1.3 E-poslovanje

E-poslovanje

Uvodne opredelitve

Že v zgodovinskem prikazu razvoja informacijskih sistemov smo omenili, da pomenita internet in e-poslovanje najnovejšo in najbolj revolucionarno obdobje uporabe IKT za poslovne namene. Uvajanje tehnologij interneta in elektronskega poslovanja (e-poslovanja) je mogoče primerjati z uvajanjem prvih računalnikov v šestdesetih in sedemdesetih letih prejšnjega stoletja. Vendar je pomembna razlika v posledicah uvajanja, kot pravi Gričar [8]. Takrat je računalnik spremenil samo postopke v delovanju posameznih delovnih mest in oddelkov ter olajšal in pospešil delo posameznika in postopke v posameznih oddelkih; celotna organizacija se ni veliko spremenila. E-poslovanje pa pretresa organizacije v procesih in na novo določa načine poslovanja ter povezovanja med organizacijami in ustvarja povsem nove priložnosti za povezovanje posameznikov s poslovnimi in vladnimi organizacijami. V veliki meri že velja napoved, da bodo organizacije poslovale elektronsko ali pa ne bodo poslovale.

Poenostavljeno lahko rečeno, da organizacija posluje elektronsko, kadar posluje brez papirja, oziroma bolj realistično povedano, s čim manj papirja. E-poslovanje vključuje uporabo vseh oblik IKT v poslovnih procesih med trgovskimi, proizvodnimi in storitvenimi organizacijami, ponudniki podatkov, državno upravo in potrošniki. Spreminja načine ustvarjanja proizvodov in storitev ter njihovega posredovanja od proizvajalcev do potrošnikov. Obstoječe oblike povezovanja se pospešijo in intenzivirajo. Zlasti povezava v internet prek mobilnih naprav bo in že prinaša dodatne možnosti za komunikacije, ki olajšajo življenje in delo ljudi, posebno je to pomembno za bolne, prizadete in ostarele osebe. Za Slovenijo je razvojna usmeritev v pospešeno uvajanje e-poslovanja strateškega pomena. Zlasti zaradi geografske lege države, ki je idealna za razvoj obstoječih in pridobivanje novih poslov. Pa tudi zaradi doseženega stanja e-poslovanja, ki nakazuje vrsto nastavkov za pospešen razvoj [8].

Kaj pravzaprav sploh je e-poslovanje? V angleščini uporabljajo dva izraza, ki označujeta e-poslovanje, in sicer:

  • e-commerce, ki se je pojavil prvi in v svoji definiciji pomeni uporabo elektronskih prenosnih medijev (telekomunikacij) za menjavo izdelkov in storitev, ki terjajo fizični ali digitalni transport z ene lokacije na drugo, vključujoč kupovanje in prodajo (Greenstein in Feinman, 2000, ) in
  • e-business, ki se v zadnjem času vse bolj uveljavlja. Pojem »e-business« vključuje tudi izmenjevanje podatkov, ki niso neposredno vezani na določen nakup in prodajo blaga/storitev, zagotavljajo pa distribucijo informacij in podporo strankam, npr. novice v elektronskih časopisih itd. Te aktivnosti niso »komercialne« aktivnosti, ampak so »poslovne« aktivnosti. Zato je izraz e-business veliko širši od pojma e-commerce in bolj ustreza slovenskemu izrazu e-poslovanje.

E-poslovanje je torej način poslovanja, ki za svoje odvijanje uporablja informacijsko tehnologijo (IT). Pokriva široko področje izmenjave najrazličnejših podatkov, sporočil, oglaševanja, tržnega raziskovanja, založništva, prodaje in nakupa blaga/storitev, plačevanja in finančnih prenosov, skupne uporabe baz podatkov ipd. V e-poslovanje se vključujejo posamezniki in gospodinjstva (potrošniki), podjetja (proizvajalci) in država oziroma javna uprava [10].   

