elektronska trgovina - Економска Алибунар · pdf fileekonomsko-trgovinska...

Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar

ELEKTRONSKA TRGOVINA

1


U ispunjavanju svojih zadataka koristi elektronske komunikacione

tehnologije kao što su Internet, ekstranet, elektronska pošta, e-

knige, baze podataka i mobilni telefoni.

Elektronska trgovina

Elektronska trgovina (Electronic Commerce) ili E-trgovina (e-

Commerce) predstavlja poslovnu komunikaciju i prenos dobara i

usluga (kupovina i prodaja), preko mreže i računara, kao i prenos

kapitala, korišćenjem digitalne komunikacije

Uključuje i ostale poslovne funkcije preduzeća, kao što su marketing,

finansije, proizvodnja, prodaja i administrativna funkcija, koje su

neophodne u procesu trgovine

Ne treba poistovećivati elektronsko poslovanje i elektronsku trgovinu.

E-trgovina je ipak samo manji podskup e-poslovanja

2

Ekonomsko-trgovinska škola „Dositej Obradović“ Alibunar 3

• velika je mogućnost adaptacije zahtevima kupaca

Prednosti E-trgovine

• nisu potrebne skupe nekretnine niti aranžiranje izloga

• neophodno je minimalno prodajno osoblje

• postoji mogućnost da se prodaje kupcima na bilo kojem

geografskom području

• omogućena je trenutna komunikacija

• prezentuje se interaktivni multimedijalni katalog koji može da

pruži onoliko informacija koliko kupac želi (bez skupih klasičnih

kataloga i poštanskih troškova)

• veoma brzo se može vršiti prilagodjavanje za promene u

prodajnim cenama i nivou zaliha


Osnovne stvari koje sajber trgovca čine uspešnim:

• popusti

• super selekcija: bogata ponuda

• posebne usluge: podsećanje na važne datume,

postprodajne usluge,...

• komfor: iz fotelje, non-stop, mesecima unapred

• brza isporuka

• zabava: video igre, šale

• koncept dodatne vrednosti (added value)


Nedostaci E-trgovine

• bezbednost obavljanja transakcije

• mnogi potencijalni kupci još uvek ne koriste Internet

• mnogi nemaju brze veze

• kupovina preko Interneta zahteva veliku dozu poverenja (sa

obe strane)

• kupljena roba nije ista kao na slici (boje, veličina, oštećenja...)

• mogućnost da kupljena roba ne bude dostavljena na željenu

adresu

• ugrožena privatnost: lična (proaktivni marketing), finansijska

(zloupotreba kartica)

• problem stvarnog postojanja prodavca na Internetu


Odnos klasične i elektronske trgovine

Elektronska trgovina se razlikuje od klasične samo po sredstvima

rada. Princip trgovine je, naravno, isti. Kao i u klasičnoj trgovini, i u

elektronskoj su prisutni svi elementi:

• Tehnička podrška

• Proizvod

• Mesto

• Marketing

• Način za prijem narudžbina

• Način za prijem novca

• Isporuka

• Mogućnost vraćanja proizvoda

• Garancija

6


Nema razlike po pitanju proizvoda. Razlikuje se samo način isporuke (naročito

kada je u pitanju softver, kao proizvod na granici klasičnih proizvoda i usluga).


Proizvod

Mesto

• je prvi element u kome se klasična i elektronska trgovina suštinski

razlikuju.

• Kod elektronske trgovine, mesto prodaje je websajt

Webprodavnica:

jednako vidljiva i dostupna iz bilo koje tačke planete

njeno radno vreme je neograničeno, a njene reakcije na akcije

kupca su uvek jednako brze

Glavni nedostaci ovog pristupa trgovini su: još uvek nedovoljna prisutnost

interneta u domaćinstvima i otpor ljudi prema učenju i novim tehnologijama.

7


• Marketing je podjednako zahtevan i u slučaju klasične i u

slučaju elektronske prodavnice, pri čemu i jednom i drugom

tipu trgovine stoje na raspolaganju i elektronski (web) i klasični

načini marketinga.


