E-Business und E-Commerce: Geschäftsprozesse und Geschäftsmodelle in einer vernetzen Welt

Transkript

1 -1- Schmitz: E-Business und E-Commerce E-Business und E-Commerce: Geschäftsprozesse und Geschäftsmodelle in einer vernetzen Welt Dr. Klaus Schmitz Bamberg, Thesen: Ubiquitär ( überall ) verfügbare Dienste einer offenen vernetzten Welt ( elektronischer Geschäftsverkehr) bedürfen dringend Absicherung durch die Digitale Aber: en können den Nutzen von Anwendungen erhöhen, sind aber selbst keine nutzbringende Anwendung. Digitale <> Elektronische!

2 -2- Schmitz: E-Business und E-Commerce Agenda Ce-bIS-Hintergrund Wertschöpfungsarchitektur Digitale Anwendungsfelder

3 -3- Schmitz: E-Business und E-Commerce Ce-bIS Hintergrund Formal Wissenschaftliche Einrichtung der Universität Bamberg Wirkt als wissenschaftsorientierte Beratung 12 feste Mitarbeiter+ freie Mitarbeiter ca. 25 wissenschaftliche Mitarbeiter an den assoziierten Lehrstühlen Prof. Ferstl und Prof. Sinz Gegründet 2000 mit Unterstützung aus HTO- Regionalmitteln

4 -4- Schmitz: E-Business und E-Commerce Ce-bIS-Positionierung Umsetzung von Forschungswissen erfordert durchgehende Wertschöpfungskette. Das Ce-bIS dient als notwendiger link bei der Umsetzung von Forschungsergebnissen.

5 -5- Schmitz: E-Business und E-Commerce Wertschöpfungsarchitektur Lieferant Digitale DS Supply Chain Mgt DS Strategische Lenkung Management Support Systeme Operative Gesamt-Lenkung Enterprise Resource Planning Durchführung Leistungssystem DS E-Learning E-Commerce Systeme DS Konsument DS Digital Lifestyle Services

6 -6- Schmitz: E-Business und E-Commerce Leistungsbeziehungen Abwicklung von nicht-hierarchischen Leistungs-Beziehungen über AVD- Transaktionen Lieferant V A D A : Anbahnung V : Vereinbarung D : Durchführung Händler V DS DS A D Konsument Katalog Lieferant Digitale Supply Chain Mgt Strategische Lenkung Management Support Systeme Operative Gesamt-Lenkung Enterprise Resource Planning Durchführung Leistungssystem E-Learning E-Commerce Systeme Konsument Digital Lifestyle Services Bestellung/Kaufvertrag Lieferung

7 -7- Schmitz: E-Business und E-Commerce Anforderungen an eine Digitale Eine digitale muss gewährleisten, dass die Unterschrift vom Unterschreibenden geleistet wurde. die Unterschrift vom unterschriebenen Dokument abhängt und nicht wieder verwendet werden kann. ein unterschriebenes Dokument nach dem Unterschreiben nicht manipuliert werden kann. der Unterschreibende die Unterschrift nicht leugnen kann. Eingescannte Unterschrift?

8 -8- Schmitz: E-Business und E-Commerce Funktionen der Digitalen Identifikation ( Ausweis ) Urheberschaft ( Unterschrift ) Willensbekundung ( Unterschrift ) Integrität ( Beurkundung ) Identifikation von Personen anhand von en und Schlüsseln auf Basis von Sicherungsinfrastruktur ( Vertrauenswürdiger Dritter, der wie Notar für Schlüssel bürgt): Trust Center Schlüsselinfrastruktur auch Basis für Vertraulichkeit über Verschlüsselung

9 -9- Schmitz: E-Business und E-Commerce Grundlagen der Digitalen Digitale basiert auf asymetrischer Verschlüsselung und Sicherungsinfrastruktur für Schlüssel Dokument wird mit einem geheimen Schlüsselanteil verschlüsselt Anhand öffentlichem Schlüsselanteils kann überprüft aber nicht erzeugt werden Geheimer Schlüssel kann auf Chip-Karte oder anderem Datenträger abgelegt sein

10 -10- Schmitz: E-Business und E-Commerce Prinzip der Digitalen Klartext Teilnehmer A öffentlicher Schlüssel B elektronische Unterschrift Teilnehmer B geheimer Schlüssel B Schlüssel werden über Trust Center oder über Vertrauensnetzwerke autorisiert und authentifiziert Geheimer Schlüssel dient Erzeugung der Klartext Öffentlicher Schlüssel dient der Überprüfung der

