標(biāo)準(zhǔn)解讀

《GB/T 14805.5-2007 行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1) 第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和源抗抵賴性)》與《GB/T 14805.5-1999 用于行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換的應(yīng)用級語法規(guī)則(語法版本號:4) 第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和源抗抵賴性)》之間的主要差異在于以下幾個(gè)方面:

  1. 發(fā)布時(shí)間與標(biāo)準(zhǔn)更新:最顯著的變化是標(biāo)準(zhǔn)的發(fā)布年份從1999年更新到了2007年,表明內(nèi)容經(jīng)過了至少8年的實(shí)踐反饋和技術(shù)發(fā)展后進(jìn)行了修訂,以適應(yīng)電子數(shù)據(jù)交換(EDI)領(lǐng)域的新需求和技術(shù)進(jìn)步。

  2. 語法發(fā)布號的增加:2007版標(biāo)準(zhǔn)中明確指出“語法發(fā)布號:1”,這說明在保持語法版本號為4的基礎(chǔ)上,對具體發(fā)布內(nèi)容進(jìn)行了細(xì)化或修訂,引入了新的或修訂過的規(guī)則細(xì)節(jié)來完善安全性要求。

  3. 技術(shù)與安全規(guī)范的升級:雖然兩版標(biāo)準(zhǔn)都關(guān)注于批式電子數(shù)據(jù)交換的安全規(guī)則,特別是真實(shí)性、完整性和源抗抵賴性,但2007版很可能根據(jù)當(dāng)時(shí)的技術(shù)環(huán)境,納入了更先進(jìn)的加密技術(shù)、安全協(xié)議或認(rèn)證機(jī)制,以應(yīng)對日益增長的數(shù)據(jù)安全威脅。這些更新可能涉及數(shù)據(jù)加密標(biāo)準(zhǔn)、數(shù)字簽名算法的改進(jìn)、以及安全協(xié)議的更新,確保電子交易過程中的信息更加安全可靠。

  4. 適用性和指導(dǎo)性的增強(qiáng):考慮到技術(shù)的發(fā)展,2007版標(biāo)準(zhǔn)可能會提供更為詳盡的操作指南和實(shí)施建議,幫助用戶更好地理解和執(zhí)行安全性要求,包括但不限于如何實(shí)施數(shù)據(jù)驗(yàn)證、保證交易完整性以及確保數(shù)據(jù)來源的不可否認(rèn)性。

  5. 國際標(biāo)準(zhǔn)的同步:由于EDIFACT是一個(gè)國際標(biāo)準(zhǔn),2007版標(biāo)準(zhǔn)可能還對齊了國際上最新的EDIFACT安全規(guī)范和實(shí)踐,確保中國標(biāo)準(zhǔn)與國際標(biāo)準(zhǔn)的一致性,便于跨國電子數(shù)據(jù)交換的順利進(jìn)行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2007-08-24 頒布
  • 2008-01-01 實(shí)施
?正版授權(quán)
GB/T 14805.5-2007行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和源抗抵賴性)_第1頁
GB/T 14805.5-2007行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和源抗抵賴性)_第2頁
GB/T 14805.5-2007行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和源抗抵賴性)_第3頁
GB/T 14805.5-2007行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和源抗抵賴性)_第4頁
GB/T 14805.5-2007行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和源抗抵賴性)_第5頁

文檔簡介

犐犆犛35.240.60

犔70

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜14805.5—2007/犐犛犗97355:2002

代替GB/T14805.5—1999

行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換

(犈犇犐犉犃犆犜)應(yīng)用級語法規(guī)則(語法版本

號:4,語法發(fā)布號:1)第5部分:批式

電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和

源抗抵賴性)

犈犾犲犮狋狉狅狀犻犮犱犪狋犪犻狀狋犲狉犮犺犪狀犵犲犳狅狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀,犮狅犿犿犲狉犮犲犪狀犱

狋狉犪狀狊狆狅狉狋(犈犇犐犉犃犆犜)—犃狆狆犾犻犮犪狋犻狅狀犾犲狏犲犾狊狔狀狋犪狓狉狌犾犲狊(犛狔狀狋犪狓狏犲狉狊犻狅狀

狀狌犿犫犲狉:4,犛狔狀狋犪狓狉犲犾犲犪狊犲狀狌犿犫犲狉:1)—犘犪狉狋5:犛犲犮狌狉犻狋狔狉狌犾犲狊犳狅狉犫犪狋犮犺

犈犇犐(犪狌狋犺犲狀狋犻犮犻狋狔,犻狀狋犲犵狉犻狋狔犪狀犱狀狅狀狉犲狆狌犱犻犪狋犻狅狀狅犳狅狉犻犵犻狀)

(ISO97355:2002,IDT)

20070824發(fā)布20080101實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜14805.5—2007/犐犛犗97355:2002

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

ISO前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5批式EDI的安全頭段組和安全尾段組的使用規(guī)則!!!!!!!!!!!!!!!!!!!!2

5.1報(bào)文/包級安全———集成報(bào)文/包安全!!!!!!!!!!!!!!!!!!!!!!!!2

5.2使用原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3符合EDIFACT語法的內(nèi)部表示法和過濾器!!!!!!!!!!!!!!!!!!!!!7