Marketing

• podjednako važan i za klasičnu i za elektronsku trgovinu

• cilj marketinga je povećanje saobraćaja kupaca kroz

prodavnicu, i povećanje procenta posetilaca koji se

odlučuju da kupe proizvod

• Kao što je klasičnoj prodavnici potrebna reklama, tako je

i elektronskoj prodavnici potrebno da korisnici interneta

saznaju za njenu web adresu, da je posete i da saznaju šta

prodavnica nudi.

8



Prijem porudžbina

Elektronska prodavnica obezbeđuje prijem porudžbina automatski,

putem formulara na web sajtu, i bez potrebe za osobljem koje bi

se bavilo kontaktima sa mušterijama.

• pojam virtuelne portošačke korpe

Prijem novca

Plaćanje u elektronskoj trgovini može se vršiti na klasične načine

Najefikasniji način plaćanja, najbrži i za korisnika najkonforniji, je

plaćanje putem kreditne kartice

Za ovakvo plaćanje neophodna je visoka sigurnost. Zbog toga

se proces elektronskog uplaćivanja ne sprovodi kao deo e-

commerce sajta, već se taj deo procedure prepušta nekoj od

banaka koja pruža uslugu elektronskog transfera novca

9


Isporuka


Isporuka po pravilu nije u nadležnosti firme koja prodaje.

Isporučivanje, odnosno transport proizvoda od prodavca do kupca po

pravilu se prepušta firmama koje su specijalizovane za taj posao, kao što

je brza pošta.

U slučaju prodaje usluga, ova stavka nema značaja.

Vraćanje proizvoda

Ponekad kupac nije zadovoljan proizvodom koji je kupio, i želi da ga vrati.

Ovakva usluga se kod nas i dalje smatra luksuzom, ali u razvijenim

ekonomskim sistemima je svakodnevna pojava

U zavisnosti od tipa trgovine može se obezbediti potpuni povraćaj

novca, ili delimičan – pri čemu firma štiti sebe od preteranih gubitaka,

jer na njen teret padaju troškovi isporuke prema kupcu i nazad

10


Garancija


U određenom malom procentu dešava se da uređaj ima

fabričku grešku, ili da se na njemu javi neispravnost u

određenom propisanom roku

U tom slučaju treba obezbediti mogućnost servisiranja

proizvoda, ili zamene novim (garancija, garantni rok)

Teret garancije snosi proizvođač proizvoda, a prodavac

samo posreduje u tom procesu.

11


Tehnička podrška

Tehničku podršku, u vidu živog telefonskog kontakta sa

osobljem, obezbeđuju firme koje prodaju tehničke proizvode koji

nisu jednostavni za korišćenje.

Potrebno je obezbediti veliki broj telefonskih operatera koji su

dobro edukovani

I u ovom delu elektronsko poslovanje donosi mogućnost značajne

uštede kroz automatizaciju tehničke podrške


"help" – zbirka tekstova posvećenih različitim uređajima i različitim

situacijama prilikom njihovog korišćenja, razvrstana u jasne

kategorije

Takođe, pomoć se često obezbeđuje kroz odgovore na najčešće

postavljana pitanja ("frequentlyasked questions,FAQ")

12


Modeli elektronskih tržišta

Elektronska prodavnica (electronic shop ili e-shop) je veb

mesto za oglašavanje proizvoda i usluga kompanije, kao i

za kupovinu i isporuku proizvoda/usluga.

Profit e-prodavnice, koja radi 24 sata dnevno, potiče od niže

cene poslovanja, povećanja prodaje i jeftinije reklame.

Elektronski nabavni centar (e-procurement) formiraju velike

kompanije ili javne institucije čime omogućavaju ponudu i

kupovinu većih količina robe i usluga.

Time se postiže veći izbor dobavljača, niže nabavne cene, viši

kvalitet i jeftiniji postupak nabavke.



