Elektronsko podpisovanje | mag. Janez Toplišek |
POJMOVNIK elektronskega
podpisovanja (in sorodnih pojmov elektron. poslovanja)
Na področju elektronskega podpisovanja je precej pojmovnih nejasnosti, zato smo odprli posebno večjezično stran, kjer lahko zainteresirani z vsega sveta sodelujejo pri iskanju doslednih vsebinskih opredelitev za posamezne pojme
K sodelovanju ste vabljeni tudi vi.
ALOGRAF (allograph)
Tuja pisava; tuj podpis: pisava ali podpis, narejen za
drugo osebo. Nasprotje od avtograf. Gl. avtograf
ASIMETRIČNO ŠIFRIRANJE (assymetric [key] cryptosystem)
Šifriranje z uporabo dveh ključev, ki sta v medsebojni
matematični povezavi, vendar iz enega ni mogoče pridobiti drugega. Vsak
izmed obeh ključev (javni in zasebni) se imenuje tudi asimetrični ključ
(asymmetric key). Za to vrsto šifriranja se uporablja tudi izraz "sistem
javnega ključa" (Public key cryptosystem). Gl. javni ključ, zasebni ključ
ATM (automatic teller machine)
Bankomat ali naprava podobne tehnološke izvedbe in namembnosti.
AVTOGRAF (Autograph)
Lastna pisava; napisano lastnoročno; lastnoročni podpis.
Gl. alograf, lastnoročen podpis
AVTENTIČEN (gr. authentikos: pristen, pravi; angl.
authentic)
Originalen, neponarejen, ki izvira od avtorja, pristen,
izviren, ki mu je verjeti, verodostojen; tudi: ki se ujema z originalom,
natančen, točen
AVTENTIFIKACIJA (authentication, message authentication)
(1) Del šifrirnega postopka, ki zagotavlja, da preneseno
sporočilo ni bilo spreminjano.
(2) Potrditev pristnosti: sporočila, podpisa, žiga, pristojnosti
drugega organa, položaja uradne osebe...
(3) Če gre za razmerja s tujim elementom, rabi potrditev
pristnosti temu, da je listina, izdana ali izvršena v eni jurisdikciji,
priznana v drugi.
(4) Splošen izraz za zagotovitev pravne zadostnosti (veljavnosti,
izvršljivosti, uporabnosti) neke listine. Gl. avtentifikator
AVTENTIFIKATOR (authenticator)
(1) Vrednost znakov skrajšanega izvlečka, dobljena z
uporabo šifrirnega ključa.
(2) V širšem pomenu je avtentifikator katerikoli mehanizem,
ki zagotavlja pristnost sporočila. Največkrat je to podpis.
BIANKO PODPIS (...in bianco; in blanc; die Blancounterschrift)
Podpis pod delno ali v celoti prazno vsebino izjave.
Ko je izpolnjena tudi vsebina, listina izpolnjuje ustrezne pogoje obličnosti.
Na področju vrednostnih papirjev ima lahko podpis tudi brez vsebine izjave
predpisan pomen oz. pravne posledice.
BIOMETRIČNA NAPRAVA ZA UGOTAVLJANJE ISTOVETNOSTI (biometric
identification device)
Naprava, ki potrdi istovetnost osebe (pošiljatelja, uporabnika
računalniškega sistema, uporabnika podatkov, osebo, ki vstopa v prostor
ipd.) na podlagi neponovljivih/težko ponovljivih bioloških lastnosti, kot
so lastnoročni podpis, prstni odtis, odtis dlani, struktura ožilja na očesnem
ozadju ipd. V širšem pomenu so biometrične lastnosti vse tiste biološke
značilnosti, ki so merljive in težko ponovljive pri različnih osebah. Gl.
biometrični žeton
BIOMETRIČNI ŽETON (biometric token): značilen (neponovljiv) vzorec biometričnih podatkov.
ČASOVNO ŽIGOSANJE (time-stamping, datestamping)
Samodejno časovno označevanje elektronskega sporočila/zapisa
zaradi večje verodostojnosti. Lahko je povezano z digitalnim podpisom ali
pa je od njega neodvisno. Lahko ga izvaja notranja služba organizacije
ali zunanja, nepristranska organizacija. Dolžina presledkov pri žigosanju
je dogovorjena - določena vnaprej (sekunda, minuta, dan...). Načeloma se
lahko žigosanje nanaša na samodejno overjanje katerega koli dejstva v zvezi
s sporočilom/zapisom. Gl. digitalni notar
ČELO ELEKTRONSKEGA SPOROČILA (header area, header information)
Začetni del e-pošte ali drugega elektronskega sporočila,
ki vsebuje podatke o komunikacijski poti sporočila, podatke o aplikaciji,
iz katere izhaja sporočilo, in druge podatke, pomembne za identifikacijo
sporočila (čas, datum...), oz. podatke, ki so namenjeni delovanju komunikacijskih
naprav na poti. Podatke v čelu poslane e-pošte je mogoče ponarediti,
zato niso zanesljiv identifikator "podpisnika" sporočila. Če se e-pošta
pošilja preko posrednika (remailer), je možno čelo šifrirati tako, da šele
posrednikova naprava dešifrira končnega naslovnika. Vsebina sporočila je
lahko šifrirana ločeno, tako da je posrednik ne more prebrati. Nevsebinski
deli elektronskega sporočila načeloma pomenijo jalovo delo in obremenjujejo
prenos. Gl. rep sporočila, elektronski posrednik
DELO NA DALJAVO (teleworking)
Delo v delovnem razmerju ali v drugi obliki, ki poteka
izven klasičnega delovnega mesta (doma ali drugje) s pomočjo sistemov elektronskega
sporočanja. Povezava z "delovnim mestom" je lahko občasna ali neprekinjena.