E-poslovanje poteka po različnih odprtih (internet) in zaprtih ( intranet in ekstranet) sistemih:

  • Intranet, predstavlja zaprto (zasebno) omrežje, v katerega so vključeni zaposleni in zunanji sodelavci; uporabniki so z varnostnimi zaščitami ločeni od zunanjih komunikacijskih podjetij.
  • Ekstranet, predstavlja dostop do vsebin nekega podjetja za registrirane uporabnike; je pogost način zaščite ali izvajanja nadzora nad dostopom do vsebin, ki imajo posebno naravo ali so namenjeni določenim ciljnim skupinam.

 

Oblike e-poslovanja

     V različna področja e-poslovanja se vključujejo različni udeleženci, in sicer:

  • posameznik; potrošniki ali državljani - »C« (angl. consumer; citizen),
  • podjetja, ustanove - »B« (angl. Business),
  • država oz. državna uprava - »A« (angl. Administration), v nekateri literaturi pa tudi »G« (ang. Government).

V literaturi, ki obravnava e-poslovanje, se povezave med različnimi udeleženci e-poslovanja označujejo s kraticami, kot npr.:

  • B2B pomeni e-poslovanje podjetje-podjetje (angl. Business to Business),
  • B2C pomeni e-poslovanje med podjetji in potrošniki (angl. Business to Consumer) in
  • B2A pomeni e-poslovanje med podjetji in državo (angl. Business to Administration).

Vse možne oblike e-poslovanja prikazuje model na sliki 12.

V praksi najpogosteje srečujemo e-poslovanje podjetje-podjetje (B2B) in podjetje-potrošnik (B2C) (slika 13). Pri e-poslovanju B2B podjetja med seboj nabavljajo/prodajajo blago, plačujejo idr. Pogosto se takšen način e-poslovanja navezuje na obstoječe informacijske sisteme podjetij. Na strani podjetij lahko srečujemo podjetja različnih dejavnosti - od proizvodnih in trgovskih do zavarovalnic, bank, zdravstvenih organizacij itd.

Ko s podjetji poslujemo kot potrošniki, govorimo o e-poslovanju podjetje-potrošnik (B2C). Potrošniki lahko le zbirajo informacije o izdelkih/storitvah ali pa izdelke/storitve kupujejo. Kljub dilemam o varnosti plačevanja preko Interneta se številko udeležencev e-poslovanja iz leta v leto povečuje. Znotraj forumov na spletnih straneh se lahko srečujemo potrošniki med seboj in si izmenjujemo mnenja in izkušnje. V takšnemu primeru govorimo o C2C e-poslovanju ali e-poslovanju potrošnik-potrošnik. V to obliko e-poslovanja uvrščamo tudi prodajo/nakup prek e-oglasov itd. V zadnjih letih se na področje e-poslovanja vse pogosteje vključuje tudi država, ki se po elektronski poti povezuje s podjetji (A2B - npr. razpisi, prijave na natečaj, izpolnjevanje raznih obrazcev) ali s potrošniki (A2C - npr. zahtevki za izpise iz različnih evidenc, volilni sistem, oddaja elektronskih vlog, upravnih taks, oddajo dohodninske napovedi, pridobivanje različnih informacij s področja e-uprave itd.). Znotraj javne oz. državne uprave poteka tudi A2A oblika e-poslovanja; najpogosteje gre za aplikacije, ki omogočajo pridobivanje in posredovanje podatkov med organi javne uprave (slika 13). Primer vključitve slovenske države v e-poslovanje predstavljamo s sliko portala slovenske državne uprave (slika 14).

 

Vrste e-poslovanja

     Od začetnega finančnega poslovanja se je e-poslovanje razširilo še na mnoga druga področja, kot npr.:

  • elektronsko trgovanje,
  • elektronsko bančništvo,
  • elektronski finančni prenosi (npr. SWIFT mednarodni bančni standard za finančne prenose),
  • elektronsko borzništvo,
  • storitve na zahtevo (npr. film, glasba, literatura itd. na zahtevo),
  • informacijski avtomati - kioski,
  • elektronsko založništvo,
  • elektronsko zavarovalništvo,
  • delo na daljavo,
  • izobraževanje na daljavo oz. e-izobraževanje,
  • e-zdravstvo,
  • e-poslovanje državnih in javnih služb itd.

