標準解讀

《GB/T 14805.9-2007 行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT) 應用級語法規(guī)則(語法版本號:4, 語法發(fā)布號:1) 第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN)》與《GB/T 14805.9-2001 用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的應用級語法規(guī)則(語法版本號:4) 第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN)》相比,主要存在以下幾點不同:

  1. 發(fā)布時間與版本更新:最顯著的變化在于標準的發(fā)布年份從2001年更新到了2007年,表明內(nèi)容經(jīng)過了至少六年的實踐檢驗和技術(shù)發(fā)展后進行了修訂。雖然兩版標準都指定了語法版本號為4,但2007版額外標注了“語法發(fā)布號:1”,這可能意味著在相同語法版本下,有細節(jié)調(diào)整或補充內(nèi)容發(fā)布。

  2. 技術(shù)進步與安全標準升級:考慮到信息技術(shù)和網(wǎng)絡(luò)安全領(lǐng)域的快速發(fā)展,2007版標準很可能對安全密鑰和證書管理的具體技術(shù)要求、操作流程或加密算法等方面進行了更新,以適應新的安全威脅和保護需求。這可能包括更嚴格的數(shù)據(jù)加密標準、更先進的密鑰交換協(xié)議或是對數(shù)字證書生命周期管理的改進指導。

  3. 規(guī)范細化與明確性增強:隨著電子數(shù)據(jù)交換(EDI)在各行各業(yè)應用的深入,2007版標準可能對KEYMAN報文的格式、字段定義、數(shù)據(jù)元素及段落結(jié)構(gòu)等進行了細化規(guī)定,提高了報文處理的一致性和互操作性。這種細化有助于減少誤解和錯誤,提升信息交換的效率和安全性。

  4. 國際標準一致性:鑒于國際貿(mào)易和數(shù)據(jù)交換的全球化,2007版標準可能進一步與國際上的EDI標準,特別是聯(lián)合國推薦的EDIFACT標準保持一致或接軌,確保中國企業(yè)在國際商務(wù)活動中能夠無縫對接其他國家和地區(qū)的系統(tǒng)。

  5. 合規(guī)性與法律適應性:隨著時間推移,各國對于數(shù)據(jù)保護和隱私的法律法規(guī)也在不斷演變。2007版標準可能根據(jù)最新的法律法規(guī)要求,調(diào)整了關(guān)于數(shù)據(jù)處理、跨境傳輸和個人信息保護的規(guī)定,確保企業(yè)遵循當前的合規(guī)框架。

綜上,2007版標準是對2001版的全面更新和完善,旨在應對技術(shù)進步、安全挑戰(zhàn)以及法規(guī)變化,提高電子數(shù)據(jù)交換的安全性和效率。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2007-08-24 頒布
  • 2008-01-01 實施
?正版授權(quán)
GB/T 14805.9-2007行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN)_第1頁
GB/T 14805.9-2007行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN)_第2頁
GB/T 14805.9-2007行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN)_第3頁
GB/T 14805.9-2007行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN)_第4頁
GB/T 14805.9-2007行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應用級語法規(guī)則(語法版本號:4,語法發(fā)布號:1)第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN)_第5頁
已閱讀5頁,還剩23頁未讀 繼續(xù)免費閱讀

下載本文檔

文檔簡介

犐犆犛35.240.60

犔70

中華人民共和國國家標準

犌犅/犜14805.9—2007/犐犛犗97359:2002

代替GB/T14805.9—2001

行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換

(犈犇犐犉犃犆犜)應用級語法規(guī)則(語法版本

號:4,語法發(fā)布號:1)第9部分:安全密

鑰和證書管理報文(報文類型為犓犈犢犕犃犖)

犈犾犲犮狋狉狅狀犻犮犱犪狋犪犻狀狋犲狉犮犺犪狀犵犲犳狅狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀,犮狅犿犿犲狉犮犲犪狀犱

狋狉犪狀狊狆狅狉狋(犈犇犐犉犃犆犜)—犃狆狆犾犻犮犪狋犻狅狀犾犲狏犲犾狊狔狀狋犪狓狉狌犾犲狊(犛狔狀狋犪狓狏犲狉狊犻狅狀

狀狌犿犫犲狉:4,犛狔狀狋犪狓狉犲犾犲犪狊犲狀狌犿犫犲狉:1)—犘犪狉狋9:犛犲犮狌狉犻狋狔犽犲狔犪狀犱犮犲狉狋犻犳犻犮犪狋犲

犿犪狀犪犵犲犿犲狀狋犿犲狊狊犪犵犲(犿犲狊狊犪犵犲狋狔狆犲—犓犈犢犕犃犖)