Elektronski prodajni centar (e-mall) predstavlja kolekciju

elektronskih prodavnica, koje omogućavaju standardizaciju nekih

aktivnosti (npr. plaćanje)

Ovi centri su obično specijalizovani za određeni segment tržišta,

pa tada nude i specifične dodatne usluge kao što su odgovori na

na često postavljana pitanja, diskusione grupe-forumi i korisničke

grupe

Postoje i poslovni modeli elektronskih tržišta u užem smislu, a to su

oni koji nude veći broj funkcija tržišta i omogućavaju susretanje

kupaca i prodavaca i njihovo pregovaranje o uslovima trgovine:

Elektronski sajam (e-bazar) omogućava svojim članovima da

komuniciraju i trguju. Prihod se ostvaruje od članarine i reklame.


Elektronska aukcija (e-auction) se zasniva na elektronskom

modelu ponude, koja može korisiti multimedijalnu prezentaciju

dobara, a često se proširuje i na ugovaranje, plaćanje i isporuku

robe.

Organizator aukcije ostvaruje prihod prodajom tehnologije za

aukciju, naplatom po jedinici transakcije i od reklame

Elektronsko posredovanje (e-brokerage) predstavlja

posredovanje između potrošača i dobavljača

Potrošači postavljaju svoje zahteve, a posrednik traži ponude od

dobavljača i bira najpovoljniju ponudu.

Prihod se ostvaruje od članarine i naplatom usluge po obavljenom

poslu.



Elektronske prodavnice

Elektronska prodavnica (elektronic shop ili e-shop) je web mesto za

oglašavanje i plaćanje proizvoda i usluga preduzeća

Prihodi elektronske prodavnice, koja radi 24h, potiču od niže cene

poslovanja, povećanja prodaje i jeftinije reklame

Elektronski izlog je Web sajt na Internetu koji predstavlja jednu

prodavnicu

Elektronski tržni centar (Electronic marketplace) je kolekcija

pojedinačnih prodavnica u okviru jedne internet adrese


Primer kupovine preko Interneta, u kom se vidi čitav proces

kupovine – od izabira proizvoda, izbora njegovih karakteristika,

preko narudžbe, plaćanja i isporuke.

• na tržištu postoji firma za proizvodnju i prodaju nameštaja

• Jednom od najznačajnijih kupaca je omogućen pristup novom

elektronskom sistemu na Internetu

• Nakon identifikovanja (kupac unosi svoje jedinstveno korisničko ime i

svoju šifru), partner pristupa određenim oblastima sistema

elektronskog poslovanja i želi da naruči 10.000 novih stolica

• Pomoću novog sistema kupac bira tip stolice, boju, kao i materijal od

kojeg će stolice biti napravljene

• Pošto je zadovoljan napravljenim izborom, kupac naručuje robu

izdavajući elektronsku narudžbenicu


Primer kupovine preko Interneta, u kom se vidi čitav proces

kupovine – od izabira proizvoda, izbora njegovih karakteristika,

preko narudžbe, plaćanja i isporuke.

• Elektronski sistem samostalno izračunava sumu novca koju kupac

treba da plati da bi se krenulo u proces proizvodnje

• Kupac uplaćuje traženi iznos, a nama putem Interneta iz Zavoda za

obračun i plaćanja stiže potvrda uplate

• Ceo proces kupoprodaje obavljen je elektronskim putem.

• Na osnovu kupčevog zahteva, elektronski sistem ustanovljava koliko će

pojedinih delova biti potrebno da se nabavi za pravljenje 10.000 stolica

tražene boje i materijala

• Firma za proizvodnju stolica je elektronskim sistemom povezana sa

svojim kooperantima i tim putem izdaje narudžbenicu za određene

delove.


