Üzleti alkalmazások és üzleti rendszerekben alkalmazott IT megoldások Gyurkó György
Az IT a gazdasági szervezet kitüntetett eszköze Az IT nem cél, hanem csak eszköz: Az üzleti folyamatok újraszervezése nélkül az IT-fejlesztés még akadályozhatja is a megújulást, mert „bebetonozza” az elavult folyamatokat és struktúrákat. Ugyanakkor kitüntetett eszköz, mert alapvető szerepe van: az üzleti stratégia alakításában is, a piac határainak és jellemzőinek újradefiniálásában, a verseny szabályainak módosításában, a versenyelőnyt jelentő szervezeti megújulásban.
Gene Perret, amerikai humorista "… a számítógépek ma már játszi könnyedséggel oldanak meg olyan feladatokat, melyeket húsz éve még teljesen értelmetlennek tartottak volna". Gene Perret, amerikai humorista [A számítógépek] „egy sor dolog elvégzését megkönnyítik, bár a legtöbb ilyen dolgot nélkülük el sem kellene végezni”. Andrew S. Rooney A "farok csóválja a kutyát" képlettel operáló nyilatkozók valószínűleg maguk is ironikus túlzásnak szánták a fenti kijelentéseket, pedig nagyon is pontosan fejezik ki az IT különleges eszköz minőségét. Csak éppen a fonákjáról közelítve.
Üzleti alkalmazások osztályozásának szempontjai: Feldolgozási módok különbözősége: kötegelt feldolgozás, on-line tranzakció-feldolgozás, on-line elemző feldolgozás. Üzleti tevékenység támogatott szintje: végrehajtás szintje, középvezetői szint, felsővezetői szint. Integráltság foka: szigetrendszer integráció nélkül, szigetrendszer folyamat szintű integrációval, szervezeti szintű integráció, hálózati együttműködés.
A szervezeti szintű integrációt megelőző korszak: feldolgozási módok, tevékenységi szintek, funkcionális területek
Üzleti alkalmazások (szoftverek) / 1 EDP - (Electronic Data Processing) egyszerű adatfeldolgozás OLTP (On-Line Transaction Processing) on-line tranzakció-feldolgozás (korábban TPS) MIS (Management Information System) vezetői információs rendszerek DSS (Decission Support System) döntéstámogató rendszerek EIS (Executive Information System) felsővezetői információs rendszer
Végrehatást támogató alkalmazások Elektronikus adatfeldolgozás (EDP) történeti kategória – a számítógépek kezdeti üzleti alkalmazásai; tárgyát nem teljes folyamatok, hanem csupán kiragadott feladatok képezik; korlátozott kapacitások és a magas fajlagos költségek által korlátozott; jelentős off-line előkészítést tartalmazó, kötegelt feldolgozás.
Végrehatást támogató alkalmazások Tranzakció-feldolgozás (TPS, OLTP) Tranzakció > esemény > az eseményt leíró adatok > az adatbázisban az esemény hatását érvényesítő műveletek együttese. A tranzakciót a bekövetkezésekor azonnal feldolgozza, annak minden következményét átvezeti az alkalmazás által kezelt történeti nyilvántartáson és állapotadatokon – javul az aktualitás. Speciális eset: valós idejű feldolgozás. Előbb fájlrendszerekben tárolt adatok – alacsony megbízhatóság. Adatbázisban tárolt adatok – konkurens felhasználás és megszakadt tranzakciók kezelése. OLTP adatbázisa: karbantartásra optimalizált szerkezet > minimális redundancia.
Középvezetői szint támogatása Vezetői információs rendszerek (MIS) Eredetileg: egy-egy funkcionális vezetői (középvezetői) feladatkört támogató önálló alkalmazás; a fejlesztők által előre definiált jelentéseket szolgáltat. Ma már főleg az ERP (vagy IEA) alkalmazásba integrált funkcióhalmaz és OLAP alapon álló rugalmas lekérdezések – az üzleti intelligencia (BI) alkalmazások is nyújtanak ilyen szolgáltatásokat.
