標準解讀

《GB/T 14805.5-2007 行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1) 第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性)》與《GB/T 14805.5-1999 用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的應(yīng)用級語法規(guī)則(語法版本號:4) 第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性)》之間的主要差異在于以下幾個方面:

  1. 發(fā)布時間與標準更新:最顯著的變化是標準的發(fā)布年份從1999年更新到了2007年,表明內(nèi)容經(jīng)過了至少8年的實踐反饋和技術(shù)發(fā)展后進行了修訂,以適應(yīng)電子數(shù)據(jù)交換(EDI)領(lǐng)域的新需求和技術(shù)進步。

  2. 語法發(fā)布號的增加:2007版標準中明確指出“語法發(fā)布號:1”,這說明在保持語法版本號為4的基礎(chǔ)上,對具體發(fā)布內(nèi)容進行了細化或修訂,引入了新的或修訂過的規(guī)則細節(jié)來完善安全性要求。

  3. 技術(shù)與安全規(guī)范的升級:雖然兩版標準都關(guān)注于批式電子數(shù)據(jù)交換的安全規(guī)則,特別是真實性、完整性和源抗抵賴性,但2007版很可能根據(jù)當(dāng)時的技術(shù)環(huán)境,納入了更先進的加密技術(shù)、安全協(xié)議或認證機制,以應(yīng)對日益增長的數(shù)據(jù)安全威脅。這些更新可能涉及數(shù)據(jù)加密標準、數(shù)字簽名算法的改進、以及安全協(xié)議的更新,確保電子交易過程中的信息更加安全可靠。

  4. 適用性和指導(dǎo)性的增強:考慮到技術(shù)的發(fā)展,2007版標準可能會提供更為詳盡的操作指南和實施建議,幫助用戶更好地理解和執(zhí)行安全性要求,包括但不限于如何實施數(shù)據(jù)驗證、保證交易完整性以及確保數(shù)據(jù)來源的不可否認性。

  5. 國際標準的同步:由于EDIFACT是一個國際標準,2007版標準可能還對齊了國際上最新的EDIFACT安全規(guī)范和實踐,確保中國標準與國際標準的一致性,便于跨國電子數(shù)據(jù)交換的順利進行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2007-08-24 頒布
  • 2008-01-01 實施
?正版授權(quán)
GB/T 14805.5-2007行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性)_第1頁
GB/T 14805.5-2007行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性)_第2頁
GB/T 14805.5-2007行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性)_第3頁
GB/T 14805.5-2007行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性)_第4頁
GB/T 14805.5-2007行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性)_第5頁

文檔簡介

犐犆犛35.240.60

犔70

中華人民共和國國家標準

犌犅/犜14805.5—2007/犐犛犗97355:2002

代替GB/T14805.5—1999

行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換

(犈犇犐犉犃犆犜)應(yīng)用級語法規(guī)則(語法版本

號:4,語法發(fā)布號:1)第5部分:批式

電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和

源抗抵賴性)

犈犾犲犮狋狉狅狀犻犮犱犪狋犪犻狀狋犲狉犮犺犪狀犵犲犳狅狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀,犮狅犿犿犲狉犮犲犪狀犱

狋狉犪狀狊狆狅狉狋(犈犇犐犉犃犆犜)—犃狆狆犾犻犮犪狋犻狅狀犾犲狏犲犾狊狔狀狋犪狓狉狌犾犲狊(犛狔狀狋犪狓狏犲狉狊犻狅狀

狀狌犿犫犲狉:4,犛狔狀狋犪狓狉犲犾犲犪狊犲狀狌犿犫犲狉:1)—犘犪狉狋5:犛犲犮狌狉犻狋狔狉狌犾犲狊犳狅狉犫犪狋犮犺

犈犇犐(犪狌狋犺犲狀狋犻犮犻狋狔,犻狀狋犲犵狉犻狋狔犪狀犱狀狅狀狉犲狆狌犱犻犪狋犻狅狀狅犳狅狉犻犵犻狀)

(ISO97355:2002,IDT)

20070824發(fā)布20080101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜14805.5—2007/犐犛犗97355:2002

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

ISO前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5批式EDI的安全頭段組和安全尾段組的使用規(guī)則!!!!!!!!!!!!!!!!!!!!2