Tehnologija e-trgovine

1. Potrošač upotrebom veb pretraživača pristupa veb stranici

prodavca tj. elektronskom katalogu,

2. Bira proizvode koje želi da kupi i stavlja ih u korpu,

3. Veb aplikacija prodavca generiše porudžbinu sa listom

izabranih proizvoda sa pojedinačnom i ukupnom cenom,

4. Kupac bira sredstvo plaćanja (platna kartica, elektronski

ček, digitalni novac, pouzećem, opšta uplatnica, itd.),

Kompletno rešenje podrazumeva kreiranje virtuelne

potrošačke korpe (shopping cart) i podrazumeva sledeće

korake:


5. Prodajnom sektoru stiže generisana porudžbina sa svim

detaljima kupovine,

Tehnologija e-trgovine

6. Prodajni sektor zahteva ovlašćenje od banke kupca (u

slučaju on-line plaćanja),

7. Kompanija kupcu šalje potvrdu o isporuci porudžbine,

8. Kompanija šalje proizvod ili pruža uslugu, u skladu sa

porudžbinom, i

9. Vrši se realizacija plaćanja od banke kupca ka banci

prodavca.


Da bi se ostvarila trgovina putem Interneta potrebno je učiniti pet

osnovnih koraka u njenom kreiranju:

1. Kreiranje online prodavnice (Online Store)

2. Obezbeđivanje naplate (Payment Processing)

Najčešći i najbolji način ostvarivanja online prodavnice jeste korišćenjem

određenog softvera koji automatski kreira online prodavnicu od podataka o

proizvodima

Prodavnica se može napraviti i u običnom HTML jeziku, ali se time gube

sve one mogućnosti koje daje automatizam

Najjednostavniji način za ostvarenje kvalitetne prodaje jeste pravljenje ili

kupovina kvalitetnog e-commerce programa

Postoje dva osnovna sistema naplate koja se primenjuju online: direktni i

indirektni.

Kod direktnog sistema naplate, online prodavac otvara tzv Merchant

Account u nekoj banci koja ima omogućen sistem naplate od mušterija




Kod ovog sistema naplate postoje fiksni troškovi po transakciji i različiti

dodatni finansijski troškovi u zavisnosti od banke preko koje se naplata

obavlja

Ovaj sistem naplate potrebno je ostvariti u slučaju ozbiljnog i stabilnog

poslovanja firme, jer su ukupni troškovi generalno manji u odnosu na

indirektni sistem naplate

Kod indirektnog sistema naplate izbegavaju se troškovi tehničkih resursa

i kompletan posao od momenta kada se klijent odluči za kupovinu, pa do

obezbeđivanja naplate obavljaju specijalizovani Web servisi

Ova varijanta obezbeđivanja naplate prihvatljivija je za prodaju proizvoda

koja nema stabilan priliv sredstava u većem iznosu.

Kod indirektnog sistema plaćanja, kada se svi troškovi saberu dobija se

za rezultat povećanje cene proizvoda po jedinici zbog troškova


3. Obezbeđivanje isporuke (Shipping/Order Fulfillment)

Ako izuzmemo proizvode koji se direktno isporučuju elektronskim putem,

kao što su usluge, softver i sl., posle naplate sledeći korak predstavlja

isporuka proizvoda

Trend koji prati razvoj Interneta u oblasti isporuke jeste besplatna i veoma

brza isporuka bilo kakvog proizvoda.

4. Korisnički servis (Customer service)

Podrška kupcima putem svih standardnih sistema komunikacije, uključujući

email, chat, odgovore na postavljena pitanja mušterija, ili jednostavnije,

vođenje brige o mušterijama predstavlja osnovu kvalitetnog biznisa kako u

online svetu, tako i u realnom svetu

Prioritet kod korisničkog servisa stavlja se na brz i kvalitetan odgovor na

zahtev klijenta.



5. Promocija (Promotion)


Promocija predstavlja peti, završni elemenat uspešne elektronske trgovine.

Bitne su dve stvari: preporuka klijenta i prednosti proizvoda.