V zadnjem času pa se pojavljajo nova in nova področja, kot npr.:

  • ponudbe za informiranje (npr. vremenski in prometni podatki, podatki o okolju, borzni podatki),
  • ponudbe za rabo Interneta in drugih omrežij,
  • ponudbe za rabo elektronskih iger itd.

    Kot smo že omenili je predvsem dostopnost IKT ter internetnih uslug širšemu krogu uporabnikov povzročila izjemen razmah e-poslovanja. Zato ni čudno, da so prednosti ter slabosti e-poslovanja neločljivo povezane tudi s prednostmi oz. slabostmi svetovnega omrežja.

Med prednosti e-poslovanja lahko štejemo: dostopnost do interneta, ki je univerzalna, globalni prosti trg (trženje na internetu je dobesedno sinonim za globalni prosti trg, brez monopolov velikih korporacij ali držav), veliko tržnih niš (obstaja veliko različnih virov zaslužka, od prodaje ali najema izdelkov in storitev, uporabe določenih virov, provizij, oglaševanja ipd.), rušenje tradicionalnih meja (Internet je zabrisal tradicionalne prostorske in časovne meje v poslovnem svetu in ustvaril novo virtualno skupnost potrošnikov in ponudnikov), nižji stroški itd. Med slabosti e-poslovanja lahko štejemo predvsem varnost (oz. zaščito podatkov), tehnične pomanjkljivosti (npr. izpadi omrežja zaradi preobremenitev ali pojava virusov, nedostopna ali slabo dostopna telekomunikacijska infrastruktura, nabavo specializirane opreme za e-poslovanje itd.) in še  posebej netehnične pomanjkljivosti (npr. nerešena pravna vprašanja, dokaj nedorečeni standardi ter zakonodaja itd.).

 

Pravna ureditev e-poslovanja in zaščita

Do leta 2000 v Sloveniji področje e-poslovanja ni bilo urejeno, kar bi lahko znatno oviralo nadaljnji razvoj e-poslovanja v poslovnem svetu in javni upravi. Državni zbor Republike Slovenije je junija 2000 sprejel Zakon o elektronskem poslovanju in elektronskem podpisu (ZEPEP), nekatere določbe zakona pa je avgusta 2000 podrobneje opredelila še Vlada Republike Slovenije z Uredbo o pogojih za elektronsko poslovanje in elektronsko podpisovanje. Zakon in uredba skupaj z drugimi predpisi ustrezno urejata področje elektronskega poslovanja in elektronskega podpisa v Sloveniji [10].

V Zakonu o elektronskem poslovanju in elektronskem podpisu (ZEPEP) so uvodoma definirani splošni pojmi, ki se na novo uveljavljajo v slovenski zakonodaji. Tako zakonodajalec opredeljuje npr. kaj je elektronsko sporočilo, podpis, varen elektronski podpis, overitelj itd. Zakon opredeljuje način in postopek elektronskega sporočanja ter navaja možnosti podatkov v e-obliki. Velik del je namenjen elektronskemu podpisu in podpisovanju, ki opredeljuje vlogo potrdil in naloge, odgovornost in nadzor overiteljev. V zadnjem delu so navedene kazenske določbe. Pomembno je tudi to, da zakon v svojih načelih med drugim zagotavlja elektronski obliki in elektronskemu podpisu enake možnosti kot dosedanji papirnati obliki in s tem prepoveduje sodnim in drugim organom, da bi zavrnili veljavnost oziroma dokazno vrednost zgolj zaradi elektronske oblike.