Felsővezetői szint támogatása Döntéstámogató rendszer (DSS) Közvetlen felhasználói a döntéselőkészítők A megoldandó problémára és a megoldás módjára vonatkozó ismeretek (adatok, szabályok) gyűjtése, elemzése, tudásfeltárás: Statisztikai elemzések Heurisztikus módszerek – adatbányászat – új szabályok Jól strukturált problémák esetén: célkeresés, optimalizálás Döntési változatok felállítása Döntési változatok várható következményeinek vizsgálata (sztochasztikus szimuláció) Eredmény prezentációja (vezető számára értelmezhető forma) Ma az üzleti intelligencia (BI) alkalmazások szolgáltatáshalmaza.
Felsővezetői szint támogatása Felsővezetői információs rendszer (EIS) Eredetileg: önálló alkalmazás - az MIS-hez hasonló eszközökkel a fejlesztők által előre definiált jelentéseket készít; a vállalat egészére, továbbá a vállalat környezetére vonatkozó aggregált adatokat, mutatókat szolgáltat. Ma már a rugalmas adatszolgáltatást lehetővé tevő OLAP eszközöket használó üzleti intelligencia (BI) alkalmazások szolgáltatáshalmaza.
Üzleti alkalmazások integrációja
Üzleti alkalmazások (szoftverek) / 2 ERP (Enterprise Resource Planning) vállalati erőforrás-tervezés – Szervezeti szintű integráció Előzményei (folyamat szintű integrációk): MRP I. (Material Requirement Planning) anyagigény tervezési MRP II. (Manufacturing Resources Planning) a gyártási erőforrások tervezése
Üzleti alkalmazások (szoftverek) / 3 IEA (Integrated Enterprise Application) integrált vállalati alkalmazások – Hálózati szintű integráció Összetevői: ERP: a belső értékteremtő folyamat támogatása SCM (Supply Chain Management) ellátási lánc menedzsment (beszállítók) CRM (Customer Relationship Management) ügyfél- / vevőkapcsolat kezelés e-Business komponensek (B2C, B2B)
A végrehajtást támogató alkalmazások integrációjának összefoglalása Szigetrendszerek – integráció nélkül: EDP, kezdeti OLTP Szigetrendszerek – folyamat szintű integrációval: MRP I., MRP II. Szervezeti szinten integrált rendszer: ERP Hálózati együttműködés: IEA (= ERP + SCM + CRM + B2B).
Vezetési szintek integrált támogatása Üzlet intelligencia (BI) alkalmazások EIS-, DSS- és részben MIS-szolgáltatások integrációja és OLAP eszköztárra épített továbbfejlesztése. Szolgáltatásai: a különféle vezetési szintekhez kapcsolódóan a kontrolling szabályozó ciklus támogatása; a stratégai céllebontás támogatása (a stratégiai és az üzleti tervezés összekapcsolása); a beszámolókészítés támogatása; a DSS-re jellemző és az iparágra specifikus optimalizálási, szimulációs és adatbányászati feladatok ellátása; OLAP algoritmusok felhasználásával a szervezetre egyedileg fejlesztett döntéstámogató módszerek; az SCM és a CRM analitikus elemei.
Az üzleti intelligencia (BI) alkalmazások integrációjának összefoglalása Megoldás-integráció – EIS, DSS, MIS közös OLAP eszköztárat használ (= eljárás-integráció vagy alkalmazás-integráció). Tartalmi integráció: független adatpiacok helyett közös adattárház, szervezeti szinten egységesen értelmezett keretséma (= teljességi elv és horizontális integráció). Lekérdezés alapú integráció: virtuális adatbázis – OLAP szolgáltatás. Az EIS szintű adatok a MIS szintre aggregált megfelelőikből származtathatók (vertikális integráció és együttműködő képesség). Ha a szervezet tevékenységei, üzletágai viszonylag függetlenek egymástól (bankok, biztosító társaságok): csak stratégiai szintű integráció alkalmazása (esetleg csak lekérdezés alapú integráció).
Összefoglaló kép az integrált végrehajtás-támogatásról (ERP - IEA) és az integrált üzleti intelligenciáról (BI)
Összefoglalás: Vállalati információszükséglet Némi módosítással átvéve a következő forrásból: Sidló Csaba: Adattárház rendszerek – Diplomamunka. ELTE, 2003.