(ISO97359:2002,IDT)

20070824發(fā)布20080101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜14805.9—2007/犐犛犗97359:2002

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

ISO前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2一致性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5安全密鑰和證書管理報文的使用規(guī)則!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1功能定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2應用領(lǐng)域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.3原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.4報文的定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

附錄A(資料性附錄)KEYMAN的功能!!!!!!!!!!!!!!!!!!!!!!!!!5

A.1引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

A.2與注冊相關(guān)的密鑰管理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

A.2.1注冊的提交!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

A.2.2非對稱密鑰對請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

A.3與證書相關(guān)的密鑰管理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

A.3.1認證請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

A.3.2證書更新請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

A.3.3證書替換請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.3.4證書(路徑)檢索請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.3.5證書提交!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.3.6證書狀態(tài)請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.3.7證書狀態(tài)通知!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.3.8證書有效性請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.3.9證書有效性通知!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.4與撤銷相關(guān)的密鑰管理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.4.1撤銷請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.4.2撤銷確認!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.4.3撤銷列表請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.4.4撤銷列表提交!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

A.5警告請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

A.6證書路徑!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

A.6.1證書路徑提交!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

A.7對稱密鑰生成和傳送!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

A.7.1對稱密鑰請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

A.7.2對稱密鑰提交!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犅/犜14805.9—2007/犐犛犗97359:2002

A.8密鑰的終止!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

A.8.1(非)對稱密鑰終止請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

A.8.2終止確認!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

附錄B(資料性附錄)適用于KEYMAN報文的安全技術(shù)!!!!!!!!!!!!!!!!!!8

附錄C(資料性附錄)KEYMAN報文中段組的使用!!!!!!!!!!!!!!!!!!!!9

附錄D(資料性附錄)密鑰管理模式!!!!!!!!!!!!!!!!!!!!!!!!!!10

D.1引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

D.2終端用戶(U)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

D.3注冊機構(gòu)(RA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

D.4認證機構(gòu)(CA)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

D.5列表(DIR)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

D.6可信賴的第三方(TTP)服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!11

附錄E(資料性附錄)密鑰管理模式!!!!!!!!!!!!!!!!!!!!!!!!!!12

E.1撤銷請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

E.1.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

E.1.2安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

E.2對稱密鑰終止請求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

E.2.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

E.2.2安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

E.3證書(路徑)交付!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

E.3.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

E.3.2安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

E.4對稱密鑰的提供!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

E.4.1敘述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

E.4.2安全細目!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

犌犅/犜14805.9—2007/犐犛犗97359:2002

前言

GB/T14805《行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應用級語法規(guī)則(語法版本號:4,語

法發(fā)布號:1)》由下列部分組成:

———第1部分:公用的語法規(guī)則;

———第2部分:批式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第3部分:交互式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第4部分:批式電子數(shù)據(jù)交換語法和服務(wù)報告報文(報文類型為CONTRL);

———第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性);

———第6部分:安全鑒別和確認報文(報文類型為AUTACK);

———第7部分:批式電子數(shù)據(jù)交換安全規(guī)則(保密性);

———第8部分:電子數(shù)據(jù)交換中的相關(guān)數(shù)據(jù);

———第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN);

———第10部分:語法服務(wù)目錄。

將來還有可能增加新的部分。

本部分為GB/T14805的第9部分。

本部分等同采用ISO97359:2002《行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應用級語法規(guī)則

(語法版本號:4,語法發(fā)布號:1)第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN)》。

本部分代替GB/T14805.9—2001。

本部分與GB/T14805.9—2001相比主要變化如下:

———對ISO前言和本部分的引言部分進行了更新;

———與GB/T14805.9—2001相比,在術(shù)語和段組的使用說明上有些變化;

