Elektroniska signaturer- säker identifiering? / Electronic signatures- secure identification?

Brandao, Ligia C, Lennartsson, Ewonne

January 2001

Problem:I dag finns det ett stort behov av säkra identifierings metoder på Internet. Traditionellt sätt är en handskriven namnteckning en form av identifiering och vad som behövs är en elektronisk motsvarighet. Hypotes: "Elektroniska signaturer leder till ökad integritet och säkerhet vid identifiering på Internet" Syfte: Målet och syftet med denna uppsats är att studera och analysera huruvida elektroniska signaturer kommer att bidra till ökad integritet och säkerhet vid identifiering på Internet. Slutsats:Genom att jämföra praktiska erfarenheter (fallstudie) och teoretiska kriterier kunde vi analysera oss fram till att vår hypotes är sann.

Elektroniska signaturer

digital identifiering

kryptering

Human Computer Interaction

Computer Sciences

Datavetenskap (datalogi)

Informationsflöden i e-logistik : En studie av elektroniskt informationsutbyte i den nya logistiken

Gardarsson, Bjarki

January 2000

Elektroniska affärer mellan företag har skapat en ny generation av logistik, e-logistiken. I e-logistiken är kraven på informations- och kunskapstillgänglighet större än på fysiska resurser. E-logistik bygger på att ha tillgång till rätt information på rätt plats i rätt tid. Det är därför viktigt att ha en så klar bild som möjligt av informationsutbyten i logistikprocesserna. Detta arbete syftar på att belysa vilka informationsflödena är i dagens e-logistik, samt vilka aspekter är viktiga att beakta med avseende på elektroniska informationsflöden i e-logistiken? En tänkbar uppdelning av informationsflödena i e-logistik är före, under och efter transport. Det är huvudsakligen fraktdokumentation som fortfarande sker manuellt, annars är flödena fullt elektroniska. Det är viktigt att definiera ansvar för loggning och lagring av de elektroniska informationsflödena. Huvudvinsterna med elektroniskt informationsutbyte är tidsbesparingar, ökad översyn, bättre informationskvalitet, effektivare arbetsprocesser, bättre relationer och mindre kapitalbindning. Problemen är behovet för dubbla system, brist på standarder för fraktdokumentation och ostrukturerade arbetsprocesser. Elektroniskt informationsutbyte kommer att anses vara en självklarhet och kritisk överlevnadsfaktor i framtiden. Företagen öppnar sina informationssystem för sina partners i större grad. Tredjepartslogistik fortsätter utvecklas och eventuellt kommer logistikföretagen att ta hand om alla logistikfrågor. Detta kommer att påverka informationsflödena på olika sätt och nya informationstjänster skapas.

E-logistik

elektroniska informationsflöden

leveranskedja

EDI

3PL/4PL

Information Systems

Barriärer mot användandet av bank via Internet

Sandgren, Anders

January 2000

Bankerna strävar efter att med tjänsten bank via Internet erbjuda bättre kundservice och bekvämlighet i en säker elektronisk miljö. Bankerna ser den möjlighet som Internet utgör som en ersättning, inte bara som ett alternativ åt någon av deras traditionella tjänster. Varför används tjänsten bank via Intenet endast i en begränsad utsträckning hos privatpersoner? En intervju av bankkunder tar fram privatpersoners viktigaste orsaker till att inte använda bankernas Internettjänster. Resultatet av den undersökningen jämförs med en liknande undersökning från Australien. Viktiga orsaker till att inte använda bank via Internet: bankkunder saknar tillgång till Internet, de tycker traditionellt tillvägagångssätt är tillräckligt bra, de är osäkra på säkerheten, de känner inte till servicen och fördelarna tillräckligt eller de vill ha den personliga kontakten med bankpersonalen.