DIGITALNA LASTNINA (digital property)
Pravice, ki se "pretakajo" po elektronskih omrežjih v
digitalni obliki. Gre za avtorske in podobne pravice, pravice industrijske
lastnine (patenti, blagovne znamke) in vse druge možne pravice, ki se v
določenem življenjskem ciklusu (ali v celoti) znajdejo v digitalni obliki.
DIGITALNE PRAVICE (digital rights)
(1) Oblika digitalne lastnine.
(2) Sistem pravic, ki nastaja v zvezi z delovanjem oseb
v elektronskih omrežjih. Omenjajo tudi digitalne državljanske (ustavne)
pravice, kot je npr. pravica do enake dostopnosti do medijev elektronskega
sporočanja. Če govorimo o sistemu digitalnih pravic, je možno govoriti
tudi o njihovih simetričnih ali drugih digitalnih obveznostih. Gl. digitalna
lastnina
DIGITALNI NOTAR (digital notary)
(1) Računalniški sistem, ki samodejno opravlja nekatere
potrditve (overitve), ki so sicer značilne za notarska opravila oz. so
jim podobne (npr. časovno overjanje - time stamping).
(2) Notarska služba, ki je usposobljena za opravljanje
notarskih poslov po elektronski poti, med opravili pa so tudi tista v zvezi
z digitalnim podpisovanjem ipd. Gl. časovno žigosanje
DIGITALNI PODPIS (digital signature)
Elektronski podpis, dobljen s šifriranjem s pomočjo šifrirnega
ključa (enojnega ali dvojnega). Digitalni podpis je lahko dodan čitljivemu
besedilu ali pa je zakrit skupaj z vsebino sporočila. Lahko je posamičen
ali skupinski. Zelo zanesljivo zagotavlja pristnost elektronskega sporočila.
Gl. elektronski podpis, digitalni skupinski podpis
DIGITALNI SKUPINSKI PODPIS (digital multisignature)
Narejen je s pomočjo več zasebnih ključev. Vsak član
skupine ločeno digitalno podpiše sporočilo. Pooblaščena oseba preveri vsakega
od prejetih podpisov in sestavi vse podpise v en skupinski podpis. Pri
skupinskem digitalnem podpisu je velikost podpisa enaka posamičnemu. Pri
skupinskem ključu se objavi le en javni ključ za dešifriranje. Kdorkoli
iz skupine lahko s svojim zasebnim ključem razbere prejeto sporočilo. hišni
ključ, digitalni podpis
DIGITALNO PERO (digital pen, pen-op)
Naprava za pisanje po zaslonu ali po posebni podlagi
(digitalizatorju). Lahko je prenosna (zajeti podatki se paketno prenesejo
na drug elektronski nosilec), lahko je sestavni del osebnega računalnika,
blagajne ali druge podobne naprave ali pa je naprava, povezana z oddaljenim
računalnikom. Podpis, risba ipd., narejen z digitalnim peresom, je shranjen
v digitalni ali/in v grafični obliki.
DOMNEVA O POREKLU SPOROČILA (attribution of data messages)
Pravilo, ki v razmerjih med pošiljateljem in prejemnikom
ureja domneve glede porekla sporočila. Pravilo, ki sporočilo prisodi (pripiše
) pošiljatelju; domneva, da je sporočilo oddala pooblaščena pošiljateljeva
oseba. Tudi prejemnik mora ravnati skladno z dogovorjenimi postopki za
prenose sporočil.
ELEKTRONSKA KARTICA (smart card, chip card, nem. die
Chipkarte),
včasih imenovana tudi magnetna kartica ali pametna
kartica. Kreditni kartici podobna naprava, ki vsebuje pomnilniški
čip; na kartici je običajno zapis o istovetnosti pooblaščenega imetnika,
lahko pa vsebuje tudi množico drugih podatkov. Uporablja se za najrazličnejše
namene. Njen osnovni namen je, da z njo dokazujemo istovetnost na napravah,
ki so programirane, da jo sprejmejo (npr. identifikacijski terminali, bankomati).
Lahko vsebuje programiran kreditni račun, s katerega imetnik črpa posojilo
(kreditna kartica, telefonska kartica, takojšnje ali odloženo plačilo).
Kartica je lahko za enkratno ali za večkratno uporabo. Če vsebuje osebne
podatke (npr. kartica zdravstvenega zavarovanja), je predmet varstva osebnih
podatkov.
ELEKTRONSKA LISTINA (electronic document)
"Listina", dokument, sporočilo, ki v svojem izvirniku
nastopa kot elektronsko sporočilo. Ni elektronska listina, če je izdelana
z računalnikom in dalje kroži v papirni obliki, z vsemi oblikovnimi sestavinami,
ki so potrebne za posamezno papirno listino (lastnoročni podpis, žig...).
