GB/T 14805.6-1999
基本信息
标准号: GB/T 14805.6-1999
中文名称:用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4) 第6部分:安全鉴别和确认报文(报文类型为AUTACK)
标准类别:国家标准(GB)
英文名称:Electronic data interchange for administration,commerce and transport (EDIFACT)—Application level syntax rules (Syntax version number:4)—Part 6:Secure authentication and acknowledgement message (message type-AUTACK)
标准状态:已作废
发布日期:1999-01-01
实施日期:2000-05-01
作废日期:2008-01-01
下载格式:pdf zip
相关标签: 用于 商业 应用 规则 部分 安全 鉴别 确认 报文 类型
标准分类号
标准ICS号: 信息技术、办公机械设备>>信息技术应用>>35.240.60信息技术在运输和贸易中的
中标分类号:电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合
出版信息
出版社:中国标准出版社
书号:155066.1-16676
页数:出版社:
标准价格:15.0
出版日期:2004-04-10
相关单位信息
首发日期:1999-11-11
复审日期:2004-10-14
起草单位:电子工业部标准化研究所
归口单位:全国电子业务标准化技术委员会
发布部门:国家质量技术监督局
主管部门:国家标准化管理委员会
标准简介
本标准定义了安全鉴别和确认报文。
标准图片预览
标准内容
中华人民共和国国家标
GB/T14805.6—1999
idtISO9735-6:1998
用于行政、商业和运输业
电子数据交换的应用级语法规则(语法版本号:4)
第6部分:安全鉴别和确认报文
(报文类型为AUTACK)
Electronic data interchange for administrationcommerceand transport (EDIFACT)-Application level syntax rules (Syntax version number:4)-Part 6:Secure authentication and acknowledgementmessage(message type-AUTACK)1999-11-11发布
国家质量技术监督局
2000-05-01实施
GB/T14805.6—1999
KAoNiKAca-
本标准等同采用ISO9735-6:1998《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第6部分:安全鉴别和确认报文(报文类型为AUTACK)》。GB/T14805系列标准在《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)》的总标题下,包括下列10个部分:第1部分:各部分公用的语法规则及每部分的语法服务目录第2部分:批式电子数据交换专用的语法规则第3部分:交互式电子数据交换专用的语法规则第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)第6部分:安全鉴别和确认报文(报文类型为AUTACK)第7部分:批式电子数据交换安全规则(保密性)第8部分:电子数据交换中的相关数据第9部分:密钥和证书管理报文(报文类型为KEYMAN)第10部分:交互式电子数据交换安全规则将来还有可能增加新的部分。
GB/T×××X对应于IS为9735第四版,它的发布与实施,不影响我国1993年根据ISO9735:1988制定的国家标准GB/T14805—1993。本标准的附录A是标准的附录,附录B、附录C、附录D是提示的附录。本标准由中华人民共和国国家信息化办公室提出。本标准由全国文件格式和数据元标准化技术委员会、全国信息技术标准化技术委员会归口。本标准起草单位:电子工业部标准化研究所、中国标准化与信息分类编码研究所。本标准主要起草人:王颜尊、吴志刚、李颖、张荣静、徐冬梅、王欣、苑琳。I
GB/T14805.61999
ISO前言
ISO(国际标准化组织)是一个世界性的各国标准机构(ISO国家成员体)联盟。国际标准的制定工作一般通过ISO技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体,有权对该技术委员会表述意见。任何与ISO有联络关系的官方和非官方的国际组织都可直接参与制定国际标准。ISO与IEC(国际电工委员会)在电工技术标准的所有领域密切合作。由技术委员会正式通过的国际标准草案在被ISO理事会接收为国际标准之前,须分发到各成员体进行表决,按照ISO的工作程序,在得到至少75%的成员体投票赞成之后,该标准草案才成为国际标准。
本国际标准ISO9735第四版由联合国欧洲经济委员会第四工作组(UN/ECE/WP.4)起草(作为UN/EDIFACT的组成部分),由ISO/TC154(行政、商业和工业中的单证和数据元)通过“快速表决程序”采纳为现行标准。
ISO/IEC9735在《联合国用于行政、商业和运输业的电子数据交换应用级语法规则》的总标题下由下列几部分组成:
ISO9375-1各部分公用的语法规则及每部分的语法服务目录ISO9375-2批式电子数据交换专用的语法规则ISO9375-3交互式电子数据交换专用的语法规则ISO9375-4批式电子数据交换语法和服务报告报文(报文类型为CONTRL)ISO9375-5批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)ISO9375-6安全鉴别和确认报文(报文类型为AUTACK)ISO9375-7批式电子数据交换安全规则(保密性)ISO9375-8电子数据交换中的相关数据ISO9375-9密钥和证书管理报文(报文类型为KEYMAN)ISO9375-10交互式电子数据交换安全规则将来还有可能增加新的部分。
ISO引言
根据批式或交互式处理的需求,本标准包含了用于结构化在开放环境中交换的电子报文中的数据的应用级规则。联合国欧洲经济委员会(UN/ECE)已经同意把这些规则作为用于行政、商业和运输业电子数据交换(EDIFACT)的应用级语法规则。这些规则是联合国贸易数据交换目录(UNTDID)的部分。UNTDID还包含批式和交互式报文设计指南。通讯规范及协议不在本标准的范围之内。本标准是ISO9735新增加的部分。它通过一个安全鉴别和确认报文的方法来提供保护一个EDI-FACT结构(即报文、包、组或交换)的可选功能。1
1范围
中华人民共和国国家标准
用于行政、商业和运输业
电子数据交换的应用级语法规则(语法版本号:4)
第6部分:安全鉴别和确认报文
(报文类型为AUTACK)
Electronic data interchange for administration,commerce and transport (EDIFACT)-Application level syntax fules (Syntax version nuber :4)Part 6:Secure authentication and acknowledgementmessage(message type-AUTACK)本标准定义了安全鉴别和确认报文(报文类型为AUTACK)。2一致性
iKANiKAca-
GB/T14805.6—1999
idtISO9735-6:1998
与一个标准一致意味着支持其所有需求,包括所有选项。如果不是所有选项都被支持,则任何一致性声明都应包含一个说明,用于标识那些被声明为与其一致的选项。如果所交换的数据的结构和表示符合本标准中规定的语法规则,则这些数据处于一致性状态。当支持本标准的设备能创建和/或解释其结构和表示与本标准一致的数据时,这些设备处于一致性状态。
与本标准的一致应包含与GB/T14805.1,GB/T14805.2和GB/T14805.5的一致。当在本标准中标识出在相关标准中定义的条款时,这些条款应构成一致性判定条件的组成部分。3定义
本标准所使用的定义见GB/T14805.1-—1999的附录A和GB/T14805.5—1999的附录A。4安全鉴别和确认报文的使用规则4.1功能定义
AUTACK是鉴别发送的交换、组、报文或包的报文,或对所接收到的交换、组、报文或包提供安全确认的报文。
安全鉴别和确认报文能用于:
a)对于报文、包、组或交换提供安全鉴别、完整性或源抗抵赖性。b)对于经安全处理的报文、包、组或交换提供接收的安全确认或接收的抗低赖性。国家质量技术监督局1999-11-11发布2000-05-01实施
4.2应用领域
GB/T14805.6—1999
安全鉴别和确认报文适用于国内贸易和国际贸易。它是基手于行政、商业和运输业相关领域内的广泛实践,而不受业务或行业类型的限制。4.3原则
所应用的安全规程应由贸易参与方协商通过并应在交换协定中进行规定。安全鉴别和确认报文(AUTACK)向其他EDIFACT结构(包括报文、包、组或交换)实施安全服务,并且对经安全处理的EDIFACT结构提供安全确认。它也能应用于贸易双方间需要安全处理的EDIFACT结构组合。
安全服务是通过应用于原始EDIFACT结构内容中的密码机制来提供。这些密码机制处理的结果形成了AUTACK的报文体,并由相关数据(如所用的加密方法的参考、EDIFACT结构的参考号以及原始结构的日期和时间)补充。
AUTACK报文应使用标准的安全头段组和安全尾段组。AUTACK报文适用于一个或多个交换中的一个或多个报文、包或组,或者适用于一个或多个交换。
4.3.1鉴别功能的AUTACK的用法
用作鉴别报文的AUTACK报文应由一个或多个其他EDIFACT结构的发送方或通过有权代表发送方行为的一方来发送。其目的是简化GB/T14805。5中所定义的安全服务,即相关EDIFACT结构的真实性、完整性和源抗抵赖性。AUTACK鉴别报文能够以两种方法实现。第一种方法是传输参考的EDIFACT结构的散列值,该结构是由AUTACK自身进行安全处理的,和二种方法是用AUTACK只传输参考EDIFACT结构的数字签名。
4.3.1.1使用参考的EDIFACT结构的散列值的鉴别经安全处理的EDIFACT结构应在USX段(安全参考)出现时参考。对于每个USX将至少出现一个相对应的USY段(参考的安全),它包括参考的EDIFACT结构实施安全功能的安全结果,例如散列值。
所实施的安全功能细日将包含在这个AUTACK的安全头段组中。用于参考的EDIFACT结构的USY和USH段将通过使用两个段中的数据元安全参考只来链接。最后一步,在AUTACK中传输的所有信息将通过至少使用一对安全头段组和安全尾段组加以安全处理。
注:AUTACK使用USX段来引用一个或多个交换中的一个或多个报文,包或组,或者参考一个完整的交换。对于每一个USX段,相应的USY段包含应用于参考的EDIFACT结构的散列结果、鉴别及抗抵赖方法。4.3.1.2使用参考的EDIFACT结构的数字签名的鉴别经安全处理的EDIFACT结构应在USX段(安全参考)出现时被引用。对于每一个USX段,至少应出现一个相对应的USY段(参考的安全性),且该段包含参考的EDIFACT结构的数字签名。关于所执行的安全功能细目应包含于本AUTACK安全头段组中,由于可对单个参考的EDIFACT结构进行多次安全处理,所以应通过在这两个段中使用数据元安全控制参考号将有关的USY段和安全头段组链接起来。
