標準解讀

《GB/T 14805.5-2007 行政、商業和運輸業電子數據交換(EDIFACT)應用級語法規則(語法版本號:4,語法發布號:1) 第5部分:批式電子數據交換安全規則(真實性、完整性和源抗抵賴性)》與《GB/T 14805.5-1999 用于行政、商業和運輸業電子數據交換的應用級語法規則(語法版本號:4) 第5部分:批式電子數據交換安全規則(真實性、完整性和源抗抵賴性)》之間的主要差異在于以下幾個方面:

  1. 發布時間與標準更新:最顯著的變化是標準的發布年份從1999年更新到了2007年,表明內容經過了至少8年的實踐反饋和技術發展后進行了修訂,以適應電子數據交換(EDI)領域的新需求和技術進步。

  2. 語法發布號的增加:2007版標準中明確指出“語法發布號:1”,這說明在保持語法版本號為4的基礎上,對具體發布內容進行了細化或修訂,引入了新的或修訂過的規則細節來完善安全性要求。

  3. 技術與安全規范的升級:雖然兩版標準都關注于批式電子數據交換的安全規則,特別是真實性、完整性和源抗抵賴性,但2007版很可能根據當時的技術環境,納入了更先進的加密技術、安全協議或認證機制,以應對日益增長的數據安全威脅。這些更新可能涉及數據加密標準、數字簽名算法的改進、以及安全協議的更新,確保電子交易過程中的信息更加安全可靠。

  4. 適用性和指導性的增強:考慮到技術的發展,2007版標準可能會提供更為詳盡的操作指南和實施建議,幫助用戶更好地理解和執行安全性要求,包括但不限于如何實施數據驗證、保證交易完整性以及確保數據來源的不可否認性。

  5. 國際標準的同步:由于EDIFACT是一個國際標準,2007版標準可能還對齊了國際上最新的EDIFACT安全規范和實踐,確保中國標準與國際標準的一致性,便于跨國電子數據交換的順利進行。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2007-08-24 頒布
  • 2008-01-01 實施
?正版授權
GB/T 14805.5-2007行政、商業和運輸業電子數據交換(EDIFACT)應用級語法規則(語法版本號:4,語法發布號:1)第5部分:批式電子數據交換安全規則(真實性、完整性和源抗抵賴性)_第1頁
GB/T 14805.5-2007行政、商業和運輸業電子數據交換(EDIFACT)應用級語法規則(語法版本號:4,語法發布號:1)第5部分:批式電子數據交換安全規則(真實性、完整性和源抗抵賴性)_第2頁
GB/T 14805.5-2007行政、商業和運輸業電子數據交換(EDIFACT)應用級語法規則(語法版本號:4,語法發布號:1)第5部分:批式電子數據交換安全規則(真實性、完整性和源抗抵賴性)_第3頁
GB/T 14805.5-2007行政、商業和運輸業電子數據交換(EDIFACT)應用級語法規則(語法版本號:4,語法發布號:1)第5部分:批式電子數據交換安全規則(真實性、完整性和源抗抵賴性)_第4頁
GB/T 14805.5-2007行政、商業和運輸業電子數據交換(EDIFACT)應用級語法規則(語法版本號:4,語法發布號:1)第5部分:批式電子數據交換安全規則(真實性、完整性和源抗抵賴性)_第5頁

文檔簡介

犐犆犛35.240.60

犔70

中華人民共和國國家標準

犌犅/犜14805.5—2007/犐犛犗97355:2002

代替GB/T14805.5—1999

行政、商業和運輸業電子數據交換

(犈犇犐犉犃犆犜)應用級語法規則(語法版本

號:4,語法發布號:1)第5部分:批式

電子數據交換安全規則(真實性、完整性和

源抗抵賴性)

犈犾犲犮狋狉狅狀犻犮犱犪狋犪犻狀狋犲狉犮犺犪狀犵犲犳狅狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀,犮狅犿犿犲狉犮犲犪狀犱

狋狉犪狀狊狆狅狉狋(犈犇犐犉犃犆犜)—犃狆狆犾犻犮犪狋犻狅狀犾犲狏犲犾狊狔狀狋犪狓狉狌犾犲狊(犛狔狀狋犪狓狏犲狉狊犻狅狀

狀狌犿犫犲狉:4,犛狔狀狋犪狓狉犲犾犲犪狊犲狀狌犿犫犲狉:1)—犘犪狉狋5:犛犲犮狌狉犻狋狔狉狌犾犲狊犳狅狉犫犪狋犮犺

犈犇犐(犪狌狋犺犲狀狋犻犮犻狋狔,犻狀狋犲犵狉犻狋狔犪狀犱狀狅狀狉犲狆狌犱犻犪狋犻狅狀狅犳狅狉犻犵犻狀)