Bank via Internet

Elektroniska betalningar

Smartkort

Information Systems

Vad driver utvecklingen av system för elektroniska affärer mellan företag idag

Fredin, AnnaLena

January 2001

Detta arbete har som fokusering att studera vad som driver utvecklingen av system för elektroniska affärer mellan företag. Syftet är dels att belysa vilka krav som företag som har infört system för elektroniska affärer ställer på systemet och dels att ta reda på de faktorer som driver utvecklingen framåt. Undersökningen har genomförts genom intervjuer med företag som utvecklar system för elektroniska affärer mellan företag. Sammanlagt har sex intervjuer gjorts genom besöks- och telefonintervjuer. Området har delats in i två olika typer av system för elektroniska affärer beroende på mot vilken del i förädlingskedjan de riktar sig. De två typerna är inköpssystem och försäljningssystem och de sex företagen representerar båda dessa typer av system. Två av de intervjuade företagen representerar inköpssystem, två representerar försäljningssystem och de sista två täcker hela förädlingskedjan. Det resultat som har framkommit efter undersökningen visar på olika faktorer som svarar på problemformuleringen i arbetet. Det handlar bland annat om spridningen av elektroniska affärer, beslutsfattarnas roll, tillgängligheten av information, små företags alltmer framträdande roll och köparnas inflytande.

Elektroniska affärer

business-to-business

B2B

e-handel

Information Systems

PKI och smarta kort : Internets framtida säkerhet?

Johansson, Sara

January 2001

Användningen av Internet och antalet nya tjänster ökar mer och mer. Internet är ett öppet system och för att Internet i högre utsträckning skall kunna användas även vid hantering av hemlig information krävs bättre säkerhet. I detta examensarbete undersöks om PKI och smarta kort kan vara en säkerhetslösning som kommer att vara ledande om tio år för säker identifiering, kryptering och signering på Internet. För att sätta in problemområdet i ett vidare perspektiv ges inledningsvis en övergripande bild av dagens informationssamhälle. Det ges även en grundläggande förklaring av viktiga begrepp för ökad förståelsen av rapportinnehållet. I rapporten redovisas även tillvägagångssättet för att samla in material, vilket har utgjorts av telefonintervjuer och dokumentstudier. Resultatet visar att PKI och smarta kort med stor sannolikhet kommer att användas i framtiden för säkrare informationshantering på Internet. I resultatet sammanfattas även några av de visioner och problem som anses finnas inom ämnesområde.

PKI

Smarta kort

Elektroniska signaturer

Elektronisk identifiering

Kryptering

Information Systems

Elektroniska signaturer : hur upplevs dess påstådda brister?

Franzen, Jonas

January 2002

För att informationsöverföring över publika nät ska kunna utföras på ett säkert sätt krävs identifiering, signering och kryptering, vilka är grundstenarna i en elektronisk signatur. Dessa delar i kombination ger oss bl.a. säker e-handel. Som plattform för detta ligger PKI (Public Key Infrastructure), vilket är samlingsnamnet för lösningar där man med hjälp av en speciell krypteringsteknologi skapar system för identifiering, kryptering och integritetskontroll (Halvarsson & Morin, 2000). Systemen kan användas för att till exempel skapa elektroniska signaturer för olika typer av avtal, säkra elektroniska transaktioner, identifiering av användare, säker e-post, och olika typer av säker kommunikation över publika nätverk. Tekniken lovordas till stor del, men även dess brister förs fram av kritikerna. Det gäller exempelvis rutiner för utgivande av certifikat, vem ett certifikat verkligen tillhör etc. Detta arbete syftar till att ta reda på huruvida de påstådda bristerna upplevs hos sakkunniga i ämnet genom litteraturstudier och intervjuer. Resultatet pekar på att brister föreligger, men att de inte upplevs vara i den omfattning som kritikerna menar.

PKI

digitala signaturer

elektroniska signaturer

smart card

certifikat

Information Systems

Två mentala modeller och en hjälptext; skribenters och läsares uppfattning av en manual

Johansson, Mia

January 2002

Denna rapport binder samman två områden; mentala modeller och teknisk dokumentation. Det som undersökts är förhållandet mellan de som designar och skriver teknisk dokumentation och de som läser och använder denna dokumentation. Det som har studerats är huruvida skribenters och läsares mentala modell över en hjälptext överensstämmer. Problemområdet undersöktes genom att skribenterna och läsarna intervjuades, läsarna fick dessutom utföra en kooperativ utvärdering av hjälptexten. Resultatet visar att skribenterna och läsarnas mentala modeller ej överensstämmer. Den största skillnaden ligger i förståelsen för manualens upplägg och uppbyggnad samt användningen av manualen.

