Требования экономики и развитие технологий привело к созданию и применению различных аналогов собственноручной подписи (АСП). На сегодняшний день используется большой набор различных АСП – факсимильные подписи, PIN коды, биометрические (например, оттиск большого пальца правой руки, и т. д), системы цифровой подписи (ЦП).
Среди всех возможных технологий ЦП выбрана одна, строго определенная в Федеральном законе «Об электронной цифровой подписи», принятом в 2002 г. и названная электронной цифровой подписью (ЭЦП).
Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, позволяющий идентифицировать владельца сертификата ключа подписи и установить отсутствие искажения информации в электронном документе. Электронный документ, заверенный ЭЦП, допускается в арбитражный процесс в качестве письменного доказательства и имеет правовой статус документа.
Таким образом, цифровая подпись (ЦП – устоявшийся международный термин digital signatuгe) является частным случаем аналога собственноручной подписи (АСП). В свою очередь, электронная цифровая подпись (ЭЦП) является частным случаем цифровой подписи (ЦП).
Электронный документ должен иметь реквизиты:
1. обозначение и наименование документа;
2. даты создания, утверждения и последнего изменения;
3. сведения о создателях;
4. сведения о защите электронного документа;
5. сведения о средствах электронной цифровой подписи или средствах шифрования, необходимых для проверки электронной цифровой подписи или контрольной характеристики данного электронного документа;
6. сведения о технических и программных средствах, необходимых для воспроизведения электронного документа;
|
7. сведения о составе электронного документа.
Криптографическое преобразование – процедура преобразования информации с помощью СКЗИ (средства криптографической защиты информации) – комплекса аппаратно-программных средств, обеспечивающих защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством.
В Законе об электронной цифровой подписи дано определение сертификата ключа для электронной цифровой подписи. Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра (УЦ), которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи И идентификации владельца сертификата ключа подписи.
Сертификат ключа подписи является документом, который выдаётся участнику электронного документооборота удостоверяющим центром. Данный документ содержит: установочные данные владельца сертификата ключа подписи; описание средств ЭЦП, отношений, в которых используется ЭЦП; период времени использования ЭЦП; сведения об удостоверяющем центре, выдавшем данный сертификат, а также открытый ключ ЭЦП.
Удостоверяющий центр (Ceгtification authoгity, СА) – это организация, которая выпускает сертификаты ключей электронной цифровой подписи отвечает за управление криптографическими ключами пользователей.
|
Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов, имеющих следующую структуру:
1. порядковый номер сертификата;
2. идентификатор алгоритма электронной подписи;
3. имя удостоверяющего центра;
4. срок годности;
5. имя владельца сертификата;
6. открытые ключи владельца сертификата (ключей может быть
7. несколько);
8. идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;
9. электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра.
Сертификаты не содержат в себе никакой конфиденциальной информации, могут распространяться в открытом виде по сетям передачи данных или присоединяться к подписываемым данным.
Работа с ЭЦП включает три этапа:
1. Подготовка ключей.
2. Подписывание документа.
3. Проверка подлинности подписи на документе.
Подготовка ключей. ЭЦП реализуется с помощью системы с открытым ключом. Данная система подразумевает использование ключевой парой, состоящей из: открытого ключа и секретного ключа. Секретный ключ (Pгivate key) – ключ, известный только своему владельцу, представляет собой индивидуальное число, которое порождается при помощи генератора случайных чисел и сохраняется пользователем в секрете все время его действия.
Открытый ключ (Public key) – ключ, доступный всем пользователям системы, он по известному алгоритму вычисляется из индивидуального закрытого ключа и предоставляется всем, кому это необходимо для проверки подлинности цифровой подписи.
|
Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный. В алгоритмах ЭЦП подпись обычно ставится на секретном ключе пользователя, а проверяется на открытом. Таким образом, любой может проверить, действительно ли данный пользователь поставил данную подпись. Тем самым асимметричные алгоритмы обеспечивают не только целостность информации, но и ее аутентичность.