6批式EDI的交換和組的安全頭段組和安全尾段組的使用規(guī)則!!!!!!!!!!!!!!!7

6.1組級和交換級的安全———集成的報(bào)文安全!!!!!!!!!!!!!!!!!!!!!!7

6.2安全頭段組和安全尾段組!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.3安全頭段組和安全尾段組的結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.4安全應(yīng)用的范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)EDIFACT的安全威脅和解決方案!!!!!!!!!!!!!!!!!10

A.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.2安全威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.3安全解決方案———基本服務(wù)和使用原則!!!!!!!!!!!!!!!!!!!!!!10

A.3.1順序完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.3.2內(nèi)容完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.3源鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.4源抗抵賴性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.5接收的抗抵賴性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.6內(nèi)容保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.7安全服務(wù)間的相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

附錄B(資料性附錄)如何保護(hù)EDIFACT結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!13

B.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.2雙邊協(xié)定/第三方!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.3實(shí)際方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.4構(gòu)造經(jīng)安全處理的EDIFACT結(jié)構(gòu)的過程!!!!!!!!!!!!!!!!!!!!!13

B.5安全服務(wù)的應(yīng)用順序!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6報(bào)文/包級上分離報(bào)文的安全!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6.1發(fā)送方使用的分離報(bào)文的安全!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6.2接收方使用的分離報(bào)文的安全!!!!!!!!!!!!!!!!!!!!!!!!!14

B.7組或交換級上分離報(bào)文的安全性!!!!!!!!!!!!!!!!!!!!!!!!!14

附錄C(資料性附錄)報(bào)文保護(hù)示例!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犅/犜14805.5—2007/犐犛犗97355:2002

C.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2示例1:報(bào)文源鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2.2安全細(xì)目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.3示例2:源抗抵賴性,方法一!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.3.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.3.2安全細(xì)目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.4示例3:源抗抵賴性,方法二!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

C.4.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

C.4.2安全細(xì)目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

附錄D(資料性附錄)用于UN/EDIFACT字符集字符總表A和C的過濾函數(shù)!!!!!!!!23

D.1EDA過濾器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.1基本原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.2UN/EDIFACT字符集字符總表!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.32被3過濾!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.4EDA過濾器規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.5消過濾!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.2EDC過濾器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.1基本原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.2過濾變換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.3逆過濾變換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

附錄E(資料性附錄)安全服務(wù)和算法!!!!!!!!!!!!!!!!!!!!!!!!!25

E.1目的和范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

E.2使用對稱算法和完整性安全段的組合!!!!!!!!!!!!!!!!!!!!!!!26

E.3使用非對稱密鑰和完整性安全段的組合!!!!!!!!!!!!!!!!!!!!!!28

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

犌犅/犜14805.5—2007/犐犛犗97355:2002

前言

GB/T14805《行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語

法發(fā)布號:1》由下列部分組成:

———第1部分:公用的語法規(guī)則;

———第2部分:批式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第3部分:交互式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第4部分:批式電子數(shù)據(jù)交換語法和服務(wù)報(bào)告報(bào)文(報(bào)文類型為CONTRL);

———第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和源抗抵賴性);

———第6部分:安全鑒別和確認(rèn)報(bào)文(報(bào)文類型為AUTACK);

———第7部分:批式電子數(shù)據(jù)交換安全規(guī)則(保密性);

———第8部分:電子數(shù)據(jù)交換中的相關(guān)數(shù)據(jù);

———第9部分:安全密鑰和證書管理報(bào)文(報(bào)文類型為KEYMAN);

———第10部分:語法服務(wù)目錄。

將來還有可能增加新的部分。

本部分為GB/T14805的第5部分。

本部分等同采用ISO97355:2002《行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)

則(語法版本號:4,語法發(fā)布號:1)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和源抗抵賴

性)》。

本部分代替GB/T14805.5—1999。

本部分與GB/T14805.5—1999相比主要變化如下:

———對ISO前言和本部分的引言部分進(jìn)行了更新;

———與以前版本相比,在術(shù)語和段組的使用說明上有些變化;

———?jiǎng)h除了上一版國家標(biāo)準(zhǔn)中附錄A“定義”、附錄B“語法服務(wù)目錄”,以及附錄G“服務(wù)代碼目

錄”,并對一些編輯性的錯(cuò)誤進(jìn)行了修正。

本部分的附錄A、附錄B、附錄C、附錄D和附錄E為資料性附錄。

本部分由中國標(biāo)準(zhǔn)化研究院提出。

本部分由全國電子業(yè)務(wù)標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本部分由中國標(biāo)準(zhǔn)化研究院負(fù)責(zé)起草。

本部分的主要起草人:胡涵景、任冠華、岳高峰、徐成華、曹新九、章建方、劉穎、孫文峰。

本部分于1999年第一次發(fā)布。

犌犅/犜14805.5—2007/犐犛犗97355:2002

犐犛犗前言

ISO(國際標(biāo)準(zhǔn)化組織)是一個(gè)世界性的各國標(biāo)準(zhǔn)機(jī)構(gòu)(ISO國家成員體)聯(lián)盟。國際標(biāo)準(zhǔn)的制定工

