ICS 35.240.60 Listopad 2004
|
|
Elektronická výměna dat pro správu, |
ČSN
|
Electronic data interchange for administration, commerce and transport (EDIFACT) - Application level syntax rules
(Syntax version number: 4, Syntax release number: 1) - Part 5: Security rules for batch EDI
(authenticity, integrity and non-repudiation of origin)
Échange de données informatisé pour l’administration, le commerce et le transport (EDIFACT) - Règles de syntaxe au
niveau de l’application (numéro de version de syntaxe: 4, numéro d’édition de syntaxe: 1) - Partie 5: Règles de sécurité
pour EDI par lots (authenticité, intégrité et non-répudiation de l‘origine)
Tato norma je českou verzí mezinárodní normy ISO 9735-5:2002. Mezinárodní norma ISO 9735-5:2002 má status české technické normy.
This standard is the Czech version of the International Standard ISO 9735-5:2002. The International Standard ISO 9735-5:2002 has the status of a Czech Standard.
Nahrazení předchozích norem
Touto normou se nahrazuje ČSN ISO 9735-5 (97 9735) z dubna 2001.
|
© Český normalizační institut, 2004 71463 |
Národní předmluva
Změny proti předchozí normě
Název celé normy byl doplněn údajem číslo vydání syntaxe: 1. Byly provedeny formální úpravy a aktualizace předmluvy, úvodu, kapitoly 3 a bibliografie a v celé normě drobné stylistické úpravy shodně s ČSN ISO 9735-10. Neoznačené úvodní odstavce v 5.1 a v přílohách A, B a C byly očíslovány a změněno číslování následujících článků. Články 6.1.1 až 6.1.3 byly přečíslovány na 6.2 až 6.4. Byly vypuštěny přílohy A, B a G. Původní přílohy C, D, E, F a H byly přeznačeny na A, B, C, D a E. Původní příloha I Bibliografie byla ponechána bez označení přílohy. V příloze E u datového prvku 0525 byly vypuštěny kódy určené k vyřazení a u datového prvku 0527 doplněny kódy 8, 37, 38, 40 a 42.
Citované normy
ISO 9735-1:2002 zavedena v ČSN ISO 9735-1:2003 (97 9735) Elektronická výměna dat pro správu, obchod a dopravu (EDIFACT) - Pravidla syntaxe aplikační úrovně (číslo verze syntaxe: 4, číslo vydání syntaxe: 1) - Část 1: Pravidla syntaxe společná pro všechny části
ISO 9735-2:2002 zavedena v ČSN ISO 9735-2:2003 (97 9735) Elektronická výměna dat pro správu, obchod a dopravu (EDIFACT) - Pravidla syntaxe aplikační úrovně (číslo verze syntaxe: 4, číslo vydání syntaxe: 1) - Část 2: Pravidla syntaxe specifická pro dávkovou EDI
ISO 9735-6:2002 zavedena v ČSN ISO 9735-6:2004 (97 9735) Elektronická výměna dat pro správu, obchod a dopravu (EDIFACT) - Pravidla syntaxe aplikační úrovně (číslo verze syntaxe: 4, číslo vydání syntaxe: 1) - Část 6: Bezpečnostní autentizace a potvrzení (zpráva AUTACK)
ISO 9735-7:2002 zavedena v ČSN ISO 9735-7:2003 (97 9735) Elektronická výměna dat pro správu, obchod a dopravu (EDIFACT) - Pravidla syntaxe aplikační úrovně (číslo verze syntaxe: 4, číslo vydání syntaxe: 1) - Část 7: Pravidla bezpečnosti pro dávkovou EDI (důvěrnost)
ISO 9735-8:2002 zavedena v ČSN ISO 9735-8:2003 (97 9735) Elektronická výměna dat pro správu, obchod a dopravu (EDIFACT) - Pravidla syntaxe aplikační úrovně (číslo verze syntaxe: 4, číslo vydání syntaxe: 1) - Část 8: Přidružená data v EDI
ISO 9735-10:2002 zavedena v ČSN ISO 9735-10:2004 (97 9735) Elektronická výměna dat pro správu, obchod a dopravu (EDIFACT) - Pravidla syntaxe aplikační úrovně (číslo verze syntaxe: 4, číslo vydání syntaxe: 1) - Část 10: Syntaktické služební sborníky
ISO/IEC 10181-2:1996 zavedena v ČSN ISO/IEC 10181-2:1998 (36 9694) Informační technologie - Propojení otevřených systémů - Bezpečnostní struktury otevřených systémů: Struktura autentizace
ISO/IEC 10181-4:1997 zavedena v ČSN ISO/IEC 10181-4:1999 (36 9694) Informační technologie - Propojení otevřených systémů - Bezpečnostní struktury otevřených systémů: Struktura nepopiratelnosti
ISO/IEC 10181-6:1996 zavedena v ČSN ISO/IEC 10181-6:1999 (36 9694) Informační technologie - Propojení otevřených systémů - Bezpečnostní struktury otevřených systémů: Struktura integrity
Národní poznámka
Zkratka EDI znamená Elektronickou výměnu dat (Electronic Data Interchange).