Az integrációról általában Az integráltság értelmezése Integráció = egységesítés + teljesség és a részek fentiekre alapozott együttműködő-képessége Koncepcionális teljesség: Egy (egészében esetleg még csak specifikációjában létező) integrált rendszernek csupán bizonyos moduljai lettek bevezetve, de azok úgy vannak specifikálva, hogy érdemi változtatás nélkül megtarthatók a rendszernek újabb modulokkal való bővítése után is. A szigetrendszerek kommunikációja még nem integráció!!!
Az integrációról általában Az integráció megnyilvánulásainak összefoglalása Egységesítés Teljesség Együtt-műkö-dés Horizontális adatintegráció Alkal-mazás-integ-ráció Eljárás-integ-ráció Vertikális adat-integráció Folyamat-integráció Adatbázis-integráció Lekér-dezés-alapú integráció
Az integrációról általában Integrált vállalati IR előnyei Elkerülhető az adatok többszörös tárolása és vele az aktualizálási és egyéb feldolgozási műveletek felesleges ismétlődése. Adatminőség: szervezeti szinten egyértelmű adatok, javul az adatok időszerűsége, megbízhatósága, összehasonlíthatósága, és végeredményben javul az adatok alkalmazhatósága (a vezetők által közvetlenül használható adatok). A adatok gyorsan és teljeskörűen elérhetők. Korábban elképzelhetetlen üzleti, ügyviteli, szervezeti megoldások válnak lehetővé. Olyan rendszer bevezetője, amelybe a gazdaság sokféle ágazatában való alkalmazás több évtized alatt szerzett tapasztalatai épültek be, „automatikusan” a legjobb gyakorlat birtokába kerül.
Az integrációról általában Integrált vállalati rendszer – Más megfontolások Bizonyos cégméret alatt, vagy egyszerű profil esetén egy komplex integrált rendszer bevezetése mind az ára, mind a kihasználatlansága miatt luxusnak számít. Nagy, bonyolult profilú szervezetnél sokféle, hosszú múltra visszatekintő szigetrendszer lecserélése esetén a rendszerbe beépült nagy tömegű speciális szaktudás új rendszerbe migrálása vállalhatatlan erőfeszítésekkel és költségekkel járhat. Nem érdemes lecserélni a jól bejáratott szigetrendszereket, ha a szervezet tevékenységei, üzletágai nincsenek egymással input-output kapcsolatban, nem osztoznak közös erőforrásokon, szinte csak a pénzügyi elszámolás kapcsolja össze őket. (Ez jellemző a bankokra vagy a biztosító társaságokra.) Egy integrált rendszer testreszabása hosszadalmas és költséges modellezési feladat, amely mind a támogatott szakterület, mind az alkalmazás legjobb szakértőinek együttműködését igényli.
Az e-business, a számítógépes hálózatokon folyó üzleti tevékenység történeti állomásai A kezdet: a számítástechnika és az üzleti kommunikáció fejlődése külön utakon – csak szervezeten belüli hálózatok. Az 1980-as évektől kezdődően vállalatközi információs rendszerek (bankok közötti adatcsere, légitársaságok jegyfoglaló rendszerei) - EDI (Electronic Data Interchange), 1997-től WebEDI. 1995-1999: Elektronikus kereskedelem (eCommerce) és ezt támogató business-to-customer / business-to-consumer (B2C) alkalmazások. – A folyamat: on-line rendelés, fizetés (on-line / off-line), kézzelfogható áruk - hagyományos disztribúció, digitalizált termékek - lehetséges az on-line disztribúció. 2000-2001: Vállalkozások közötti együttműködés - business-to-business (B2B) megoldások, majd elektronikus piacterek (eMarketplace-ek) - a B2B multilaterális változatai. 2002-: Elektronikus piacterek hálózatának építése.