Ключевая пара может быть сгенерирована с помощью специальной программы подготовки ключей ЭЦП, установленной на соответствующем аппаратно-техническом комплексе в УЦ, при этом открытый ключ регистрируется, вносится в сертификат и выдается пользователю. Секретный ключ нигде не регистрируется и выдается пользователю. Возможна генерация ключевой пары самим пользователем, при этом в УЦ направляется для регистрации и выдачи сертификата только открытый ключ.
Прописывание документа. В формирования подписи используется закрытый ключ пользователя. ЭЦП представляет собой математическую функцию от содержимого подписываемых данных и секретного ключа, вычисляемую по стандартизованному алгоритму, предусмотренному ГОСТ 34.102002 в результате вычисления формируется пара чисел префикс и суффикс электронноцифровой подписи. Байтовые представления полученных чисел, записанные друг за другом, объявляются цифровой подписью.
Проверка подлинности подписи на документе. Для проверки подлинности подписей должны использоваться открытые ключи, которыми участники процесса совместной работы с данными должны обменяться друг с другом. Одним из возможных решений является использование сертификатов ключа. Процедура проверки подлинности подписи включает в себя следующую последовательность шагов. Сначала из ЭЦП подписи выделяются ее префикс и суффикс. Затем с использованием специальной математической процедуры и открытого ключа вычисляется значение, которое должно быть префиксом ЭЦП. Затем оба полученных значения сравниваются. Если они совпадают, то данные считаются подлинными. Если полученные значения не совпадают, подпись считается недействительной.
Таким образом, для проверки подписи необходим открытый ключ или его сертификат. Использование сертификата предпочтительнее, поскольку он содержит не только открытый ключ, но и данные о владельце.
7. Радиочастотная идентификация (RFID) упаковок и
грузов в сетевой структуре цепей поставок
Радиочастотная идентификация – технология, которая позволяет автоматически собирать информацию о том или ином объекте, например, различных товарах, их местонахождении, вести временной учет событий с их участием и получать информацию о совершении товарной операции быстро и просто, без вмешательства человека и минимальным числом ошибок.
Технология радиочастотной идентификации (РЧИ или RFID – Radio Frequency Identification) начала развиваться около десяти лет назад и сейчас рассматривается Европейским союзом в качестве ключевой технологии в таких областях как транспортные перевозки, производство и распределение.
РЧИ становится все более экономически привлекательной технологией не только для идентификации, но и для передачи данных. Во всем мире сейчас насчитывается несколько миллионов радиометок, работающих в таких областях как идентификация животных, контроль за доступом, сбор оплаты, передача информации вдоль производственных линий и по цепи поставок, а также во многих других областях.
Радиочастотная система основывается на использовании:
- радиоответчика – устройства опроса/чтения (интеррогатор/ридер), имеющего антенну,
- радиометок (тэг/транспондер), которые содержат данные.
Антенна устройства опроса/чтения испускает радиосигнал малой мощности, который улавливается антенной радиометки и запитывает встроенную в радиометку микросхему (чип). Используя эту энергию, радиометка, находящаяся в радиополе опросчика, вступает с ним в радиообмен для самоидентификации и передачи данных. Полученную от радиометки информацию, ридер пересылает контролирующему компьютеру для обработки и управления.
Энергия для питания радиометки берется из батареи, являющейся частью оборудования радиометки (активная метка), или черпается из энергии несущего сигнала, обычно заряжающего встроенный в радиометку конденсатор (пассивная метка).
Радиометки работают в широком диапазоне внешних условий, если они снабжены соответствующим корпусом. Они чувствительны к очень высоким температурам и к тепловым ударам. Радиометки со встроенным источником питания зачастую плохо работают при глубоком охлаждении, тогда как пассивные радиометки лучше работают на морозе.