Mentala modeller

Teknisk dokumentation

Elektroniska hjälptexter

Intervju

Kooperativ utvärdering

Human Computer Interaction

Läsbarhet i elektroniska hjälptexter

Nilsson, Åsa

January 2002

Nya produkter och system är i många fall mycket komplexa och ofta krävs det någon form av introduktion för användaren för att underlätta interaktionen mellan användare och system, kanske vanligast i form av en manual. Användandet av en manual är ett typexempel på en sådan situation där användaren ska söka igenom och ta till sig en stor mängd information. En av förutsättningarna för denna interaktion är att manualen är lätt att läsa, förstå och navigera i. Denna rapport beskriver arbetet med att utröna om en referensmanual som presenteras i elektronisk form är läsbar. Detta har undersökts genom en kombination av intervju och kooperativ utvärdering. Resultaten visar att det till följd av svårigheter att navigera och tolka informationen finns brister i läsbarheten i hjälptexten. Vidare uppfyller inte hjälptexten användarnas förväntningar.

Läsbarhet

elektroniska hjälptexter

teknisk dokumentation

Human Computer Interaction

Effektivare fakturering med hjälp av XML / More effective invoicehandle with XML

Svanström, Karl Johan, Brunius, Niklas

January 2001

Sammanfattning Detta examensarbete utreder hur elektronisk fakturering förhåller sig till traditionell fakturering, samt hur traditionell elektronisk fakturering i form av traditionell Electronic Data Interchange (EDI), kan påverkas av märkspråket XML eller eXtensible Markup Language som det står för. Under utrednings gång har vi stött på vissa motgångar. Motgångarna bestod av att ämnet vi valt att belysa, XML i faktureringssystem, var alldeles för nytt för att genom intervjuer kunna bevisa vår hypotes. XML används helt enkelt inte inom elektronisk fakturering på det sätt vi förutsatt. Vi har därför löst problemet genom att jämföra XML med de traditionella EDI metoderna med hjälp av artikel - och litteratur studier, samt förlitat oss på vad de företag vi intervjuat har gett för svar. I vår bakgrundsinformation har vi beskrivit hur XML fungerar och hur dess bakgrund ser ut. Vi har även beskrivit vilka tillämpningar XML kan användas på, samt beskrivit fakturering, både hur den kan ske manuellt dvs. i pappersform samt hur den elektroniska faktureringen kan fungera. Vi har även tagit med lagar gällande elektronisk fakturering samt kort beskrivning av vad traditionellt utbyte av affärskommunikation i form av traditionell EDI innebär i vår bakgrund. För att kunna få svar på vår frågställning har vi, som vi nämnt ovan, genomfört ett flertal intervjuer av företag, samt använt vetenskaplig litteratur och artiklar. Företagen vi intervjuat har bestått av både företag som tillverkar affärssystem och användare av affärssystem som innefattar faktureringssystem. Utredningen är uppbyggd på företagens svar, som vi sammanställt i resultatform, varpå vi analyserat resultatet. Vi har även i utredningens resultat jämfört skillnader mellan traditionell EDI och XML, och analyserat dem. På samma sätt har vi gjort med de alternativ vi ansett vara relevanta till de benämnda teknologierna. Ett krav för XML: s genomslagskraft är dock att standarder för det elektroniska utbytet av information införs. Detta är dock under utveckling, då det finns starka drivkrafter som till exempel Microsoft som trycker på. XML är en ny teknik som har möjligheter att utgöra grunden för mer flexibla faktureringssystem. XML har möjligheter att erbjuda ett mycket bra alternativ vid elektronisk fakturering då det har stora kostnadsfördelar samt är lättare och går snabbare att implementera än de traditionella EDI lösningarna, som till exempel EDIFACT. Dock krävs som sagt standarder för att XML skall slå igenom. Vi tror dock inte på en universell standard, utan ett flertal anpassade standarder beroende på bransch, företagens storlek samt hur respektive företags branschs ser ut för tillfället. Vi har även dragit slutsatsen att elektronisk fakturering, oavsett metod, är ett bättre alternativ än traditionell fakturahantering där fakturor hanteras manuellt. Detta pga. att stora tids - och kostnads besparingar kan göras. / ABSTRACT This thesis investigates the differences between electronic invoicing and the traditional way of handling invoices. We also investigate in what way the traditional electronic invoicing in the form of EDI can be affected by the eXtensible Markup Language, XML. During this exam, we have encountered some setbacks. The setbacks where that the subject we have decided to illustrate, XML in electronic invoicing systems, is such a new subject. The XML is actually not used in electronical invoicing systems, in the way we?ve expected. We have solved this problem by comparing the XML with the traditional EDI methods, by reading literature and articles together with relying on the answers the interviewed companies has given us. In our background chapter we have described how the XML works, and its background. We have also described what the application of XML is, and illustrated invoicing, both the electronical and the traditional invoicing, in the form of handling invoices manually. We also talk about laws concerning electronic invoicing and also give a short introduction of the traditional exchange of business data with EDI in our background. To be able answer our question at issue, we have as mentioned above, carried out several interviews and read literature and articles. The companies we have interviewed, where both developers and users of business systems that includes invoicing systems. This thesis is founded of what the companies have answered. These answers we have compiled In the way of a result, and then we have analysed those results. We have also in this thesis result chapter, compared the differences between traditional EDI and The XML, and then analysed the result. In the same way we have analysed the result from the alternative solutions to the mentioned technologies. A requirement for the penetration of XML is that standards for the electronic data interchange is introduced. This is however under development, and one reason for this is that big companies like Microsoft is pushing on the development. XML is a new technique that has possibility?s to constitutes a foundation for more flexible solutions in the electronic invoice systems. XML has possibilities to offer a very good alternative in these systems because its great cost advantages and is easier to implement in contrast to the traditional EDI solutions, like EDIFACT. It takes however developed standards, to make the XML successful. We don?t believe in a universal standard, but in standards adjusted for each line of business. We have also drawn the conclusion that electronic based invoicing, no matter witch solution is used, is a better alternative than the traditional invoicing is. This is because great cost and time savings can be done.

