovaljane.

23

P Posrednik K Kupac T Trgovac Kupac kupuje od posrednika PAYWORD lanac

WN-1 =H (WN) WN-2 =H (WN-1) W0 trgovac je dobio W0 sto znaci da mu je lanac .... posvecen. Kupac skuplja PAYWORD-ove i salje banci koja ih stavlja na njegov racun. W0 =H (WN) WN-1 =H (WN); WN-2 =H (WN-1) = H (H(WN)) ... itd W={W0, W1, ..., WN-1, WN}
Korisnik posvecuje taj lanac dobavljacu, salje:

M={V, Cu, W0, D, Im} SKn

MICROMINT

Posrednici prodaju kovanice kratkog vijeka trajanja i prodaju ih korisnicima. Korisnici pladaju dobavljacima putem kovanica. Dobavljaci zamjenjuju kovanice sa posrednicima za pravi novac.

Posrednik narucuje nove kovanice vraca nepotrosene Trosenje kovanica Kupac Prijenos informacija Dobavljac Zamjena kovanica za novac

u MICROMINT-u kovanice su prezentirane kolizijama hosh funkcije, vrijednosti X,Y, gdje je

H(x) = H(y)
n Ukoliko H(.) rezultira n-bitnom hash nizom, moramo probati sa 2 2 vrijednosti X kako bi se

nasla prva kolizija. n Pokusavanjem sa C* 2 2 vrijednosti od X daje C^2 koliziju.

Kolizije se jednostavnije generiraju nakon sto je pronadena prva. 24

MILICENT
Dobavljac proizvodi vlastite, specificne zapise i prodaje ih posrednicima za stvarni novac uz popust. Posrednici prodaju zapise razlicitih dobavljaca razlicitim korisnicima. zapis je pretplacen : obecanje usluge dobavljaca u buducnosti.

Posrednik Korisnik zamjenjuje posrednikove zapise za zapise dobaljaca Korisnik kupuje posrednikove zapise Posrednik placa za dobaljacev zapis

Korisnik

Transfer informacije
Korisnik trosi dobaljaceve zapise za info.

Dobavljac

GELDKARTE
Smart Card sustav Kartica sadrzi brojace koji prepoznaju novcanu vrijednost Karta se puni preko loading terminala o tereti se korisnikov bankovni racun trosenje na terminalima ili internetu o iznos se skida sa kartice o nema provjere u stvarnom vremenu Trgovac transferira transakcije Novac se dostavlja na trgovcev racun

25

PUNJENJE GELDKARTE

Loading terminal (ATM) 2. zahtjev za autorizacijom SAM 4. autorizacija Loading manager 3. zahtjev za autorizacijom Autorizacijski srever

1.zahtjev za punjenje +PIN 8.transfer vrijednosti 5. autorizacija 7.SAM komunikacija 9.offline file transfer

GELDKARTE

SAM Banka izdavac SAM Security application module

6.zapis na racune Baza podat. s racunima

E-COMMERCE - narucivanje

pravi e-commerce pocinje kada korisnik moze sam narucivati preko veba i upravljati sustavom narucivanja.

korisnik

http

firewall web server app server baza s proizvodima

transakcijski sustav srce sustava

15. TIPICNA ARHITEKTURA EL. POSLOVANJA

http Korisnik web server

ftp

prodajni html dokumenti Parcijalno Baza s proizvodima

VALUE CHAIN

26

ulazna logistika

Proizvodnja

Prodaja

izlazna logistika

Usluga

TQM mjerenje kvalitete na svakom uzorku SCM interno povecanje ucinkovitosti profitnog lanca

cilj SCM-a: ubrzati kolanje materijala smanjiti troskove suociti se s konkurencijom

PS = DS + TS + TS + O PS poslovni sustav

HORIZONTALNE XML SPECIFIKACIJE

Pokusavaju pokriti vie industrijskih grana da svaka primjenjiva u vise njih Pokusavaju pokriti sire podrucje, npr. Softverska industrija vrste: OAGIS CXML OBI XML/EDI

VERTIKALNE XML SPECIFIKACIJE

pokrivaju jedno podrucje u dubinu primjeri: BIPS (Bank Internet Payments System) FPML (Financial Product Markup Language) REML (Real Estate Markup Language)

SLIJEPI POTPIS
Kupac prikriva novcanicu sa tzv. faktorom pripkrivanja Prikrivenu novcanicu salje banci Banka potpisuje primljenu prikrivenu novcanicu, te umanjuje racun kupca za dogovoreni iznos Banka salje potpisanu novcanicu kupcu 27

Kupac po primitku otklanja faktor prikrivanja te dobije potpisanu elektronicku novcanicu. Sada je novcanica nositelj vrijednosti i sada moze ici trgovcu. Niti trgovac niti banka ne znaju kupca u trenutku placanja.