ELEKTRONSKO IZMENJEVANJE PODATKOV gl. RIP
ELEKTRONSKA OVOJNICA (electronic envelope)
Skupen izraz za podatke s "čela" in "repa" sporočila,
ki nadzirajo elektronski prenos, zagotavljajo varnost prenosa in podatke
o poteku dogajanja (za nadzorne namene). čelo, rep sporočila
ELEKTRONSKA POŠTA (electronic mail, e-mail)
Izmenjava sporočil med računalniki, ki jih omogoča program
za e-pošto na obeh končnih računalnikih oz. na nekem vmesnem (strežnik,
gostitelj, glavni računalnik). Običajno so sporočila brez določene elektronske
oblike (formata) in so omejeno dolga. Program za e-pošto je lahko samostojen
ali pa vgrajen v drugo programsko rešitev. Program za e-pošto omogoča manjše
število operacij s sporočilom, ki so nujno potrebne za izdelavo, pošiljanje,
pregledovanje, kopiranje, premikanje, brisanje sporočila ipd. Možne so
izvedbe e-pošte v razmerjih eden-mnogi in obrnjeno, dostavljanje pošte
določenim naslovnikom, anonimno zbiranje in oddajanje pošte ipd. E-pošta
je tudi naziv za sporočilo, poslano/prejeto na ta način.
ELEKTRONSKA SKLENITEV POGODBE (electronic contracting)
Kadar so izjave volje sodelujočih strank izražene in
izmenjane po elektronski poti in je zaradi tega izvirnik pogodbe v elektronski
obliki, gre za elektronsko sklenitev posla. Ta način je pogostejši pri
standardiziranih vsebinah poslov, ki so med sodelujočimi pogoste. Npr.
naročilo in sprejem naročila med stalnima družabnikoma v zaprtem elektronskem
okolju. Elektronsko sklepanje pogodb v odprtih okoljih, kjer se bo pojavljalo
veliko naključnih udeležencev, bo potekalo na način sprejemanja ponudbenih
pogojev. Tehnološko bo zagotovljeno, da posel ne bo mogel biti izpeljan,
če naročnik ne bo izbral (določil) pogojev, ki jih sprejema.
ELEKTRONSKA TRANSKACIJA (electronic transaction)
Zaključena celota prenesenih elektronskih sporočil (gledano
časovno, vsebinsko ipd.); elektronska pošiljka, prenos. DELNA POŠILJKA
(modular submission): del nameravane (dolžne) elektronske pošiljke. SESTAVLJENA
POŠILJKA (segmented filing): sestavljena iz delnih pošiljk.
ELEKTRONSKI DENAR, elektronska gotovina (digital cash)
Skupen naziv za vse oblike elektronskega, negotovinskega
plačevanja, ki pa ne zajema komercialnega plačevanja (trade payments) in
bančnih finančnih prenosov (electronic funds transfer). Torej se digitalno
plačevanje nanaša predvsem na potrošniške posle.
ELEKTRONSKI FORMAT (electronic format)
Način (oblika) zapisa podatkov na elektronskem nosilcu.
Odvisen je predvsem od operacijskega sistema in od programa, s katerim
so podatki shranjeni na nosilcu.
ELEKTRONSKI NOTAR (electronic notary) gl. digitalni notar
ELEKTRONSKI PODPIS (ESIG: electronic signature)
Splošni (generični) izraz za vse vrste elektronsko narejenih
podpisov. Izraz velja tudi za tiste podpise, ki so med uporabo/prenosom
določen čas v elektronski obliki, del časa pa v drugem zapisu (npr. na
papirju). Gl. digitalni podpis, elektronska kartica, digitalno pero, šifriranje...
ELEKTRONSKI PRENOS DENARJA (EFT: electronic funds transfer,
wire transfer, electronic banking)
Zaporedje elektronskih sporočil, ki se pričnejo s plačnikovim
plačilnim nalogom in končajo s sprejemom prejemnikove banke. Poteka lahko
na različne načine: neposredno med plačnikom in prejemnikovo banko, preko
plačilnega posrednika, s posredovanjem smodejne plačilne hiše (automated
clearing house), preko plačilnih sistemov CHIPS, SWIFT idr. Načeloma veljajo
za elektronske finančne prenose vsa splošna pravila, ki urejajo finančne
prenose - ne glede na tehnologijo prenosa (UCC 4A-104).
ELEKTRONSKI PROSTOR (cyberspace)
Splošni pojem za povezana računalniška omrežja, računalnike
in za množico njihovih stalnih in naključnih uporabnikov. Elektronski prostor
je možen zaradi poenotenja ključnih tehnoloških rešitev, hitro pa se porajajo
tudi uporabniška in druga pravila ravnanja, ki elektronskemu prostoru postopoma
dajejo obrise tehnološko, pravno in sploh civilizacijsko opredeljenega
prostora.
ELEKTRONSKI VLOŽNIK (electronic filer)
Oseba, ki pošlje (dostavi) elektronsko vlogo. elektronsko
vlaganje
ELEKTRONSKO FAKTURIRANJE (electronic billing)
Pošiljanje računa (zaračunavanje) v elektronski obliki.
V ožjem pomenu je fakturiranje elektronsko, če je izvirnik obračuna/računa
v elektronski obliki, in sploh ni nujno, da se kdaj pojavi v papirni obliki.
ELEKTRONSKO PLAČEVANJE (electronic payment, electronic
cash)
Splošni izraz za nepapirno (nedokumentarno) plačevanje,
ki poteka bolj ali manj samodejno po elektronski poti; ne glede na to,
ali gre za poslovno ali potrošniško plačevanje.
ELEKTRONSKO POSLOVANJE (electronic commerce)
Poslovanje, opravljanje dejavnosti s pomočjo elektronskega
sporočanja. Najbolj je razširjeno v gospodarskih dejavnostih, vendar se
hitro širi na področja vseh drugih dejavnosti. Je splošen izraz za elektronski
način opravljanja dejavnosti. Posebne oblike elektronskega poslovanja so
včasih imenovane po temeljni vrsti uporabljene elektronske tehnologije,
po nazivu dejavnosti, v kateri se uporablja ali pa po obeh (npr. 'zavarovalniški
rip').