A hálózati gazdaság A piac a térben kitágul (globalizálódik). – Más nézőpontból: a világ egyre kisebb, mert elvben bármikor bárhol jelen lehetsz. Az idődimenzióban is változnak a léptékek - gyorsuló tempó. – Más nézőpontból az idő felértékelődik. Megváltozott tér és idő – kiélezett globális verseny: ami ma extra minőség, holnapra mindenütt széria-követelmény. "Vevők felülkerekedése": A kiéleződött verseny keretei között a vevők megszerzésének és megtartásának érdekében még fontosabbá vált az egyedi igények kiszolgálása és a reklám. Egymást kiegészítő partnereknek egy, a szervezeti határokon átívelő ellátási láncba szerveződése. – Közvetítő vállalkozások. Távol élő, egymást nem ismerő, de azonos érdeklődésű személyekből a neten spontán szerveződő alkotó közösségek.
Az e-businesst támogató IT-szolgáltatások Adatok, partnerek, mozgásban lévő erőforrások bárhonnan és bármikor lehetséges elérésének támogatása (webes architektúrára, partnereknek is webes elérést nyitó modulok, GPS). Elektronikus értékesítés, folyamatos rendeléskövetés (eCommerce, B2C, operatív CRM). A piaci tendenciákról, a fogyasztói szokások változásairól, üzleti akciók sikerességéről vagy sikertelenségéről való értesülések felgyorsítása (CRM, SCM, elektronikus piactér). Vevőkkel való kapcsolattartás, az egyedi igényeik megismerése, a vevők megnyerése és megtartása. (CRM, SCM). Együttműködés az üzleti partnerekkel a termelés és a szolgáltatásnyújtás folyamatában, a szervezeti határokat átlépő ellátási lánc támogatása (SCM, B2B elektronikus piactér).
Egyéni teljesítmény javítása, csoportmunka és speciális szakterületek támogatása Szakértői rendszerek Irodai munkát, csoportmunkát támogató alkalmazások, folyamatmenedzsment (workflow management) rendszerek Projektmenedzsment támogatása
Szakértői rendszerek Egy szűkebb terület tényeit, következtetési szabályait foglalja tudásbázisába. Adott helyzetre, esetre vonatkozóan következtetéseket képes levonni és bonyolult feladatokra is megoldást javasolni. Nem küszöbölhető ki az emberi közreműködés, de átlagos felkészültségű emberek is képesek lehetnek egy szűkebb területen bonyolult szakértői feladatok ellátására.
Szakértői rendszerek / 2
Szakértői rendszerek / 3 Alkalmazási célok Azonosítás, osztályozás (a probléma vagy a megoldás azonosítása, vagy osztályának megállapítása) Diagnosztizálás (tulajdonképpen az azonosítás speciális esete) Előrejelzés (általában az előbb felsoroltakra épül rá), Tervezés, gyártás (javaslattétel a megoldásra, a folyamat optimális irányára), Oktatás, képzés (előtérbe kerül a szakértői rendszer magyarázó alrendszere).
Szakértői rendszerek / 4 A tudás forrása lehet: Szakirodalom - többnyire exakt szabályok. Más rendszertől átvett, vagy a szakértői rendszerbe épített tanuló alrendszerrel előállított szabályok. - Többnyire heurisztikus következtetési szabályok. A tudás reprezentációja lehet: Eljárási szabály: a tudás a programkódba épül be. - Ez a megoldás ma már ritka. Gyorsabb, és bármilyen bonyolult vezérlés lehetőséges, de a tudásbázist csak a programozó bővítheti. Deklaratív szabály: A tudás a programkódtól elkülönített adatként tárolódik. A szakértői szoftver szerepe a tudásbázisban tárolt szabályok értelmezésére korlátozódik. tudásalapú rendszereknek. - A tudásbázis aktualizálásának, bővítésének lehetősége teljesen a felhasználó kezében van.
Csoportmunkát támogató rendszerek Kommunikáció támogatása: Elektronikus üzenetküldés / - fogadás. Üzenetalapú kommunikáció - a csoport tagja azonnal értesül az őt érintő eseményekről, a közös feladat aktuális állapotáról, nemcsak akkor, ha (utólag) érdeklődik, rákérdez. Együttműködés támogatása: az adatokhoz való közös hozzáférés. Eszköze az adatbázis, felhasználó feladatához illeszkedő űrlapok és a WWW. - Az adatmegosztás alapú együttműködés. Koordináció támogatása: a feladatok (felelősségek) kiosztása / elfogadása, erőforrások igénylése / hozzárendelése (megosztása) és mindezek nyilvántartása, követése az érintettek által on-line elérhető alkalmazások útján történik.