Радиометки используют определенный набор частот. Наиболее распространенными являются низкочастотные радиометки, работающие на частотах 125-135 Кгц.
Намечается тенденция более широкого использования высоких частот, как с целью разгрузки используемого частотного диапазона, так и с целью повышения скорости передачи.
Сейчас существует широкое разнообразие доступных систем радиочастотной идентификации. Обычно, системы небольшого радиуса действия используют низкую частоту и имеют низкую стоимость. Дальность чтения варьируется обычно от нескольких сантиметров до нескольких метров. Стоимость радиометок имеет устойчивую тенденцию к снижению.
При необходимости увеличения объема памяти, или радиуса чтения, или скорости обмена информацией стоимость радиометки возрастает. Тем не менее, никаких технических ограничений на объем размещенной на радиометке информации не существует, разумеется, при условии, что радиометка находится в зоне чтения достаточно времени для завершения процесса чтения, и заказчик готов платить за повышение объема памяти и усложнение системы управления памятью. Максимальная скорость движения радиометки при чтении может достигать 400 км/час (TGV во Франции), но, как правило, между скоростью движения и временем пребывания в зоне чтения существует прямая взаимосвязь, и количество переданной информации обратно пропорционально скорости движения. Микроволновые частоты допускают более высокие скорости передачи и используются в более дорогих системах.
Ограничения на применение систем радиочастотной идентификации накладываются, в основном, правилами использования радиочастотного спектра и ограничениями на допустимую мощность излучаемых радиосигналов.
Применение технологии РЧИ ведет к
- улучшению учета,
- управления и безопасности ресурсов,
- снижению издержек,
- повышению производительности,
- снижению потерь времени,
- более эффективному использованию оборудования и персонала.
Поэтому радиочастотная идентификация становится самым быстрорастущим сегментом рынка систем автоматической идентификации.
8. Информационные системы слежения, связи
и диспетчеризации транспорта
В настоящее время получили развитие различные системы слежения, связи и диспетчеризации транспорта в цепях поставок на базе спутниковых систем навигации и связи. Они обеспечивают надежную и удобную двустороннюю связь между отдельными структурными звеньями – центром управления и распределительными центрами, стационарными пунктами и подвижным составом.
Принцип действия основан на определении местоположения транспортного средства по сигналам навигационных спутников GPS и ГЛОНАСС и передаче информации по каналу оперативной связи на диспетчерский пункт и пункты контроля. Как правило, канал оперативной связи это УКВ канал, предоставленный данной службе.
Альтернативно или дополнительно может использоваться сотовый или спутниковый канал.
Диспетчерские системы коммерческого управления транспортом (ДСКУТ) состоят из:
- бортового спутникового навигационного приемника, определяющего текущие координаты транспортного средства (ТС) в реальном масштабе времени;
- бортового связного радиооборудования;
- компьютерного и связного оборудования диспетчерского пункта (ДП), выводящего на экраны дисплеев цифровую карту местности и текущее положение отслеживаемого ТС;
- связной радиолинии того или иного типа, при помощи которой осуществляется двусторонняя связь между ТС и ДП для передачи текущих координат ТС на ДП и обмена между ними любой информацией в символьном либо речевом варианте.
Диспетчерам автопредприятий при современной технологии управления всегда необходимо знать, где находятся все их машины. Каждый раз посылать запросы, особенно при большом парке автомашин довольно обременительно, тем более что не везде диспетчерская служба работает круглосуточно и в нерабочее время некому посылать запросы. Поэтому автоматически ежечасно можно определить местоположение всех автомашин и закладывает их в память компьютера. Таким образом, диспетчер всегда видит, где сейчас находятся все его автомашины, и может просмотреть трассу движения любой из них за прошедшее время (прямо по электронной карте автодорог на экране своего компьютера либо по желанию в табличной форме). Автоматическое получение и хранение информации даже в отсутствие диспетчера. Даже в отсутствие диспетчера его компьютер будет принимать и хранить всю поступающую информацию. Кроме того, в системе используется принцип электронного почтового ящика, т. е. если даже компьютер диспетчера выключен, никакая информация (как сообщения, так и местоположение) не пропадает, а хранится в Центральном компьютере системы.
