A kormányzati rendszerek adatbiztonsága egyre gyakorlatibb kérdéssé válik. Az EDI-t kritikus adatok elektronikus kezelésénél alkalmazzák, ezért az adatok adatbiztonsági követelményei fokozottak. A kormányzati rendszerek egészét tekintve, az adatbiztonsági technológiák egyre központibb kezelést igényelnek. Az ezzel kapcsolatos központi koordinációk és üzemeltetések ismertetése elõtt röviden bemutatjuk e technológiák fõbb ismérveit.
Hitelesség
Papír alapú rendszerekben a feladó személyét általában a feladó aláírása, valamint a kapott dokumentum fizikai ismérvei, többek között a fejléc és a vízjel alapján lehet ellenõrizni. Különbözõ postaforgalmi technikákkal, például ajánlott postai küldeményekkel vagy személyi futárral a feladó gondoskodhat arról, hogy a dokumentumot valóban az arra jogosult személynek kézbesítsék.
Ezeket a fizikai ismérveket egy elektronikus dokumentumnál leképezni nem lehet. A feladó azonban egy elektronikus aláírást generálhat és mellékelheti azt az elektronikus üzenethez; ez alkalmas a fentiekkel megegyezõ funkciók ellátására.
A digitális aláírás elõállításához az elektronikus üzenetbõl, adott algoritmus szerint zárszámot (egyedi összegzõ számot) képezünk és a titkos (privát) kulccsal titkosítjuk. Ezt követõen a digitális aláírást vagy az EDI üzenettel együtt, vagy attól elkülönítve továbbítjuk a címzettnek. A digitális aláírást a címzett a nyilvános kulcs segítségével dekódolja és õ is elkészíti az üzenetre vonatkozó egyedi összegzõ számot. Ha ez megegyezik a kapott és dekódolt zárszámmal, akkor az üzenet sértetlenül érkezett meg. Amennyiben az üzenetet és a privát kulccsal titkosított aláírást a címzett nyilvános (publikus) kulcsával titkosítjuk, csak a címzett tudja elolvasni a kapott üzenetet a saját privát kulcsával. Mindez jelenti az üzenet sértetlen integritását és a feladó hitelességét.
A kódolás és a kulcsok alkalmazásához két módszer kapcsolódik:
· szimmetrikus vagy egyedi kulcsrendszerek
· aszimmetrikus vagy nyilvános/egyedi kulcsrendszerek.
Szimmetrikus rendszerben mindkét fél ugyanazt a titkos kulcsot és ugyanazt az algoritmust használja. A szimmetrikus kódolás legáltalánosabb példája a Data Encryption Standard (DES).
Aszimmetrikus rendszerben van egy nyilvános kulcs, amelyet sokan ismerhetnek, és a titkos kulcs, amelyet csak az illetékes feladó ismerhet. Ez a technika a feladó hitelesítésére is alkalmas. A nyilvános/egyedi kulcsrendszerekben alkalmazott legáltalánosabb kódolási algoritmus az RSA; ez a szerzõk nevének kezdõbetûibõl álló rövidítés - Rivest Shamir és Adleman.
Az üzenet tartalmi integritása
Papír alapú rendszerekben nem létezik "bombabiztos" módszer egy dokumentum fizikai integritásának maradéktalan ellenõrzésére. Elektronikus üzenet esetében azonban egy zárszám vagy egy hash szám alkalmas lehet ennek a feladatnak az ellátására.
A zárszámot a teljes EDI üzenet alapján határozzák meg egy megfelelõ kriptográfiai algoritmus segítségével; ilyen például a Modification Detection Code. A zárszám ezt követõen vagy megjelenik az üzenetben, vagy külön megküldik a címzettnek. Az üzenet esetleges módosításának ellenõrzéséhez el kell végezni a zárszám ismételt kalkulációját, majd a kapott és az eredeti értékek szembesítését.
Az algoritmus ily módon elõállítja minden egyes EDI üzenet eltérõ és ezért egyedülálló hash kódját vagy zárszámát. Ezt az EDI üzenettel együtt továbbítják a címzettnek, majd az üzenet átvételét követõen a kapott üzenet alapján ugyanezzel az algoritmussal elkészítenek egy új zárszámot. Amennyiben az új szám megegyezik az üzenettel együtt megküldött számmal, a címzett megnyugodhat: az üzenetet nem módosították a továbbítás során.