     Ko poslujemo s pomočjo interneta (npr. www, e-pošta) nam tehnologija in seveda programsko okolje ne morejo zagotavljati povsem varnega poslovanja. Že pri sami korespondenci preko e-pošte z neznancem ne moremo z gotovostjo trditi, da gre za točno določeno osebo. Zapleti se pojavijo, ko moramo preko interneta opraviti določeno transakcijo ali plačati račun, poslovati z svojo banko, skleniti pravni posel itd.

Za uspešno varno e-poslovanje moramo tako zadostiti petim zahtevam, in sicer[10]:

  • s pomočjo avtentikacije lahko z gotovostjo trdimo, da je oseba resnično tista, za katero se izdaja;
  • s celovitostjo zagotovimo, da je dokument med prenosom ostal v nespremenjeni obliki in povsem takšen, kot je bil poslan;
  •  nezatajljivost omogoča, da pošiljatelj in prejemnik ne moreta zanikati pošiljanja ali prejema in sta prepričana drug o drugem;
  • z zasebnostjo preprečujemo vpogled tretji in katerikoli osebi v naše podatke;
  • z nadzorom nad dostopom omogočimo vpogled samo določenim osebam.

     S šifriranjem [10] zagotovimo dvema zahtevama varnega poslovanja. Z zagotavljanjem zasebnosti preprečimo vpogled tretjim ali katerimkoli osebam v dokumente, besedila ter podatke, ki si jih izmenjujemo v elektronski obliki. Uporablja se predvsem za zavarovanje tistih podatkov, ki so tajnega ali državnega pomena. Z nadzorom nad dostopom pa zagotavljamo, da ima vpogled v dokument, besedilo ali podatke samo točno določena oseba. Šifriranje poteka s pomočjo ključev, ki predstavljajo zelo velike in zelo težko ugotovljive številke (npr. 64 ali 128-bitno kodiranje). Za splošno vsakdanjo uporabo je najbolj razširjeno asimetrično šifriranje, za katero se uporablja par ključev (slika 15). Zasebni ključ, ki ga poseduje posameznik in ga ima shranjenega na določenem mediju npr. disketi, trdem disku, v porastu pa je uporaba pametnih kartic, na katerih je zapisan zasebni ključ in se ugotavlja s pomočjo posebnega čitalca. Na ta način je trenutno zagotovljena največja varnost pred zlorabo tovrstnega zasebnega ključa. Javni ključ pa že s samim imenom nakazuje, da je dostopen vsakomur in je običajno zapisan v imeniku javnih ključev pri overitelju. Seveda je samo s kombinacijo zasebnega in javnega ključa mogoče določeno vsebino, ki je šifrirana, dešifrirati.

Z digitalnim podpisom [10] pri elektronskem poslovanju zagotovimo avtentikacijo, pri čemer je pošiljateljev podpis nujno povezan s poslano datoteko oz. sporočilom. Ko govorimo o celovitosti pri digitalnem podpisovanju, zagotavljamo, da se vsebina datoteke, ki je bila podpisana, od podpisa naprej ne spreminja. Podpisa ni mogoče zanikati - ker  določeni  overitelj stoji  za  potrdilom in  zagotavlja,  da  je  podpisnik dejansko določena oseba, ki je dokument podpisala. Tako dosežemo nezatajljivost. Pri tem se uporablja metoda asimetričnega šifriranja s parom ključev (zasebnim in javnim) pri overitelju.
Postopek digitalnega podpisovanja poteka v dveh delih. Prvi del je sestavljen iz zgoščevanje vsebina, drugi pa iz samega podpisovanja (slika 16). 