CHAUM DOUBLE-SPENDING PROTOCOL

Kupac zeli 5 dolarskih kovanica Kupac salje 10 dolarskih kovanica u banku (double- dvostruko vise) Kada kupac generira kovanicu, uz svaku kovanicu ide teret (exclusive ILI) ili kombinacija slucajnog broja i kupcevog broja racuna. Maskira kovanice kupac protokol kaze ovako: ako kupac treba 5 kovanica, salje 10. 1 1 1 1 1 1 1 1 1 1

ovih 5 zaokruzenih potvrduje, a za sve ostale salje RAND ove koje se otvaraju ne ulaze u opticaj. ove koje se ne otvaraju se provjeravaju.

EMP-predavanje 16.3.2009.
Poslovanje izmeu poslovnih subjekata i globalni standardi za razmjenu podataka u elektronikom poslovanju (B2B) --prezentacija Value chain nema neku praktinu primjenu. To je glavna os prikazuje da je organizacija okrenuta porfitu, tj. generiranju profita. Ako procesi glavne osi generiraju profit, onda ulaganje u IT mora biti usmjereno na uinak na glavnoj osi. Dolje su potporni procesi: menadment Ciklus poslovanja dijagrami: IS nastoji podrati sve to se dogaa u poduzeu. Dananje predavanje odnosi se na odnos s poslovnim partnerima. [preskoio je sliku o sloenom ERP-u] Moe li okolina dati strateku prednost? kad poduzee posluje na optimalan nain, onda vie ne moemo poboljavati sebe, nego okolinu. Okolinu treba koordinirati. Ako su dobri drutvo, tehnika i tehnologija ako su dobri, onda strateku prednost izvlaimo iz okoline. Dakle, bavimo se upravljanjem opskrbnim lancem.

Danas poslovnih partnera ima puno i poveznice izmeu njih se stalno mijenjaju. Razina interakcije je heterogena. U jednom trenutku moramo odabrati s kim emo poslovati. Ako bismo poslovali sa svima, to bi bilo tehniki zahtjevno, skupo i vremenski dugotrajno. Ne isplati se sa svima odravati dugorone odnose nastojimo maksimizirati svoju dobit. Vrste procesa Naa misija (poslanje) poslovni model tko sam ja? Vizija i strategija te kako ih ostvariti tko u biti?
28

Klasifikacija procesa: najprije operativni procesi, a nakon toga inventivni (npr. razvoj). Tri razine: 1) poslovni procesi koje obavljamo sami (donose nam trinu vrijednost i od njih tvrtka ivi) imaju elemente poslovne tajne, pa ih ne dijelimo 2) procesi koje drugi obavljaju za poduzee ne obavljamo ih mi nego uz pomo poslovnih partnera npr. outsourcing financija u proizvodnji vijaka, ienje prostorija. Primjer: Microsoft radi samo proizvodnju softvera i marketing, a sve ostalo edukaciju, prodaju itd. su outsourcali 3) procesi koje obavljamo s partnerima ulaze u koncept upravljanja opskrbnim lancem. Neizbjean je transfer informacija jedino ime se moe upravljati su poslovne tajne koje se pravno reguliraju Klasifikacija partnera biramo koga emo ukljuiti u opskrbni lanac. Dvije su mogunosti: 1) imamo partnere koje drimo u konkurentskoj napetosti: - dobro je to je ouvana bit konkurentnosti na tritu - lo je administrativni troak odravanja baze podataka o proizvodima svakog dobavljaa i zadovoljstva istima - kontrola kvalitete razliiti dobavljai variraju kvalitetom, pa moramo imati ulaznu kontrolu kvalitete - isto se moe postii s manjim brojem dobavljaa oni su visokokompetentni, a partnerski odnosi su relativno uspostavljeni 2) strateko udruivanje s tim poslovnim partnerom smo uli u proces upravljanja opskrbnim lancem - dostup do kritine partnerske tehnologije i znanja - odnose je teko uspostaviti i skupi su - loe: postajemo ovisni o tom poslovnom partneru [u tablici je sve to sistematizirano] Elektronski povezan opskrbni lanac - pomou suvremenih tehnologija eimo postii da granice poduzea ne postoje, tj. da nisu bitne. provedbena razina
upravljanja opskrbnim lancem operativna razina el.raun Zajedniki razvoj XML