Vypracování normy
Zpracovatel: Ing. Miroslav Kyncl, CSc., IČ 42505623
Technická normalizační komise: TNK 42 Výměna dat
Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels
|
MEZINÁRODNÍ NORMA |
|
Elektronická výměna dat pro správu, obchod a dopravu ISO 9735-5 |
|
(EDIFACT) - Pravidla syntaxe aplikační úrovně Druhé vydání |
|
(číslo verze syntaxe: 4, číslo vydání syntaxe: 1) - 2002-07-01 |
|
Část 5: Pravidla bezpečnosti pro dávkovou EDI |
|
(autentičnost, integrita a nepopiratelnost původu) |
ICS 35.240.60
|
Odmítavé stanovisko k manipulaci se souborem PDF Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, ledaže by typy písma, které jsou vloženy, byly používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost. Adobe je obchodní značka Adobe Systems Incorporated. Podrobnosti o softwarových produktech použitých k vytváření tohoto souboru PDF lze najít ve Vše- obecných informacích, které jsou k souboru připojeny; parametry, pomocí kterých byl soubor PDF vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, tj. když vznikne problém, který se týká souboru, informujte o tom na níže uvedené adrese Ústřední sekretariát ISO. |
Všechna práva vyhrazena. Není-li uvedeno jinak, nesmí být žádná část této publikace reprodukována nebo zpracována jakoukoli jinou formou, jako jsou například elektronické nebo mechanické prostředky, včetně fotokopií a mikrofilmu, bez písemného povolení ISO; povolení lze vyžádat na níže uvedené adrese nebo u členské národní organizace v zemi žadatele.
ISO copyright office
Case postale 56, CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.ch
Web www.iso.ch
Obsah
Strana
Předmluva......................................................................................................................................................................................... 5
Úvod................................................................................................................................................................................................... 6
1 Předmět normy.................................................................................................................................................................... 6
2 Shoda................................................................................................................................................................................... 6
3 Normativní odkazy.............................................................................................................................................................. 6
4 Termíny a definice............................................................................................................................................................... 7
5 Pravidla pro použití skupin segmentů bezpečnostní záhlaví a závěr pro dávkovou EDI........................................ 7
6 Pravidla pro použití skupin segmentů bezpečnostní záhlaví a závěr ve výměně a skupině
pro dávkovou EDI.............................................................................................................................................................. 14
Příloha A (informativní) Bezpečnostní hrozby EDIFACT a jejich řešení.............................................................................. 18
Příloha B (informativní) Jak chránit strukturu EDIFACT......................................................................................................... 21
Příloha C (informativní) Příklady ochrany zprávy...................................................................................................................... 23
Příloha D (informativní) Funkce filtru pro repertoáry souborů znaků A a C UN/EDIFACT................................................ 31
Příloha E (informativní) Bezpečnostní služby a algoritmy...................................................................................................... 33
Bibliografie...................................................................................................................................................................................... 39
Předmluva
ISO (Mezinárodní organizace pro normalizaci) je celosvětovou federací národních normalizačních orgánů (členů ISO). Mezinárodní normy obvykle připravují technické komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla vytvořena technická komise, má právo být v této technické komisi zastoupen. Práce se zúčastňují také vládní i nevládní mezinárodní organizace, s nimiž ISO navázala pracovní styk. ISO úzce spolupracuje s Mezinárodní elektrotechnickou komisí (IEC) ve všech záležitostech normalizace v elektrotechnice.