Za varno e-poslovanje je pomemben še overitelj. Overitelj je tisti, ki jamči, da se za določenim elektronskim podpisom in izdanim potrdilom »skriva«, točno tista oseba, za katero se izdaja. Na sliki 17 vidimo, kako se vzpostavi zaupanje med Tino in Vinkom, ki ju povezuje isti overitelj. V vsakem trenutku je pri overitelju možno pogledati v javni imenik, komu je overitelj izdal potrdilo in za koga overitelj jamči. Ker pa obstajajo na svetu številni overitelji, si morajo ti prav tako zaupati preko določenega vrhovnega overitelja. Na takšen način se zgradi struktura overiteljev, ki se medsebojno priznavajo, in njihovi odjemalci (občani, pravne osebe, strežniki in drugi sistemi) lahko elektronsko poslujejo. V Sloveniji imamo več overiteljev (npr. SIGOV-CA, SIGEN-CA, HALCOM-CA, SI-CA, SIOL, IJS, Univerza Mariboru ali Ljubljana, banke itd.). Med naštetimi je npr. za poslovanje med občani in e-upravo najpomembnejši SIGEN-CA, za poslovanje med uslužbenci in organi e-uprave pa SIGOV-CA. Daleč najbolj pa je razširjen overitelj HALCOM-SI, ki izdaja potrdila in podpise za kar nekaj bank v Sloveniji [10].


 

 

Ikona poučevalne enote Album slik
Teorija_sis12.jpg<>Sliks 12. Oblike e-poslovanja Teorija_sis13.jpg<>Slika 13. Razni primeri oblik e-poslovanja Teorija_sis14.jpg<>Slika 14. E-uprava v Sloveniji Teorija_sis15.jpg<>Slika 15. Asimetrično šifriranje Teorija_sis16.jpg<>Slika 16. Postopek digitalnega podpisovanja
Teorija_sis17.jpg<>Slika 17. Primer overitelja digitalnih potrdil









Ikona poučevalne enote Pojmi, ki si jih velja zapomniti:
  • E-poslovanje, e-commerce, e-business,
  • internet, intranet, ekstranet,
  • A2A, A2C, B2A, B2B, B2C, C2C,
  • ZEPEP,
  • šifriranje,
  • javni ključ, zasebni ključ,
  • e-podpis, digitalni podpis,
  • overitelj.

RAZMISLI - ODGOVORI - OPRAVI
  1. Je e-poslovanje poslovanje brez papirja? Utemeljite svoj odgovor.
  2. Kakšna je razlika med pojmi: e-poslovanje, e-commerce, e-business?
  3. Definirajte pojem e-poslovanje!
  4. Kakšna je razlika v e-poslovanju na področju interneta, intraneta in ekstraneta?
  5. Opredelite in podprite s splošnimi primeri (gospodarstvo, družbene dejavnosti itd.) naslednje oblike e-poslovanja: A2A, A2C, B2A, B2B, B2C, C2C.
  6. Na spletu poiščite nekaj ponudnikov za naslednje oblike e-poslovanja: A2A, A2C, B2A, B2B, B2C, C2C.
  7. Opredelite in podprite s primeri iz zdravstva naslednje oblike e-poslovanja: A2A, A2C, B2A, B2B, B2C, C2C.
  8. Katere oblike e-poslovanja so v splošni praksi najpogostejše?
  9. Katere oblike e-poslovanja so v zdravstvu najpogostejše?
  10. Naštejte in razložite najpogostejše vrste e-poslovanja?
  11. Naštejte pomembnejše slabosti in prednosti e-poslovanja?
  12. Kaj predstavlja in določa Zakon o elektronskem poslovanju in elektronskem podpisu (ZEPEP)?
  13. Za uspešno varno e-poslovanje moramo tako zadostiti petim zahtevam. Katerim?
  14. Opišite in opredelite šifriranje kot eno izmed oblik varnega e-poslovanja.
  15. Šifriranje poteka s pomočjo ključev. Kaj je to in katere ključe pri tem uporabljamo?
  16. Opišite postopek asimetričnega šifriranja.
  17. Opišite in opredelite e-podpis oz. digitalni podpis kot eno izmed oblik varnega e-poslovanja.
  18. Opišite postopek digitalnega podpisovanja.
  19. Za varno e-poslovanje je pomemben še overitelj. Zakaj?
  20. Opišite primer overitelja digitalnih potrdil.
  21. Naštejte nekaj slovenskih overiteljev.
« Predhodni | Naprej »