如果参考的EDIFACT结构的数字签名包含于AUTACK(而不是一个散列值)中,则AUTACK报文本身不需要进行安全处理。4.3.2确认功能的AUTACK的用法
用作确认报文AUTACK报文应由已接收一个或多个经安全处理的EDIFACT结构的接收方发送,或由有权代表接收方的一方发送。它的目的是简化对相关的EDIFACT结构实现接收确认、内容完整性的确认、完整性确认及接收的抗抵赖性。2
GB/T14805.6—1999
KANiKAca-
确认功能只适用于经安全处理的EDIFACT结构。这个经安全处理过的ECT结构应在一个USX段(安全参考)出现时参考。对于每一个USX来说,至少应出现一个相应的USY段。该USY段或者包含散列值,或者包含参考的EDIFACT结构的数字签名。通过使用数据元安全参考号应将USY段与参考的EDIFCT结构的安全头段组或与对EDIFACT结构进行安全处理的AUTACK报文的安全头段组链接起来。这个与参考的EDIFACT结构相应的安全头包括了由原始报文的发送方对参考的EDIFACT结构实施的安全功能细目。作为产生确认报文的最后一步,在AUTACK中传输的所有信息应由至少一对安全头段组和安全尾段组来进行安全处理。
在安全验证失败时,AUTACK也用于非确认功能。注:安全确认仅对经过安全处理的EDIFACT结构有意义。对EDIFACT结构进行安全处理是通过集成的安全段组(参见GB/T14805.5)或通过AUTACK鉴别来实现的。为了避免无穷循环,用于确认功能的AUTACK不应要求其接收方发回AUTACK确认报文。4.4报文定义
4.4.1数据段说明
UNH,报文头
开始并唯一标识报文的服务段。安全鉴别和确认报文的报文类型代码为AUTACK。数据元报文类型子功能标识用来指明AUTACK功能的用法,如鉴别、确认或确认的拒绝。
注:符合本标准的报文必须在UNH段和复合数据元S009中包含下列数据:数据元
AUTACK
段组1:USH-USA-SG2(安全头段组)本段组标识所采用的安全服务和安全机制,并包含了执行确认计算所需的数据(见GB/T14805.5的定义)。
本段组应规定应用于AUTACK报文或参考的EDIFACT结构的安全服务和算法。每个安全头段组应与一个安全尾段组相链接,并且某些安全头段组可以另外与USY段相链接。
USH,安全头
本段规定了应用于包含本段的报文/包,或应用于参考的EDIFACT结构的安全服务(见GB/T14805.5的定义)。
安全服务数据元应规定AUTACK报文或参考的EDIFACT结构所采用的安全服务:-报文源鉴别和源抗抵赖性安全服务仅适用于AUTACK报文本身。一参考的EDIFACT结构完整性、参考的EDIFACT结构源鉴别和参考的EDIFACT结构源抗抵赖性等安全服务只能由发送方用来对AUTACK参考的EDIFACT结构进行安全处理。
一接收鉴别和接收的抗抵赖性安全服务只能由经安全处理的EDIFACT结构的接收方对确认进行安全处理。
应按照GB/T14805.4中的有关规定说明安全服务的安全应用范围。在一个AUTACK报文中,允许有四种安全应用范围:一前两种范围见GB/T14805.5的定义。3
GB/T14805.6—1999
一第三种范围包括全部EDIFACT结构,其中安全应用范围是从参考的报文、包、组或交换的第一个字符(即\U”)开始到报文、包、组或交换的最后一个字符为止。第四种范围是用户定义,即安全应用在发送方与接收方之间的协议中定义。USA,安全算法
本段标识了安全算法及由该算法所产生的技术用法,并包含了所需的技术参数(见GB/T1485.5的定义)。
段组2:USC-USA-USR(证书段组)当使用非对称算法时本段组包含了用来验证应用于报文/包的安全方法所需的数据(见GB/T14805.5的定义)。
USC,证书
本段包含证书持有者的凭证,并标识生成该证书的认证机构(见GB/T14805.5的定义)。USA,安全算法
本段标识了安全算法及由该算法所产生的技术用法,并包含了所需的技术参数(见GB/T14805.5的定义)。
USR,安全结果
本段包含认证机构应用于证书的安全功能的结果(见GB/T14805.5的定义)。USB,经安全处理的数据标识
本段应包含交换发送方和交换接收方的标识及与这个AUTACK安全性有关的时间标记,并且它应规定是否需要来自这个AUTACK报文接收方的一个安全确认。如果需求,这个报文发送方将希望得到一个报文接收方发送回来的AUTACK确认报文。在USB中的交换发送方和交换接收方应该参考出现AUTACK的交换中的发送方和接收方,以便保证这个信息的安全性。段组3:USX-USY
本段组用来标识安全进程中的参考方,并提供有关参考的EDIFACT结构的安全信息。USX,安全参考
本段应包含安全进程中所涉及的参与方的参考!复合数据元安全日期和时间可以包含参考的EDIFACT结构的最初生成日期和时间。如果只出现数据元0020,而没有0048、0062和0800,出参考整个交换。如果出现数据元0020和0048,而没有出现0062和0800,则参考该组。USY,参考的安全
本段包含一个与安全头段组的链接,和按照被链接的安全头段组中所规定的安全服务应用于参考EDIFACT结构的结果。