ELEKTRONSKO SPOROČILO (electronic message, -messaging; electronic
submission)
Digitalno predstavljene informacije. Podatkovno sporočilo,
dostavljeno/prejeto po elektronski ali podobni poti.
ELEKTRONSKO TRŽIŠČE (electronic trading/market)
Bolj ali manj samodejno srečevanje ponudbe in povpraševanja.
Značilnost elektronskega tržišča je sprotno (v realnem času) in
neposredno delo, medtem ko je npr. za e-pošto in rip značilno zaporedno
(paketno) delo. Tržišče je lahko popolnoma odprto glede udeležencev in
vsebine trgovanja, lahko je omejeno na naročnike ali pa omejeno glede vsebine
ali območja trgovanja ipd. Možni so različni načini sklenitve posla: s
prvo ponudbo ('kdor prej pride, prej melje'), z najboljšo ponudbo, z možno
protiponudbo (npr. predlog drugačne cene), sklenitev posla ob predhodni
izmenjavi sporočil: razpis-ponudba-sprejem ponudbe-naročilo (pri državnih
dobavah).
ELEKTRONSKO VLAGANJE (electronic filing)
Vloga v uradnem (predpisanem, dogovorjenem) postopku,
poslana v elektronski obliki. Vložnik kot tretja oseba: third party filer.
elektronski vložnik
FAKSIMILE (facsimile signature, signature stamp, rubber-stamped
signature, rubber handstamp)
Podpisni žig, natisnjen lastnoročni podpis, posnetek
podpisa.
FINANČNI RIP (financial EDI)
Podvrsta računalniškega izmenjevanja podatkov, kjer so
vsebina prenosov večji denarni zneski. V ožjem smislu gre za prenose finančnih
sporočil, ki neposredno nimajo trgovinskega, blagovnega ozadja. V to skupino
ripa ne spada elektronski plačilni promet (trgovinsko plačevanje) in potrošniško
elektronsko plačevanje.
FUNKCIONALNA POTRDITEV gl. potrditev prejema
GESLO (skrivni stavek; password, pass phrase)
Skrivna beseda, skupina znakov ali stavek, ki se uporablja
(1) kot dostopni mehanizem v računalniški sistem, program, do podatkov
ipd.; (2) pri izdelavi podpisnih ključev in pri branju besedila, šifriranega
z istim ključem. Daljši skrivni stavek zagotavlja boljšo šifrirno zaščito
kot ena sama beseda. Gl. javni ključ, zasebni ključ, šifriranje
GLAVA ZAPISA - čelno polje, čelo, čelni zapis (header information) glava elektronskega sporočila
HIŠNA POLITIKA (house policy)
Enotna pravila hiše (organizacije) glede ravnanja z elektronskimi
sporočili. Pomembna so ne le zaradi varnosti sporočil, temveč tudi kot
način za preprečevanje notranjih sporov (npr. glede zasebnosti elektronske
pošte, ki poteka skozi notranja omrežja).
HIŠNI KLJUČ (threshold digital signature scheme)
Je posebna oblika skupinskega ključa, ki ima določeno
'hišno vrednost', tj. najmanjše število oseb, ki morajo sodelovati pri
dešifriranju sporočila. S prilagoditvijo kodirne sheme so omogočili, da
ima lahko ista hiša več javnih ključev, vsak pa ustreza določeni stopnji
hišne varnosti (threshold cryptosystem with multiple secret sharing policies).
Posameznik ima še vedno le en zasebni skrivni ključ, od pošiljateljeve
izbire javnega ključa pa bo odvisno, koliko članov hiše bo potrebnih pri
razkrivanju sporočila.
IDENTIFIKATOR PODPISNEGA KLJUČA (fingerprint)
Poenostavljen izvleček javnega ključa, zaporedje znakov,
ki enolično predstavljajo določen javni ključ. Primer: "7C 6D 81 DF F2
62 0F 4A 67 0E 86 50 99 7E A6". Je pripomoček za enostavno preverjanje
točnosti javnega ključa (lahko je natisnjen na vizitki podpisnika, lahko
se črkuje po telefonu ipd.).
INFORMACIJSKA AVTOCESTA (information highway, digital
superhighway, Infobahn)
Splošen izraz za informacijsko (zlasti tehnološko, komunikacijsko)
infrastrukturo, ki omogoča ceneno povezovanje uporabnikov omrežij v državi,
regiji ali po vsem svetu. Izraz se včasih prepleta s pojmom elektronskega
prostora (cyberspace). Gl. elektronski prostor
IZDAJATELJ PODPISNIH CERTIFIKATOV (CA: certification authority, nem.
die Zertifizierungsinstanz)
Državna, zasebna ali mešana organizacija, ki naj bi v
sistemu javnih ključev skrbela za izdajanje certifikatov o podpisnih ključih,
nadzirala uporabo ključev, objavljala ključe in imela druga opravila, ki
naj bi zagotovila verodostojno okolje za digitalno podpisovanje. Izdajatelj
je lahko lokalen, vsedržaven, regionalen (za več držav); splošen ali pa
specializiran za določena področja poslovanja. Izdajateljeva dejavnost
je objavljena v javnem in neposredno računalniško dostopnem registru (certification
authority disclosure record). Izdajatelj podpisnega certifikata je lahko
tudi neregistriran (nepooblaščen). Gl. podpisni certifikat
IZJAVA O ELEKTRONSKEM TRGOVANJU (electronic trading letter)
Pisno ali elektronsko sporočilo o glavnih pogojih elektronskega
trgovanja (poslovanja) z družabnikom; zlasti za poslovanje na način ripa.