Što proizvod ima više prednosti veća je verovatnoća njegove prodaje

Što je više prednosti proizvoda, proizvod ima veću vrednost. Korisnik ceni

svaku vrstu dodatne vrednosti koja mu se pruži za istu cenu

Što je više prednosti proizvoda, postoji više načina da se on proda. Na

ovakav način proširuje se ciljno tržište i načini promocije na njemu


Internet aukcije

Aukcija je proces nadmetanja u kome se više kupaca nadmeće za

neki predmet, ili više prodavaca pokušava da proda svoj predmet,

odnosno cena se formira dinamički, licitiranjem.

Tradicionalne aukcije se vrše na unapred dogovorenom mestu, u

unapred zakazano vreme a svi akteri aukcije moraju fizički biti

prisutni.

Jedno od ograničenja je nedostatak vremena za odlučivanje, jer

ovakve aukcije obično traju kratko, pa prodavci često ne postignu

maksimalnu cenu ili pak kupci plate previše

Prednosti Internet aukcija su: jednostavnost, neograničen je broj

učesnika, kupci imaju mogućnost da se nadmeću i kupuju sedeći

kod kuće, a prodavci zahvaljujući konkurenciji maksimizuju cenu

http://www.youtube.com/watch?v=RiIIkQO95z4&list=PL8F8161D48457CAD9


Internet aukcije

Elementi aukcijskog poslovanja su:

• Aukcionar – organizator aukcije, lice zaduženo da se aukcija

sprovede u regularnim okvirima, po unapred definisanim

pravilima,

• Kupac,

• Prodavac,

• Objekat odnosno predmet trgovine (proizvodi, usluge, materijali,

itd.)

• Pravila trgovine,

• Proces izvršenja transakcije.


Internet aukcije

Oblici aukcije:

• Engleski tip (obične) – polazi se od najniže prihvatljive cene, kupci

licitiraju i predmet nadmetanja ide licu koje je dalo najveću ponudu

• Holandski tip (reverzne) – suprotan engleskom, polazi se od nerealno

visoke cene koja se postepeno spušta; kupac je onaj koji prvi da

ponudu,

• Zapečaćene aukcije – učesnici dostavljaju kovertirane ponude tako da

ostali ne znaju kakva je ponuda; licitaciju dobija najviša ponuda,

• Dvostruka aukcija – kupci i trgovci korak po korak dolaze do dogovora,

kupac kreće od najniže cene a prodavac od najviše; obe strane

postepeno koriguju ponude (berza);

• Aukcija tipa Vickery – procedura slična kao kod zapečaćenih aukcija,

licitaciju dobija učesnik sa najvećom ponudom, ali plaća se cena prve

manje ponude.


Internet aukcije

Pravila on-line aukcije se odnose na:

• Početak aukcije (obično kada prodavac postavi podatke o

prodavanom proizvodu na sajt),

• Utvrđivanje inicijalnih uslova ponude (početna cena i slično) –

definiše prodavac

• Vreme trajanja aukcije – definiše aukcionar-sajt ili prodavac,

npr. 7 dana

• Objavljivanje rezultata – na sajtu, po isteku vremena trajanja,

• Plaćanje i preuzimanje robe – ili preko aukcionara-organizatora

ili direktno


Internet aukcije

Karakteristike on-line aukcija:

• Ne zahtevaju fizičko prisustvo učesnika u prostoriji gde se aukcija

obavlja;

• Aukcije traju duže, tj. kupci imaju više vremena za razmišljanje i

odluku;

• Pristup aukciji je jednostavan, uz pomoć standardnih softverskih alata

(veb pretraživač);

• Infrastruktura je postojeća, nema dodatnih troškova komunikacije;

• Moguć je detaljan, multimedijalni prikaz robe

Nedostaci:

• Postoji mogućnost prevare,

• Odloženo preuzimanje proizvoda (vreme isporuke), itd.