Titkosság
A tartalom titkosságának biztosítása érdekében az egész EDI üzenetet vagy a védendõ információt rejtjelezni kell oly módon, hogy azt illetéktelen személy vagy alkalmazás ne érthesse. Az eljárás hasonlít a papírbizonylatok kódolására.
Az adatok kódolása során általánossá vált az a gyakorlat, hogy digitális aláírással hitelesítik a felhasználó személyét, valamint egy zárszámmal gondoskodnak az üzenet tartalmának integritásáról. Ezeknek az intézkedéseknek az együttes alkalmazása szavatolja a nagyfokú biztonságot.
Nem szabad azonban megfeledkezni arról, hogy a biztonság nagyban megterhelheti a számítástechnikai erõforrásokat és jelentõsen növelheti a költségeket. Ezért a biztonság mértékének arányban kell lennie a kockázattal és a kockázat kezelésének költségével.
Az eredet letagadhatatlansága
Az eredet letagadhatatlansága megóvja az EDI üzenet címzettjét az üzenet kezdeményezésének letagadásától és annak következményeitõl. Papír alapú rendszerben a dokumentum fizikai megléte lehet a dokumentum eredetének bizonyítéka, noha esetenként nehéz kiszûrni egy hamisítványt.
Az eredet bizonyítására az EDI üzenetnek tartalmaznia kell valamit, ami csak az üzenet engedélyezett kezdeményezõjétõl származhat. Ez lehet - az esetek többségében ez így is van - egy digitális aláírás, ha utóbbit egy aszimmetrikus kulcsrendszerben generálták, ahol csak az üzenet kezdeményezõje ismeri az adatvédelmi kódolás kulcsát.
Az eredet letagadásának lehetetlenné tétele önmagában még nem biztosítja az EDI üzenet teljes védelmét. Elõfordul, hogy - véletlenül tévedés vagy szándékos megtévesztés okán - ugyanazt a védett EDI üzenetet másodszor is feladják a rendszerben. Az ilyen módszerekkel szembeni védekezés érdekében szükség van egy üzenet-sorrendezõ és egy dátum/idõ bélyegzõ rendszerre.
Az átvétel letagadhatatlansága
Az átvétel letagadásának ellehetetlenítése védelmet nyújt az üzenet kezdeményezõjének arra az esetre, ha a címzett esetleg letagadná az üzenet átvételét.
Papír alapú rendszerben ezt úgy oldják meg, hogy a címzett visszaküld egy bizonylatot, például egy átvételi elismervényt. Elektronikus rendszerben is hasonló eljárást alkalmaznak; a címzettnek átvételt igazoló üzenetet kell visszaküldenie az feladónak. Az EDI üzenetnek tartalmaznia kell olyan információkat, amelyek csak az eredeti üzenetbõl származhatnak, valamint a címzett elektronikus aláírását; ez a bizonyítéka annak, hogy az arra illetékes személynek meg kellett kapnia az eredeti üzenetet. Az eredeti üzenetnél és az átvételét visszaigazoló üzenetnél gondoskodni kell a felhasználó személyének hitelesítésérõl és a tartalom integritásának ellenõrzésérõl.
Üzenetek sorrendisége
Az EDI üzenetek sorrendbe rendezése védelmet nyújt a címzettnek az üzenetek elvesztésével vagy megtévesztõ másolásával szemben. Egy üzenetet fel lehet adni másodszor eredeti formájában; egy ilyen üzenet a biztonsági ellenõrzés, például a felhasználó hitelesítés vagy a tartalmi integritás ellenõrzése során nem esik ki a biztonsági ellenõrzés rostáján. A pénzügyi üzeneteknél ennek lehetséges következménye a kétszeri fizetés. EDI üzenet elvesztése vagy késedelmes átvétele a szállítási határidõk be nem tartását, illetve az emiatt kivetett büntetõ kamatok miatt költségnövekedést eredményezhet.
Az üzenet elvesztésének, illetve ismételt megküldésének megakadályozását szolgálja az EDI üzeneten elhelyezett sorszám. A számot az üzenet tartalmi integritásának megõrzése miatt védeni kell. Az EDI üzenet átvételét követõen ellenõrzik az üzenet számát; az ellenõrzés során ellenõrzik az üzenet sorszámát és összehasonlítják azt az eggyel elõbbi üzenet sorszámával. Az ellenõrzés során megállapított bármilyen eltérés üzenetvesztésre vagy üzenet ismételt feladására utal.