1 Begrepsavklaring
Her gis en oversikt over sentrale begreper knyttet til elektronisk handel som er brukt i denne stortingsmeldingen.
Autentisering Prosessen med å bekrefte en oppgitt identitet.
Elektronisk handel bedrift-til-bedrift Betegner transaksjoner og kommersielle overføringer over nett mellom to eller flere forretningsdrivende.
Elektronisk forbrukerhandelKommersielle transaksjoner over nett mellom forretningsvirksomheter og forbrukere. De vanligste produktene og tjenestene er reiseliv, musikk, bøker og underholdning.
Digitalisering Overføring av informasjon til digital form, dvs. kodet binært, som kan ha verdiene 0 og 1.
Digital leveranse Vare eller tjeneste som leveres i digital form over elektroniske nett.
EDIElectronic Data Interchange - elektronisk utveksling av strukturerte data mellom datasystemer.
Elektronisk handel Med elektronisk handel menes alle former for kommersielle transaksjoner og forretningsvirksomhet over elektroniske nett. Disse transaksjonene kan være knyttet til bestilling, betaling og levering av fysiske varer og tjenester, men kan også omfatte overføring av digitaliserte varer og tilgang til tjenester.
EDIFACTEDI for administration, commerce and transport; internasjonal standard for EDI som innbefatter syntaks, dataelementer og meldinger.
Hjemmeside Se World Wide Web
HTML Hypertext Markup Language; regler for hvordan elektroniske dokumenter skal kodes for World Wide Web.
KrypteringOmdanning av data ved hjelp av krypto for å frambringe konfidensialitetsbeskyttede data.
Infrastruktur Fysiske transportnettverk (veier, jernbane, etc) og elektroniske overføringskanaler (først og fremst tele-, data og kringkastingsnett samt internett).
InternettVerdensomspennende logisk nett11
som består av mange tusen mindre nett og som bruker kommunikasjonsprotokollene TCP/IP. Disse protokollene gir en entydig kommunikasjonsform og et felles «språk» mellom alle datamaskinene som er knyttet til Internettet.
Interoperabilitet Teknologiske systemers evne til å virke sammen
Lovvalg Bestemmelse av hvilket lands lover, evt. hvilket overnasjonalt organs regler som kommer til anvendelse ved ulike rettslige spørsmål
Nett, åpne Elektroniske nettverk med fri tilgang, dvs. uten adgangsbegrensninger. Eks. Internett.
Nett, lukkede Elektroniske nettverk med adgangsbegrensninger. Eks. Intranett i bedrifter, nettverk mellom bedrifter.
JurisdiksjonMangetydig begrep som er viktig i folkerettslig teori. Begrepet omfatter både lovgivningsmakt, domsmakt og tvangsmakt. Det er også snakk om både geografiske og saklige grenser for statens myndighet.22
Jurisdiksjon er det område der et lands lovgivning kommer til anvendelse.
Konfidensialitet Konfidensialitet innebærer at informasjon ikke er tilgjengelig for uautoriserte personer eller ikke-godkjente systemer.
Konvergens Sammensmeltingen av informasjonsteknologi, telekommunikasjon og kringkasting.
Rettslige rammebetingelser Summen av de lover og det regelverk som kommer til anvendelse for næringslivet.
Sertifikat En kopling mellom en offentlig nøkkel og en identitet (eller en rettighet / rolle), signert av en sertifiseringsautoritet.
Sertifisering Ved en sertifisering vil brukerens identitet og andre data knyttes til brukerens offentlige nøkkel, ved hjelp av SA'ens digitale signatur. Den offentlige nøkkelen, brukeridentiteten og signaturen er inkludert i brukerens konfidensialitetssertifikat.
Sertifiseringsautoritet (SA) En sertifiseringsautoritet er en betrodd instans som går god for identiteten til registrerte brukere. Dette stadfestes ved at SA'en utsteder et sertifikat til brukeren.
SETSecure Electronic Transactions, løsning for å sikre og autentisere eletroniske betalingstransaksjoner over åpne nett som Internett, bl.a. ved at det kan bekreftes at partene i en handel er de de gir seg ut for, at leverandør får sitt oppgjør, og at kunden belastes korrekt beløp.
