GB/T 14805.5-2007 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 14805.5-2007 | 754 | GB/T 14805.5-2007 | [PDF]天数 <=4 | 行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1) 第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性) |
| GB/T 14805.5-1999 | RFQ | 询价 | [PDF]天数 <=6 | 用于行政、商业和运输业电子数据交换的应用级语法规则 (语法版本号:4) 第5部分;批式电子数据交换安全规则(真实性、完整性和源抗抵赖性) |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 14805.5-2007 (GB/T14805.5-2007) |
| 中文名称 | 行政、商业和运输业电子数据交换(EDIFACT)应用级语法规则(语法版本号:4,语法发布号:1) 第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性) |
| 英文名称 | Electronic data interchange for administration, commerce and transport (EDIFACT) -- Application level syntax rules (Syntax version number: 4 Syntax release number: 1) -- Part 5 |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L70 |
| 国际标准分类 | 35.240.60 |
| 字数估计 | 38,339 |
| 发布日期 | 2007-08-24 |
| 实施日期 | 2008-01-01 |
| 旧标准 (被替代) | GB/T 14805.5-1999 |
| 采用标准 | ISO 9735-5-2002, IDT |
| 标准依据 | 国家标准批准发布公告2007年第8号(总第108号) |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本部分规定了用于EDIFACT安全的语法规则。本部分阐述了根据所建立的安全机制为报文/包级、组级和交换级安全提供真实性、完整性和源抗抵赖性的方法。 |
GB/T 14805.5-2007
ICS 35.240.60
L70
中华人民共和国国家标准
GB/T 14805.5-2007/ISO 9735-5:2002
代替GB/T 14805.5-1999
行政、商业和运输业电子数据交换
(EDIFACT)应用级语法规则(语法版本
号:4,语法发布
号:1) 第5部分:批式
电子数据交换安全规则(真实性、完整性和
源抗抵赖性)
(ISO 9735-5:2002,IDT)
2007-08-24发布 2008-01-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
ISO 前言 Ⅳ
引言 Ⅴ
1 范围 1
2 一致性 1
3 规范性引用文件 1
4 术语和定义 2
5 批式EDI的安全头段组和安全尾段组的使用规则 2
5.1 报文/包级安全---集成报文/包安全 2
5.2 使用原则 6
5.3 符合EDIFACT语法的内部表示法和过滤器 7
6 批式EDI的交换和组的安全头段组和安全尾段组的使用规则 7
6.1 组级和交换级的安全---集成的报文安全 7
6.2 安全头段组和安全尾段组 7
6.3 安全头段组和安全尾段组的结构 7
6.4 安全应用的范围 9
附录A(资料性附录) EDIFACT的安全威胁和解决方案 10
A.1 概述 10
A.2 安全威胁 10
A.3 安全解决方案---基本服务和使用原则 10
A.3.1 顺序完整性 10
A.3.2 内容完整性 11
A.3.3 源鉴别 11
A.3.4 源抗抵赖性 11
A.3.5 接收的抗抵赖性 11
A.3.6 内容保密性 11
A.3.7 安全服务间的相互关系 11
附录B(资料性附录) 如何保护EDIFACT结构 13
B.1 概述 13
B.2 双边协定/第三方 13
B.3 实际方面 13
B.4 构造经安全处理的EDIFACT结构的过程 13
B.5 安全服务的应用顺序 14