Mezinárodní normy se navrhují v souladu s pravidly uvedenými v části 3 směrnic ISO/IEC 3.
Hlavní činností technických komisí je příprava mezinárodních norem. Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají členům ISO k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících členů.
Upozorňuje se na možnost, že některé prvky této části ISO 9735 mohou být předmětem patentových práv. ISO neodpovídá za uvedení některého nebo všech takových patentových práv.
ISO 9735-5 byla vypracována technickou komisí ISO/TC 154, Procesy, datové prvky a doklady v obchodě, průmyslu a ve správě ve spolupráci s UN/CEFACT prostřednictvím Společné pracovní skupiny pro syntaxi (JSWG).
Toto druhé vydání ruší a nahrazuje první vydání (ISO 9735-5:1999). Avšak dočasně je zachována ISO 9735:1988 a její Změna 1:1992 z důvodů uvedených v kapitole 2.
Z důvodů aktualizace byly z této části a ze všech ostatních částí série ISO 9735 odstraněny syntaktické služební sborníky. Ty jsou nyní soustředěny v nové části, ISO 9735-10.
V době vydání ISO 9735-1:1998 byla ISO 9735-10 určena jako část pro „Pravidla bezpečnosti pro interaktivní EDI“. Ta byla později stažena pro nedostatek podpory uživatelů a výsledkem je, že všechny odkazy na titul „Pravidla bezpečnosti pro interaktivní EDI“ byly z tohoto druhého vydání ISO 9735-5 odstraněny.
Definice ze všech částí série ISO 9735 byly soustředěny a zařazeny do ISO 9735-1.
ISO 9735 se společným názvem Elektronická výměna dat pro správu, obchod a dopravu (EDIFACT) -
Pravidla syntaxe aplikační úrovně (číslo verze syntaxe: 4, číslo vydání syntaxe: 1) sestává z částí:
– Část 1: Pravidla syntaxe společná pro všechny části
– Část 2: Pravidla syntaxe specifická pro dávkovou EDI
– Část 3: Pravidla syntaxe specifická pro interaktivní EDI
– Část 4: Syntaktické a služební hlášení pro dávkovou EDI (zpráva CONTRL)
– Část 5: Pravidla bezpečnosti pro dávkovou EDI (autentičnost, integrita a nepopiratelnost původu)
– Část 6: Bezpečnostní autentizace a potvrzení (zpráva AUTACK)
– Část 7: Pravidla bezpečnosti pro dávkovou EDI (důvěrnost)
– Část 8: Přidružená data v EDI
– Část 9: Správa bezpečnostních klíčů a certifikátů (zpráva KEYMAN)
– Část 10: Syntaktické služební sborníky
Později mohou být doplněny další části.
Přílohy A až E této části ISO 9735 jsou pouze informativní.
Úvod
Tato část ISO 9735 obsahuje pravidla na aplikační úrovni pro strukturování dat při výměně elektronických zpráv v otevřeném prostředí založená na požadavcích dávkového zpracování. Tato pravidla byla schválena Evropskou hospodářskou komisí OSN (OSN/EHK) jako pravidla syntaxe pro elektronickou výměnu dat pro správu, obchod a dopravu (EDIFACT) a jsou součástí Sborníku OSN pro výměnu dat v obchodě (United Nations Trade Data Interchange Directory - UNTDID), který také obsahuje příručky pro návrh jak dávkových, tak i interaktivních zpráv.
Komunikační specifikace a protokoly nejsou předmětem této části ISO 9735.
Toto je nová část, která byla připojena k ISO 9735. Poskytuje volitelné možnosti zabezpečení dávkových struktur EDIFACT, tj. zpráv, balíků, skupin nebo výměny.
1 Předmět normy
Tato část ISO 9735 specifikuje pravidla syntaxe pro bezpečnost EDIFACT. Poskytuje metodu pro řešení zabezpečení na úrovni zprávy/balíku, skupiny a výměny pro autentičnost, integritu a nepopiratelnost původu zavedenými bezpečnostními mechanizmy.
-- Vynechaný text --
Zdroj: www.cni.cz