5.1報文/包級安全———集成報文/包安全!!!!!!!!!!!!!!!!!!!!!!!!2

5.2使用原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3符合EDIFACT語法的內(nèi)部表示法和過濾器!!!!!!!!!!!!!!!!!!!!!7

6批式EDI的交換和組的安全頭段組和安全尾段組的使用規(guī)則!!!!!!!!!!!!!!!7

6.1組級和交換級的安全———集成的報文安全!!!!!!!!!!!!!!!!!!!!!!7

6.2安全頭段組和安全尾段組!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.3安全頭段組和安全尾段組的結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.4安全應(yīng)用的范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)EDIFACT的安全威脅和解決方案!!!!!!!!!!!!!!!!!10

A.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.2安全威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.3安全解決方案———基本服務(wù)和使用原則!!!!!!!!!!!!!!!!!!!!!!10

A.3.1順序完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.3.2內(nèi)容完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.3源鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.4源抗抵賴性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.5接收的抗抵賴性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.6內(nèi)容保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.7安全服務(wù)間的相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

附錄B(資料性附錄)如何保護EDIFACT結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!13

B.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.2雙邊協(xié)定/第三方!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.3實際方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.4構(gòu)造經(jīng)安全處理的EDIFACT結(jié)構(gòu)的過程!!!!!!!!!!!!!!!!!!!!!13

B.5安全服務(wù)的應(yīng)用順序!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6報文/包級上分離報文的安全!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6.1發(fā)送方使用的分離報文的安全!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6.2接收方使用的分離報文的安全!!!!!!!!!!!!!!!!!!!!!!!!!14

B.7組或交換級上分離報文的安全性!!!!!!!!!!!!!!!!!!!!!!!!!14

附錄C(資料性附錄)報文保護示例!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犅/犜14805.5—2007/犐犛犗97355:2002

C.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2示例1:報文源鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2.2安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.3示例2:源抗抵賴性,方法一!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.3.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.3.2安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.4示例3:源抗抵賴性,方法二!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

C.4.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

C.4.2安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

附錄D(資料性附錄)用于UN/EDIFACT字符集字符總表A和C的過濾函數(shù)!!!!!!!!23

D.1EDA過濾器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.1基本原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.2UN/EDIFACT字符集字符總表!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.32被3過濾!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.4EDA過濾器規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.5消過濾!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.2EDC過濾器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.1基本原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.2過濾變換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.3逆過濾變換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

附錄E(資料性附錄)安全服務(wù)和算法!!!!!!!!!!!!!!!!!!!!!!!!!25

E.1目的和范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

E.2使用對稱算法和完整性安全段的組合!!!!!!!!!!!!!!!!!!!!!!!26

E.3使用非對稱密鑰和完整性安全段的組合!!!!!!!!!!!!!!!!!!!!!!28

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

犌犅/犜14805.5—2007/犐犛犗97355:2002

前言

GB/T14805《行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語

法發(fā)布號:1》由下列部分組成:

———第1部分:公用的語法規(guī)則;

———第2部分:批式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第3部分:交互式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第4部分:批式電子數(shù)據(jù)交換語法和服務(wù)報告報文(報文類型為CONTRL);

———第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性);

———第6部分:安全鑒別和確認報文(報文類型為AUTACK);

———第7部分:批式電子數(shù)據(jù)交換安全規(guī)則(保密性);

———第8部分:電子數(shù)據(jù)交換中的相關(guān)數(shù)據(jù);

———第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN);

———第10部分:語法服務(wù)目錄。

將來還有可能增加新的部分。

本部分為GB/T14805的第5部分。

本部分等同采用ISO97355:2002《行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)

則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴

性)》。

本部分代替GB/T14805.5—1999。

本部分與GB/T14805.5—1999相比主要變化如下:

———對ISO前言和本部分的引言部分進行了更新;

———與以前版本相比,在術(shù)語和段組的使用說明上有些變化;