Lahko je zaporeden ali vzporeden člen v verigi pravnega urejanja medsebojnega
elektronskega poslovanja. Izjava je uporabna zlasti v primerih, ko drugačen
pravni dogovor med sodelujočimi pri elektronskem poslovanju še ni sklenjen.
Lahko ureja poljubna področja medsebojnega elektronskega poslovanja, običajna
pa so zlasti tista o pravni veljavnosti elektronskih sporočil (tudi glede
podpisovanja), o usklajenem elektronskem povezovanju in o uporabi splošnih
prodajnih pogojev (pogojev poslovanja). sporazum o elektronskem poslovanju
JAVNI KLJUČ (public key)
Eden od dveh šifrirnih ključev v sistemu podpisovanja
z asimetričnimi ključi, ki se imenuje tudi sistem javnega ključa (public
key cryptography). Javni in zasebni ključ sta par ključev, ki sta v medsebojnem
matematičnem razmerju, vendar javnega ključa ni mogoče pridobiti iz zasebnega
(in nasprotno). Lastnik objavlja javni ključ na tak način, da ga lahko
uporabijo vsi možni prejemniki sporočil, šifriranih z njegovim zasebnim
ključem. Sporočilo, ki je v celoti šifrirano (ali le podpisano) z javnim
ključem, je mogoče razkriti le z ustreznim zasebnim ključem (in obrnjeno).
Gl. zasebni ključ, parna ključa, geslo, digitalni podpis, šifriranje
KRIPTOGRAFIJA (cryptography, encryption)
Spretnost, sposobnost zakrivanja vsebine sporočila ali
za zakrito podpisovanje; lahko zagotovi tudi dokaz o neokrnjenosti sporočila.
Gl. šifriranje, zasebni ključ, javni ključ
KROVNI PODPIS (blanket signature)
Podpis, ki se nanaša na vsa sporočila v isti elektronski
ovojnici. Udeleženci elektronskega sporočanja so razvidni/potrjeni iz elektronske
ovojnice, ki lahko zajema eno ali več sporočil iste vrste.
LASTNIK PODPISA (subscriber, private key holder)
Oseba, (1) ki je navedena v podpisnem certifikatu, (2)
ki je podpisni certifikat sprejela, (3) katere zasebni ključ ustreza javnemu
ključu, ki je naveden v podpisnem certifikatu. V najširšem smislu je lastnik
podpisa oseba, ki je pri elektronskem podpisovanju upravičena uporabljati
svoj zasebni ključ.
LASTNOROČNI PODPIS
(množica angl. izrazov:autograph, handwritten signature,
signed in (permanent) ink, ink autograph, holographic signature, legal
signature, paper signature, genuine signature, original signature, signed
in his own handwriting, (full) personal signature, sign. written in full,
actual (handwritten) signature, his own signature, handscribed signature)
Rokopisni zapis (de manu propria) priimka ali znaka, ki individualizira podpisnika. Praviloma je zapisan na papirju ali na nosilcu podobne namembnosti in mora ležati pod zapisom vsebine. Ni nujno, da je čitljiv, mora pa imeti individualne značilnosti. Lastnoročnost označuje povezanost zapisa vsebine (skriptura) in osebe podpisnika. V pravu se podpis redkeje obravnava samostojno, običajno ga povezujejo z vprašanji obličnosti ali postopkovnih pravil. V nekaterih predpisih najdemo zelo določna pravila o tem, kdo mora biti podpisnik in kakšen mora biti podpis (npr. predpisi o vrednostnih papirjih, postopkovni predpisi, predpisi o overjanju podpisa). Sodna praksa, predpisi, poslovni običaji, tradicija, v novejšem času pa tudi elektronske tehnologije vsebinsko in oblikovno vplivajo na pojavnost lastnoročnega podpisa, ki je v nekaterih primerih že dopusten tudi v obliki, ki jo zapiše naprava. Gl. bianko podpis, parafa, faksimile, elektronski podpis, podpisnik, alograf itd.
MAGNETNA KARTICA gl. elektronska kartica
NADOMESTNI PODPIS (proxy signing)
Možnost, da se ista oseba podpisuje na različne načine:
z imenom, z nazivom položaja (npr. primarij), z nizom znakov, s šifro ipd.
Glede na varnostne zahteve pri poslovanju mora podpisnik svoje nadomestne
podpise registrirati (deponirati) na papirju ali na elektronskem nosilcu
(npr. preko digitalizatorja). Gl. PenOp
NADZORNA SLED (audit trail)
Zaporedje, veriga povezanih dokazil, ki verodostojno
pričajo o dejanskem dogajanju v elektronskem poslovanju ali v njegovem
delu. Izraz se v enakem pomenu uporablja tudi na drugih področjih dela,
zlasti na računovodskem.
NADZORNO ŠTEVILO (checksum)
Nadzorno število (vsota), ki se uporablja za primerjavo,
če sta dva niza podatkov istovetna. Je rezultat elektronskega preračuna
večjega števila računalniških podatkov. Prednost takšnega števila je, da
je v primerjavi z uporabljenimi podatki zelo majhno. Nadzorno število se
lahko uporablja skupaj z drugimi nadzornimi številkami ali z drugimi podatki
za preračun novega nadzornega števila. Tako je možno zagotoviti sestavljeno
preverjanje/varovanje kakega sistema. Sodobni algoritmi za izračun nadzornih
števil omogočajo, da se ob primerjavi pojavlja zanemarljivo malo napak.