На сегодняшний день существует довольно большое количество различных систем мониторинга товарно-транспортных потоков:
Система | Возможности |
PC VTRAK | Работа с растровыми (сканированными) картами; отображение в реальном времени одного или нескольких транспортных средств в виде условного значка на карте; слежение за выбранным транспортным средством; нанесение на карту отдельных точечных объектов, линий и путевых точек; сигнализация отклонения от маршрута; возможность получения координат с транспортного средства в режиме разделения времени или по запросу; возможность подключения практически к любой радиостанции. |
GPS/AVL SUBSYSTEM | Работа с векторными и растровыми картами; отображение различных информационных слоев (дороги, кварталы, дома и т.д.); перевод почтового адреса в точку на карте, а также отображение адреса заданной точки; отображение в реальном времени группы транспортных средств в виде условных значков в одном или нескольких картографических окнах на экране компьютера; слежение за выбранной группой транспортных средств; отображение географических координат, курса, скорости, почтового адреса транспортного средства; двусторонний обмен текстовыми сообщениями между диспетчером и водителем; возможность подключения к системе различных прикладных программ, созданных пользователем; сигнализация о прекращении передачи информации с транспортного средства |
ПРОДАТ | Речевой канал связи; передача текстовой информации; определение местонахождения АТС |
VIDEOTRANS | «АТП - водитель» режим on line (обмен информацией); определение местонахождения АТС; двусторонняя связь «клиент-перевозчик» |
BLACK BOX | Двусторонняя передача данных (в том числе и через спутник); планирование маршрута; учет работы водителя; обмен информацией и документами с таможней; распознавание местоположения АТС; связь с банками данных |
CIT | Определение местоположения с точностью до 10м; речевое оповещение об опасностях, ограничениях и пр.; клавиатурный ввод маршрута; поддержка и пополнение БД маршрутов |
LOGIQ DISPATCH | Оперативная связь с транспортным средством; контроль местоположения транспортного средства на электронной карте; контроль состояния автомобиля и груза по данным с разнообразных датчиков на транспортном средстве |
EUTELTRACS | Регулярное автоматическое определение местоположения всех транспортных средств; автоматическое получение и хранение информации даже в отсутствие диспетчера; возможность связи с автотранспортным средством; возможность текстовой связи; дистанционный контроль параметров автомобиля и груза; сигнал тревоги в чрезвычайной ситуации |
Активное развитие рынка услуг спутниковой связи стимулирует изменения в спутниковой технологии: на смену универсальным современным спутникам с «прозрачными стволами», арендуемыми различными спутниковыми службами, приходят перспективные широкополосные спутники нового технологического поколения, содержащие бортовые многолучевые узконаправленные антенны, ретрансляторы с обработкой информации и межлучевой коммутацией сигналов, которые позволяют переложить часть основных сетевых функций с наземного на космический сегмент системы.
Активное внедрение новых компьютерно-информационных технологий резко ускоряет процесс перехода к глобальной информационной инфраструктуре, конечно, пока существуют проблемы, связанные с внедрением этих технологий в цепях поставок:
- большие затраты, связанные с реализацией проектов комплексной автоматизации управления,
- нехватка квалифицированного персонала,
- отсутствие качественного программного обеспечения и др.
Но, несмотря ни на что, этот процесс внедрения необходим, и более того, он неизбежен. Обычными, традиционными способами уже не удается из все возрастающего в процессе производства и распределения товаров потока данных извлечь всю полезную информацию и использовать ее для управления предприятием. Определяющим фактором в управлении становится скорость обработки непрерывно поступающих данных и получения нужных сведений. Оборот информации все существеннее влияет на эффективность цепями поставок. С другой стороны, расходы на развитие ИТ непременно окупаются. Современные ИТ могут обеспечивать высокую рентабельность.