———刪除了上一版國家標準中附錄A“定義”、附錄B“語法服務(wù)目錄”,以及附錄G“服務(wù)代碼目

錄”,并對一些編輯性的錯誤進行了修正。

本部分的附錄A、附錄B、附錄C、附錄D和附錄E為資料性附錄。

本部分由中國標準化研究院提出。

本部分由全國電子業(yè)務(wù)標準化技術(shù)委員會歸口。

本部分由中國標準化研究院負責(zé)起草。

本部分的主要起草人:胡涵景、任冠華、岳高峰、徐成華、曹新九、章建方、劉穎、孫文峰。

本部分于1999年第一次發(fā)布。

犌犅/犜14805.5—2007/犐犛犗97355:2002

犐犛犗前言

ISO(國際標準化組織)是一個世界性的各國標準機構(gòu)(ISO國家成員體)聯(lián)盟。國際標準的制定工

作一般通過ISO技術(shù)委員會完成。對某個已建立的技術(shù)委員會的項目感興趣的每個成員體,有權(quán)對該

技術(shù)委員會表述意見。任何與ISO有聯(lián)絡(luò)關(guān)系的官方和非官方的國際組織都可直接參與制定國際標

準。ISO與IEC(國際電工委員會)在電工技術(shù)標準的所有領(lǐng)域密切合作。

應(yīng)按照ISO/IEC導(dǎo)則第3部分的規(guī)則起草國際標準。

技術(shù)委員會的主要任務(wù)是起草國際標準。由技術(shù)委員會正式通過的國際標準草案在被ISO理事

會接受為國際標準之前,須分發(fā)到各成員體進行表決,按照ISO的工作程序,至少75%的成員體投票贊

成后,該標準草案才成為國際標準。

應(yīng)當(dāng)注意的是本部分可能涉及到專利。ISO不負責(zé)標識這些專利。

本部分由ISO/TC154(商業(yè)、工業(yè)和行政中的過程、數(shù)據(jù)元和單證)與UN/CEFACT聯(lián)合語法工

作組合作起草。

本部分取代第一版標準(ISO97355:1998)。而在本部分第2章提到的ISO9735:1988及其1992

年第1號修改單只是被臨時性地保留。

另外,為了更好地進行維護,已經(jīng)將ISO9735各部分中的語法服務(wù)目錄取消,并將它們重新組合成

一個新的部分,即:ISO973510。

在ISO97351:1998發(fā)布的時候,已經(jīng)將ISO973510分配為“交互式EDI安全規(guī)則”部分。由于

缺乏用戶的支持,這部分內(nèi)容被撤銷,因此在本部分中刪除了所有與“交互式EDI安全規(guī)則”有關(guān)的

參考。

在ISO9735各部分中的術(shù)語和定義被重新編排并被放在ISO97351中。

ISO9735在《行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語

法發(fā)布號:1)》的總標題下由下列部分組成:

———第1部分:公用的語法規(guī)則;

———第2部分:批式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第3部分:交互式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第4部分:批式電子數(shù)據(jù)交換語法和服務(wù)報告報文(報文類型為CONTRL);

———第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性);

———第6部分:安全鑒別和確認報文(報文類型為AUTACK);

———第7部分:批式電子數(shù)據(jù)交換安全規(guī)則(保密性);

———第8部分:電子數(shù)據(jù)交換中的相關(guān)數(shù)據(jù);

———第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN);

———第10部分:語法服務(wù)目錄。

將來還有可能增加新的部分。

本部分的附錄A、附錄B、附錄C、附錄D和附錄E為資料性附錄。

犌犅/犜14805.5—2007/犐犛犗97355:2002

引言

根據(jù)批式或交互式處理的需求,本部分包含了用于在開放環(huán)境中的電子報文交換中的結(jié)構(gòu)化數(shù)據(jù)

的應(yīng)用級規(guī)則。聯(lián)合國歐洲經(jīng)濟委員會(UN/ECE)已經(jīng)同意把這些規(guī)則作為用于行政、商業(yè)和運輸業(yè)

電子數(shù)據(jù)交換(EDIFACT)的應(yīng)用級語法規(guī)則。這些規(guī)則是聯(lián)合國貿(mào)易數(shù)據(jù)交換目錄(UNTDID)的一

部分。UNTDID還包含批式和交互式報文設(shè)計指南。

通信規(guī)范及協(xié)議不在本部分的范圍之內(nèi)。

本部分是GB/T14805的一個新增部分。它提供了一種保護批式EDIFACT結(jié)構(gòu)(即報文、包、組

或交換)的可選能力。

犌犅/犜14805.5—2007/犐犛犗97355:2002

行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換

(犈犇犐犉犃犆犜)應(yīng)用級語法規(guī)則(語法版本

號:4,語法發(fā)布號:1)第5部分:批式

電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和

源抗抵賴性)

1范圍

本部分規(guī)定了用于EDIFACT安全的語法規(guī)則

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論