Folyamatmenedzsment (workflow) rendszerek Folyamatok és bennük a tevékenységek megtervezése, az ügymenet előírása Tevékenységekhez szerepkörök (szervezetek, munkakörök), erőforrások hozzárendelése Szerepkörökhöz adathozzáférési jogosultságok definiálása. Működés közben a folyamatok vezérlése és nyomon követése A rendszer működésének értékelése - statisztikák, jelentések készítése
Folyamatmenedzsment (workflow) rendszerek / 2
Projektmenedzsment támogatása Projekttervezés Feladatlebontás, feladatkapcsolatok Feladatok (tevékenységek) ütemezése Erőforrások hozzárendelése a feladatokhoz Költségvetés készítése Kockázatmenedzsment tervezése Projekt végrehajtásának irányítása Feladatkiosztás, teljesítés nyilvántartás Projektkövetés, eltéréselemzés Újratervezés Kockázatkezelés Projekt értékelése
Üzleti rendszerekben alkalmazott IT megoldások Adatbázis, adattárház OLAP eszköztár Földrajzi információs rendszer (GIS) és helymeghatározás (GPS) Internet, World Wide Web Adatok (dokumentumok) titkosítása és az elektronikus aláírás
Adatbázis, adattárház Adatbázis: adatok olyan rendszere, amelynek használatán több felhasználó osztozik; benne az ismeretek egymással alkotott természetes összefüggéseik szerint szervezettek; és amely független az őt feldolgozó programoktól. [Halassy]
Adatbázis, adattárház Adattárház: speciális adatbázis, amely az adatokat lekérdezési, elemzési műveletekre optimalizált szerkezetben tárolja; a kiszolgált vezetési szintek igényeinek megfelelően aggregált adatokat is tartalmaz; különböző forrásokból nem tranzakciónként, hanem adott periódusonként és az adatértékek történetiségének megőrzésével frissítődik .
Adatbázisban, illetve papíron tárolt adatok összehasonlítása Papír (dosszié) Adatbázis Elérhetőség Az adat csak másolás útján érhető el egyidejűleg több helyen. Az adat másolás nélkül minden illetékes számára egyidejűleg azonnal elérhető. Időszerűség Elévülés esetén újabb dokumentumot kell készíteni, ismételt másolás, szétküldés. Az adat változás esetén azonnal módosítható. A változás minden illetékes érdekelt számára azonnal látható. Felhasználás módja, lehetősége Az ügyviteli vagy tervezési folyamat részvevője csak akkor foghat hozzá a maga feladatának elvégzéséhez, amikor a dosszié hozzá érkezett. – A folyamat átfutási ideje hosszabb. A papíron rögzített adat passzív: emberi közreműködés nélkül nem indítja el a szükséges reakciót. Az adatbázissal támogatott folyamat részvevői mind elejétől fogva látják a döntéseikhez szükséges forrásadatokat. Lehetséges a párhuzamos munkavégzés. Az adatbázis olyan szabályokat is tárolhat, amik kitüntetett adatváltozások esetén automatikusan kezdeményeznek valamilyen tranzakciót.
Adatbázis, adattárház OLTP adatbázis Adattárház Domináns műveletek Karbantartó (aktualizáló) műveletek: beszúrás, módosítás, törlés. Nagy adathalmazokat érintő, bonyolult lekérdezések. Optimum-célkitűzés A karbantartó műveletek hatékony-ságának javítása: elfogadható tranzakciófeldolgozási idő. A lekérdezések hatékonyságának javítása: elfogadható válaszidő. Optimális szerkezet Minimális redundancia. Elfogadható válaszidőhöz szükséges mértékre fokozott redundancia. Modell Relációs adatmodell – normalizált. Többdimenziós adatmodell Adatbázis-technológia Relációs adatbázis. Alapjában véve tartalom szerinti elérés. (Navigáció idegen kulcs alapján.) Két változat: 1. Relációs adatbázis csillagszer-kezetet mutató táblakapcsolatokkal. 2. Többdimenziós adatbázis – Dimenzióadatok és tényadatok. Cím szerinti elérés. (Navigáció mutató alapján)
OLAP eszköztár Előfeldolgozás (adattisztítás, a transzformálás, a dimenziók kiválasztása és az elemszámcsökkentés) Tudásfeltárás (lásd külön lapon) Megjelenítés (lásd külön lapn)
OLAP eszköztár Tudásfeltárás(tf) + megjelenítés(m) Felgöngyölítés (tf+m) Lefúrás (tf+m) Szeletelés (tf+m) Kockázás (tf+m) Elforgatás (m) Statisztikai elemzések (tf) Heurisztikus módszerek (tf): csoportosítás, osztályozás, következtetési szabályok.