当通过相同的安全服务并采用相同的安全参数对多个参考的EDIFACT结构进行安全处理时,多个USY段可以与相同的安全头段相链接。在这种情况下,安全头段组和相关多个USY之间的链接值应是相同的。当AUTACK用于确认功能时,相应的安全头段组应是参考的EDIFACT结构的安全头段组,或者是用于向参考的EDIFACT结构提供鉴别功能的AUTACK报文的安全头段组。
在一个USY段中数据元0534的值应与以下两种情况相对应的USH段中0534的值完全相同:此内容来自唯久标准下载网
如果使用鉴别功能,就是当前的AUTACK(安全服务:参考的EDIFACT结构的真实性、参考的EDIFACT结构的完整性或参考的EDIFACT结构的源抗抵赖性)。一如果使用确认功能,就是参考的EDIFACT结构本身,或者向参考的EDFIACT结构提供鉴别功能的AUTACK报文(安全服务:接收的抗抵赖性或接收鉴别)。0130
GB/T14805.6—1999
段组4:UST-USR(安全尾段组)-KAoNiKAca-
本段组包含与安全头段组的链接和应用于报文/包的安全功能的结果(见GB/T14805.5的定义)。
如果安全尾段组与某个参考的EDIFACT结构相关的安全头段组相链接,则USR段可以被省略。在这种情况下,相应的安全功能结果应能在链接到相应安全头段组的USY段中找到。
UST,安全尾
本段在安全头段组与安全尾段组间建立一个链接,并说明包含在这些组中的安全段的数目(见GB/T14805.5的定义)。
USR,安全结果
本段包含应用于报文/包的安全功能的结果。这些安全功能是在被链接的安全头段组中进行规定的(见GB/T14805.5的定义)。在这个段中,安全结果应适用于AUTACK报文本身。
UNT,报文尾
本服务段终止一
个报文,并给出段的总数和报文的控制参考号。4.4.2报文结构
4.4.2.1段表
报文头
段组1
安全头
安全算法
段组2
安全算法
安全结果
经安全处理的数据标识
段组3
安全参考
参考的安全
段组4
安全尾
安全结果
报文尾
注:AUTACK报文的报文体由USB段和段组3构成。最大次数
A1段目录
A1.1段规范说明:
最大次数
段的功能。
GB/T14805.6—1999
附录A
(标准的附录)
语法服务目录
(段、复合数据元和简单数据元)段表中的独立数据元或复合数据元的顺序位置号。段目录中的所有服务段的标记以字母“U”开头。所有服务复合数据元的标记以字母“S”开头,所有服务简单数据元的标记以数字0”开头。复合数据元的英文名称用大写字母表示,独立数据元的名称用大写字母表示,成分数据元的英文名称用小写字母表示。段中的独立数据元或复合数据元的状态(M表示必备型,C表示条件型),或复合数据元中的成分数据元的状态。
独立数据元或成分数据元在段中出现的最大次数。复合数据元中的独立数据元或成分数据元的数据值表示:a
A1.2从属性注释标识符
字母字符,
数字字符,
字母数字字符;
3位字母字符,定长,
3位字母字符,定长,
3位字母数字字符,定长;
最多为3位字母字符;
最多为3位数字字符;
最多为3位字母数字字符。
有一项且仅有
全有或全无
有一项或多项
有一项或无
如果第一项有,则全有
如果第一项有,则至少有一项
如果第一项有,则其他项全无
从属性注释标识符的定义见GB/T14805.1—1999的11.5。A1.3按段标记字母顺序排列的段索引标记
报文头(Messageheader)
报文尾(Messagetrailer)
安全算法(Securityalgorithm)USB
GB/T14805.6—1999
经安全处理的数据标识(Secureddataidentification)证书(Certificate)
安全头(Securityheader)
安全结果(Securityresult)
安全尾(Securitytrailer)
安全参考(Securityreferences)参考的安全(Securityonreferences)A1.4按英文名称的字母顺序排列的段索引标记
A1.5段规范
证书(Certificate)
报文头(Messageheader)
报文尾(Messagetrailer)
经安全处理的数据标识(Secureddataidentification)安全算法(Securityalgorithm)安全头(Securityheader)
参考的安全(Securityonreferences)安全参考(Securityreferences)安全结果(Securityresult)
安全尾(Securitytrailer)
注:在此只包含GB/T14805其他部分中未定义的段。3经安全处理的数据标识
功能:包含与AUTACK相关的细目。位置
应答类型,代码型
安全日期与时间
日期与时间限定符
事件日期
事件时间
交换发送方
交换发送方标识
标识代码限定符
交换发送方内部标识
交换发送方内部子标识
交换接收方
交换接收方标识
标识代码限定符
交换接收方内部标识
最大次数
KANiKAca-
GB/T14805.6—1999
交换接收方内部子标识
安全参考
功能:参照经安全处理的EDIFACT结构及其有关的日期和时间。位置
交换控制参考
交换发送方
交换发送方标识
标识代码限定符
交换发送方内部标识
交换发送方内部子标识
交换接收方
交换接收方标识
标识代码限定符
交换接收方内部标识
交换接收方内部子标识
段组参考号
应用发送方标识
应用发送方标识
标识代码限定符
应用接收方标识
应用接收方标识
标识代码限定符
报文参考号
报文标识符
报文类型
报文版本号
报文发布号
管理机构,代码型
机构指定的代码
代码列表目录版本号
报文类型子功能标识
包参考号
安全日期与时间
最大次数
从属性注释:
日期与时间限定符
事件日期
事件时间
1D5(050,040)
2D1(070,090)
3D5(060,040)
GB/T14805.6—1999
如果第一项有,则全有。