Nadzorno število se uporablja pri PenOp tehnologiji podpisovanja; vlogo
nadzornega števila opravlja tudi skrajšani izvleček pri digitalnem podpisovanju.
NAVEDENO IME KOT PODPIS (plaintext signature, bloße Namenswiedergabe)
Podpisnikovo ime, zapisano s črkami.
NEODVISEN SHRANJEVALEC ZAPISOV gl. verodostojen shranjevalec zapisov
NEOKRNJENOST SPOROČILA (message integrity)
Preneseno sporočilo je celovito, neokrnjeno, nedotaknjeno;
na poti do prejemnika ni bilo spremenjeno.
NEZATAJLJIVOST (non-repudiation, incontestability)
Lastnost (zmožnost) elektronskega sporočila, zaradi katere
ga avtor (pošiljatelj, podpisnik) ne more zatajiti; ne more zanikati, da
ne izvira od njega ali da obstaja. Nezatajljivost dosežejo s tehnološkimi
in/ali organizacijskimi ukrepi. Možni slovenski izrazi so tudi: neutajljivost,
neovrgljivost (ta izraz se nekoliko preveč nanaša na vsebino sporočila,
kar pa ni predmet tega pojma).
NOTRANJA VERIFIKACIJA SPOROČILA (internal message verification)
Preveritev, preračun vrednosti, ki so znotraj sporočila
in, ki se sicer ne seštevajo/preračunavajo. Če dobljena vrednost ne ustreza
dogovorjeni/pričakovani vrednosti, je to dokaz, da sporočilo ni neokrnjeno/nespremenjeno.
nadzorno število
ODPRTO ELEKTRONSKO OKOLJE (open-, polygamous environment, non-trusted
environment, hostile environment, many-to-many)
Elektronsko okolje, v katerem se srečujejo naključni,
občasni udeleženci, v razmerju: mnogi-mnogi. Pravno nezadostno urejeno
okolje, v katerem velja visoko tveganje in mora vsak udeleženec sam poskrbeti
za svojo varnost. Nepredvidljivo, lahko tudi sovražno okolje. varovano,
zaupno okolje
PARNA KLJUČA (key pair)
Zasebni ključ in njegov ustrezni javni ključ, ki se uporabljata
v načinu asimetričnega šifriranja. Gl. asimetrično šifriranje, ključ, javni
ključ, zasebni ključ
PARAFA (paraph)
Skrajšani podpis oz. znak za ime/priimek. Lahko ga sestavljata
začetnici imena in priimka ali pa kakršni koli drugi znaki. Parafiranje
lahko pomeni predhodno odobritev/podpisovanje. Glede na to, da lastnoročni
podpis ni nujno čitljiv, je včasih težko razmejiti podpis od parafe. Parafa
je včasih izrecno dopustna oblika lastnoročnega podpisa.
PEN-OP gl. digitalno pero
PIN (personal identification number)
Osebna identifikacijska številka. Skrivno geslo, izraženo
s številkami. Uporablja se zlasti v povezavi z elektronsko identifikacijsko
kartico.
PODPIS (signature)
Metoda za ugotovitev avtorja sporočila in izraz avtorjevega
strinjanja s podpisano vsebino. Splošen izraz za potrditev istovetnost
neke oblike/vsebine. Gl. lastnoročni podpis, elektronski podpis, digitalni
podpis, faksimile, parafa itd.
PODPISNI CERTIFIKAT (certificate)
Računalniški zapis, ki: 1. identificira izdajatelja certifikata,
2. potrjuje istovetnost lastnika podpisa (podpisnika), 3. vsebuje podpisnikov
javni ključ, 4. ga digitalno podpiše izdajatelj certifikata. Gl. izdajatelj
podpisnih certifikatov, digitalni podpis
POLIGAMNO OKOLJE (polygamous environment) gl. odprto elektronsko okolje
POSREDNIK ELEKTRONSKIH SPOROČIL (remailer)
Oseba, organizacija, sistem za prejemanje elektronskih
sporočil in njihovo dostavljanje končnim naslovnikom. Pošiljatelji uporabljajo
posrednike zato, ker želijo ostati pri prejemniku neznani ali iz drugih
(varnostnih) razlogov. Sporočila preko posrednikov so lahko odprta (nekodirana)
ali kodirana. Nekateri posredniki v odprtih elektronskih okoljih sprejemajo
le nekodirana sporočila.
POTRDITEV ČASA - prejema, oddaje, prenosa... (time stamping) gl. časovno žigosanje, digitalni notar
POTRDITEV PREJEMA (functional acknowledgment, confirmation)
Potrditev naslovnika, da je sporočilo prejel; običajno
je samodejno. Potrdilo je lahko razširjeno z vsemi ali le z bistvenimi
sestavinami vsebine prejetega sporočila (message repetition acknowledgment).
Ta potrditev pomeni, da je bilo sporočilo prejeto skladno z dogovorjenim
standardom prenosa, ne pomeni pa, da se prejemnik strinja z vsebino sporočila.
Gl. vsebinska potrditev
PRAVILO POŠTNEGA NABIRALNIKA (mailbox rule)
Pošiljatelj sprejete ponudbe (podpisane pogodbe) je pravno
zavezan, ko odda pošiljko v poštni nabiralnik. Ni veljaven telefonski ali
podoben preklic izjave volje, ki ga pošiljatelj opravi, medtem ko je pošiljka
na poti. Pravilo anglosaksonskega prava, ki je bilo uveljavljeno v zvezi
s pošto oz. telegramom in ki ga ob uveljavljanju elektronskega sporočanja
opuščajo. Kot sklenitev posla torej praviloma velja trenutek, ko prejemnik
prejme izjavo druge strani (podpisano pogodbo).
