犐犆犛３５．２４０．６０

犔７０

中華人民共和國國家標準

犌犅／犜１４８０５．９—２００７／犐犛犗９７３５９：２００２

代替ＧＢ／Ｔ１４８０５．９—２００１

行政、商業和運輸業電子數據交換

（犈犇犐犉犃犆犜）應用級語法規則（語法版本

號：４，語法發布號：１）第９部分：安全密

鑰和證書管理報文（報文類型為犓犈犢犕犃犖）

犈犾犲犮狋狉狅狀犻犮犱犪狋犪犻狀狋犲狉犮犺犪狀犵犲犳狅狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀，犮狅犿犿犲狉犮犲犪狀犱

狋狉犪狀狊狆狅狉狋（犈犇犐犉犃犆犜）—犃狆狆犾犻犮犪狋犻狅狀犾犲狏犲犾狊狔狀狋犪狓狉狌犾犲狊（犛狔狀狋犪狓狏犲狉狊犻狅狀

狀狌犿犫犲狉：４，犛狔狀狋犪狓狉犲犾犲犪狊犲狀狌犿犫犲狉：１）—犘犪狉狋９：犛犲犮狌狉犻狋狔犽犲狔犪狀犱犮犲狉狋犻犳犻犮犪狋犲

犿犪狀犪犵犲犿犲狀狋犿犲狊狊犪犵犲（犿犲狊狊犪犵犲狋狔狆犲—犓犈犢犕犃犖）

（ＩＳＯ９７３５９：２００２，ＩＤＴ）

２００７０８２４發布２００８０１０１實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

書

犌犅／犜１４８０５．９—２００７／犐犛犗９７３５９：２００２

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

ＩＳＯ前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５安全密鑰和證書管理報文的使用規則!!!!!!!!!!!!!!!!!!!!!!!!!２

５．１功能定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．２應用領域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．３原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．４報文的定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

附錄Ａ（資料性附錄）ＫＥＹＭＡＮ的功能!!!!!!!!!!!!!!!!!!!!!!!!!５

Ａ．１引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

Ａ．２與注冊相關的密鑰管理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

Ａ．２．１注冊的提交!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

Ａ．２．２非對稱密鑰對請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

Ａ．３與證書相關的密鑰管理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

Ａ．３．１認證請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

Ａ．３．２證書更新請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

Ａ．３．３證書替換請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．３．４證書（路徑）檢索請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．３．５證書提交!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．３．６證書狀態請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．３．７證書狀態通知!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．３．８證書有效性請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．３．９證書有效性通知!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．４與撤銷相關的密鑰管理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．４．１撤銷請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．４．２撤銷確認!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．４．３撤銷列表請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．４．４撤銷列表提交!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