有一项且仅有一项。
如果第一项有,则全有。
(080,
参考的安全
070)
功能:标识适用的头,并包含安全结果和/或指明导致安全错误原因的参考值。位置
安全参考号
确认结果
确认值限定符
确认值
安全错误,代码型
复合数据元目录
未定义复合数据元。
简单数据元目录
020,
最大次数
A3.1简单数据元规范说明
简单数据元目录中的所有服务简单数据元的标记以数字“0”开头。名称
简单数据元的名称。
简单数据元的描述。
简单数据元的数据值表示:
注:简单数据元注号。
字母字符,
数字字符;
字母数字字符;
3位字母字符,定长,
3位数字字符,定长,
2位字母数字字符,定长,
最多为3位字母字符;
最多为3位数字字符;
最多3位字母数字字符。
按标记排列的简单数据元索引
KANiKAca-
全有。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
GB/T14805.6—1999
idtISO9735-6:1998
用于行政、商业和运输业
电子数据交换的应用级语法规则(语法版本号:4)
第6部分:安全鉴别和确认报文
(报文类型为AUTACK)
Electronic data interchange for administrationcommerceand transport (EDIFACT)-Application level syntax rules (Syntax version number:4)-Part 6:Secure authentication and acknowledgementmessage(message type-AUTACK)1999-11-11发布
国家质量技术监督局
2000-05-01实施
GB/T14805.6—1999
KAoNiKAca-
本标准等同采用ISO9735-6:1998《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第6部分:安全鉴别和确认报文(报文类型为AUTACK)》。GB/T14805系列标准在《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)》的总标题下,包括下列10个部分:第1部分:各部分公用的语法规则及每部分的语法服务目录第2部分:批式电子数据交换专用的语法规则第3部分:交互式电子数据交换专用的语法规则第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)第6部分:安全鉴别和确认报文(报文类型为AUTACK)第7部分:批式电子数据交换安全规则(保密性)第8部分:电子数据交换中的相关数据第9部分:密钥和证书管理报文(报文类型为KEYMAN)第10部分:交互式电子数据交换安全规则将来还有可能增加新的部分。
GB/T×××X对应于IS为9735第四版,它的发布与实施,不影响我国1993年根据ISO9735:1988制定的国家标准GB/T14805—1993。本标准的附录A是标准的附录,附录B、附录C、附录D是提示的附录。本标准由中华人民共和国国家信息化办公室提出。本标准由全国文件格式和数据元标准化技术委员会、全国信息技术标准化技术委员会归口。本标准起草单位:电子工业部标准化研究所、中国标准化与信息分类编码研究所。本标准主要起草人:王颜尊、吴志刚、李颖、张荣静、徐冬梅、王欣、苑琳。I
GB/T14805.61999
ISO前言
ISO(国际标准化组织)是一个世界性的各国标准机构(ISO国家成员体)联盟。国际标准的制定工作一般通过ISO技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体,有权对该技术委员会表述意见。任何与ISO有联络关系的官方和非官方的国际组织都可直接参与制定国际标准。ISO与IEC(国际电工委员会)在电工技术标准的所有领域密切合作。由技术委员会正式通过的国际标准草案在被ISO理事会接收为国际标准之前,须分发到各成员体进行表决,按照ISO的工作程序,在得到至少75%的成员体投票赞成之后,该标准草案才成为国际标准。
本国际标准ISO9735第四版由联合国欧洲经济委员会第四工作组(UN/ECE/WP.4)起草(作为UN/EDIFACT的组成部分),由ISO/TC154(行政、商业和工业中的单证和数据元)通过“快速表决程序”采纳为现行标准。
ISO/IEC9735在《联合国用于行政、商业和运输业的电子数据交换应用级语法规则》的总标题下由下列几部分组成:
ISO9375-1各部分公用的语法规则及每部分的语法服务目录ISO9375-2批式电子数据交换专用的语法规则ISO9375-3交互式电子数据交换专用的语法规则ISO9375-4批式电子数据交换语法和服务报告报文(报文类型为CONTRL)ISO9375-5批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)ISO9375-6安全鉴别和确认报文(报文类型为AUTACK)ISO9375-7批式电子数据交换安全规则(保密性)ISO9375-8电子数据交换中的相关数据ISO9375-9密钥和证书管理报文(报文类型为KEYMAN)ISO9375-10交互式电子数据交换安全规则将来还有可能增加新的部分。
ISO引言
根据批式或交互式处理的需求,本标准包含了用于结构化在开放环境中交换的电子报文中的数据的应用级规则。联合国欧洲经济委员会(UN/ECE)已经同意把这些规则作为用于行政、商业和运输业电子数据交换(EDIFACT)的应用级语法规则。这些规则是联合国贸易数据交换目录(UNTDID)的部分。UNTDID还包含批式和交互式报文设计指南。通讯规范及协议不在本标准的范围之内。本标准是ISO9735新增加的部分。它通过一个安全鉴别和确认报文的方法来提供保护一个EDI-FACT结构(即报文、包、组或交换)的可选功能。1