PRAVNO ZADOSTEN (legally effective, legally admissible, legally reliable)
Listina, sporočilo, oblika ali kakršnokoli dejanje, ki
ga je mogoče uspešno uporabiti v pravne namene (kot izraz volje, dokaz,
dejanje pred organom ipd.). Pravno učinkovit, dopusten, zanesljiv, dovolj
dober.
PRENOS (transmission, transaction)
Enota odpreme, ki jo predstavlja eno ali več skupaj poslanih
elektronskih sporočil; začenja se z glavo (uvodnim sporočilom) in s sklepnim
delom, ki označuje konec sporočila. Gl. elektronska transakcija
PRISTNOST SPOROČILA (authenticity, originator authentication,
message authentication,document authenticity)
Zagotovilo, da sporočilo izvira od pravega (pričakovanega,
dopustnega, zakonitega...) pošiljatelja. Gl. avtentifikacija
PROGRAMIRANA KARTICA gl. elektronska kartica
REGISTER DIGITALNIH PODPISOV (repository)
Sistem za shranjevanje in preverjanje izdanih podpisnih
certifikatov in drugih pomembnih informacij o digitalnih podpisih. Lahko
je pri izdajatelju podpisnih certifikatov ali pri tretjih osebah. Lahko
je tudi neregistriran (nelicenciran, brez javnih pooblastil). Gl. izdajatelj
podpisnih certifikatov, podpisni certifikat
REP SPOROČILA (trailer)
Sklepni del elektronskega sporočila, ki vsebuje informacije
za preverjanje brezhibnosti prenosa, za odkrivanje in odpravljanje napak.
Nadzorni del sporočila. čelo sporočila
RIP - RAČUNALNIŠKO IZMENJAVANJE PODATKOV (electronic data
interchange;
tudi: Automated commercial system, Automationsunterstutzter Datenaustausch,
Interchange of trade data by teletransmission)
Samodejno izmenjevanje poslovnih ali drugih podatkov
med dvema računalniškima programoma. Podatki so praviloma oblikovno in
vsebinsko zelo poenoteni, kar omogoča, da se računalniški program prejemnika
samodejno odzove z ukrepom znotraj svojega sistema in/ali z ustreznim odgovorom
pošiljateljevemu sistemu. Standardi izmenjave so lahko notranji (med partnerji,
panožni) in javni (mednarodni, regionalni, državni). RIP je najučinkovitejši,
če je dobro vgrajen v notranje poslovne informacijske sisteme sodelujočih
(back-end systems). Rip je ena od primarnih oblik elektronskega poslovanja,
praviloma poteka v zaprtih/nadzorovanih okoljih, v nekaterih primerih pa
se bo zanj v prihodnje uporabljalo tudi odprto elektronsko okolje. Zaradi
zaprtega okolja je rip elektronsko poslovanje s pravno najbolje urejenimi
razmerji, tako da dejansko ni sodnih sporov iz tega poslovanja. Nekatere
pravne domneve iz ripa so neposredno ali posredno uporabne tudi za urejanje
odprtih elektronskih okolij. sporazum o elektronskem poslovanju
SHEMA DIGITALNEGA PODPISA (digital signature scheme)
Metoda, po kateri podpisovalec šifrira (podpiše) sporočilo.
SHRANI IN POŠLJI (store and forward)
Storitev v elektronskih omrežjih, pri kateri se sporočilo
začasno shrani in ob določenem času odpošlje končnemu prejemniku. Za tak
način sporočanja se odločajo, če želijo pošiljatelji zagotoviti svojo anonimnosti,
pa tudi ekonomično/natančnejše delo ipd.
SKRIVNI STAVEK gl. geslo
SPORAZUM O ELEKTRONSKEM POSLOVANJU (TPA: trading partner agreement)
Okvirni sporazum o ključnih vprašanjih medsebojnega elektronskega
poslovanja. V prilogah lahko vsebuje tudi podrobnosti, dogovorjene standarde
ipd., vendar se izvedbene podrobnosti praviloma urejajo v posebnih izvedbenih
pogodbah in njihovih tehničnih prilogah. Gl. izjava o elektronskem trgovanju
ŠIFRIRANJE gl. kriptografija, digitalni podpis
ŠIFRIRNI KLJUČ (encryption key)
Niz znakov brez vidnega pomena, ki jih na podlagi tajnega
gesla (stavka) izdela šifrirni program. Pri šifriranju/branju sporočila
se ključ uporablja skupaj z geslom. Razkriti šifrirni ključ je torej brez
tajnega gesla neuporaben. Gl. kriptografija, javni ključ, zasebni ključ
ŠIFRIRNI SISTEM Z ENOJNIM KLJUČEM (single-key cryptosystem)
Način šifriranja sporočil, pri katerem imata pošiljatelj
in prejemnik enak tajni ključ.