ono to se dogaa unutar poduzeda

mjerenje

planiranje

Provedbena razina najee na razini ERP sustava ili nadogradnja nad ERP sustav. Planiranje tokovi izmeu subjekata su sloeni. Problem trgovakog putnika rjeava se po razliitim kriterijima: neki put je optimalan prema trokovima, neki prema dobiti i slino. Mjerenje ako je u mrei vie podataka, potrebna su mjerenja: uska grla, prosjena vremena, mogunosti optimiranja. Zajedniki razvoj inventivna razina razmjena nacrta, shema, skica. Nestrukturirani su podaci (za razliku od onih u plavom krugu koji su strukturirani).
29

XML na njemu poiva dananja B2B razmjena podataka. Prednosti ovog modela: - svatko se usmjerava na vlastitu funkciju core business - ako je vie podataka u lancu, svatko je sam za sebe otporniji na konkurenciu to proizlazi iz prethodnog napada bi trebao napasti cijeli opskrbni lanac. Sastav proizvoda nije tajna tajna su poslovni procesi kako to jeftinije i bre napraviti proizvod Nedostaci: - izlaemo poslovnu prednsot partnerima oni nam jednog dana mogu postati konkurenti Razmjena podataka u e-poslovanju - podaci bi trebali putovati brzo, jednostvano i bez intervencije ovjeka - na osnovnoj je razini sve prilino jednostavno - da bi se moglo komunicirati, potreban je standard razmjene

EMP-predavanje 6.4.2009.
Tehnologije za upravljanje opskrbnim lancem tehnika potpora organizacijskom konceptu poskrbnog lanca oikraj svake tehnologije navedeni su najvaniji proizvoai XML najvaniji standard komunikacije izmeu razliitih sustava

Zato je XML tako vaan? - podatke moemo razmjenjivati i nestrukturirano ako je broj sudionika malen i ne mijenja se preesto - malo napredniji je CSV comma separated value svaka vrijednost odvojena je od druge sa znakom zareza - ako su promjene ee ili je vei broj sudionika, potreban je robusnij standard na nain da se sa samim podatkom alje i njegovo znaenje XML! Razlika HTML-XML: - HTML je namijenjen ljudskom oku renderiranju teksta na ekranu nemamo slobodu u smislu definiranja tagova - XML standard definira elementarne tagove, skupovi oznaka preputeni su korisnicima oni sami mogu definirati jezike. Temeljni problem XML-a: tko e razumjeti taj novi skup oznaka? Kako e se napravljeni podaci distribuirati? Danas se to rjeava na nain da ili to uradi netko tko je dominantan u opskrbnom lancu (problem onda mogu imati mala poduzea na dnu opskrbnog lanca koja moda moraju komunicirati s poduzeima iz drugog opskrbnog lanca) ili neka neovisna udruga Igra moi u opskrbnom lancu: - industrijski vertikalne XML specifikacije u opskrbnom lancu jedan najsnaniji odreuje specifikaciju. Ove su specifikacije jako detaljne.
30

industrijski horizontalne XML specifikacije nastaju ili u krugu neprofitnih udruga ili u krugu proizvoaa softvera npr. proizvoai softvera nastoje svojim softverom pokriti to vei broj razliitih djelatnosti. Definirano je obino ono to se koristi u svakodnevnom radu