1范围
中华人民共和国国家标准
用于行政、商业和运输业
电子数据交换的应用级语法规则(语法版本号:4)
第6部分:安全鉴别和确认报文
(报文类型为AUTACK)
Electronic data interchange for administration,commerce and transport (EDIFACT)-Application level syntax fules (Syntax version nuber :4)Part 6:Secure authentication and acknowledgementmessage(message type-AUTACK)本标准定义了安全鉴别和确认报文(报文类型为AUTACK)。2一致性
iKANiKAca-
GB/T14805.6—1999
idtISO9735-6:1998
与一个标准一致意味着支持其所有需求,包括所有选项。如果不是所有选项都被支持,则任何一致性声明都应包含一个说明,用于标识那些被声明为与其一致的选项。如果所交换的数据的结构和表示符合本标准中规定的语法规则,则这些数据处于一致性状态。当支持本标准的设备能创建和/或解释其结构和表示与本标准一致的数据时,这些设备处于一致性状态。
与本标准的一致应包含与GB/T14805.1,GB/T14805.2和GB/T14805.5的一致。当在本标准中标识出在相关标准中定义的条款时,这些条款应构成一致性判定条件的组成部分。3定义
本标准所使用的定义见GB/T14805.1-—1999的附录A和GB/T14805.5—1999的附录A。4安全鉴别和确认报文的使用规则4.1功能定义
AUTACK是鉴别发送的交换、组、报文或包的报文,或对所接收到的交换、组、报文或包提供安全确认的报文。
安全鉴别和确认报文能用于:
a)对于报文、包、组或交换提供安全鉴别、完整性或源抗抵赖性。b)对于经安全处理的报文、包、组或交换提供接收的安全确认或接收的抗低赖性。国家质量技术监督局1999-11-11发布2000-05-01实施
4.2应用领域
GB/T14805.6—1999
安全鉴别和确认报文适用于国内贸易和国际贸易。它是基手于行政、商业和运输业相关领域内的广泛实践,而不受业务或行业类型的限制。4.3原则
所应用的安全规程应由贸易参与方协商通过并应在交换协定中进行规定。安全鉴别和确认报文(AUTACK)向其他EDIFACT结构(包括报文、包、组或交换)实施安全服务,并且对经安全处理的EDIFACT结构提供安全确认。它也能应用于贸易双方间需要安全处理的EDIFACT结构组合。
安全服务是通过应用于原始EDIFACT结构内容中的密码机制来提供。这些密码机制处理的结果形成了AUTACK的报文体,并由相关数据(如所用的加密方法的参考、EDIFACT结构的参考号以及原始结构的日期和时间)补充。
AUTACK报文应使用标准的安全头段组和安全尾段组。AUTACK报文适用于一个或多个交换中的一个或多个报文、包或组,或者适用于一个或多个交换。
4.3.1鉴别功能的AUTACK的用法
用作鉴别报文的AUTACK报文应由一个或多个其他EDIFACT结构的发送方或通过有权代表发送方行为的一方来发送。其目的是简化GB/T14805。5中所定义的安全服务,即相关EDIFACT结构的真实性、完整性和源抗抵赖性。AUTACK鉴别报文能够以两种方法实现。第一种方法是传输参考的EDIFACT结构的散列值,该结构是由AUTACK自身进行安全处理的,和二种方法是用AUTACK只传输参考EDIFACT结构的数字签名。
4.3.1.1使用参考的EDIFACT结构的散列值的鉴别经安全处理的EDIFACT结构应在USX段(安全参考)出现时参考。对于每个USX将至少出现一个相对应的USY段(参考的安全),它包括参考的EDIFACT结构实施安全功能的安全结果,例如散列值。
所实施的安全功能细日将包含在这个AUTACK的安全头段组中。用于参考的EDIFACT结构的USY和USH段将通过使用两个段中的数据元安全参考只来链接。最后一步,在AUTACK中传输的所有信息将通过至少使用一对安全头段组和安全尾段组加以安全处理。
注:AUTACK使用USX段来引用一个或多个交换中的一个或多个报文,包或组,或者参考一个完整的交换。对于每一个USX段,相应的USY段包含应用于参考的EDIFACT结构的散列结果、鉴别及抗抵赖方法。4.3.1.2使用参考的EDIFACT结构的数字签名的鉴别经安全处理的EDIFACT结构应在USX段(安全参考)出现时被引用。对于每一个USX段,至少应出现一个相对应的USY段(参考的安全性),且该段包含参考的EDIFACT结构的数字签名。关于所执行的安全功能细目应包含于本AUTACK安全头段组中,由于可对单个参考的EDIFACT结构进行多次安全处理,所以应通过在这两个段中使用数据元安全控制参考号将有关的USY段和安全头段组链接起来。
如果参考的EDIFACT结构的数字签名包含于AUTACK(而不是一个散列值)中,则AUTACK报文本身不需要进行安全处理。4.3.2确认功能的AUTACK的用法
用作确认报文AUTACK报文应由已接收一个或多个经安全处理的EDIFACT结构的接收方发送,或由有权代表接收方的一方发送。它的目的是简化对相关的EDIFACT结构实现接收确认、内容完整性的确认、完整性确认及接收的抗抵赖性。2
GB/T14805.6—1999
KANiKAca-
