e-poslovanje

e-poslovanje predstavlja jednostavan način komuniciranja između poslovnih partnera elektroničkim putem.  
 
Bez napredne elektroničke zaštite i platforme povjerenja elektroničko poslovanje uz sve prednosti koje donosi korisnicima, također je i izvor brojnih novih rizika. Fina omogućuje da se ti rizici na jednostavan način umanje kako bi korisnici mogli uživati u prednostima e-poslovanja te uspješno i sigurno poslovati.
 
Sve usluge koje Fina nudi i razvija u sferi elektroničkog poslovanja usklađene su s zakonima o elektroničkom potpisu, elektroničkoj trgovini, elektroničkoj ispravi, zakonom o zaštiti osobnih podataka te svjetskim i europskim poslovnim praksama.

Uvođenjem kriptografije javnog ključa (PKI) te zakonskim reguliranjem elektroničkog potpisa nestale su prepreke za korištenje interneta i e-poslovanja. Ovime se omogućuje potpuna eliminacija papira uz znatnu uštedu vremena u poslovnim komunikacijama.
 
Zahtjevi koji trebaju biti ispunjeni u e-poslovanju
 
Elektroničke transakcije zaštićene  primjenom PKI-a bazirane na digitalnom certifikatu i elektroničkom potpisu zadovoljavaju sljedeće osnovne zahtjeve: 

1. Autentifikacija – proces provjere korisničkog identiteta, odnosno proces kojim korisnik dokazuje da je zaista onaj za kojeg se predstavlja (prilikom prijavljivanja u neki sustav i sl.) 
2. Integritet – Sigurnost da podaci u prijenosu ili obradi nisu uništeni ili promijenjeni. Elektroničkim potpisom osigurava se cjelovitost i izvornost podataka pohranjenih na određeno vrijeme ili onih koji se šalju mrežom. Jednostavnom provjerom može se utvrditi da li su ti podaci nelegalno naknadno mijenjani. 
3. Tajnost – enkriptiranje (šifriranje) podataka koji će biti pohranjeni ili poslani mrežom štiti čitanje sadržaja od neovlaštenih osoba. 
4. Neporecivost – onemogućavanje poricanja (negiranja) akcije koje je osoba poduzela ili autorizirala. Ova mogućnost je realizirana kroz napredni elektronički potpis

PKI (PUBLIK KEY INFRASTRUCTURE) ili infrastruktura javnog ključa je sustav digitalnih certifikata, certifikacijskih autoriteta (ovjerovitelja) i registracijskih autoriteta koji vrše  provjeru identiteta svih strana uključenih u internetsku transakciju uporabom para ključeva, koji se nazivaju javni i tajni/privatni ključ. Osnovna namjena PKI-a je zaštićena komunikacija nesigurnim kanalima.
 
PKI tehnologija omogućuje:

• tajnost elektroničkih transakcija
• provjeru identiteta
• integritet informacija
• sigurnije procese razmjene podataka
• pristup javnosti državnim i drugim raznim e-servisima
• prihvat različitih elektronički ispunjenih dokumenata
• sigurnu komunikaciju sa zaposlenicima na udaljenim lokacijama
• razmjenu tajnih podataka
• smanjenje operativnih troškova uvođenjem elektroničkoga poslovnog procesa.

Trusted Third Party ili povjerljiva treća strana jamči ispravan i nepristran rad sukladan javno objavljenim pravilnicima rada.

Kao što postoji dokument o potvrdi identiteta (osobna iskaznica izdana od mjerodavnog državnog tijela), tako i u elektroničkom svijetu postoji organizacija koja će potvrditi i garantirati identitete korisnika, kojoj se može vjerovati, koja svojim radom, veličinom, stabilnošću i utjecajem ulijeva povjerenje kod svih sudionika e-poslovanja. Svi sudionici se mogu s povjerenjem obratiti ovoj trećoj strani i prihvaćati njezine garancije o identitetu sudionika komunikacije.

U RH funkciju povjerljive treće strane osigurava Fina, (FINA TTP). Kao registrirani davatelj usluge kvalificiranih certifikata, Fina  jedina u Hrvatskoj posjeduje dozvolu za izdavanje kvalificiranih digitalnih certifikata.
 