SSL Secure Socket Layer, teknikk som tar i bruk krypto for å gi sikker ende-til-ende kommunikasjon over TCP/IP.
Signatur, elektroniskBred og generell betegnelse på teknikker som kan benyttes til å »signere» digital informasjon, slik som en håndskreven signatur benyttes for å undertegne et papirdokument. Disse teknikkene kan være basert på biometriske kjennetegn (iris-øye eller fingeravtrykk), avlesning av en elektronisk penn eller digitale signaturer. Elektronisk signatur sikrer integritet (at informasjonen ikke er endret under lagring eller transport), atuentisering (at sender er den han gir seg for å være) og ikke-benekting (at sender ikke kan benekte å ha sendt dokumentet).
Signatur, digital Teknikk for å «signere» digital informasjon som bygger på avanserte krypteringsteknikker. Brukere av digital signatur får tildelt to elektroniske krypteringsnøkler, en privat og en offentlig. Når avsender ønsker å sende et elektronisk dokument, sendes den sammen med dennes private nøkkelen. Når mottakeren får en slik signert melding, vil han i utgangspunktet kunne lese selve meldingen. For å verifisere at det er en «ekte» melding fra avsender, vil mottaker verifisere den mot avsenders offentlige nøkkel. Resultatet av denne prosessen vil være et godkjent/ikke-godkjent utfall. Ved godkjent utfall vil mottaker være sikret meldingens integritet, autentisitet og ikke-benektning (jf. elektronisk signatur).
SmartkortPlastkort (typisk bankkortstørrelse) som inneholder en eller flere mikroprosessorer, og som kan kommunisere med datamskiner o.l. gjennom en smartkortleser. Et smartkort kan lagre informasjon på en sikker måte, og kan inneholde funksjoner for kryptografi.
StandarderEnhver formell eller uformell akseptert teknisk spesifikasjon som er vedtatt av et anerkjent standardiseringsorgan.
TCP/IPTransmission Control Protocol/Internet Protocol. Protokoller (spesifikasjon av regler) for hvordan datamaskiner tilknyttet Internett kommuniserer med hverandre.
TED Tenders Electronic Daily, EUs database for kunngjøring av anbud fra myndighetene i hele EØS-området. Offentlige innkjøp over visse terskelvedier skal kunngjøres i TED, for å sikre fri konkurranse om anbudene.
Tiltrodd Tredjepart (TTP) En organisatorisk/teknisk enhet som av andre parter er betrodd å ivareta sikkerhetsrelaterte funksjoner og oppgaver på deres vegne. En TTP er en uavhengig part, og kan være en virksomhet i offentlig eller privat sektor som yter tiltrodde tjenester for informasjons-eller kommunikasjonsnettverk.
TeknologinøytralUavhengig av teknologiplattform
Tjenesteintegrert nett Nett som kan tilby flere tjenester parallelt. Det mest kjente nettet av denne typen er ISDN. Bredbånds-ISDN gir utvidede tjenestemuligheter fordi kapasitet og båndbredde er større.
World Wide Web (WWW eller Web)Verdensveven, tjeneste i Internett for grafisk grensesnitt for informasjon og gjengivelse av multimedieinformasjon på Internett og som bygger på hypertekst eller hypermedium. Hypertekst er tekst som ikke er bundet av en lineær struktur eller hierarkiske menyer. Tekst og bilde kan ha koplinger til andre tekster, bilder, lydfiler, videosekvenser eller program. Koplingene kan være til dokumenter på samme maskin eller på forskjellige maskiner på nettet.
XML/EDI eXtensible Markup Language/Electronic Data Interchange, en utvidelse av HTML som brukes i World Wide Web, for å kunne håndtere strukturerte data.
Fotnoter
Et logisk nett er et nett som fremstår som en enhetlig helhet som følge av at et felles adresseskjema og et sett med unike adresser entydig identifiserer alle som er tilknyttet nettet. Det logiske nettet kan være realisert på basis av mange ulike fysiske nett som lokalnett og telenett, og benytte ulike teletjenester.
Knophs oversikt over Norges Rett, Universitetsforlaget 1981. 8. utgave s. 980.