Földrajzi IR (GIS) funkciói: Térképen való megjelenítés Intelligens felhasználói felület Térbeli nyilvántartás Térbeli lekérdezés Földrajzi eloszlás vagy földrajzi helytől való függőség elemzése.
Helymeghatározó rsz. (GPS) funkciói: Rögzített pontok vagy mozgó objektumok helyének meghatározása (az összes többi funkció alapja) Navigáció Valós idejű követés (a helymeghatározáson túl azonosító és – rendszerint GSM – hálózatot használó – távközlési funkciót is magában foglal) Nyomvonal regisztrálás (utólagos követés)
Internet (International Network) (Nem azonos a kisbetűs internettel, azaz a internetworkkel) Előzmények: ARPANET: az USA katonai célú hálózata (1958, 1969), amely biztonsági okokból decentralizált és inhomogén. NFSnet: egyetemek, kutatóintézetek hálózatainak összekapcsolása az ARPANET technológiájának felhasználásával (1984). Nyílt rendszerek: ilyen rendszerek iránt elkötelezett szakmai testületek hálózatai (Usenet), ISO/OSI szabvány (1984). Internet: az ARPANET (1989-ig), NFSnet, Usenet és BITNET összekapcsolásával keletkezett világméretű háló. (Ebből a BITNET Észak-Amerikára, Japánra, Európára terjedt ki, európai tagja az EARN. – Magyarország 1990-től EARN-tag, 1992-től teljes jogú.) EBONE: európai kutatási célú gerinchálózat. HBONE: magyar akadémiai gerinchálózat (1988-ban) Jelen: A katonai és tudományos felhasználást meghaladja az üzleti és a magán felhasználás.
World Wide Web Internetre épülő alkalmazás, amely adatok grafikus oldalakon való elérését, cseréjét teszi lehetővé. (Kifejlesztése: 1992 – CERN - Tim Berners Lee) Összetevői: Web serverek: gépek és ezeken futó kiszolgáló programok (web server programok, http-kiszolgálók). Feladata a böngészőtől hozzáérkezett URL-ben foglalt elérési útvonallal azonosított HTML-dokumentum letöltése a böngészőbe. Webhelyek (wb site-ok): hivatkozásokkal összekapcsolt HTML dokumentumok (weboldalak). A belépési pontja egy kitüntetett weboldal, a honlap (home page). Mind a webhelyek, mind a weboldalak saját címmel (URL) rendelkeznek. Böngésző program (browser): a felhasználó előtti kliens gépen futó program. Weboldalak keresése, letöltése, letöltött weboldal (HTML-dokumentum) megjelenítése, webes alkalmazások futtatása.
World Wide Web / 2 Kapcsolódó szabványok: HTTP szabvány (Hypertext Transfer Protocol): A kiszolgáló és böngésző között HTML dokumentumok formájában bonyolított kommunikáció szabványa. HTML nyelv (Hypertext Markup Language – hiperszöveges jelölőnyelv): Ezzel írható le, hogy a böngészőben mit és hogyan kell megjeleníteni. – Egy HTML-dokumentum tartalma: HTML parancsok és velük közrezárt szövegek vagy beágyazott dokumentumok (vagy megfuttatandó programrészletek, parancsfájlok) hivatkozásai. URL (Uniform Resource Locator – egységes erőforrás lokátor): Az elérendő weboldal, webhely, kiszolgáló címe az Interneten. Ez egy szimbolikus cím, amely tartalmazza a kiszolgáló nevét és a dokumentum elérési útvonalát.