11 -11- Schmitz: E-Business und E-Commerce Fingerabdruck des Dokuments anhand Quersumme Verschlüsselter Fingerprint = Sender Empfänger verfahren Hash-Wert Dokument Hash-Wert S Dokument + S Dekodieren Vergleichen Hash-Wert Bereitstellen Dokument privater Schlüssel des Senders Kodier-Schlüssel Dekodier-Schlüssel fälschungssichere Verfahren erforderlich! öffentlicher Schlüssel des Senders

12 -12- Schmitz: E-Business und E-Commerce Klartext (Dokument) Überprüfung: Beispiel -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Herzlich Willkommen! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (MingW32) - GPGshell v3.02 id8dbqfaql0w0epn9id66naraqvkaj4yjft3hs0e U3MbmTqpV/heUBRlHwCeMh5x MmGUuymWxgkWoaDpNcojxxM= =u/io -----END PGP SIGNATURE----- gpg: Unterschrift vom 05/17/04 15:25:04, DSA Schlüssel ID 20FAE8D0 gpg: Korrekte Unterschrift von "Klaus Schmitz <klaus.schmitz@ce-bis.de>"

13 -13- Schmitz: E-Business und E-Commerce Anwendung: Supply ChainSupply Chain Mgt Management Digitale Marktplätze (A,V) Ausschreibungsplattformen (A,V) Rahmenverträge zwischen zwei Unternehmen (V) Bestellungen/Aufträge (V) Bestandsmeldungen (D) Elektronische Bezahlung (D) Lieferant Strategische Lenkung Management Support Systeme Operative Gesamt-Lenkung Enterprise Resource Planning Durchführung Leistungssystem E-Learning E-Commerce Systeme Konsument Digital Lifestyle Services

14 -14- Schmitz: E-Business und E-Commerce Anwendung: E-Commerce Marktplätze (A,V) Online-Shops (A,V,D?) Auktionshäuser (A,V) Elektronische Lieferungen (D) Elektronische Bezahlung (D) Lieferant Digitale Supply Chain Mgt Strategische Lenkung Management Support Systeme Operative Gesamt-Lenkung Enterprise Resource Planning Durchführung Leistungssystem E-Learning E-Commerce Systeme Konsument Digital Lifestyle Services

15 -15- Schmitz: E-Business und E-Commerce Anwendung: Digital Lifestyle Supply Chain Mgt Services E-Government Pass beantragen, Ummelden, Steuererklärung etc.) E-Banking Überweisungen, Kontostand z.b. via HBCI E-Health Rezepte, Diagnosen, Gutachten E-Care Vollmacht, Beauftragung, Beratung Lieferant Digitale Strategische Lenkung Management Support Systeme Operative Gesamt-Lenkung Enterprise Resource Planning Durchführung Leistungssystem E-Learning E-Commerce Systeme Konsument Digital Lifestyle Services

16 -16- Schmitz: E-Business und E-Commerce Anwendung: Innerbetrieblich Strategische Lenkung Management Support Systeme Operative Gesamt-Lenkung Enterprise Resource Planning Durchführung Leistungssystem Digitale E-Learning Innerbetrieblich (Enterprise Resource Planing, Management Unterstützungs-system) ggf. vor allem Bedarf, um - Verkehr abzusichern Identifikation für innerbetriebliche Anwendungssysteme derzeit mit Nutzername/Passwort Zukunft? Lieferant Supply Chain Mgt E-Commerce Systeme Konsument Digital Lifestyle Services

17 -17- Schmitz: E-Business und E-Commerce E-Learning Digital Rights Management Zertifizierung (elektr. Zeugnis) Anmeldungen Lieferant Digitale Supply Chain Mgt Beleg der Urheberschaft Strategische Lenkung Management Support Systeme Operative Gesamt-Lenkung Enterprise Resource Planning Durchführung Leistungssystem E-Learning E-Commerce Systeme Konsument Digital Lifestyle Services

18 -18- Schmitz: E-Business und E-Commerce Anwendungsfall: Fälschung von -Absendern kinderleicht Veränderung von -Inhalten kinderleicht Unternehmen schrecken vor rechtsverbindlichen s aus organisatorischen Gründen zurück

19 -19- Schmitz: E-Business und E-Commerce Nutzung der Digitalen EU--Richtlinie regelt einheitlich Verwendung und Grundlagen der Digitalen (z.b. Anforderungen an Zertifizierungsstellen) Verbreitung bisher in der EU gering Vorreiter sind Länder wie Finnland und Estland

20 -20- Schmitz: E-Business und E-Commerce Vielen Dank für Ihre Aufmerksamkeit Ce-bIS Centrum für betriebliche Informationssysteme WWW: Telefon: +49 (0) Telefax: +49 (0) Kronacher Straße 41 D Bamberg