Realizacija XML dokumenta Dva tipa: 1) Document type definition (dtd) 2) XML shema Svaka strana mora imati rjenik kojem e pristupati. Determiniramo tko e odravati taj rjenik (horizontalna ili vertikalna specifikacija) Svaka vrsta podataka mora postojati u rjeniku da bi se mogla koristiti XML dokument smije imati samo jedan korijenski element. Svi ostali elementi su njegova djeca. XML specifikacija: pravila za XML (kako ga koristiti) i XML semantika OASIS horizontalna specifikacija Sve specifikacije obino su javno dostupne i dokumentirane svatko ih moe pregledati i prouiti. Poto je toliko razliitih specifikacija, subjekti esto koriste razliite specifikacije, a moraju komunicirati. Naini: - ne komunicira se elektroniki nego papirnato - konvertiranje jedne u drugu specifikaciju posebno je potrebno voditi rauna o gubitku podataka poto su elementi razliiti u razliitim specifikacijama ebXML - znaaj i temeljne komponente - meunarodna inicijativa (UN i OASIS) koja pokuava objediniti XML specifikacije u svijetu - interoperabilnost nije postignuta u mjeri u kojoj se oekivalo - razvijene su razliite specifikacije, pa su UN i OASIS pokrenuli ebXML - ebXML je drugaija i po tome to je vie od XML sheme: o Requirements: prikupljanje dokumenata koje organizacije razmjenjuju o Core Components: jezgrene komponente koje su male granule poslovnih dokumenata. Pomou njih se grade poslovni dokumenti (metapodaci koji opisuju komponente koje se koriste u specifikaciji) o Registry and Repository opisuje gdje e XML shema biti pohranjena i tko e je odravati o Trading Partner Information informacije o poslovnim partnerima o Messaging Services kojim e se protokolom prenositi XML UBL Universal Business Language - meunarodna biblioteka uzoraka elektronikih dokumenata

31

u njegovom korijenu su Core Components iz ebXML-a agregirane u komponente poput eRauna sadri oko 2000 elemenata

EMP-predavanje 13.4.2009.
cXML, finXML.. nabrojati ih i znati za koje su podruje namijenjeni BizTalk transportni XML - izrazito horizontalno orijentiran rairen na sve djelatnosti - u njemu nema nijednog elementa koji bi konkretizirao neku poslovnu transakciju veoma je openit - za konkretne primjene svatko moe ovu specifikaciju nadograditi - BizTalk Server slui razmjeni BizTalk dokumenata (nije obavezno, moe i bez servera jer je specifikacija otvorena) MS daje podrku ua to - BizTalk dokument sastoji se od ovih glavnih dijelova: ovojnica, tijelo i zaglavlje BizTalk dokumenta. o zaglavlje nosi popratne sadraje poput elektronikog potpisa i sl. o tijelo nosi koristan dio dokumenta: e-raun npr. koji je napisan u nekoj od horizontalnih specifikacija - SOAP poruka moe imati i attachment MIME - SOAP simple object access protocol vee se uz Web servise. BizTalk ga koristi u svom radu

Interoperabilnost i otvoreni sustavi XML je stvorio mogunosti, ali i niz problema. Znati definiciju interoperabilnosti!!! Problemi: - zajedniki katalozi (registri) - reguliranje pristupa podacima - standardizacija podataka u razmjeni - vrste interoperabilnosti: o podatkovna (tehnika) protokoli kako e se prenositi o semantika (usklaeni procesi) puno vie od XML-a znaenje istog podatka u vie organizacija tumaenje podataka o procesna poslovni procesi izmeu razliitih poslovnih subjekatakoji su usuglaeni da bi se moglo provesti e-poslovanje putem Weba o pravna - tehnike norme jako su bitne za interoperabilnost - tijela za normizaciju: IEC glavni za XML Web servisi
32

SOAP simple object access protocol protokol namijenjen labavom povezivanju dokumenata: - baziran na XML-u - koristi: Internet protokole: http, ftp, smtp ti protokoli putuju Internetom nesmetano ne treba posebno konfigurirati firewall Web servisi definiraju objekte koji komuniciraju preko definiranih suelja. Komuniciraju pozivom metoda uz prijenos parametara. - vrsta povezanost strana A alje upit i ne radi nita dok ne dobije odgovor od strane B - labava povezanost strana A alje upit i nastavlja raditi drugi koristan posao dok ne dobije odgovor COM component object model SOAP poruka je u ovom kontekstu malo drugaija u tijelo poruke ide obino poziv metode s parametrima. Zaglavlje je opcionalno, obino u sigurnosne svrhe. Namespace: definicija XML sheme SOAP:header imeniki prostor za header je SOAP SOAP:mustunderstand: 1 mora razumjeti sve elemente da bi primio poruku; 0 ne mora razumjeti Body: ova metoda prima 2 paramtera: datum i vrijeme. Kao odgovor vraa se poruka koja u tijelu vraa traeni odgovor SOAP problemi: - potpuno programsko upravljanje transakcijama potrebno je potovati ACID naela: (Atomicity, Consistency, Isolation, Durability) - XDR nije prihvaena od W3C, dakle postoji problem sa shemama - nedostatak standarda za namespaces - autentifikacija korisnika - nain naplate Arhitektura Web servisa - slojevita - najnia razina: UDDI i WSDL