Internet – Jellemző problémák A hálózatra kapcsolt eszközeink, adataink illetéktelen elérés, felhasználás vagy bármilyen más támadás elleni védelme A hálózaton továbbított adatok, dokumentumok bizalmasságának megőrzése A hálózati szereplők (szolgáltatók és ügyfelek, eladók és vevők), valamint hálózati eszközök (webszerverek) azonosíthatósága Elektronikus dokumentumok hitelesíthetősége
Adatok bizalmasságának megőrzése titkosítással Titkosítás (kriptográfia): egy T(K1, NySz) = TSz transzformáció T: titkosító algoritmus K1: a T algoritmus által használt kulcs NySz: nyílt szöveget TSz: titkos szöveg. Nyílt szöveg visszanyerése: F(K2, TSz) = NySz transzformáció. Ez a K2 kulcs ismeretében hajtható végre. Szimmetrikus kulcsú titkosítás: K1 = K2. Aszimmetrikus kulcsú (nyilvános kulcsú) titkosítás: K1 ≠ K2. Kódfeltörő algoritmus (kriptoanalízis): a nyílt szöveg visszanyerése a K2 kulcs hiányában. A kriptográfia célja: olyan titkosítási eljárások (matematikai algoritmusok) kidolgozása, amelyeknél a kódfeltörés vállalhatatlan ráfordítással jár.
Egy nyilvános kulcsú titkosító algoritmus, az RSA (1978 – R. Rivest, A Egy nyilvános kulcsú titkosító algoritmus, az RSA (1978 – R. Rivest, A. Shamir, L. Adleman – alapja: „kis” Fermat-tétel) A titkosító algoritmus kizárja a nyílt szöveg K2 hiányában való visszanyerését. A kulcsképzés módja kizárja, hogy a K1 ismeretében a K2 előállítható legyen. A T() és az F() transzformációk azonosak, továbbiakban: RSA(). A K1 és a K2 szerepe felcserélhető, azaz: RSA( K2, RSA(K1, NySz) )= RSA( K1, RSA(K2, NySz) ) = NySz Szemléletes analógia: az RSA titkosító algoritmus egy olyan kétkulcsos lakat, amelyet ha a K1 kulccsal zárunk le, akkor csak a K2 kulccsal lehet kinyitni, de a K2 kulccsal is zárható, és akkor csak a K1 kulccsal nyitható. – Ez a tulajdonsága teszi alkalmassá elektronikus aláírás készítésére.
Elektronikus aláírás Aláírás készítése: A dokumentumból kis terjedelmű ú.n. lenyomat készítése olyan algoritmussal, hogy a dokumentum legkisebb változtatása előtti és utáni lenyomat nem lehet azonos egymással. A lenyomat transzformálása az aláíró privát kulcsával. A lenyomat csatolása aláírásként a dokumentumhoz. Aláírás ellenőrzése: A dokumentumból készül egy lenyomat ugyanúgy, mint az aláíráskor. A csatolt aláírásból is visszafejtik a lenyomatot a közölt nyilvános kulcssal. Ha a két lenyomat azonos, akkor az bizonyítja, hogy az aláíró a közölt nyilvános kulcs privát párjának a tulajdonosa, és az aláírás óta a dokumentum nem változott. A hitelesítés-szolgáltató által kibocsátott tanúsítvány alapján meg kell bizonyosodni arról, hogy ténylegesen ki kulcs tulajdonosa.
Elektronikus aláírás – mint jogi garancia Magyarországon a 2001. évi XXXV. törvény rendelkezik az elektronikus aláírás használatának szabályairól és a kapcsolatos szolgáltatásokról. Amit az elektronikus aláírás tud: Azonosítja az aláírót (amennyiben megbízható a tanúsítvány, és a technológia biztosítja, hogy a privát kulcshoz csak a tulajdonosa férhet hozzá). Leleplezi a hamisítást: Egyérteműen megállapíthatóvá teszi azt, ha az aláírás után változott a dokumentum. Letagadhatatlanná teszi a ténylegesen tett nyilatkozatot: Egyértelműen megállapíthatóvá teszi azt is, ha a dokumentum az aláírás óta változatlan.