ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΛΟΓΙΣΤΚΗΣ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΛΟΓΙΣΤΚΗΣ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΘΕΜΑ: «ΤΟ ΝΟΜΙΚΟ ΘΕΣΜΙΚΟ ΠΛΑΙΣΙΟ ΚΑΙ Η ΑΣΦΑΛΕΙΑ ΤΩΝ ΣΥΝΑΛΛΑΓΩΝ ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ» ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΜΙΧΑΗΛΙΔΗΣ ΓΡΗΓΟΡΙΟΣ ΤΣΑΚΑΛΙΔΟΥ ΕΛΕΝΗ ΜΕΚΙΚΤΣΗ ΕΛΙΣΑΒΕΤ Καβάλα, Μάρτιος 2013

Πρόλογος 5 Εισαγωγή...6 Ενότητα 1: Εισαγωγή στο ηλεκτρονικό εμπόριο 1.1 Βασικές αρχές.7 1.2 Διαφορά παραδοσιακών και ηλεκτρονικών επιχειρηματικών συναλλαγών...8 1.3 Μορφές...12 1.4 Πλεονεκτήματα- Μειονεκτήματα ηλεκτρονικού εμπορίου...12 Ενότητα 2: Ηλεκτρονικά καταστήματα 2.1 Εισαγωγή...15 2.2 Γενιές ηλεκτρονικών καταστημάτων..16 2.2.1 Πρώτη γενιά ηλεκτρονικών καταστημάτων-απλή παρουσία..16 2.2.2 Δεύτερη γενιά ηλεκτρονικών καταστημάτων-η δυνατότητα για παραγγελία.17 2.2.3 Τρίτη γενιά ηλεκτρονικών καταστημάτων-ολοκλήρωση με τα υπάρχοντα Πληροφοριακά Συστήματα..18 2.2.4 Τέταρτη γενιά Ηλεκτρονικών Καταστημάτων- Ολοκληρωμένες και Ασφαλείς Υπηρεσίες.18 Ενότητα 3: Ευρωπαϊκή Νομοθεσία και ηλεκτρονικές συναλλαγές 3.1 Εισαγωγή...19 3.2 Κατηγορίες και κατάλογος νομικών κειμένων.19 3.3 Οδηγία 2000/31 ΕΚ (για το ηλεκτρονικό εμπόριο)..22 3.4 Οδηγία 2000/46 ΕΚ (για το ηλεκτρονικό εμπόριο)..26 3.4.1 Σύσταση 97/489/ΕΚ (για τα μέσα ηλεκτρονικής πληρωμής) 27 3.5 Οδηγία 1999/93 ΕΚ (για τις ηλεκτρονικές υπογραφές)..30 3.6 Οδηγία 2002/58 ΕΚ (για την προστασία της ιδιωτικής ζωής)..32 3.7 Κανονισμός 44/2001/ΕΚ (για τη διεθνή δικαιοδοσία).35 Ενότητα 4: Ελληνική Νομοθεσία και ηλεκτρονικές συναλλαγές 4.1 Εισαγωγή...36 4.2 Προεδρικό διάταγμα 131/2003.37 4.3 Προστασία δεδομένων/ Ιδιωτικότητα/ Πνευματική ιδιοκτησία...38 4.4 Κανονισμοί ΑΔΑΕ...39 4.5 Άλλοι σχετικοί νόμοι και διατάγματα.39 4.6 Ηλεκτρονικές πληρωμές...41 4.7 Ηλεκτρονικές επικοινωνίες...43 Ενότητα 5: Ασφάλεια Web Εφαρμογών 5.1 Ασφάλεια Εφαρμογών... 44 5.2 Εχθροί απειλές και επιθέσεις...46 5.3 Μέσα προστασίας...48 5.4 Αρχές ασφάλειας.50 Ενότητα 6: Ασφάλεια εφαρμογών Ηλεκτρονικού εμπορίου 6.1 Εισαγωγή...52 6.2 Πρωτόκολλο Ασφαλείας SSL...52 6.3 Αρχιτεκτονική του SSL...54 6.4 Δυνατότητα επανεκκίνησης της συνόδου...55 Ενότητα 7: Ασφάλεια Περιμέτρου

