Potpisivanje dokumenata i ugovora predstavlja vrlo važnu komponentu za bilo koju vrstu poslovanja. Takvo potpisivanje daje dokaz nečijeg pristanka na obavljanje određenih poslovnih aktivnosti te obično nosi određenu odgovornost. Vrlo je važno osigurati pouzdanost potpisa te onemogućiti njegovo lažiranje.
U posljednje vrijeme uvodi se uporaba digitalnih potpisa koji zamjenjuju one rukom pisane. Digitalni potpis je elektronička zamjena za rukom pisani potpis, a služi istoj funkciji, uz što omogućuje i potvrdu autentikacije, integriteta, neporecivosti te povjerljivosti izvora i podataka koji se prenose. Stvara ga i provjerava posebna aplikacija, a kako bi funkcionirao koristi par javnog i privatnog ključa. Javni ključ se objavljuje javno te se koristi za šifriranje podataka, dok privatni služi dešifriranju podataka te on ostaje poznat samo vlasniku.
XML digitalni potpis je u principu digitalni potpis dizajniran za uporabu u XML (eng. Extensible Markup Language)transakcijama, a može se koristiti za potpisivanje bilo kojeg tipa podataka. Pruža autentikaciju, integritet te podršku za neporecivost podataka, kao i obični digitalni potpis.
Ovaj dokument daje uvod u XML jezik. uz objašnjenje osnovnih elemenata i njegove namjene. Zatim je opisan koncept digitalnih potpisa i način njihova rada putem privatnih i javnih ključeva. Sljedeće poglavlje donosi opis XML digitalnih potpisa uz isticanje osnovnih sigurnosnih problema. Na kraju je dan kratki osvrt na očekivani razvoj i uporabu XML digitalnih potpisa u budućnosti te zaključak.
NDA ugovor (eng. Non-disclosure agreement) je pravni ugovor između najmanje dvije ugovorne strane kojim se štite povjerljive informacije, znanje ili materijal koje strane žele podijeliti jedne s drugom u neku svrhu, ali žele ograničiti pristup trećima. Strana koja odaje svoje povjerljive informacije je pružatelj informacija, a druga strana primatelj informacija. Informacije koje se štite NDA ugovorom mogu biti bilo što: podatak o klijentima ili proizvodu, prototip, alat, specifikacija, rezultat testa, način poslovanja itd. Cilj pružatelja informacije je zaštiti informaciju čije bi otkrivanje u javnost značajno oštetilo njenog vlasništva.
Ovi ugovori se sklapaju prije početka rada na zajedničkom projektu između dvije tvrtke, između zaposlenika i tvrtke, između pojedinca - izumitelja i društva ili tvrtke od koje on traži savjet za svoj još nepatentirani izum itd. Dakle, uvijek kada jedna strana mora otkriti povjerljive informacije drugoj strani, ali se pri tome želi osigurati da njena informacija ne bude zloupotrijebljena.
NDA ugovori dolaze u dva oblika: jednostrani i dvostrani ugovori. Jednostrani ugovori su češći i u njima je jedna od strana pružatelj informacija, a druga primatelj. Dvostrani ugovori su nešto složeniji, i u njima su obje strane ujedno i pružatelji i primatelji informacija.
Uobičajeni dijelovi NDA ugovora uključuju: podatke o stranama koje potpisuju ugovor, predmet ugovora, popis što se smatra povjerljivim podatkom, koje su obveze primatelja informacije, koliko dugo primatelj mora čuvati dobivenu informaciju, iznimke kada primatelj nije dužan čuvati dobivenu informaciju i posljedice kršenja ugovora.
Najvažniji dijelovi su oni koji opisuju što su povjerljive informacije i na koji način primatelj smije njima upravljati. Što se preciznije definira popis povjerljivih informacija, manja je mogućnost zloupotrebe. Primatelj informacije smije koristiti samo u svrhu definiranu u predmetu ugovora, a prema njima se mora odnositi na jednak način kao prema svojim povjerljivim informacijama. Drugim riječima, primatelj ne smije otkrivati informacije drugima ukoliko to zbilja nije potrebno, ali i tada samo uz odobrenje pružatelja informacija.
U većini dobro sastavljenih NDA ugovora postoji stavka koja štiti primatelja. U njoj se definiraju iznimke kada primatelj nije dužan čuvati u tajnosti dobivene informacije. To su slučajevi koji uključuju informacije koje su opće poznate ili javno dostupne, informacije koje je primatelj posjedovao prije potpisivanja ugovora, informacije koje je primatelj saznao legalnim putem od drugih strana (a ne pružatelja informacije) te informacije dobivene sudskim nalogom. Takve informacije, unatoč tome što su navedene u ugovoru kao povjerljive informacije, primatelj nije dužan čuvati.
Ukoliko neka od strana prekrši NDA ugovor, oštećena strana ima pravo na novčanu naknadu kojom može nadomjestiti dio troškova. Konačnu odluku o novčanom iznosu donosi nadležni sud koji se definira u NDA ugovoru.
Kako bi ugovor postao pravovaljan nije potrebna ovjera kod javnog bilježnika, već je dovoljan potpis ugovornih strana (ukoliko se radi o organizacijama, ugovor potpisuju ovlašteni zastupnici).
NDA ugovori su relativno jednostavan način čuvanja povjerljivosti informacija, ali potrebno je naglasiti da oni ne sprječavaju krađu informacije već vlasniku informacije daju pravni oslonac za tužbu u slučaju zlouporabe (čime može vratiti dio izgubljenog novca).
Posljednje sigurnosne preporuke