Ａ．５警告請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

Ａ．６證書路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

Ａ．６．１證書路徑提交!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

Ａ．７對稱密鑰生成和傳送!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

Ａ．７．１對稱密鑰請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

Ａ．７．２對稱密鑰提交!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

Ⅰ

書

犌犅／犜１４８０５．９—２００７／犐犛犗９７３５９：２００２

Ａ．８密鑰的終止!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

Ａ．８．１（非）對稱密鑰終止請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

Ａ．８．２終止確認!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

附錄Ｂ（資料性附錄）適用于ＫＥＹＭＡＮ報文的安全技術!!!!!!!!!!!!!!!!!!８

附錄Ｃ（資料性附錄）ＫＥＹＭＡＮ報文中段組的使用!!!!!!!!!!!!!!!!!!!!９

附錄Ｄ（資料性附錄）密鑰管理模式!!!!!!!!!!!!!!!!!!!!!!!!!!１０

Ｄ．１引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

Ｄ．２終端用戶（Ｕ）!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

Ｄ．３注冊機構（ＲＡ）!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

Ｄ．４認證機構（ＣＡ）!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

Ｄ．５列表（ＤＩＲ）!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

Ｄ．６可信賴的第三方（ＴＴＰ）服務!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

附錄Ｅ（資料性附錄）密鑰管理模式!!!!!!!!!!!!!!!!!!!!!!!!!!１２

Ｅ．１撤銷請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

Ｅ．１．１敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

Ｅ．１．２安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

Ｅ．２對稱密鑰終止請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

Ｅ．２．１敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

Ｅ．２．２安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

Ｅ．３證書（路徑）交付!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

Ｅ．３．１敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

Ｅ．３．２安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

Ｅ．４對稱密鑰的提供!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１８

Ｅ．４．１敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１８

Ｅ．４．２安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１８

Ⅱ

犌犅／犜１４８０５．９—２００７／犐犛犗９７３５９：２００２

前言

ＧＢ／Ｔ１４８０５《行政、商業和運輸業電子數據交換（ＥＤＩＦＡＣＴ）應用級語法規則（語法版本號：４，語

法發布號：１）》由下列部分組成：

———第１部分：公用的語法規則；

———第２部分：批式電子數據交換專用的語法規則；

———第３部分：交互式電子數據交換專用的語法規則；

———第４部分：批式電子數據交換語法和服務報告報文（報文類型為ＣＯＮＴＲＬ）；

———第５部分：批式電子數據交換安全規則（真實性、完整性和源抗抵賴性）；

———第６部分：安全鑒別和確認報文（報文類型為ＡＵＴＡＣＫ）；

———第７部分：批式電子數據交換安全規則（保密性）；

———第８部分：電子數據交換中的相關數據；

———第９部分：安全密鑰和證書管理報文（報文類型為ＫＥＹＭＡＮ）；

———第１０部分：語法服務目錄。

將來還有可能增加新的部分。

本部分為ＧＢ／Ｔ１４８０５的第９部分。

本部分等同采用ＩＳＯ９７３５９：２００２《行政、商業和運輸業電子數據交換（ＥＤＩＦＡＣＴ）應用級語法規則

（語法版本號：４，語法發布號：１）第９部分：安全密鑰和證書管理報文（報文類型為ＫＥＹＭＡＮ）》。

本部分代替ＧＢ／Ｔ１４８０５．９—２００１。

本部分與ＧＢ／Ｔ１４８０５．９—２００１相比主要變化如下：

———對ＩＳＯ前言和本部分的引言部分進行了更新；

———與ＧＢ／Ｔ１４８０５．９—２００１相比，在術語和段組的使用說明上有些變化；

———刪除了ＧＢ／Ｔ１４８０５．９—２００１中附錄Ａ“定義”和附錄Ｂ“語法服務目錄”，以及附錄Ｇ“服務代

碼目錄”，并對一些編輯性的錯誤進行了修正。

本部分由中國標準化研究院提出。

本部分由全國電子業務標準化技術委員會歸口。

本部分由中國標準化研究院負責起草。

本部分的主要起草人：胡涵景、任冠華、劉穎、孫文峰、岳高峰、曹新九、章建方。

本部分于２００１年第一次發布。

Ⅲ

犌犅／犜１４８０５．９—２００７／犐犛犗９７３５９：２００２

犐犛犗前言

ＩＳＯ（國際標準化組織）是一個世界性的各國標準機構（ＩＳＯ國家成員體）聯盟。國際標準的制定工

作一般通過ＩＳＯ技術委員會完成。對某個已建立的技術委員會的項目感興趣的每個成員體，有權對該

技術委員會表述意見。任何與ＩＳＯ有聯絡關系的官方和非官方的國際組織都可直接參與制定國際標

準。ＩＳＯ與ＩＥＣ（國際電工委員會）在電工技術標準的所有領域密切合作。

應按照ＩＳＯ／ＩＥＣ導則第３部分的規則起草國際標準。

技術委員會的主要任務是起草國際標準。由技術委員會正式通過的國際標準草案在被ＩＳＯ理事

會接受為國際標準之前，須分發到各成員體進行表決，按照ＩＳＯ的工作程序，至少７５％的成員體投票

贊成后，該標準草案才成為國際標準。

應當注意的是本部分可能涉及到專利。ＩＳＯ不負責標識這些專利。

本部分由ＩＳＯ／ＴＣ１５４（商業、工業和行政中的過程、數據元和單證）與ＵＮ／ＣＥＦＡＣＴ聯合語法工

作組合作起草。

本部分取代第一版標準（ＩＳＯ９７３５９：１９９９）。而在本部分第２章提到的ＩＳＯ９７３５：１９８８及其１９９２

年第１號修改單只是被臨時性地保留。

另外，為了更好地進行維護，已經將ＩＳＯ９７３５各部分中的語法服務目錄取消，并將它們重新組合成

一個新的部分，即：ＩＳＯ９７３５１０。

在ＩＳＯ９７３５１：１９９８發布的時候，已經將ＩＳＯ９７３５１０分配為“交互式ＥＤＩ安全規則”部分。由于

缺乏用戶的支持，這部分內容被撤銷，因此在本部分中刪除了所有與“交互式ＥＤＩ安全規則”有關的

參考。

在ＩＳＯ９７３５各部分中的術語和定義被重新編排并被放在ＩＳＯ９７３５１中。

ＩＳＯ９７３５在《行政、商業和運輸業電子數據交換（ＥＤＩＦＡＣＴ）應用級語法規則（語法版本號：４，語

法發布號：１）》的總標題下由下列部分組成：

———第１部分：公用的語法規則；

———第２部分：批式電子數據交換專用的語法規則；

———第３部分：交互式電子數據交換專用的語法規則；

———第４部分：批式電子數據交換語法和服務報告報文（報文類型為ＣＯＮＴＲＬ）；

———第５部分：批式電子數據交換安全規則（真實性、完整性和源抗抵賴性）；

———第６部分：安全鑒別和確認報文（報文類型為ＡＵＴＡＣＫ）；

———第７部分：批式電子數據交換安全規則（保密性）；

———第８部分：電子數據交換中的相關數據；

———第９部分：安全密鑰和證書管理報文（報文類型為ＫＥＹＭＡＮ）；

———第１０部分：語法服務目錄。

將來還有可能增加新的部分。

本部分的附錄Ａ、附錄Ｂ、附錄Ｃ、附錄Ｄ和附錄Ｅ為資料性附錄。

Ⅳ

犌犅／犜１４８０５．９—２００７／犐犛犗９７３５９：２００２

引言

根據批式或交互式處理的需求，本部分包含了用于在開放環境中的電子報文交換中的結構化數據

的應用級規則。聯合國歐洲經濟委員會（ＵＮ／ＥＣＥ）已經同意把這些規則作為用于行政、商業和運輸業

電子數據交換（ＥＤＩＦＡＣＴ）的應用級語法規則。這些規則是聯合國貿易數據交換目錄（ＵＮＴＤＩＤ）的一

部分。ＵＮＴＤＩＤ還包含批式和交互式報文設計指南。

通信規范及協議不在本部分的范圍之內。

本部分是ＧＢ／Ｔ１４８０５新增加的部分。它給出了管理安全密鑰和證書的可選功能。

Ⅴ

犌犅／犜１４８０５．９—２００７／犐犛犗９７３５９：２００２

行政、商業和運輸業電子數據交換

（犈犇犐犉犃犆犜）應用級語法規則（語法版本

號：４，語法發布號：１）第９部分：安全密

鑰和證書管理報文（報文類型為犓犈犢犕犃犖）

１范圍

本部分規定了批式ＥＤＩＦＡＣＴ