Modeli elektronske trgovine

Aukcijski model

• Organizovani su kao veb sajtovi za on-line kupovinu (eBay)

• Korisnici se loguju kao licitant(kupac) ili prodavac

• Prodavac šalje podatke o predmetu prodaje, minimalnu cenu i

krajnji rok za završetak aukcije

• Licitant pretražuje sajt, pregleda trenutne licitatorske

aktivnosti i licitira

• Aukcijski sajtovi po završetku posla dobijaju fiksni iznos ili

procenat procenat od postignute cene



Portal modeli

Obično nude vesti, sport, vreme kao i mogućnost pretraživanja web-a

Portali su podeljeni na dve vrste:

• Horizontalni (opšti)– sadrže informacije o širokom opsegu

tema (YAHOO, MSN, AOL)

• Vertikalni (specijalizovani) – nude veliki broj informacija koje

pripadaju jednoj oblasti

On-line kupovina je popularni dodatak većini portala.



Dynamic pricing modeli

Kod njega cena zavisi od trenutne ponude i tražnje, ali i statusa

klijenta (vernim klijentima daju se popusti, besplatni proizvodi i

druge pogodnosti)

Online trading i landing modeli

Brokerska preduzeća su definisala način realizacije poslova

osiguranja i trgovine nekretninama i hartijama od vrednosti preko

Web-a.

Na sajtovima je moguće realizovati kupovinu, prodaju i

upravljanje svim investicijama sa desktopa korisničkog računara


Bezbednost elektronske trgovine

Postoje četiri osnovna uslova bezbednosti:

Ovo podrazumeva da korisnik može da proveri korektnost i

verodostojnost pristiglog sadržaja.

• integritet podataka - podaci moraju stići do korisnika bez

neželjenih transformacija i modifikacija.

Drugim rečima, ne može se desiti da neki "piratski" sajt preuzme

identitet pravog i dođe do osetljivih podataka koje bi poslala

druga strana, u uverenju da podatke šalje na pravo odredište.

• identifikacija pošiljaoca i primaoca poruke - ovaj uslov

omogućava obema stranama proveru porekla poruke

Ukoliko se implementira pravilno, identifikacija mora da bude

jednostavna i da ne ostavlja prostora sumnji u verodostojnost

druge strane



Ovo je, pored ostalog, i mera zaštite biznis strane elektronskog

poslovanja, jer klijent nema načina da, recimo, opovrgne

sopstvenu narudžbu

• neporecivost poruke - pošiljalac poruke nema načina da

negira da je poruku poslao.

• poverljivost i tajnost podataka - podaci koji se prenose od

pošiljaoca do primaoca moraju na neki način biti zaštićeni od

"prisluškivanja".

Bezbednost se obezbeđuje kontrolom pristupa mrežnim

resursima, kao i posebnim tehnikama zaštite samih podataka,

poznatim pod imenom kriptografija.

Kriptografija obuhvata matematičke transformacije kojima se

modifikuju podaci tako da samo korisnici sa pravom pristupa,

odnosno "pravim ključem" mogu da ih prepoznaju.



Tokom kriptografskog postupka originalni podaci, koji se često

nazivaju i "čist tekst" (clear text ili plain text) određenom

matematičkom funkcijom se transformišu u zaštićeni ili

enkriptovani format (ciphertext).

Primenjena funkcija se zasniva na enkripcionom algoritmu

(cipher), koji za ulazne parametre ima originalnu poruku i jedan ili

više kriptografskih ključeva, specijalno izabranih brojeva konačne

dužine.

Obrnuti proces, transformacija iz zaštićenog oblika poruke u

originalnu poruku naziva se dekripcija,

Takođe je baziran na primeni matematičke funkcije, koja za ulazne

podatke ima prethodno zaštićenu poruku i jedan ili više

dekripcionih ključeva, koji mogu biti različiti od enkripcionih

ključeva



Kriptografski se algoritmi dele na simetrične i asimetrične

Simetrični su bazirani na korišćenju istog tajnog ključa za

enkripciju i dekripciju (shared secret key cryptography)

Asimetrični se baziraju na korišćenju različitih ključeva za

enkripciju i dekripciju od kojih je jedan javni i poznat svima,

a drugi tajni i poznat samo jednom od učesnika u

komunikaciji (public key cryptography).


