标准解读

《GB/T 14805.5-2007 行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1) 第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)》与《GB/T 14805.5-1999 用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4) 第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)》之间的主要差异在于以下几个方面:

  1. 发布时间与标准更新:最显著的变化是标准的发布年份从1999年更新到了2007年,表明内容经过了至少8年的实践反馈和技术发展后进行了修订,以适应电子数据交换(EDI)领域的新需求和技术进步。

  2. 语法发布号的增加:2007版标准中明确指出“语法发布号:1”,这说明在保持语法版本号为4的基础上,对具体发布内容进行了细化或修订,引入了新的或修订过的规则细节来完善安全性要求。

  3. 技术与安全规范的升级:虽然两版标准都关注于批式电子数据交换的安全规则,特别是真实性、完整性和源抗抵赖性,但2007版很可能根据当时的技术环境,纳入了更先进的加密技术、安全协议或认证机制,以应对日益增长的数据安全威胁。这些更新可能涉及数据加密标准、数字签名算法的改进、以及安全协议的更新,确保电子交易过程中的信息更加安全可靠。

  4. 适用性和指导性的增强:考虑到技术的发展,2007版标准可能会提供更为详尽的操作指南和实施建议,帮助用户更好地理解和执行安全性要求,包括但不限于如何实施数据验证、保证交易完整性以及确保数据来源的不可否认性。

  5. 国际标准的同步:由于EDIFACT是一个国际标准,2007版标准可能还对齐了国际上最新的EDIFACT安全规范和实践,确保中国标准与国际标准的一致性,便于跨国电子数据交换的顺利进行。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2007-08-24 颁布
  • 2008-01-01 实施
©正版授权
GB/T 14805.5-2007行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)_第1页
GB/T 14805.5-2007行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)_第2页
GB/T 14805.5-2007行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)_第3页
GB/T 14805.5-2007行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)_第4页
GB/T 14805.5-2007行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)_第5页
已阅读5页,还剩35页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

犐犆犛35.240.60

犔70

中华人民共和国国家标准

犌犅/犜14805.5—2007/犐犛犗97355:2002

代替GB/T14805.5—1999

行政、商业和运输业电子数据交换

(犈犇犐犉犃犆犜)应用级语法规则(语法版本

号:4,语法发布号:1)第5部分:批式

电子数据交换安全规则(真实性、完整性和

源抗抵赖性)

犈犾犲犮狋狉狅狀犻犮犱犪狋犪犻狀狋犲狉犮犺犪狀犵犲犳狅狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀,犮狅犿犿犲狉犮犲犪狀犱

狋狉犪狀狊狆狅狉狋(犈犇犐犉犃犆犜)—犃狆狆犾犻犮犪狋犻狅狀犾犲狏犲犾狊狔狀狋犪狓狉狌犾犲狊(犛狔狀狋犪狓狏犲狉狊犻狅狀

狀狌犿犫犲狉:4,犛狔狀狋犪狓狉犲犾犲犪狊犲狀狌犿犫犲狉:1)—犘犪狉狋5:犛犲犮狌狉犻狋狔狉狌犾犲狊犳狅狉犫犪狋犮犺

犈犇犐(犪狌狋犺犲狀狋犻犮犻狋狔,犻狀狋犲犵狉犻狋狔犪狀犱狀狅狀狉犲狆狌犱犻犪狋犻狅狀狅犳狅狉犻犵犻狀)

(ISO97355:2002,IDT)

20070824发布20080101实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜14805.5—2007/犐犛犗97355:2002

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

ISO前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5批式EDI的安全头段组和安全尾段组的使用规则!!!!!!!!!!!!!!!!!!!!2

5.1报文/包级安全———集成报文/包安全!!!!!!!!!!!!!!!!!!!!!!!!2

5.2使用原则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3符合EDIFACT语法的内部表示法和过滤器!!!!!!!!!!!!!!!!!!!!!7

6批式EDI的交换和组的安全头段组和安全尾段组的使用规则!!!!!!!!!!!!!!!7

6.1组级和交换级的安全———集成的报文安全!!!!!!!!!!!!!!!!!!!!!!7

6.2安全头段组和安全尾段组!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.3安全头段组和安全尾段组的结构!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.4安全应用的范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附录A(资料性附录)EDIFACT的安全威胁和解决方案!!!!!!!!!!!!!!!!!10

A.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.2安全威胁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.3安全解决方案———基本服务和使用原则!!!!!!!!!!!!!!!!!!!!!!10

A.3.1顺序完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.3.2内容完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.3源鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.4源抗抵赖性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.5接收的抗抵赖性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.6内容保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.7安全服务间的相互关系!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

附录B(资料性附录)如何保护EDIFACT结构!!!!!!!!!!!!!!!!!!!!!13

B.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.2双边协定/第三方!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.3实际方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.4构造经安全处理的EDIFACT结构的过程!!!!!!!!!!!!!!!!!!!!!13

B.5安全服务的应用顺序!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6报文/包级上分离报文的安全!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6.1发送方使用的分离报文的安全!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6.2接收方使用的分离报文的安全!!!!!!!!!!!!!!!!!!!!!!!!!14

B.7组或交换级上分离报文的安全性!!!!!!!!!!!!!!!!!!!!!!!!!14

附录C(资料性附录)报文保护示例!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犅/犜14805.5—2007/犐犛犗97355:2002

C.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2示例1:报文源鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2.1叙述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2.2安全细目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.3示例2:源抗抵赖性,方法一!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.3.1叙述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.3.2安全细目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.4示例3:源抗抵赖性,方法二!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