(ISO97355:2002,IDT)

20070824發布20080101實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜14805.5—2007/犐犛犗97355:2002

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

ISO前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5批式EDI的安全頭段組和安全尾段組的使用規則!!!!!!!!!!!!!!!!!!!!2

5.1報文/包級安全———集成報文/包安全!!!!!!!!!!!!!!!!!!!!!!!!2

5.2使用原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3符合EDIFACT語法的內部表示法和過濾器!!!!!!!!!!!!!!!!!!!!!7

6批式EDI的交換和組的安全頭段組和安全尾段組的使用規則!!!!!!!!!!!!!!!7

6.1組級和交換級的安全———集成的報文安全!!!!!!!!!!!!!!!!!!!!!!7

6.2安全頭段組和安全尾段組!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.3安全頭段組和安全尾段組的結構!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.4安全應用的范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)EDIFACT的安全威脅和解決方案!!!!!!!!!!!!!!!!!10

A.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.2安全威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.3安全解決方案———基本服務和使用原則!!!!!!!!!!!!!!!!!!!!!!10

A.3.1順序完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

A.3.2內容完整性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.3源鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.4源抗抵賴性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.5接收的抗抵賴性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.6內容保密性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

A.3.7安全服務間的相互關系!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

附錄B(資料性附錄)如何保護EDIFACT結構!!!!!!!!!!!!!!!!!!!!!13

B.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.2雙邊協定/第三方!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.3實際方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.4構造經安全處理的EDIFACT結構的過程!!!!!!!!!!!!!!!!!!!!!13

B.5安全服務的應用順序!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6報文/包級上分離報文的安全!!!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6.1發送方使用的分離報文的安全!!!!!!!!!!!!!!!!!!!!!!!!!14

B.6.2接收方使用的分離報文的安全!!!!!!!!!!!!!!!!!!!!!!!!!14

B.7組或交換級上分離報文的安全性!!!!!!!!!!!!!!!!!!!!!!!!!14

附錄C(資料性附錄)報文保護示例!!!!!!!!!!!!!!!!!!!!!!!!!!15

犌犅/犜14805.5—2007/犐犛犗97355:2002

C.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2示例1:報文源鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.2.2安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

C.3示例2:源抗抵賴性,方法一!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.3.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.3.2安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.4示例3:源抗抵賴性,方法二!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

C.4.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

C.4.2安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

附錄D(資料性附錄)用于UN/EDIFACT字符集字符總表A和C的過濾函數!!!!!!!!23

D.1EDA過濾器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.1基本原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.2UN/EDIFACT字符集字符總表!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.32被3過濾!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.4EDA過濾器規范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.1.5消過濾!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

D.2EDC過濾器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.1基本原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.2過濾變換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

D.2.3逆過濾變換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

附錄E(資料性附錄)安全服務和算法!!!!!!!!!!!!!!!!!!!!!!!!!25

E.1目的和范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

E.2使用對稱算法和完整性安全段的組合!!!!!!!!!!!!!!!!!!!!!!!26

E.3使用非對稱密鑰和完整性安全段的組合!!!!!!!!!!!!!!!!!!!!!!28

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

犌犅/犜14805.5—2007/犐犛犗97355:2002

前言

GB/T14805《行政、商業和運輸業電子數據交換(EDIFACT)應用級語法規則(語法版本號:4,語

法發布號:1》由下列部分組成:

———第1部分:公用的語法規則;

———第2部分:批式電子數據交換專用的語法規則;

———第3部分:交互式電子數據交換專用的語法規則;

———第4部分:批式電子數據交換語法和服務報告報文(報文類型為CONTRL);

———第5部分:批式電子數據交換安全規則(真實性、完整性和源抗抵賴性);

———第6部分:安全鑒別和確認報文(報文類型為AUTACK);

———第7部分:批式電子數據交換安全規則(保密性);

———第8部分:電子數據交換中的相關數據;

———第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN);

———第10部分:語法服務目錄。

將來還有可能增加新的部分。

本部分為GB/T14805的第5部分。

本部分等同采用ISO97355:2002《行政、商業和運輸業電子數據交換(EDIFACT)應用級語法規

則(語法版本號:4,語法發布號:1)第5部分:批式電子數據交換安全規則(真實性、完整性和源抗抵賴

性)》。

本部分代替GB/T14805.5—1999。

本部分與GB/T14805.5—1999相比主要變化如下:

———對ISO前言和本部分的引言部分進行了更新;

———與以前版本相比,在術語和段組的使用說明上有些變化;

———刪除了上一版國家標準中附錄A“定義”、附錄B“語法服務目錄”,以及附錄G“服務代碼目

錄”,并對一些編輯性的錯誤進行了修正。

本部分的附錄A、附錄B、附錄C、附錄D和附錄E為資料性附錄。

本部分由中國標準化研究院提出。

本部分由全國電子業務標準化技術委員會歸口。

本部分由中國標準化研究院負責起草。

本部分的主要起草人:胡涵景、任冠華、岳高峰、徐成華、曹新九、章建方、劉穎、孫文峰。

本部分于1999年第一次發布。

犌犅/犜14805.5—2007/犐犛犗97355:2002

犐犛犗前言

ISO(國際標準化組織)是一個世界性的各國標準機構(ISO國家成員體)聯盟。國際標準的制定工

作一般通過ISO技術委員會完成。對某個已建立的技術委員會的項目感興趣的每個成員體,有權對該

技術委員會表述意見。任何與ISO有聯絡關系的官方和非官方的國際組織都可直接參與制定國際標

準。ISO與IEC(國際電工委員會)在電工技術標準的所有領域密切合作。

應按照ISO/IEC導則第3部分的規則起草國際標準。

技術委員會的主要任務是起草國際標準。由技術委員會正式通過的國際標準草案在被ISO理事

會接受為國際標準之前,須分發到各成員體進行表決,按照ISO的工作程序,至少75%的成員體投票贊

成后,該標準草案才成為國際標準。

應當注意的是本部分可能涉及到專利。ISO不負責標識這些專利。

本部分由ISO/TC154(商業、工業和行政中的過程、數據元和單證)與UN/CEFACT聯合語法工

作組合作起草。

本部分取代第一版標準(ISO97355:1998)。而在本部分第2章提到的ISO9735:1988及其1992

年第1號修改單只是被臨時性地保留。

另外,為了更好地進行維護,已經將ISO9735各部分中的語法服務目錄取消,并將它們重新組合成

一個新的部分,即:ISO973510。

在ISO97351:1998發布的時候,已經將ISO973510分配為“交互式EDI安全規則”部分。由于

缺乏用戶的支持,這部分內容被撤銷,因此在本部分中刪除了所有與“交互式EDI安全規則”有關的

參考。

在ISO9735各部分中的術語和定義被重新編排并被放在ISO97351中。

ISO9735在《行政、商業和運輸業電子數據交換(EDIFACT)應用級語法規則(語法版本號:4,語

法發布號:1)》的總標題下由下列部分組成:

———第1部分:公用的語法規則;

———第2部分:批式電子數據交換專用的語法規則;

———第3部分:交互式電子數據交換專用的語法規則;

———第4部分:批式電子數據交換語法和服務報告報文(報文類型為CONTRL);

———第5部分:批式電子數據交換安全規則(真實性、完整性和源抗抵賴性);

———第6部分:安全鑒別和確認報文(報文類型為AUTACK);

———第7部分:批式電子數據交換安全規則(保密性);

———第8部分:電子數據交換中的相關數據;

———第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN);

———第10部分:語法服務目錄。

將來還有可能增加新的部分。

本部分的附錄A、附錄B、附錄C、附錄D和附錄E為資料性附錄。

犌犅/犜14805.5—2007/犐犛犗97355:2002

引言

根據批式或交互式處理的需求,本部分包含了用于在開放環境中的電子報文交換中的結構化數據

的應用級規則。聯合國歐洲經濟委員會(UN/ECE)已經同意把這些規則作為用于行政、商業和運輸業

電子數據交換(EDIFACT)的應用級語法規則。這些規則是聯合國貿易數據交換目錄(UNTDID)的一

部分。UNTDID還包含批式和交互式報文設計指南。

通信規范及協議不在本部分的范圍之內。

本部分是GB/T14805的一個新增部分。它提供了一種保護批式EDIFACT結構(即報文、包、組

或交換)的可選能力。

犌犅/犜14805.5—2007/犐犛犗97355:2002

行政、商業和運輸業電子數據交換

(犈犇犐犉犃犆犜)應用級語法規則(語法版本

號:4,語法發布號:1)第5部分:批式

電子數據交換安全規則(真實性、完整性和

源抗抵賴性)

1范圍

本部分規定了用于EDIFACT安全的語法規則

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論