作一般通過ISO技術(shù)委員會完成。對某個(gè)已建立的技術(shù)委員會的項(xiàng)目感興趣的每個(gè)成員體,有權(quán)對該

技術(shù)委員會表述意見。任何與ISO有聯(lián)絡(luò)關(guān)系的官方和非官方的國際組織都可直接參與制定國際標(biāo)

準(zhǔn)。ISO與IEC(國際電工委員會)在電工技術(shù)標(biāo)準(zhǔn)的所有領(lǐng)域密切合作。

應(yīng)按照ISO/IEC導(dǎo)則第3部分的規(guī)則起草國際標(biāo)準(zhǔn)。

技術(shù)委員會的主要任務(wù)是起草國際標(biāo)準(zhǔn)。由技術(shù)委員會正式通過的國際標(biāo)準(zhǔn)草案在被ISO理事

會接受為國際標(biāo)準(zhǔn)之前,須分發(fā)到各成員體進(jìn)行表決,按照ISO的工作程序,至少75%的成員體投票贊

成后,該標(biāo)準(zhǔn)草案才成為國際標(biāo)準(zhǔn)。

應(yīng)當(dāng)注意的是本部分可能涉及到專利。ISO不負(fù)責(zé)標(biāo)識這些專利。

本部分由ISO/TC154(商業(yè)、工業(yè)和行政中的過程、數(shù)據(jù)元和單證)與UN/CEFACT聯(lián)合語法工

作組合作起草。

本部分取代第一版標(biāo)準(zhǔn)(ISO97355:1998)。而在本部分第2章提到的ISO9735:1988及其1992

年第1號修改單只是被臨時(shí)性地保留。

另外,為了更好地進(jìn)行維護(hù),已經(jīng)將ISO9735各部分中的語法服務(wù)目錄取消,并將它們重新組合成

一個(gè)新的部分,即:ISO973510。

在ISO97351:1998發(fā)布的時(shí)候,已經(jīng)將ISO973510分配為“交互式EDI安全規(guī)則”部分。由于

缺乏用戶的支持,這部分內(nèi)容被撤銷,因此在本部分中刪除了所有與“交互式EDI安全規(guī)則”有關(guān)的

參考。

在ISO9735各部分中的術(shù)語和定義被重新編排并被放在ISO97351中。

ISO9735在《行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應(yīng)用級語法規(guī)則(語法版本號:4,語

法發(fā)布號:1)》的總標(biāo)題下由下列部分組成:

———第1部分:公用的語法規(guī)則;

———第2部分:批式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第3部分:交互式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第4部分:批式電子數(shù)據(jù)交換語法和服務(wù)報(bào)告報(bào)文(報(bào)文類型為CONTRL);

———第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和源抗抵賴性);

———第6部分:安全鑒別和確認(rèn)報(bào)文(報(bào)文類型為AUTACK);

———第7部分:批式電子數(shù)據(jù)交換安全規(guī)則(保密性);

———第8部分:電子數(shù)據(jù)交換中的相關(guān)數(shù)據(jù);

———第9部分:安全密鑰和證書管理報(bào)文(報(bào)文類型為KEYMAN);

———第10部分:語法服務(wù)目錄。

將來還有可能增加新的部分。

本部分的附錄A、附錄B、附錄C、附錄D和附錄E為資料性附錄。

犌犅/犜14805.5—2007/犐犛犗97355:2002

引言

根據(jù)批式或交互式處理的需求,本部分包含了用于在開放環(huán)境中的電子報(bào)文交換中的結(jié)構(gòu)化數(shù)據(jù)

的應(yīng)用級規(guī)則。聯(lián)合國歐洲經(jīng)濟(jì)委員會(UN/ECE)已經(jīng)同意把這些規(guī)則作為用于行政、商業(yè)和運(yùn)輸業(yè)

電子數(shù)據(jù)交換(EDIFACT)的應(yīng)用級語法規(guī)則。這些規(guī)則是聯(lián)合國貿(mào)易數(shù)據(jù)交換目錄(UNTDID)的一

部分。UNTDID還包含批式和交互式報(bào)文設(shè)計(jì)指南。

通信規(guī)范及協(xié)議不在本部分的范圍之內(nèi)。

本部分是GB/T14805的一個(gè)新增部分。它提供了一種保護(hù)批式EDIFACT結(jié)構(gòu)(即報(bào)文、包、組

或交換)的可選能力。

犌犅/犜14805.5—2007/犐犛犗97355:2002

行政、商業(yè)和運(yùn)輸業(yè)電子數(shù)據(jù)交換

(犈犇犐犉犃犆犜)應(yīng)用級語法規(guī)則(語法版本

號:4,語法發(fā)布號:1)第5部分:批式

電子數(shù)據(jù)交換安全規(guī)則(真實(shí)性、完整性和

源抗抵賴性)

1范圍

本部分規(guī)定了用于EDIFACT安全的語法規(guī)則

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論