C.4.1叙述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

C.4.2安全细目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

附录D(资料性附录)用于UN/EDIFACT字符集字符总表A和C的过滤函数!!!!!!!!23

D.1EDA过滤器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.1基本原则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.2UN/EDIFACT字符集字符总表!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.32被3过滤!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.4EDA过滤器规范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.5消过滤!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.2EDC过滤器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.1基本原则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.2过滤变换!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.3逆过滤变换!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

附录E(资料性附录)安全服务和算法!!!!!!!!!!!!!!!!!!!!!!!!!25

E.1目的和范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

E.2使用对称算法和完整性安全段的组合!!!!!!!!!!!!!!!!!!!!!!!26

E.3使用非对称密钥和完整性安全段的组合!!!!!!!!!!!!!!!!!!!!!!28

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

犌犅/犜14805.5—2007/犐犛犗97355:2002

前言

GB/T14805《行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语

法发布号:1》由下列部分组成:

———第1部分:公用的语法规则;

———第2部分:批式电子数据交换专用的语法规则;

———第3部分:交互式电子数据交换专用的语法规则;

———第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL);

———第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性);

———第6部分:安全鉴别和确认报文(报文类型为AUTACK);

———第7部分:批式电子数据交换安全规则(保密性);

———第8部分:电子数据交换中的相关数据;

———第9部分:安全密钥和证书管理报文(报文类型为KEYMAN);

———第10部分:语法服务目录。

将来还有可能增加新的部分。

本部分为GB/T14805的第5部分。

本部分等同采用ISO97355:2002《行政、商业和运输业电子数据交换(EDIFACT)应用级语法规

则(语法版本号:4,语法发布号:1)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖

性)》。

本部分代替GB/T14805.5—1999。

本部分与GB/T14805.5—1999相比主要变化如下:

———对ISO前言和本部分的引言部分进行了更新;

———与以前版本相比,在术语和段组的使用说明上有些变化;

———删除了上一版国家标准中附录A“定义”、附录B“语法服务目录”,以及附录G“服务代码目

录”,并对一些编辑性的错误进行了修正。

本部分的附录A、附录B、附录C、附录D和附录E为资料性附录。

本部分由中国标准化研究院提出。

本部分由全国电子业务标准化技术委员会归口。

本部分由中国标准化研究院负责起草。

本部分的主要起草人:胡涵景、任冠华、岳高峰、徐成华、曹新九、章建方、刘颖、孙文峰。

本部分于1999年第一次发布。

犌犅/犜14805.5—2007/犐犛犗97355:2002

犐犛犗前言

ISO(国际标准化组织)是一个世界性的各国标准机构(ISO国家成员体)联盟。国际标准的制定工

作一般通过ISO技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体,有权对该

技术委员会表述意见。任何与ISO有联络关系的官方和非官方的国际组织都可直接参与制定国际标

准。ISO与IEC(国际电工委员会)在电工技术标准的所有领域密切合作。

应按照ISO/IEC导则第3部分的规则起草国际标准。

技术委员会的主要任务是起草国际标准。由技术委员会正式通过的国际标准草案在被ISO理事

会接受为国际标准之前,须分发到各成员体进行表决,按照ISO的工作程序,至少75%的成员体投票赞

成后,该标准草案才成为国际标准。

应当注意的是本部分可能涉及到专利。ISO不负责标识这些专利。

本部分由ISO/TC154(商业、工业和行政中的过程、数据元和单证)与UN/CEFACT联合语法工

作组合作起草。

本部分取代第一版标准(ISO97355:1998)。而在本部分第2章提到的ISO9735:1988及其1992

年第1号修改单只是被临时性地保留。

另外,为了更好地进行维护,已经将ISO9735各部分中的语法服务目录取消,并将它们重新组合成

一个新的部分,即:ISO973510。

在ISO97351:1998发布的时候,已经将ISO973510分配为“交互式EDI安全规则”部分。由于

缺乏用户的支持,这部分内容被撤销,因此在本部分中删除了所有与“交互式EDI安全规则”有关的

参考。

在ISO9735各部分中的术语和定义被重新编排并被放在ISO97351中。

ISO9735在《行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语

法发布号:1)》的总标题下由下列部分组成:

———第1部分:公用的语法规则;

———第2部分:批式电子数据交换专用的语法规则;

———第3部分:交互式电子数据交换专用的语法规则;

———第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL);

———第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性);

———第6部分:安全鉴别和确认报文(报文类型为AUTACK);

———第7部分:批式电子数据交换安全规则(保密性);

———第8部分:电子数据交换中的相关数据;

———第9部分:安全密钥和证书管理报文(报文类型为KEYMAN);

———第10部分:语法服务目录。

将来还有可能增加新的部分。

本部分的附录A、附录B、附录C、附录D和附录E为资料性附录。

犌犅/犜14805.5—2007/犐犛犗97355:2002

引言

根据批式或交互式处理的需求,本部分包含了用于在开放环境中的电子报文交换中的结构化数据

的应用级规则。联合国欧洲经济委员会(UN/ECE)已经同意把这些规则作为用于行政、商业和运输业

电子数据交换(EDIFACT)的应用级语法规则。这些规则是联合国贸易数据交换目录(UNTDID)的一

部分。UNTDID还包含批式和交互式报文设计指南。

通信规范及协议不在本部分的范围之内。

本部分是GB/T14805的一个新增部分。它提供了一种保护批式EDIFACT结构(即报文、包、组

或交换)的可选能力。

犌犅/犜14805.5—2007/犐犛犗97355:2002

行政、商业和运输业电子数据交换

(犈犇犐犉犃犆犜)应用级语法规则(语法版本

号:4,语法发布号:1)第5部分:批式

电子数据交换安全规则(真实性、完整性和

源抗抵赖性)

1范围

本部分规定了用于EDIFACT安全的语法规则

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论