Simetrična kriptografija

Kod simetrične kriptografije postupak enkripcije i dekripcije zasniva

se na dve matematički srodne funkcije:

Originalna

poruka

(clear-text)

m

Zaštićena

poruka

(cipher-text)

c

Originalna

poruka

(clear-text)

m

Pošiljalac poruke Primalac poruke

k k

E(k,m) = c D(k,c) = m

enkripcija dekripcija

Enkripciona funkcija E, na osnovu ključa k i ulazne poruke m,

kreira zaštićenu poruku c. Dekripciona funkcija D, na osnovu

istog ključa k i zaštićene poruke c, restaurira originalnu poruku m.


Simetrična kriptografija

Prednost ovog načina kriptografije u odnosu na asimetričnu kriptografiju: manje je računski intenzivna, tako da se veće količine podataka brže enkriptuju/dekriptuju.

Velika mana: moramo pronaći bezbedan način za

distribuciju tajnog ključa, tj. osigurati bezbedan kanal za

razmenu ključeva između zainteresovanih strana.

Takođe, mana je i potreba za velikim brojem ključeva, po jedan par za komunikaciju sa svakim klijentom


Asimetrična kriptografija

Proces enkripcije i dekripcije se kod ovih algoritama takođe zasniva na

dve funkcije - imamo enkripcionu funkciju E i dekripcionu funkciju D.

One opet manipulišu originalnom porukom m, odnosno zaštićenom

porukom c, ali se ovog puta za enkripciju i dekripciju koriste dva

ključa - jedan za enkripciju (ključ e), a jedan za dekripciju (ključ d).

Prvi od ovih ključeva se naziva javni ključ (public key) i poznat je

svima, a drugi se zove privatni ključ (private key), i poznat je samo

jednoj strani:

Originalna

poruka

(clear-text)

m

Zaštićena

poruka

(cipher-text)

c

Originalna

poruka

(clear-text)

m

Pošiljalac poruke Primalac poruke

Privatni ključ e

E(e,m) = c D(d,c) = m

enkripcija dekripcija

Javni ključ d


Enkripcija podataka se može obaviti, u principu, na dva načina:


• enkripcija originalne poruke javnim ključem - samo

vlasnik privatnog ključa može dekriptovati poruku, ali ne

može biti siguran ko je poruku poslao, jer je javni ključ

dostupan svima;

• enkripcija originalne poruke privatnim ključem - ovog puta

je poreklo poruke nedvosmisleno, kao i nemogućnost poricanja

vlasnika javnog ključa da je poruku poslao, ali je tajnost poruke

kompromitovana - svako ko ima javni ključ koji odgovara

tajnom ključu korišćenom za enkripciju može videti poruku.

Ova mana se ispravlja mehanizmom digitalnih potpisa i

sertifikata



Prednosti korišćenja infrastrukture javnog ključa (public key

infrastructure, PKI) :

• potrebno je znatno manje ključeva za komunikaciju

• nije potreban siguran kanal za distribuciju ključeva

Loša strana - računski su intenzivni, tako da su nepogodni

za enkripciju većeg obima podataka.


Moderna kriptografija–hibridni pristup

U današnjim modernim enkripcionim sistemima koristimo i

simetričnu i asimetričnu kriptografiju za postizanje potrebnog nivoa

zaštite podataka

Prvo asimetričnom kriptografijom razmenjujemo tajni ključ za

ostvarivanje simetrične kriptografije, koju kasnije koristimo za prenos

velike količine podataka.

Na taj način funkcioniše SSL (Secure Sockets Layer) tehnologija,

koja služi za siguran prenos podataka preko weba

SSL omogućuje dve krucijalne stvari u sigurnim komunikacijama:

• autentifikaciju, putem mehanizma serverskih sertifikata izdatih

od strane CA, i

• enkripciju, čime se vrši zaštita podataka koji se razmenjuju


Digitalni potpisi

Digitalni potpis (digital signature) predstavlja digitalnu verziju

svojeručnog potpisa

Kao što takav potpis jednoznačno identifikuje osobu, digitalni

potpis može da identifikuje autora neke poruke, ali i da dokaže da

poruka prilikom prenosa komunikacionim kanalom nije izmenjena.