Pored zaštite integriteta podataka i autentifikacije potpisnika u e-poslovanju često je potrebno na siguran način označiti  vrijeme u kojem su podaci nastali, bili potpisani ili bili uspješno validirani. Vremenski žig kojeg izdaje FINA TTP osigurava pouzdan dokaz postojanja tih podataka u određenom vremenu.

Davatelj usluga javne vremenske ovjere 
 
Fina, kao Time Stamp Authority (TSA) je pružatelj usluge/servisa ovjere elektroničkog potpisa.
 
TSA vremenskim žigom ovjerava potpis potpisnika. Vremenskim se žigom potvrđuje da su podaci i elektronički potpis postojali prije izdavanja (stavljanja) vremenskog žiga.
 
Vremenska ovjera je podrška za pravno valjanu upotrebu kvalificiranog elektroničkog potpisa. Servise vremenske ovjere je moguće primijeniti u bilo kojoj aplikaciji koja zahtijeva dokaz da je određeni podatak postojao prije nekog određenog vremena. Dakle, servisi vremenske ovjere osiguravaju pouzdanost elektroničkog potpisa i poslije isteka valjanosti/opoziva certifikata potpisnika/subjekta. Vremenska ovjera može se koristiti za zaštitu dugotrajnih elektroničkih potpisa.
 
TSA je davatelj usluga vremenske ovjere, koja izdaje pouzdane potvrde o vremenu neke transakcije, sukladno Zakonu o elektroničkom potpisu RH, direktivama EU o kvalificiranom elektroničkom potpisu i vremenskoj ovjeri.

Fina kao Archiving Authority je pružatelj usluge sigurne elektroničke arhive.
 
Uslugom Arhiviranja FINA TTP mora osigurati sigurno arhiviranje dokumenata, odnosno transakcija. TTP primitak u arhivu se ovjerava vremenskim žigom i mora svim sudionicima osigurati pristup arhivi.
 
Upravljanje arhivskom građom predstavlja uslugu kojom TTP osigurava “izvadak iz arhive” na zahtjev sudionika, izvadak može sadržavati sve informacije ili samo dio informacija u transakciji /dokumentu. Izvadak elektronički potpisuje TTP, odnosno Fina.
 
Elektronička je arhiva skup elektroničkih isprava uređenih u dokumentacijske cjeline u skladu sa zakonom i drugim propisima kojima se uređuju postupci čuvanja i arhiviranja isprava.
 
Elektronička arhiva Fine osigurava:

• da se elektroničke isprave čuvaju u obliku u kojem su izrađene, otpremljene, primljene i pohranjene i koji materijalno ne mijenja informaciju odnosno sadržaj isprava,
• da su elektroničke isprave u čitljivom obliku za cijelo vrijeme čuvanja dostupne osobama koje imaju pravo pristupa tim ispravama,
• da se čuvaju podaci o elektroničkim potpisima kojima su elektroničke isprave potpisane kao i podaci za ovjeru tih elektroničkih potpisa,
• da su elektroničke isprave pohranjene u takvom obliku i pomoću takve tehnologije i postupaka koji uz ugrađene elektroničke potpise pružaju razumno jamstvo za njihovu vjerodostojnost i cjelovitost za cijelo vrijeme čuvanja,
• da je za svaku elektroničku ispravu moguće vjerodostojno utvrditi podrijetlo, stvaratelja, vrijeme, način i oblik u kojem je zaprimljena u sustav na čuvanje,
• da su elektroničke isprave pohranjene u takvom obliku i pomoću takve tehnologije i postupaka koji pružaju razumno jamstvo da ne mogu biti mijenjane i da se ne mogu neovlašteno brisati,
• da postupci održavanja i zamjene medija za pohranu elektro¬ničkih isprava ne narušavaju cjelovitost i nepovredivost elektroničkih isprava,
• da se elektroničke isprave mogu sigurno, pouzdano i vjerodostojno zadržati u razdoblju koje je utvrđeno zakonom ili drugim propisima kojima se uređuju obveze čuvanja odgovarajućih isprava na papiru.