電子資料交換系統與應用簡介

資訊工業策進會技術研究處

吳瑞明

1.EDI的特性與使用效益

1.1 企業電腦化的範圍與限制

隨著資訊科技的進步及相關產品價格的低廉,公司企業已普遍使用電腦進行業務電腦化以提升生產力及改善服務品質。企業電腦化的範圍除了部門之內相關作業的自動化之外,同時也擴大到部門與部門之間、總公司與分公司之間相關業務的協調與整合,以及整體企業經營決策的支援與管理之上。業務電腦化已成為現代化企業經營的必要條件之一。

然而從另一個角度來看,儘管企業電腦化已十分普及,但其範圍大都只侷限在企業體內。在整體營運中企業與企業體外各相關貿易伙伴,如上下游廠商、往來金融機構、進出口商及貨運公司等之間往來業務的處理,乃絕大部分都還是以人工及紙張作業的方式進行。這使得企業經營電腦化的程度,受到了很大的限制,並使得電腦化的效益無法充份發揮。

1.2 EDI進行企業與企業之間的連線作業

探究電腦化無法擴展到企業體外的原因,主要是因缺乏標準。利用電腦作資料交換及自動化資料處理,最重要的條件是電腦需看得懂資料內容與所代表的涵義。企業體內各部門電腦系統之間,可經由內部協調很容易的訂出資料交換所需的標準,使得業務電腦化工作得以順利進行。然而不同的企業之間,由於企業管理方式與作業程序的差異,以及內部既有電腦系統技術規格上的不同,在沒有共通標準的情況下,使得電腦化的作業難以進行。

為突破這項瓶頸,在有心人士及相關標準組織多年的努力之下,電子資料交換(Electronic Data Interchange,簡稱EDI)的概念與相關技術已逐漸發展成熟。EDI是什麼?簡單的說來,就是「企業與企業之間經由電子化的方式傳送標準化格式的資料以進行商業交易」。由於EDI的主要目的在解決企業與企業之間的業務電腦化問題,因而又有人稱它為「企業間的資訊系統(Inter-Enterprise System) 」。

1.3 EDI的使用效益

由於EDI相關技術的發展與應用,使得企業電腦化的範圍,能由企業體內的業務擴展到企業與企業之間的業務,而達到企業經營全面電腦化的境界。這使得企業經營的每一個作業環節,都能充份利用電腦與網路的高度自動化處理效率,進而能夠獲致減少大量人力成本、降低人工作業的錯誤率、縮短作業時間、提高日常作業效率的效果。EDI的使用,己是現今競爭激烈的環境中,企業藉以提升整體經營績效不可或缺的重要工具。

2.EDI系統架構與運作方式

2.1 EDI相關標準

誠如前面所說,不同企業之間資訊系統要能互通的先決條件,是雙方需採用相同的界面資料格式與交談方式,因而標準化是EDI系統的核心。為提倡及推廣EDI的應用,目前國際上有許多標準組織積極在從事EDI相關標準的制訂,其中最主要的是聯合國的UN/EDIFACT及美國的ANSI X12等兩個組織。其中UN/EDIFACT是由全球六大地區包括西歐、東歐、泛美、亞洲、紐澳、非洲等所屬各國代表所組成,而ANSI X12主要成員則來自北美地區國家如美國及加拿大。目前UN/EDIFACT所制訂的標準已被全球許多國家所採用,是目前國際上的主流標準,而ANSI X12將來也可能併入UN/EDIFACT中,而形成單一的國際標準。

這些組織的標準化工作內容主要包括以下兩項:(1)分析各應用領域貿易伙伴間現有交易模式(Business Model),並制訂出適用於自動化處理的簡化的標準交易模式。(2)依據標準化的交易模式,制訂貿易伙伴間互相傳送的交易資料(稱為EDI訊息)內容項目與資料格式標準。

2.2 EDI系統架構與運作流程

為了以EDI方式進行交易,各公司企業必須在內部電腦系統上建置EDI系統。EDI系統是由三個主要子系統所組成,包括應用系統、轉換系統及通信系統(如圖一)




其中應用系統絕大部份都是公司既有的業務應用系統,導入EDI作業時只需作微幅的修改,這應用系統使用它既有的專屬性界面資料格式。在EDI作業中,為使送方應用系統所產生的業務交易資料能為貿易伙伴的電腦系統所接收,這專屬性資料在傳送之前需經過一轉換系統的處理,將它轉換成貿易雙方所共同採用的標準化格式的EDI訊息。之後再交由通信系統傳送。

相對的,在資料接收的一方,通信系統在接到標準化格式的EDI訊息之後,需先經由轉換系統處理,將之轉換成公司內部應用系統所可接受的專屬性資料格式。之後再交由應用程式做交易處理。

在上述的EDI系統架構中,除現有業務應用系統之外,需新建置轉換系統及通信系統。其中轉換系統的建置須依循所選用的EDI國際標準,而通信系統的內容與建置方式,則要依所選用的通信網路而定。