确认功能只适用于经安全处理的EDIFACT结构。这个经安全处理过的ECT结构应在一个USX段(安全参考)出现时参考。对于每一个USX来说,至少应出现一个相应的USY段。该USY段或者包含散列值,或者包含参考的EDIFACT结构的数字签名。通过使用数据元安全参考号应将USY段与参考的EDIFCT结构的安全头段组或与对EDIFACT结构进行安全处理的AUTACK报文的安全头段组链接起来。这个与参考的EDIFACT结构相应的安全头包括了由原始报文的发送方对参考的EDIFACT结构实施的安全功能细目。作为产生确认报文的最后一步,在AUTACK中传输的所有信息应由至少一对安全头段组和安全尾段组来进行安全处理。
在安全验证失败时,AUTACK也用于非确认功能。注:安全确认仅对经过安全处理的EDIFACT结构有意义。对EDIFACT结构进行安全处理是通过集成的安全段组(参见GB/T14805.5)或通过AUTACK鉴别来实现的。为了避免无穷循环,用于确认功能的AUTACK不应要求其接收方发回AUTACK确认报文。4.4报文定义
4.4.1数据段说明
UNH,报文头
开始并唯一标识报文的服务段。安全鉴别和确认报文的报文类型代码为AUTACK。数据元报文类型子功能标识用来指明AUTACK功能的用法,如鉴别、确认或确认的拒绝。
注:符合本标准的报文必须在UNH段和复合数据元S009中包含下列数据:数据元
AUTACK
段组1:USH-USA-SG2(安全头段组)本段组标识所采用的安全服务和安全机制,并包含了执行确认计算所需的数据(见GB/T14805.5的定义)。
本段组应规定应用于AUTACK报文或参考的EDIFACT结构的安全服务和算法。每个安全头段组应与一个安全尾段组相链接,并且某些安全头段组可以另外与USY段相链接。
USH,安全头
本段规定了应用于包含本段的报文/包,或应用于参考的EDIFACT结构的安全服务(见GB/T14805.5的定义)。
安全服务数据元应规定AUTACK报文或参考的EDIFACT结构所采用的安全服务:-报文源鉴别和源抗抵赖性安全服务仅适用于AUTACK报文本身。一参考的EDIFACT结构完整性、参考的EDIFACT结构源鉴别和参考的EDIFACT结构源抗抵赖性等安全服务只能由发送方用来对AUTACK参考的EDIFACT结构进行安全处理。
一接收鉴别和接收的抗抵赖性安全服务只能由经安全处理的EDIFACT结构的接收方对确认进行安全处理。
应按照GB/T14805.4中的有关规定说明安全服务的安全应用范围。在一个AUTACK报文中,允许有四种安全应用范围:一前两种范围见GB/T14805.5的定义。3
GB/T14805.6—1999
一第三种范围包括全部EDIFACT结构,其中安全应用范围是从参考的报文、包、组或交换的第一个字符(即\U”)开始到报文、包、组或交换的最后一个字符为止。第四种范围是用户定义,即安全应用在发送方与接收方之间的协议中定义。USA,安全算法
本段标识了安全算法及由该算法所产生的技术用法,并包含了所需的技术参数(见GB/T1485.5的定义)。
段组2:USC-USA-USR(证书段组)当使用非对称算法时本段组包含了用来验证应用于报文/包的安全方法所需的数据(见GB/T14805.5的定义)。
USC,证书
本段包含证书持有者的凭证,并标识生成该证书的认证机构(见GB/T14805.5的定义)。USA,安全算法
本段标识了安全算法及由该算法所产生的技术用法,并包含了所需的技术参数(见GB/T14805.5的定义)。
USR,安全结果
本段包含认证机构应用于证书的安全功能的结果(见GB/T14805.5的定义)。USB,经安全处理的数据标识
本段应包含交换发送方和交换接收方的标识及与这个AUTACK安全性有关的时间标记,并且它应规定是否需要来自这个AUTACK报文接收方的一个安全确认。如果需求,这个报文发送方将希望得到一个报文接收方发送回来的AUTACK确认报文。在USB中的交换发送方和交换接收方应该参考出现AUTACK的交换中的发送方和接收方,以便保证这个信息的安全性。段组3:USX-USY
本段组用来标识安全进程中的参考方,并提供有关参考的EDIFACT结构的安全信息。USX,安全参考
本段应包含安全进程中所涉及的参与方的参考!复合数据元安全日期和时间可以包含参考的EDIFACT结构的最初生成日期和时间。如果只出现数据元0020,而没有0048、0062和0800,出参考整个交换。如果出现数据元0020和0048,而没有出现0062和0800,则参考该组。USY,参考的安全
本段包含一个与安全头段组的链接,和按照被链接的安全头段组中所规定的安全服务应用于参考EDIFACT结构的结果。
当通过相同的安全服务并采用相同的安全参数对多个参考的EDIFACT结构进行安全处理时,多个USY段可以与相同的安全头段相链接。在这种情况下,安全头段组和相关多个USY之间的链接值应是相同的。当AUTACK用于确认功能时,相应的安全头段组应是参考的EDIFACT结构的安全头段组,或者是用于向参考的EDIFACT结构提供鉴别功能的AUTACK报文的安全头段组。
在一个USY段中数据元0534的值应与以下两种情况相对应的USH段中0534的值完全相同:此内容来自唯久标准下载网
如果使用鉴别功能,就是当前的AUTACK(安全服务:参考的EDIFACT结构的真实性、参考的EDIFACT结构的完整性或参考的EDIFACT结构的源抗抵赖性)。一如果使用确认功能,就是参考的EDIFACT结构本身,或者向参考的EDFIACT结构提供鉴别功能的AUTACK报文(安全服务:接收的抗抵赖性或接收鉴别)。0130
GB/T14805.6—1999
段组4:UST-USR(安全尾段组)-KAoNiKAca-
本段组包含与安全头段组的链接和应用于报文/包的安全功能的结果(见GB/T14805.5的定义)。