7.1 Firewalls.56 7.2 Πολιτική χρήσης ενός firewall..56 7.3 Φίλτρα πακέτων...57 7.4 Πληρεξούσια φράγματα.57 Ενότητα 8: Ηλεκτρονικές Πληρωμές 8.1 Ασφάλεια Ηλεκτρονικών Πληρωμών.59 8.2 Υπηρεσίες Ασφάλειας Πληρωμών..60 8.3 Ασφάλεια Συναλλαγών Πληρωμής.61 8.4 Ασφάλεια Ψηφιακού Χρήματος...63 8.4.1 Κατηγορίες Ψηφιακού Χρήματος.63 Ενότητα 9: Ψηφιακές Υπογραφές 9.1 Εισαγωγή...64 9.2 Υπογραφές με κρυπτογραφία μυστικού κλειδιού..64 9.3 Υπογραφές με κρυπτογραφία δημοσίου κλειδιού.67 9.3.1 Υποδομή δημοσίου κλειδιού.68 9.4 Το Πρότυπο ISO 17799...69 Συμπεράσματα 75 Επίλογος,..76 Παράρτημα...77 Βιβλιογραφία.141

ΣΥΝΤΟΜΟΓΡΑΦΙΕΣ (Ελληνόγλωσση) Α.Δ.Α.Ε Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών αιτ. σκ. αιτιολογική σκέψη αρθρ. άρθρο αριθ. Αριθμός βλ. βλέπε Δ.Ο.Υ. Δημόσια Οικονομική Υπηρεσία ΔΕΕ Δίκαιο Επιχειρήσεων και Εταιριών (περιοδικό) ΔΕΕΤ Δελτίο Ελληνικής 'Ένωσης Τραπεζών Δελτ. Δελτίο ΔΕΥ Συμβούλιο Δικαιοσύνης και Εσωτερικών Υποθέσεων ΕΕ Ευρωπαϊκή 'Ένωση ΕΕΕΚ Επίσημη Εφημερίδα Ευρωπαϊκών Κοινοτήτων ΕΕΕυρΔ Ελληνική Επιθεώρηση Ευρωπαϊκού Δικαίου(περιοδικό) ΕΕΤΤ Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων ΕΚ Ευρωπαϊκό Κοινοβούλιο εκδ. έκδοση ΕΛΟΤ Ελληνικός Οργανισμός Τυποποίησης επ. επόμενα Επισκ.ΕΔ» Επισκόπηση Εμπορικού Δικαίου( περιοδικό) ΕΣΚΤ Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών Η.Π.Α. Ηνωμένες Πολιτείες Αμερικής Η/Υ Ηλεκτρονικός Υπολογιστής ιδ. Ιδιαίτερα κ.α. και άλλα κ.λπ. και λοιπά κ.ο.κ και ούτω καθεξής Κσν. Κανονισμός κτλ. και τα λοιπά V. νόμος ό.π. όπου παραπάνω Οδ. Οδηγία Π.Δ. Προεδρικό Διάταγμα Π.Σ. Πληροφοριακό Σύστημα π.χ. παραδείγματος χάριν παρ. παράγραφος περ. περίοδος ΠΥΠ Παροχή Υπηρεσιών Πιστοποίησης σελ. σελίδα σημ. σημείωση στοιχ. Στοιχείο

Σύμβ. σχετ. τευχ. Υ.Α. ΦΕΚ ΦΠΑ Σύμβαση σχετικά τεύχος Υπουργική Απόφαση Φύλλο Εφημερίδος της Κυβερνήσεως φόρος Προσπθέμενης Αξίας ΣΥΝΤΟΜΟΓΡΑΦΙΕΣ (ΞΕΝΟΓΛΩΣΣΕΣ) ACLs ATMs CA CD Com. CSP DMZ DuD DVD EDI E-mail FAQ Gr. HTTP ICAP IDABC IP ISO IVR MACs OSI OTP PC PEM PKI PKI SET SSL TAN TCP URL USB WAP WWW Access Control Lists Automated Teller Machines Certification Authority Compact Disc Commission Certified Safety Professional demilitarized zone Datenshutz und Datensicherung (περιοδικό) Digital Versatile Disc Electronic Data Interchange electronic mail Frequently Asked Questions Greece Hypertext Transfer Protocol Interactive Communicating Application Protocol Interoperable Delivery of European egoverment Services to public Administrations, Businesses and Citizens Internet Protocol International Organization for Standardization Interactive Voice Response Message Authentication Codes Open System Interconnection One Time Passwords Personal Computer Privacy Enhanced Mail Personal Key Identification Public Key Infrastructure Secure Electronic Transaction Secure Sockets Layer Transaction Authorization Numbers Transmission Control Protocol Uniform Resource Locator Universal Serial Bus Wireless Application Protocol World Wide Web