标准解读

《GB/T 14805.7-2007 行政、商业和运输业电子数据交换(EDIFACT) 应用级语法规则(语法版本号:4, 语法发布号:1) 第7部分:批式电子数据交换安全规则(保密性)》与《GB/T 14805.7-1999 用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4) 第7部分:批式电子数据交换安全规则(保密性)》之间的主要差异体现在以下几个方面:

  1. 发布时间更新:最直接的变化是发布年份从1999年更新到了2007年,这表明标准内容根据技术进步和行业实践进行了修订与更新。

  2. 语法发布号的新增:2007版标准中增加了“语法发布号:1”的信息,这表示在保持语法版本号4的基础上,该部分规则有了具体的发布版本控制,可能是为了更好地追踪和管理标准的修订历史及不同版本间的差异。

  3. 内容和技术更新:虽然具体的技术细节和更新内容未直接列出,通常此类标准的更新会包括对原有安全规则的细化、加强或适应新技术的安全要求。考虑到信息技术和安全领域的快速发展,2007版可能引入了更先进的加密技术、安全协议、身份验证机制或隐私保护措施,以应对日益增长的网络安全威胁和隐私保护需求。

  4. 合规性和国际接轨:标准的更新也可能旨在与国际上的最新安全标准和最佳实践保持一致,比如遵循更严格的国际数据保护法律和框架,确保中国的电子数据交换系统在全球贸易和信息交流中的兼容性和安全性。

  5. 表述和结构优化:除了实质性的技术改进,标准的文本表述、条款结构和清晰度也可能得到了改进,以便于用户更好地理解和实施。

需要注意的是,没有提供两个版本的具体条文对比,上述分析基于标准更新的一般规律和目的,实际变化细节需查阅标准原文进行详细比对。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2007-08-24 颁布
  • 2008-01-01 实施
©正版授权
GB/T 14805.7-2007行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)第7部分:批式电子数据交换安全规则(保密性)_第1页
GB/T 14805.7-2007行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)第7部分:批式电子数据交换安全规则(保密性)_第2页
GB/T 14805.7-2007行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)第7部分:批式电子数据交换安全规则(保密性)_第3页
GB/T 14805.7-2007行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)第7部分:批式电子数据交换安全规则(保密性)_第4页
GB/T 14805.7-2007行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1)第7部分:批式电子数据交换安全规则(保密性)_第5页

文档简介

犐犆犛35.240.60

犔70

中华人民共和国国家标准

犌犅/犜14805.7—2007/犐犛犗97357:2002

代替GB/T14805.7—1999

行政、商业和运输业电子数据交换

(犈犇犐犉犃犆犜)应用级语法规则(语法版本

号:4,语法发布号:1)第7部分:批式电

子数据交换安全规则(保密性)

犈犾犲犮狋狉狅狀犻犮犱犪狋犪犻狀狋犲狉犮犺犪狀犵犲犳狅狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀,犮狅犿犿犲狉犮犲犪狀犱

狋狉犪狀狊狆狅狉狋(犈犇犐犉犃犆犜)—犃狆狆犾犻犮犪狋犻狅狀犾犲狏犲犾狊狔狀狋犪狓狉狌犾犲狊(犛狔狀狋犪狓狏犲狉狊犻狅狀

狀狌犿犫犲狉:4,犛狔狀狋犪狓狉犲犾犲犪狊犲狀狌犿犫犲狉:1)—犘犪狉狋7:犛犲犮狌狉犻狋狔狉狌犾犲狊犳狅狉犫犪狋犮犺

犈犇犐(犆狅狀犳犻犱犲狀狋犻犪犾犻狋狔)

(ISO97357:2002,IDT)

20070824发布20080101实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜14805.7—2007/犐犛犗97357:2002

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

ISO前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5批式EDI保密性规则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1EDIFACT保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2使用原则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

附录A(资料性附录)报文保护示例!!!!!!!!!!!!!!!!!!!!!!!!!!7

A.1引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

A.2叙述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

A.3安全细目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

附录B(资料性附录)处理示例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

B.1加密示例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

B.2解密示例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

附录C(资料性附录)保密性服务和算法!!!!!!!!!!!!!!!!!!!!!!!!11

C.1目的和范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

C.2采用对称算法和集成式安全段的组合来实现对EDIFACT结构的保密性!!!!!!!!12

犌犅/犜14805.7—2007/犐犛犗97357:2002

前言

GB/T14805《行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语

法发布号:1)》由下列部分组成:

———第1部分:公用的语法规则;

———第2部分:批式电子数据交换专用的语法规则;

———第3部分:交互式电子数据交换专用的语法规则;

———第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL);

———第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性);

———第6部分:安全鉴别和确认报文(报文类型为AUTACK);

———第7部分:批式电子数据交换安全规则(保密性);

———第8部分:电子数据交换中的相关数据;

———第9部分:安全密钥和证书管理报文(报文类型为KEYMAN);

———第10部分:语法服务目录。

将来还有可能增加新的部分。

本部分为GB/T14805的第7部分。

本部分等同采用ISO97357:2002《行政、商业和运输业电子数据交换(EDIFACT)应用级语法规

则(语法版本号:4,语法发布号:1)第7部分:批式电子数据交换安全规则(保密性)》。

本部分代替GB/T14805.7—1999。

本部分与GB/T14805.7—1999相比主要变化如下:

———对ISO前言和本部分的引言部分进行了更新;

———与GB/T14805.7—1999相比,在术语和段组的使用说明上有些变化;

———删除了GB/T14805.7—1999中附录A“语法服务目录”,并对一些编辑性的错误进行了修正。

本部分的附录A、附录B和附录C为资料性附录。

本部分由中国标准化研究院提出。

本部分由全国电子业务标准化技术委员会归口。

本部分由中国标准化研究院负责起草。

本部分的主要起草人:胡涵景、任冠华、刘颖、章建方、孙文峰、岳高峰、曹新九。

本部分于1999年第一次发布。

犌犅/犜14805.7—2007/犐犛犗97357:2002

犐犛犗前言

ISO(国际标准化组织)是一个世界性的各国标准机构(ISO国家成员体)联盟。国际标准的制定工

作一般通过ISO技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体,有权对该

技术委员会表述意见。任何与ISO有联络关系的官方和非官方的国际组织都可直接参与制定国际标

准。ISO与IEC(国际电工委员会)在电工技术标准的所有领域密切合作。

应按照ISO/IEC导则第3部分的规则起草国际标准。

技术委员会的主要任务是起草国际标准。由技术委员会正式通过的国际标准草案在被ISO理事

会接受为国际标准之前,须分发到各成员体进行表决,按照ISO的工作程序,至少75%的成员体投票赞

成后,该标准草案才成为国际标准。

应当注意的是本部分可能涉及到专利。ISO不负责标识这些专利。

本部分由ISO/TC154(商业、工业和行政中的过程、数据元和单证)与UN/CEFACT联合语法工

作组合作起草。

本部分取代第一版标准(ISO97357:1998)。而在本部分第2章提到的ISO9735:1988及其1992

年第1号修改单只是被临时性地保留。

另外,为了更好地进行维护,已经将ISO9735各部分中的语法服务目录取消,并将它们重新组合成

一个新的部分,即:ISO973510。

在ISO97351:1998发布的时候,已经将ISO973510分配为“交互式EDI安全规则”部分。由于

缺乏用户的支持,这部分内容被撤销,因此在本部分中删除了所有与“交互式EDI安全规则”有关的

参考。

在ISO9735各部分中的术语和定义被重新编排并被放在ISO97351中。

ISO9735在《行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语

法发布号:1)》的总标题下由下列几部分组成:

———第1部分:公用的语法规则;

———第2部分:批式电子数据交换专用的语法规则;

———第3部分:交互式电子数据交换专用的语法规则;

———第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL);

———第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性);

———第6部分:安全鉴别和确认报文(报文类型为AUTACK);

———第7部分:批式电子数据交换安全规则(保密性);

———第8部分:电子数据交换中的相关数据;

———第9部分:安全密钥和证书管理报文(报文类型为KEYMAN);

———第10部分:语法服务目录。

将来还有可能增加新的部分。

本部分的附录A、附录B和附录C为资料性附录。

犌犅/犜14805.7—2007/犐犛犗97357:2002

引言

根据批式或交互式处理的需求,本部分包含了用于在开放环境中的电子报文交换中的结构化数据

的应用级规则。联合国欧洲经济委员会(UN/ECE)已经同意把这些规则作为用于行政、商业和运输业

电子数据交换(EDIFACT)的应用级语法规则。这些规则是联合国贸易数据交换目录(UNTDID)的一

部分。UNTDID还包含批式和交互式报文设计指南。

本部分适用于任何应用系统,如果这些报文符合UNTDID中的指南、规则和目录,则使用这些规则

的报文仅被认为是EDIFACT报文。对于UN/EDIFACT来说,这些报文应符合为批式或交互式报文

所设计的规则。这些规则在UNTDID中进行维护。

通信规范及协议不在本部分的范围之内。

本部分是GB/T14805新增加的部分。它给出了EDIFACT结构(报文、包、组或交换)保密性的可

选能力。

犌犅/犜14805.7—2007/犐犛犗97357:2002

行政、商业和运输业电子数据交换

(犈犇犐犉犃犆犜)应用级语法规则(语法版本

号:4,语法发布号:1)第7部分:批式电

子数据交换安全规则(保密性)

1范围

本部分根据所建立的安全机制为批式EDIFACT安全规定了报文/包级、组级和交换级的保密性。

2一致性

尽管本部分应在段UNB(交换头)中出现的必备型数据元0002(语法版本号)中使用版本号“4”,和

条件型数据元0076(语法发布号)使用发布号“01”,但是,为了能够与本部分相区别,继续使用早期版本

中语法规则的交换应使用下列语法版本号:

———ISO9735:1988:语法版本号:1;

———ISO9735:1988(1990年修改并且重新印刷):语法版本号:2;

———ISO9735:1988及其1992年第1号修改单:语法版本号:3;

———ISO9735:1998:语法版本号:4。

与某个标准的一致性意味着支持其包括所有选项的所有需求。如果不支持所有选项,则任何一致

性声明应包含一个说明,用于标识那些声明与其一致的选项。

如果所交换的数据的结构和表示符合本部分规定的语法规则,则这些数据处于一致性状态。

当支持本部分的设备能够创建和/或解释其结构和表示与本部分一

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论