TESTNI KLJUČ (test key)
Poljubna ali izračunana skupina znakov, s katero lahko
prejemnik preveri pristnost sporočila. Uporablja se zlasti v bančnih finančnih
prenosih, pri kreditnih pismih ali garancijah, poslanih po telefaksu ali
teleksu. "Podpis" se v tem primeru imenuje testni ključ, ki je rezultat
vnaprej dogovorjene matematične formule. V formuli uporabijo (1) pomembne
številke iz vsebine sporočila, (2) število do tedaj izmenjanih sporočil
in (3) naključno število iz šifrirne knjige, za katero se pošiljatelj in
prejemnik vnaprej sporazumeta, (4) morebitne druge sestavine. Prejemnik
lahko testni ključ ("podpis") ponovno preračuna in s tem preveri pristnost
sporočila. Za občasna sporočila je testni ključ okoren način za utrjevanje
pristnosti. Gl. elektronski prenos denarja
TRANSAKCIJA gl. elektronska transakcija
VAN (value added network)
Specializirano računalniško omrežje, ki poleg storitev
elektronskih prenosov ponuja tudi dodatne storitve, ki povečajo učinkovitost
elektronskega poslovanja njegovih naročnikov, kot so: elektronski nabiralniki,
storitev "shrani in posreduj dalje", nepristransko shranjevanje zapisov
o elektronskih prenosih ipd. Gl. varovano okolje
VARNOSTNI HIŠNI PRAG (signature verification threshold)
Stopnja programirane zahtevnosti (vrednosti), ki se uporablja
pri preverjanju elektronskega podpisa ali kakega drugega dostopnega varnostnega
mehanizma v organizaciji. Gl. hišni ključ
VAROVANO, ZAUPNO OKOLJE (trusted environment)
Elektronsko okolje stalnih ali znanih udeležencev. Je
tehnološko in pravno nadzirano (urejeno), kar ima za posledico, da je elektronsko
poslovanje v takšnem okolju predvidljivo, varno in verodostojno. Delovanje
povezav in poslovanje urejajo s splošnimi pogoji in s posamičnimi pogodbami.
Gl. VAN
VERODOSTOJEN SHRANJEVALEC ZAPISOV (trusted recordkeeper)
Nepristranski, zaupanja vredni shranjevalec elektronskih
zapisov - zaradi pravne prepričljivosti shranjenih zapisov. Lahko je zunanja
organizacija ali pa ustrezno neodvisen oddelek znotraj organizacije. Shranjevanje
in snemanje elektronskega dogajanja je lahko sprotno, paketno, ali s shranjevanjem
dostavljenih posnetih nosilcev ipd. Verodostojno shranjevanje je eden najpomembnejših
ukrepov za zagotavljanje verodostojnega nadzora nad elektronskimi zapisi.
VSEBINSKA POTRDITEV (application acknowledgment)
Potrditev glede vsebine prejetega sporočila, npr. pri
ripu, kjer je to posebna vrsta standardiziranega sporočila (možna je odobritev,
zavrnitev ipd.). potrditev prejema
VZORČNI PREDPIS, ZAKON, SPORAZUM, SMERNICE (model law, model
act, model agreement, guidelines)
Vzorčni pravni akt, ki ga izda mednarodna organizacija,
strokovno združenje, zbornica, poklicno združenje, državni organ ipd. Ni
neposredno obvezujoč, vendar praviloma pomembno vpliva na pogodbeno ali
drugačno pravno urejanje razmerij, na katera se nanaša. Vzorčni akt je
zanimiva rešitev tudi zato, ker ga je mogoče sprejeti razmeroma lažje in
hitreje kot pravni sporazum ali predpis, njegove rešitve pa je možno uporabljati
tudi smiselno ali deloma.
ZASEBNI KLJUČ (private key)
Eden od dveh šifrirnih ključev v sistemu podpisovanja
z asimetričnimi ključi. Je skrivni ključ, znan samo njegovemu lastniku.
Izdela ga lastnik s pomočjo šifrirnega programa, pri čemer uporabi geslo/skrivni
stavek. Zasebni ključ se ne more uporabiti brez gesla, s katerim je bil
izdelan. Zasebni in javni ključ sta par ključev, ki sta v medsebojnem matematičnem
razmerju, vendar zasebnega ključa ni mogoče pridobiti iz javnega (in nasprotno).
Sporočilo, ki je v celoti šifrirano (ali le podpisano) z zasebnim ključem,
je mogoče razkriti le z ustreznim javnim ključem (in nasprotno). Gl. javni
ključ, parna ključa, geslo, lastnik podpisa, digitalni podpis, šifriranje
ZASEBNOST ZAPOSLENIH (privacy for employees)
Če sporočanje poteka v notranjem elektronskem okolju
organizacije, je koristno vnaprej postaviti jasna pravila o tem, kaj se
šteje za zasebno in kaj ne oz. kaj sme delodajalec nadzirati. Če ni izrecno
drugače določeno, elektronska sporočila znotraj organizacije ne varuje
pravica do zasebnosti v običajnem (ustavnem) pomenu besede. V tem primeru
veljajo za notranje sporočanje tudi vsa vhodna in izhodna sporočila organizacije
oz. vsa sporočila, ki potekajo po povezavah organizacije.
ZNAK (sign)
(1) Način podpisovanja z znakom; značilen za nepismene
osebe in za osebe, ki se zaradi drugih razlogov ne morejo lastnoročno podpisati.
Tak podpis mora overiti notar oz. priče.
(2) Po splošnih komercialnih/obligacijskih načelih se
lahko lastnoročni podpis izpelje s kakršnim koli znakom, ki je narejen
z namenom, da predstavlja podpis; to je izvedljivo zlasti med stalnimi
družabniki. Podpis z znakom ima večjo verodostojnost, če se izvede skladno
z izrecnim dogovorom med družabnikoma. faksimile, parafa, lastnoročni podpis
Na vrh |
|
|
|
|
|