———刪除了GB/T14805.9—2001中附錄A“定義”和附錄B“語法服務(wù)目錄”,以及附錄G“服務(wù)代

碼目錄”,并對一些編輯性的錯誤進行了修正。

本部分由中國標準化研究院提出。

本部分由全國電子業(yè)務(wù)標準化技術(shù)委員會歸口。

本部分由中國標準化研究院負責起草。

本部分的主要起草人:胡涵景、任冠華、劉穎、孫文峰、岳高峰、曹新九、章建方。

本部分于2001年第一次發(fā)布。

犌犅/犜14805.9—2007/犐犛犗97359:2002

犐犛犗前言

ISO(國際標準化組織)是一個世界性的各國標準機構(gòu)(ISO國家成員體)聯(lián)盟。國際標準的制定工

作一般通過ISO技術(shù)委員會完成。對某個已建立的技術(shù)委員會的項目感興趣的每個成員體,有權(quán)對該

技術(shù)委員會表述意見。任何與ISO有聯(lián)絡(luò)關(guān)系的官方和非官方的國際組織都可直接參與制定國際標

準。ISO與IEC(國際電工委員會)在電工技術(shù)標準的所有領(lǐng)域密切合作。

應按照ISO/IEC導則第3部分的規(guī)則起草國際標準。

技術(shù)委員會的主要任務(wù)是起草國際標準。由技術(shù)委員會正式通過的國際標準草案在被ISO理事

會接受為國際標準之前,須分發(fā)到各成員體進行表決,按照ISO的工作程序,至少75%的成員體投票

贊成后,該標準草案才成為國際標準。

應當注意的是本部分可能涉及到專利。ISO不負責標識這些專利。

本部分由ISO/TC154(商業(yè)、工業(yè)和行政中的過程、數(shù)據(jù)元和單證)與UN/CEFACT聯(lián)合語法工

作組合作起草。

本部分取代第一版標準(ISO97359:1999)。而在本部分第2章提到的ISO9735:1988及其1992

年第1號修改單只是被臨時性地保留。

另外,為了更好地進行維護,已經(jīng)將ISO9735各部分中的語法服務(wù)目錄取消,并將它們重新組合成

一個新的部分,即:ISO973510。

在ISO97351:1998發(fā)布的時候,已經(jīng)將ISO973510分配為“交互式EDI安全規(guī)則”部分。由于

缺乏用戶的支持,這部分內(nèi)容被撤銷,因此在本部分中刪除了所有與“交互式EDI安全規(guī)則”有關(guān)的

參考。

在ISO9735各部分中的術(shù)語和定義被重新編排并被放在ISO97351中。

ISO9735在《行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)應用級語法規(guī)則(語法版本號:4,語

法發(fā)布號:1)》的總標題下由下列部分組成:

———第1部分:公用的語法規(guī)則;

———第2部分:批式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第3部分:交互式電子數(shù)據(jù)交換專用的語法規(guī)則;

———第4部分:批式電子數(shù)據(jù)交換語法和服務(wù)報告報文(報文類型為CONTRL);

———第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性);

———第6部分:安全鑒別和確認報文(報文類型為AUTACK);

———第7部分:批式電子數(shù)據(jù)交換安全規(guī)則(保密性);

———第8部分:電子數(shù)據(jù)交換中的相關(guān)數(shù)據(jù);

———第9部分:安全密鑰和證書管理報文(報文類型為KEYMAN);

———第10部分:語法服務(wù)目錄。

將來還有可能增加新的部分。

本部分的附錄A、附錄B、附錄C、附錄D和附錄E為資料性附錄。

犌犅/犜14805.9—2007/犐犛犗97359:2002

引言

根據(jù)批式或交互式處理的需求,本部分包含了用于在開放環(huán)境中的電子報文交換中的結(jié)構(gòu)化數(shù)據(jù)

的應用級規(guī)則。聯(lián)合國歐洲經(jīng)濟委員會(UN/ECE)已經(jīng)同意把這些規(guī)則作為用于行政、商業(yè)和運輸業(yè)

電子數(shù)據(jù)交換(EDIFACT)的應用級語法規(guī)則。這些規(guī)則是聯(lián)合國貿(mào)易數(shù)據(jù)交換目錄(UNTDID)的一

部分。UNTDID還包含批式和交互式報文設(shè)計指南。

通信規(guī)范及協(xié)議不在本部分的范圍之內(nèi)。

本部分是GB/T14805新增加的部分。它給出了管理安全密鑰和證書的可選功能。

犌犅/犜14805.9—2007/犐犛犗97359:2002

行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換

(犈犇犐犉犃犆犜)應用級語法規(guī)則(語法版本

號:4,語法發(fā)布號:1)第9部分:安全密

鑰和證書管理報文(報文類型為犓犈犢犕犃犖)

1范圍

本部分規(guī)定了批式EDIFACT

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論