如果安全尾段组与某个参考的EDIFACT结构相关的安全头段组相链接,则USR段可以被省略。在这种情况下,相应的安全功能结果应能在链接到相应安全头段组的USY段中找到。
UST,安全尾
本段在安全头段组与安全尾段组间建立一个链接,并说明包含在这些组中的安全段的数目(见GB/T14805.5的定义)。
USR,安全结果
本段包含应用于报文/包的安全功能的结果。这些安全功能是在被链接的安全头段组中进行规定的(见GB/T14805.5的定义)。在这个段中,安全结果应适用于AUTACK报文本身。
UNT,报文尾
本服务段终止一
个报文,并给出段的总数和报文的控制参考号。4.4.2报文结构
4.4.2.1段表
报文头
段组1
安全头
安全算法
段组2
安全算法
安全结果
经安全处理的数据标识
段组3
安全参考
参考的安全
段组4
安全尾
安全结果
报文尾
注:AUTACK报文的报文体由USB段和段组3构成。最大次数
A1段目录
A1.1段规范说明:
最大次数
段的功能。
GB/T14805.6—1999
附录A
(标准的附录)
语法服务目录
(段、复合数据元和简单数据元)段表中的独立数据元或复合数据元的顺序位置号。段目录中的所有服务段的标记以字母“U”开头。所有服务复合数据元的标记以字母“S”开头,所有服务简单数据元的标记以数字0”开头。复合数据元的英文名称用大写字母表示,独立数据元的名称用大写字母表示,成分数据元的英文名称用小写字母表示。段中的独立数据元或复合数据元的状态(M表示必备型,C表示条件型),或复合数据元中的成分数据元的状态。
独立数据元或成分数据元在段中出现的最大次数。复合数据元中的独立数据元或成分数据元的数据值表示:a
A1.2从属性注释标识符
字母字符,
数字字符,
字母数字字符;
3位字母字符,定长,
3位字母字符,定长,
3位字母数字字符,定长;
最多为3位字母字符;
最多为3位数字字符;
最多为3位字母数字字符。
有一项且仅有
全有或全无
有一项或多项
有一项或无
如果第一项有,则全有
如果第一项有,则至少有一项
如果第一项有,则其他项全无
从属性注释标识符的定义见GB/T14805.1—1999的11.5。A1.3按段标记字母顺序排列的段索引标记
报文头(Messageheader)
报文尾(Messagetrailer)
安全算法(Securityalgorithm)USB
GB/T14805.6—1999
经安全处理的数据标识(Secureddataidentification)证书(Certificate)
安全头(Securityheader)
安全结果(Securityresult)
安全尾(Securitytrailer)
安全参考(Securityreferences)参考的安全(Securityonreferences)A1.4按英文名称的字母顺序排列的段索引标记
A1.5段规范
证书(Certificate)
报文头(Messageheader)
报文尾(Messagetrailer)
经安全处理的数据标识(Secureddataidentification)安全算法(Securityalgorithm)安全头(Securityheader)
参考的安全(Securityonreferences)安全参考(Securityreferences)安全结果(Securityresult)
安全尾(Securitytrailer)
注:在此只包含GB/T14805其他部分中未定义的段。3经安全处理的数据标识
功能:包含与AUTACK相关的细目。位置
应答类型,代码型
安全日期与时间
日期与时间限定符
事件日期
事件时间
交换发送方
交换发送方标识
标识代码限定符
交换发送方内部标识
交换发送方内部子标识
交换接收方
交换接收方标识
标识代码限定符
交换接收方内部标识
最大次数
KANiKAca-
GB/T14805.6—1999
交换接收方内部子标识
安全参考
功能:参照经安全处理的EDIFACT结构及其有关的日期和时间。位置
交换控制参考
交换发送方
交换发送方标识
标识代码限定符
交换发送方内部标识
交换发送方内部子标识
交换接收方
交换接收方标识
标识代码限定符
交换接收方内部标识
交换接收方内部子标识
段组参考号
应用发送方标识
应用发送方标识
标识代码限定符
应用接收方标识
应用接收方标识
标识代码限定符
报文参考号
报文标识符
报文类型
报文版本号
报文发布号
管理机构,代码型
机构指定的代码
代码列表目录版本号
报文类型子功能标识
包参考号
安全日期与时间
最大次数
从属性注释:
日期与时间限定符
事件日期
事件时间
1D5(050,040)
2D1(070,090)
3D5(060,040)
GB/T14805.6—1999
如果第一项有,则全有。
有一项且仅有一项。
如果第一项有,则全有。
(080,
参考的安全
070)
功能:标识适用的头,并包含安全结果和/或指明导致安全错误原因的参考值。位置
安全参考号
确认结果
确认值限定符
确认值
安全错误,代码型
复合数据元目录
未定义复合数据元。
简单数据元目录
020,
最大次数
A3.1简单数据元规范说明
简单数据元目录中的所有服务简单数据元的标记以数字“0”开头。名称
简单数据元的名称。
简单数据元的描述。
简单数据元的数据值表示:
注:简单数据元注号。
字母字符,
数字字符;
字母数字字符;
3位字母字符,定长,
3位数字字符,定长,
2位字母数字字符,定长,
最多为3位字母字符;
最多为3位数字字符;
最多3位字母数字字符。
按标记排列的简单数据元索引
KANiKAca-
全有。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。