9. Интегрированные программные продукты
отечественных и зарубежных производителей
Несколько лет назад основные проблемы, которые стояли перед идеологами логистических систем, лежали в области физических (материальных) потоков товаров и сырья. Информации отводилась вторичная роль. Под информационным обеспечением физического процесса движения товаров от поставщика к потребителю подразумевалась лишь сопроводительная информация. Основной тенденцией в совершенствовании современных процессов управления является признание приоритетности его информационной сущности.
В классическом понимании управление состоит из планирования, прогнозирования, учета, анализа и регулирования. В соответствии с этим в современной системе управления запасами должны осуществляться следующие функции:
1. Учет сделок. Каждая система контроля должна содержать информацию о движении товаров для целей управления. Точность учета товаров трудно переоценить. Многие системы не обеспечивают принятие правильных решений потому, что не имеется точных данных о запасах в пути и в наличии.
2. Прогнозирование. Управленческие решения должны быть предложены на основе прогнозирования спроса. Так как мнения специалистов отдела маркетинга или менеджеров управления запасами недостаточно, в системе управления запасами должна быть использована количественная расчетная методика, например, методика экспоненциального сглаживания. Опыт и знания менеджера, тем не менее, могут играть роль в модификации прогнозов при нестандартных обстоятельствах.
3. Правила принятия решений. Система должна содержать блок принятия решений о времени и количествах заказываемых товаров. Система составляет заказы автоматически на основании принятых решений.
4. Сообщения об отклонениях. Сообщения могут касаться ситуаций, когда прогноз не отразил реальный спрос, когда сформированы слишком большие заказы, дефициты имеют слишком большие значения и т. д.
5. Сообщения о показателях эффективности. С их помощью высшее руководство должно обеспечиваться обобщающей информацией об эффективности управления товарными запасами.
6. Планирование ассортимента. В рамках выполнения этой функции система отвечает на вопросы о количестве заказываемого товара, о том, в какие моменты его следует заказывать, а также отбирать ассортиментные позиции исходя из их специфики (цены, вариации спроса, время поставки и т. д.). Это помогает анализировать изменения условий работы с поставщиками (изменение закупочных цен, способов транспортировки и т. д.).
ПРОГРАММНЫЕ ПРОДУКТЫСЕРИИ «БЭСТ»
Компания «ИнтеллектСервис», ведущий разработчик программных продуктов для автоматизации предприятий торговли, предлагает на рынке комплексные решения для оптовых и розничных фирм на базе систем серии «БЭСТ». Программное обеспечение серии «БЭСТ» используют более 25 000 предприятий.
В настоящее время на рынке представлены следующие программы компании: «БЭСТ ПРО», «БЭСТ 4», «БЭСТ 4 Магазин», «БЭСТ 5», Приложение «БЭСТ 5. Контроллинг», Приложение «БЭСТ 5 Информа», «БЭСТ ОФИС», «БЭСТ Маркетинг», «БЭСТ Анализ», «БЭСТ 4 Win генератор отчетов», «БЭСТ Ф» (финансовый анализ), «БЭСТ КПМ», «Удаленный магазин», «БЭСТ План», «БЭСТ План 2.0», «БЭСТ МО», «БЭСТ 2+».
Главные достоинства программных продуктов семейства
ü универсальность и разнообразие решений,
ü простота и комфортность в работе,
ü мощные и надежные средства решения наиболее актуальных задач управления торговлей.
Серия «БЭСТ» представляет собой программные продуктов для ведения торговоскладcкoгo учета от «БЭСТ 2+», ориентированного на небольшие торговые предприятия, до комплекса «БЭСТ ПРО», решающего более сложные управленческие задачи.