Hoppa yfir valmynd
30. desember 2010 Samgöngu- og sveitarstjórnarráðuneytið

Burðarlagið – samræmd leið til rafrænna samskipta

Síðan NES staðall um rafræna reikninga var tekinn upp hér á landi hefur umræðan um burðarlagið magnast. Burðarlagið er samheiti yfir netlag, flutningslag, tengilag og fleiri lög OSI líkansins og snýst um það hvernig rafræn skjöl eru flutt með öruggum hætti frá sendanda til móttakanda.
Sjá neðanmálsgr. 1) um reglur ESB og neðanmálsgr. 2) um ýmis öryggisatriði.

Í framhaldi af þessari umræðu hefur stjórn ICEPRO ákveðið að gefa út eftirfarandi tilmæli til þess að mynda sammæli um samræmda burðarlagslausn:

Tilmæli til þjónustuaðila, hugbúnaðarhúsa og viðskiptamiðja


  • að stefnt sé að upptöku BUSDOX „ferhyrnds tengilíkans“ (four corner model). 
  • að allir þjónustaðilar styðji aðgangsleiðirnar START og LIME frá PEPPOL.
  • æskilegt er að komið verði á fót einfaldri vefsíðu fyrir smærri aðila.
  • stofna þarf samræmda skráningarmiðju (Registry), fyrir vefþjónustur sem tengjast netinu. Æskilegt er að ein símaskrá/vistfangabók sé til fyrir allt landið.

Með þessum hætti er ekki einungis boðið upp á  nútímalegt og öflugt viðskiptanet á Íslandi, heldur leyfir netið fyrirtækjum einnig að tengjast birgjum og viðskiptavinum sínum erlendis.

ICEPRO starfar í nánum tengslum við Norðurlöndin, sem leiða PEPPOL verkefnið á vegum ESB við að koma á samræmdum rafrænum innkaupum á meðal Evrópuþjóða.

Vefsíður með upplýsingum og skýringum: ut.is/rafraen-vidskipti

Meðal annars um:

  • erlend samtök
  • skammstafanir
  • stoðskjöl við tækniforskriftir

Varðandi viðskiptanetið BUSDOX

Fjölþjóðlega PEPPOL (Pan-European Public eProcurement On-Line) verkefnið hefur hannað rafrænt viðskiptanet og er unnið að því að byggja það upp í löndum ESB. Stefnt er að því að rekstur hefjist fyrir lok ársins 2010 og þá munu opinberir innkaupaaðilar beina flutningi viðskiptaskjala sinna inn á netið.

Net þetta var skilgreint í samstarfi við OASIS (Organization for the Advancement of Structured Information Standards) og kallast staðallinn „Business Document Exchange Network" eða BUSDOX. Netið byggir á aðgangspunktum (AP) sem þjónustuaðilar reka og veita skjölum viðskiptavina inn á. BUSDOX kemur ekki í stað núverandi viðskiptaneta heldur tengir það  saman helstu viðskiptanet Evrópu. Ekki er útilokað að lönd án þróaðra viðskiptaneta geti gert BUSDOX að viðskiptaneti sínu.

BUSDOX netið er byggt upp af svokölluðum aðgangspunktun (AP) og tengjast aðilar þeim með tvennum hætti:

  • START (Secure Trusted Asynchronous Reliable Transport) er traust leið, ætluð til samskipta á milli aðgangspunkta og þar með þjónustuaðila.
  • LIME (Lightweight Message Exchange Profile) leiðin er ætluð til einfaldra samskipta viðskiptakerfa við aðgangspunkta.

Báðar þessar leiðir eru vel skjalfestar og standa þátttökuþjóðunum til boða.

ICEPRO stefnir að því að Ísland komist í hnökralaust samband við önnur lönd samanber ofangreint. Við látum fúslega í té allar upplýsingar sem málið varða. Fundaraðstaða er til fyrir alla sem vilja ræða burðarlagið og NES staðalinn - og rafræn viðskipti yfirleitt.


Neðanmálsgrein 1) 

Í reglum ESB er þess krafist að rafrænir reikningar, sendir eða birtir notanda með rafrænum hætti, skuli teljast löglegir ef uppruni og réttleiki þeirra er tryggður. (Grein 233, VAT directive 2006/112/EC.) Í þeirri grein er þess einnig krafist að þetta skuli gert með rafrænni undirritun eða með notkun EDI flutningsnets. Rétt er að benda á að í nýlega samþykktri tillögu að breytingum á þessari grein kemur fram að „uppruni og réttleiki reikninga skal tryggður frá útgáfu til loka vistunartíma. Sérhver aðili skal tryggja að viðeigandi tækni og viðskiptaferlar séu til staðar til að tryggja að svo sé.”  Það er, ekki er lengur vísað til tiltekinnar tækni sem skuli nota. Einnig kemur fram að lög og reglur um meðhöndlun reikninga skuli í grundvallaratriðum ekki gera greinarmun á pappír og rafrænum reikningum (principle of equality).

Neðanmálsgrein 2)

Ýmsar aðferðir eru til, misdýrar og misflóknar, þar sem togast á einfaldleiki og öryggi. Meðal öryggisatriða má m.a. nefna áreiðanleika, staðfestingu, rekjanleika, óhrekjanleika, í stuttu máli að rafrænt skeyti berist einu sinni og örugglega óbrenglað frá sendanda til viðtakanda og að sendandi fái staðfestingu þess efnis.

Eftirfarandi öryggisatriði hafa verið í umræðunni:

  • Áreiðanleiki í flutningi, að skjalið berist viðtakanda, einu sinni, og engum öðrum.
  • Tryggt sé að aðrir en sendandi og móttakandi hafi ekki aðgang að innihaldi skjala.
  • Staðfesting móttöku, hvort sending hafi borist móttakanda.
  • Upprunavottorð, að skjalið sé í raun og veru frá ætluðum sendanda (krefst rafrænna skilríkja).
  •  Rekjanleiki, að sending og móttaka og staðfesting móttöku séu skráð í lokuðum gagnagrunni. Hægt sé að rekja áfangastaði skeyta.
  • Óhrekjanleiki, að hægt sé að sanna að gögnin hafi ekki breyst á leiðinni frá sendanda til móttakanda.

Efnisorð

Hafa samband

Ábending / fyrirspurn
Ruslvörn


Þessi síða notar vafrakökur Lesa meira