B.6 报文/包级上分离报文的安全 14
B.6.1 发送方使用的分离报文的安全 14
B.6.2 接收方使用的分离报文的安全 14
B.7 组或交换级上分离报文的安全性 14
附录C(资料性附录) 报文保护示例 15
GB/T 14805.5-2007/ISO 9735-5:2002
C.1 概述 15
C.2 示例1:报文源鉴别 15
C.2.1 叙述 15
C.2.2 安全细目 15
C.3 示例2:源抗抵赖性,方法一 16
C.3.1 叙述 16
C.3.2 安全细目 16
C.4 示例3:源抗抵赖性,方法二 19
C.4.1 叙述 19
C.4.2 安全细目 19
附录D(资料性附录) 用于UN/EDIFACT字符集字符总表A和C的过滤函数 23
D.1 EDA过滤器 23
D.1.1 基本原则 23
D.1.2 UN/EDIFACT字符集字符总表 23
D.1.3 2被3过滤 23
D.1.4 EDA过滤器规范 23
D.1.5 消过滤 23
D.2 EDC过滤器 24
D.2.1 基本原则 24
D.2.2 过滤变换 24
D.2.3 逆过滤变换 24
附录E(资料性附录) 安全服务和算法 25
E.1 目的和范围 25
E.2 使用对称算法和完整性安全段的组合 26
E.3 使用非对称密钥和完整性安全段的组合 28
参考文献 31
GB/T 14805.5-2007/ISO 9735-5:2002
前言
GB/T 14805《行政、商业和运输业电子数据交换(EDIFACT) 应用级语法规则(语法版本号:4,语
法发布号:1》由下列部分组成:
---第1部分:公用的语法规则;
---第2部分:批式电子数据交换专用的语法规则;
---第3部分:交互式电子数据交换专用的语法规则;
---第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL);
---第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性);
---第6部分:安全鉴别和确认报文(报文类型为AUTACK);
---第7部分:批式电子数据交换安全规则(保密性);
---第8部分:电子数据交换中的相关数据;
---第9部分:安全密钥和证书管理报文(报文类型为KEYMAN);
---第10部分:语法服务目录。
将来还有可能增加新的部分。
本部分为GB/T 14805的第5部分。
本部分等同采用ISO 9735-5:2002《行政、商业和运输业电子数据交换(EDIFACT) 应用级语法规
则(语法版本号:4,语法发布号:1) 第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖
性)》。
本部分代替GB/T 14805.5-1999。
本部分与GB/T 14805.5-1999相比主要变化如下:
---对ISO 前言和本部分的引言部分进行了更新;
---与以前版本相比,在术语和段组的使用说明上有些变化;
---删除了上一版国家标准中附录 A“定义”、附录B“语法服务目录”,以及附录G“服务代码目
录”,并对一些编辑性的错误进行了修正。
本部分的附录A、附录B、附录C、附录D和附录E为资料性附录。
本部分由中国标准化研究院提出。
本部分由全国电子业务标准化技术委员会归口。
本部分由中国标准化研究院负责起草。
本部分的主要起草人:胡涵景、任冠华、岳高峰、徐成华、曹新九、章建方、刘颖、孙文峰。
本部分于1999年第一次发布。
GB/T 14805.5-2007/ISO 9735-5:2002
ISO 前言
ISO (国际标准化组织)是一个世界性的各国标准机构(ISO 国家成员体)联盟。国际标准的制定工
作一般通过ISO 技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体,有权对该
技术委员会表述意见。任何与ISO 有联络关系的官方和非官方的国际组织都可直接参与制定国际标
准。ISO 与IEC (国际电工委员会)在电工技术标准的所有领域密切合作。
应按照ISO /IEC 导则第3部分的规则起草国际标准。
技术委员会的主要任务是起草国际标准。由技术委员会正式通过的国际标准草案在被ISO 理事
会接受为国际标准之前,须分发到各成员体进行表决,按照ISO 的工作程序,至少75%的成员体投票赞
成后,该标准草案才成为国际标准。
应当注意的是本部分可能涉及到专利。ISO 不负责标识这些专利。
本部分由ISO/T C154(商业、工业和行政中的过程、数据元和单证)与 UN/CEFACT联合语法工