2.3 EDI加值網路系統

理論上EDI貿易伙貿之間可使用任何的通信系統與電腦網路來傳送交易資料,如FTPE-mail或其他更低層次的傳輸方式。並可使用專線連接或經由公共網路如Internet來連接。但在過去Internet禁止商業用途的限制下,以及在通信品質與可靠性的考慮下,現今絕大部份的EDI系統都是使用特殊設計的EDI加值網路(VAN)來傳送資料(如圖二)






在這網路架構中,每一家企業只要架設一條線路連接到網路中心,即可與該網路上的所有企業互相傳送EDI資料,而不必對個別的貿易伙伴分別建置多條的通信線路,減少了網路及設備管理上的困擾。

EDI 網路中心最主要的功能是提供EDI信箱(Mailbox)供企業使用。當要發送EDI訊息時,企業電腦可將EDI訊息(內容包括接收者名稱)存入該企業專用的信箱中,之後網路中心電腦會依接收者名稱將該資料從發送者信箱中取出,轉存到接收者的信箱中。最後再由接收者的電腦系統自行到信箱中將該EDI訊息取回。由於這種儲存及讀取(Store and Retrieve)的資料傳送特性,使得目前的EDI系統大都只能做批次(Batch) 型態的應用,而無法做交談式(Interactive)或即時性(Real-time)的應用。

除了信箱功能之外,一般的EDI 網路中心還會提供許多其他的加值服務,例如(1)建立貿易伙伴關係(Trading Partner Relationship),使只有相關的貿易伙伴才可互傳資料,以防止亂丟垃圾資料或收取不該接收的資料。(2)記錄(Logging)及保存交易資料,以供事後查詢。(3)提供EDI資料格式檢查功能,以過濾不符合標準格式資料的傳送等。

3.EDI的安全問題與保護方式

3.1 EDI使用上的安全問題

EDI的作業環境中,貿易伙伴之間都經由電腦網路進行各項商業交易活動,這些商業活動所涉及的都是與公司營運息息相關的高度敏感性資料,這些資料經由網路的傳送過程中,可能遭受不法人員對資料內容進行截聽、篡改、複製重送、冒名傳送假資料等方式的安全攻擊,甚至即使是合法的貿易雙方,在利益衝突的時候,也可能發生否認已發送或已接收某項交易資料的情形,而造成雙方財物上的損失及權利義務上的糾紛。

3.2 以數位簽字做交易安全保護

對於這些潛在的安全威脅,目前最有效且最普遍的做法是以密碼學(Cryptography)及數位簽字技術對交易資料做安全保護。數位簽字在作法上是使用非對稱性演算法(RSA)來達成,其方法如圖三。


首先,在進行數位簽字處理之前,簽署者必須先產生自己的一對RSA金匙對,內容包括一把公開金匙(Public Key)及一把相對應的秘密金匙(Secret Key),並把其中公開金匙公佈給所有貿易伙伴知道,但卻私自隱密地保存秘密金匙,使不為外人所知。

而後,在文件簽署之時,簽署者先把所要簽署的文件內容,經由一雜湊函數(Hash function)的運算,以得到與原文資料完全相關的資料摘要(Message digest),之後再對這資料摘要以簽署者所獨自擁有的秘密金匙做加密運算,所得到的結果即為原文資料的數位簽字。簽署者並把這一數位簽字與原文資料一起傳送出去。

簽字驗證(Signature verification)的一方在接到上述資料之後,首先把原文資料以相同的雜湊函數重新做運算,以得到一資料摘要。此外,驗證者也把所收到的數位簽字用簽署者所公佈的公開金匙做解密運算,而得到另一資料摘要。最後比對這兩個資料摘要是否相同,如果是,則表示所收到的資料確實是簽署者所簽署的文件資料。

上述的數位簽字具有以下特性:(1)由於產生過程使用簽署者的秘密金匙,除了獨自擁有該金匙的原簽署者外,沒有其他人能偽造,(2)數位簽字與原文資料完全相關,經簽署的文件資料內容不能被篡改,(3)驗證的過程使用簽署者的公開金匙,任何人都可以進行驗證。由於這些特性,數位簽字可被用來有效地防止資料內容被篡改、冒名傳送假資料、事後否認已發送或已接收資料等安全攻擊。

把數位簽字應用到EDI系統時,其作業方式如圖四。






送方使用其秘密金匙把交易資料加上數位簽字後,包裝成一個安全訊息傳送給收方。此安全訊息可防止非法篡改、冒名傳送假資料、及送方否認已傳送等安全攻擊。收方接到資料並經數位簽字驗證無誤後,產生一個與原交易資料相關的安控回應,該安控回應並以收方的秘密金匙做數位簽字。此安控回應可用以防止收方否認已接收資料。

3.3 CA做安全認證服務

雖然在理論上數位簽字可提供前述的安全保護功能,但在實際系統運作上,它卻面臨以下問題:

(1) 當驗證者從公開的地方取得簽署者的公開金匙時,他要如何判別所取得的確是該簽署者的金匙?(由公開處取得的金匙可能遭調包,使得張三的金匙被誤認為是李四的金匙)

(2) 當驗證者以所取得的公開金匙驗證數位簽字無誤後,要如何確保簽署者無法否認該項簽字?(秘密金匙只有簽署者一個人知道,他可能事後否認擁有該金匙)

以上數位簽字所面臨的問題,其實在紙本文件的世界裡,中國人傳統印章的使用中也出現同樣問題,而且已經有一套完整的解決方案。在傳統的印章使用中,接收者拿到蓋有印章的文件時,他很難判定該印章是否真的是發送者本人的印章,或是其他第三人偽刻再蓋上去的。而發送人也很容易否認並辯稱文件上的章不是他的。

為解決上述問題,在紙本文件的環境中,對於重要的文件,如房地產買賣交易文件,為確保蓋過章的文件的真實性,用印人在蓋章之前需把他的印章拿去向公信的戶政事務所登記,並申請印鑑證明,之後再把印鑑證明併同蓋過章的文件一起送給對方。收方經由印鑑證明的佐證與比對,就可確信文件的真實性。紙本文件的印鑑處理程序如圖五。


同樣的,電子文件環境中數位簽字使用上所面臨的問題,也可用相同的概念與方法來解決。在做數位簽字之前,簽署者必須把他的公開金匙拿去向一個公信的第三者─稱為安全認證中心(Certification Authority,簡稱CA)登記,並由該中心簽發電子印鑑證明(又稱為憑證─Certificate),之後簽署者將數位簽字文件併同電子印鑑證明一起送給對方。收方經由電子印鑑證明的佐證及數位簽字的驗證,即可確信該數位簽字文件的正確性。數位簽字認證的處理程序如圖六。


在這樣的使用環境中,CA是扮演一個公信第三者的角色,來公證(Notarize)使用者名稱與其公開金匙之間的對應關係。而憑證(內含使用者名稱及其公開金匙)則是CA用以證明這兩者之間對應關係的一項電子資料。由於憑證係由公信第三者所簽發,使用者從公開地方拿到憑證時,只要查驗憑證內容確實是由CA所簽發,即可確信憑證內的公開金匙確為憑證內使用者名稱所指之人所有。而金匙的所有人也無法否認該金匙是他的,進而無法否認用該金匙所驗證通過的數位簽字是他所簽署的。前述的兩項問題便因而迎刃而解。

由於數位簽字及安全認證系統的應用,不但可提升網路上資料傳送的安全性,同時也可提升電子資料在法津上的證據力,數位簽字與安全認證系統將是EDI應用中最重要的安全防護技術。

4.EDI在國內的應用情形

有鑑於EDI的使用對公司企業所帶來的巨大效益,我國政府早在民國80年即已著手規劃EDI在國內的應用,並先後推動及完成數個大型EDI應用系統的開發與建置工作。國內現有的主要EDI系統簡介如下:

(1) 通關EDI系統:提供貨物通關的相關業者,如進出口商、報關行等,經由「關貿網路(TRADE-VAN)」與各有關機關,如海關、國貿局等連線相互交換訊息,以進行海空運貨物之通關作業,同時也與銀行連線進行關稅繳納的作業。

(2) 商業EDI系統:提供零售業者、供應商及貨運公司經由EDI加值網路連線相互交換訊息,以完成貨品的訂購與配送作業,同時也與銀行連線進行貨款的電子轉帳作業。

(3) 製造業EDI系統:提供汽車製造業中心廠與衛星廠之間,經由\fs24 EDI網路連線相互傳送訊息,以進行零組件貨品的訂貨與交貨作業。

(4) 金融EDI系統:提供銀行與銀行之間經由「電子銀行共用網路中心」連線相互交換訊息,以進行跨行匯款作業。此系統並與通關EDI及商業EDI系統連線整合,使該二系統的關稅繳納及電子轉帳作業,從原本只能做自行轉帳提升到也可做跨行轉帳。

以上前三個系統已開發及建置完成,並已順利的運轉。金融EDI系統目前還在積極建構之中,預計八十五年下半年可開始上線運轉。除此之外,國內還有電子業EDI、港航EDI、環保EDI等應用也在陸續規劃及建置之中。

在安全保護方面,前述通關EDI、商業EDI及金融EDI系統中都已建置安控系統,對電子轉帳相關的訊息以數位簽字做安全保護。此外,也已有通關小組及金資中心兩個單位建置安全認證系統,扮演CA 角色,對使用者提供金匙管理與安全認證服務。

5.結語

綜合而言,EDI的應用是公司企業改善經營績效的利器,也是工商社會全面發展電子商務的核心。我國經過多年的努力,現已有良好的EDI系統建置與應用經驗,未來將可在這一基礎之上進一步努力,將EDI推廣到其他應用領域中,以全面提升我國企業競爭力,並朝向成為亞太營運中心的目標邁進。