Svaki potpis, bio on digitalni ili vlastoručni, mora da zadovolji pet

osnovnih pravila:

• mora da pruži identifikaciju;

• ne može biti manipulisan;

• ne može biti kopiran;

• mora da bude verodostojan;

• ne može biti opovrgnut.


U najvećem broju slučajeva nije potrebna enkripcija celokupne

poruke - dovoljno je enkriptovati samo digitalni potpis, a poruku

ostaviti nepromenjenu

Naravno, ako je tajnost poruke kritična, i ona može biti zaštićena

Za kreiranje digitalnih potpisa koriste se tzv. hash funkcije.

To su funkcije slične enkripcionim, koje imaju osnovnu

karakteristiku da na osnovu ulaznih podataka promenljive

dužine definišu niz konačne dužine, a koji na jedinstven način

definiše ulazni podatak

Digitalni potpisi


Digitalni potpisi

Digitalno

potpisana

poruka

Originalna

poruka

(clear-text)

Hash

funkcija

Hash

vrednost

hPrivatni ključ e

Enkriptovana

hash

vrednost

h'

(digitalni

potpis)

Originalna

poruka

(clear-text)

Javni ključ d

Hash

funkcija

Hash

vrednost

h

Hash

vrednost

h

Poređenje


Digitalni sertifikati

Digitalni sertifikat je elektronska datoteka koja jedinstveno

identifikuje pojedince i web sajtove na Internetu i omogućuje

sigurnu, poverljivu komunikaciju.

On povezuje ime entiteta koji učestvuje u sigurnoj transakciji (e-

mail adresu ili web adresu) sa javnim ključem (public key) koji je

korišćen za zaštitu komunikacije sa tim entitetom u kriptografskom

sistemu.

Potpisnik" digitalnog sertifikata je "sigurna treća strana",

odnosno telo poznato pod imenom Certificate Authority (CA), kao

što su VeriSign, Thawte i slično.

To su tela specijalizovana za brigu o digitalnim sertifikatima, i ta

tela izdaju, kreiraju i potpisuju sertifikate, te učestvuju i u

njihovoj distribuciji


Digitalni sertifikati

Sertifikat koji je izdat od odgovarajućeg CA nosi i digitalni potpis

tog CA, i ta je činjenica ključna za jednoznačnu identifikaciju

organizacije koja je sertifikat dobila

Kada korisnikov browser pristupi sajtu organizacije koja poseduje

digitalni sertifikat, taj sertifikat se automatski prenosi do klijenta u

formi datoteke određenog formata

Browser čita ovaj fajl i odlučuje da li će verovati udaljenom serveru,

na osnovu činjenice da je sertifikat digitalno potpisan od strane

CA, a javni ključevi svih većih CA su ugrađeni u sam browser


Postupak kreiranja digitalnog sertifikata

1. Aplikant generiše par ključeva, privatni i javni.

2. Aplikant prikuplja informacije koje traži sertifikaciono telo (podaci o organizaciji, overe, e-mail adrese, čak i otisci prstiju ako CA to zatraži)

3. Aplikant šalje zahtev za

sertifikatom, koji se sastoji iz

njegovog javnog ključa, i traženih

podataka. Zahtev se enkriptuje

javnim ključem sertifikacionog tela


Postupak kreiranja digitalnog sertifikata

4. Dostavljene informacije se proveravaju.

5. CA kreira i digitalno potpisuje sertifikat koji se sastoji iz aplikantovog javnog ključa i ostalih dostavljenih informacija. Potpis CA vezuje javni ključ aplikanta sa podacima koje je dostavio – za tu vezu sada garantuje CA. Sertifikat je zaštićen javnim ključem aplikanta.

6. Sertifikat se prosleđuje aplikantu

elektronska trgovina - Економска Алибунар · pdf fileekonomsko-trgovinska...

Documents