EMP-predavanje 27.4.2009.
XML (Geri) razlika XML HTML: u HTML-u su tagovi strogo definirani, u XML-u korisnik sam bira tagove VANO: obiljeja XML-a; prednosti i nedostaci XML-a pravila: o svaki otvoreni tag treba se zatvoriti o dozvoljeno je ugnjeivanje, ali ne i preklapanje
33

o tagovi trebaju biti pisani jednakim slovima validnost: je li korisnik koristio tagove koje je definirao, je li u njih pisao podatke koje treba itd. standardi XML-a: DTD (stari) i XML shema (novi) kod DTD-a: * znai 1 ili vie, ? znai 0 ili vie DTD ne sadri tip podataka VANO: elementi se uvijek definiraju u DTD-u ili XML shemi. Pomou tamo definiranih elemenata radi se sam zapis sadraja XML shema definition (.xsd) ima definiranje tipa podataka, tj. sadri i tip podataka VANO: nauiti koje su XML specifikacije u .ppt-u su pobrojane.

EMP-predavanje 4.5.2009.
Interoperabilnost i otvoreni sustavi-prezentacija standardi servisnih arhitektura: o WSDL opis suelja. Vaan je jer bez njega nema povezanih Web servisa. WSDL je XML sintaksa koja opisuje servis koje parametre prima i koje rezultate vraa o UDDI telefonski imenik web servisa; sandard za opisivanje servisa, tj. to oni rade WSDL je nezaobilazan standard, a UDDI se moe zaobii (danas ga poslovni subjekti veinom ne koriste). UDDI je daleko kompleksniji od WSDL-a

Servisno orijentirane arhitekture IS-a - koritenje tehnologije Web servisa - dizajniranje arhitekture IS-a koja se u potpunosti oslanja na Web servise - orkestracija upravljanje i koordiniranje servisima koji iza sebe imaju neku logiku njihov redoslijed je fleksibilan i promjenjiv - dobroje da je jedan servis granuliran jedan servis prima podatke, drugi obrauje, trei digitalno potpisuje, etvrti alje... - ako je sva funkcionalnost sadrana u servisima, pomou njih e se izgraditi informacijski sustav - upravljanje sigurnou SOA je puno kompliciranije od klasinih sustava Web services standardi za SOA ne moramo ih znati sve. Nevane treba znati samo nabrojati. SOA je visokostandardizirana. Razine: - Messaging razina poruke o XML porodica standarda, o binarna porodica standarda (Java) - Opisna razina o WSDL jako vaan opisuje suelje servisa standardizira ga W3C o WS-Policy definira zajedniku sigurnosnu politiku izmeu dva servisa - Quality of Service razina
34

o WS-Reliable Messaging definira ga OASIS, brinese za pouzdanu dostavu poruke o WS-Security o njemu se brine OASIS; standard definira u pravilu digitalni potpis, enkripciju, autentikaciju, autorizaciju pristupa servisima itd. Nezaobilazan standard o WS-AT (atomic transaction) brine se o ACID principu, samo je sloeniji o WS-BA - Komponentna razina o BPEL Business Process Execution Language jezgra SOA-e, izvrni oblik BPMN-a. Izvrni mehanizam koji upravlja izvoenjem procesa, tj. scenarijem procesa o WS-N (Notification) nije previe znaajan slui za slanje obavijesti o dogaajima Od svega ovog obavezno znati WSDL, WS-Security i BPEL. Preslikavanje poslovnih procesa u SOA - izrada BPEL-a, ali ne iz BPMN-a jer se ljudske aktivnosti ne mogu prikazati BPEL-om, a prikazuju se u BPMN-u, zbog ega automatsko generiranje nije mogue. Zbog toga se esto pribjegava precrtavanju BPMN-a u BPEL onih dijelova koji e biti podrani servisima

35