XML

Invoice

fakturahanteringssystem

faktura

elektroniska fakturor

Computer Sciences

Datavetenskap (datalogi)

Business Administration

Företagsekonomi

Säkerhet av internetbaserade-röstningssystem

Lantz, Johan

January 2022

Kan ett e-röstningssystem som tillåter röstning i okontrollerad miljö över internet vara säkertnog för att användas i en såpass viktig process som den svenska valprocessen? För att besvaradenna fråga har tidigare undersökningar och användning av elektronisk röstning utförts. Denteori som används är grundad i Europarådets rekommendationer för säkerhet av e-röstning,Estlands användning av e-röstning samt IT-säkerhet och risker. För att besvarafrågeställningen används teoretiska krav på vad ett system ska uppnå för att kunna anses somsäkert. För att undersöka denna fråga utfördes intervjuer med personer som har erfarenhetinom IT-säkerhet och valprocessen, där teorin var grunden för intervjufrågorna. Empirinanalyserades utifrån de krav som ställs för att en digital resurs ska kunna ses som säker, samtundersöktes ur perspektivet av befolkningens tillit till systemet. Dessutom jämfördes riskernainvolverade med e-röstning med risker som är relevanta i dagens analoga valprocess.Slutsatsen som kan dras utifrån analysen är att man kan uppfylla de tekniska krav för säkerhetför att nå en liknande säkerhetsnivå som dagens valprocess uppnår, men att potentiellaförändringar i valprocessens grunder skulle krävas för att implementera e-röstning.

E-röstning

IT-säkerhet

Elektroniska valsystem

Systemförtroende

Information Systems, Social aspects