作组合作起草。
本部分取代第一版标准(ISO 9735-5:1998)。而在本部分第2章提到的ISO 9735:1988及其1992
年第1号修改单只是被临时性地保留。
另外,为了更好地进行维护,已经将ISO 9735各部分中的语法服务目录取消,并将它们重新组合成
一个新的部分,即:ISO 9735-10。
在ISO 9735-1:1998发布的时候,已经将ISO 9735-10分配为“交互式EDI安全规则”部分。由于
缺乏用户的支持,这部分内容被撤销,因此在本部分中删除了所有与“交互式EDI安全规则”有关的
参考。
在ISO 9735各部分中的术语和定义被重新编排并被放在ISO 9735-1中。
ISO 9735在《行政、商业和运输业电子数据交换(EDIFACT) 应用级语法规则(语法版本号:4,语
法发布号:1)》的总标题下由下列部分组成:
---第1部分:公用的语法规则;
---第2部分:批式电子数据交换专用的语法规则;
---第3部分:交互式电子数据交换专用的语法规则;
---第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL);
---第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性);
---第6部分:安全鉴别和确认报文(报文类型为AUTACK);
---第7部分:批式电子数据交换安全规则(保密性);
---第8部分:电子数据交换中的相关数据;
---第9部分:安全密钥和证书管理报文(报文类型为KEYMAN);
---第10部分:语法服务目录。
将来还有可能增加新的部分。
本部分的附录A、附录B、附录C、附录D和附录E为资料性附录。
GB/T 14805.5-2007/ISO 9735-5:2002
引 言
根据批式或交互式处理的需求,本部分包含了用于在开放环境中的电子报文交换中的结构化数据
的应用级规则。联合国欧洲经济委员会(UN/ECE)已经同意把这些规则作为用于行政、商业和运输业
电子数据交换(EDIFACT)的应用级语法规则。这些规则是联合国贸易数据交换目录(UNTDID)的一
部分。UNTDID还包含批式和交互式报文设计指南。
通信规范及协议不在本部分的范围之内。
本部分是GB/T 14805的一个新增部分。它提供了一种保护批式EDIFACT结构(即报文、包、组
或交换)的可选能力。
GB/T 14805.5-2007/ISO 9735-5:2002
行政、商业和运输业电子数据交换
(EDIFACT)应用级语法规则(语法版本
号:4,语法发布号:1) 第5部分:批式
电子数据交换安全规则(真实性、完整性和
源抗抵赖性)
1 范围
本部分规定了用于EDIFACT安全的语法规则。本部分阐述了根据所建立的安全机制为报文/包
级、组级和交换级安全提供真实性、完整性和源抗抵赖性的方法。
2 一致性
尽管本部分应在段UNB(交换头)中出现的必备型数据元0002(语法版本号)中使用版本号“4”,和
条件型数据元0076(语法发布号)使用发布号“01”,但是,为了能够与本部分相区别,继续使用早期版本
中语法规则的交换应使用下列语法版本号:
---ISO 9735:1988:语法版本号:1;
---ISO 9735:1988(1990年修改并且重新印刷):语法版本号:2;
---ISO 9735:1988及其1992年第1号修改单:语法版本号:3;
---ISO 9735:1998:语法版本号:4。
与某个标准的一致性意味着支持其包括所有选项的所有需求。如果不支持所有选项,则任何一致
性声明应包含一个说明,用于标识那些声明与其一致的选项。
如果所交换的数据的结构和表示符合本部分规定的语法规则,则这些数据处于一致性状态。
当支持本部分的设备能够创建和/或解释其结构和表示与本部分一致的数据时,这些设备处于一
致性状态。
与本部分的一致性应包括与GB/T 14805.1、GB/T 14805.2、GB/T 14805.8和GB/T 14805.10的
一致性。
当在本部分中标识出在相关标准中定义的条款时,这些条款应构成一致性判定条件的组成部分。
3 规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 14805.1-2007 行政、商业和运输业电子数据交换(EDIFACT) 应用级语法规则(语法版
本号:4,语法发布号:1) 第1部分:公用的语法规则(ISO 9735-1:2002,IDT)
GB/T 14805.2-2007 行政、商业和运输业电子数据交换(EDIFACT) 应用级......