GB/T 14805.9-2001
基本信息
标准号: GB/T 14805.9-2001
中文名称:用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4) 第9部分:安全密钥和证书管理报文(报文类型为KEYMAN)
标准类别:国家标准(GB)
标准状态:已作废
发布日期:2001-04-09
实施日期:2001-10-01
作废日期:2008-01-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:1008481
标准分类号
标准ICS号:信息技术、办公机械设备>>信息技术应用>>35.240.60信息技术在运输和贸易中的
中标分类号:电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合
出版信息
出版社:中国标准出版社
书号:155066.1-17805
页数:平装16开, 页数:30, 字数:52千字
标准价格:16.0 元
出版日期:2004-04-10
相关单位信息
复审日期:2004-10-14
起草单位:中国标准研究中心
归口单位:全国电子业务标准化技术委员会
发布部门:国家质量技术监督局
主管部门:国家标准化管理委员会
标准简介
本标准规定了批式EDIFACT安全所需的安全密钥和证书管理报文。 GB/T 14805.9-2001 用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4) 第9部分:安全密钥和证书管理报文(报文类型为KEYMAN) GB/T14805.9-2001 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.240.60
中华人民共和国国家标准
GB/T14805.92001
idtISO9735-9:1999
用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第9部分:安全密钥和证书管理报文(报文类型为KEYMAN)
Electronic Data Interchange For AdministrationCommerce and Transport (EDIFACT)-Application level syntax rules (Syntax version number :4)-Part 9: Securitykey and certificate managementmessage (message type-KEYMAN)2001-04-09发布
2001-10-01实施
国家质量技术监督局发布
GB/T14805.9—2001
本标准等同采用ISO9735-9:1999《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第9部分:安全密钥和证书管理报文(报文类型为KEYMAN)》。GB/T14805系列标准在《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)》的总标题下,包括下列9个部分:第1部分:公用的语法规则及语法服务目录第2部分:批式电子数据交换专用的语法规则第3部分:交互式电子数据交换专用的语法规则第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)第6部分:安全鉴别和确认报文(报文类型为AUTACK)第7部分:批式电子数据交换安全规则(保密性)第8部分:电子数据交换中的相关数据第9部分:安全密钥和证书管理报文(报文类型为KEYMAN)将来还有可能增加新的部分。
GB/T14805系列标准对应于ISO9735第4版。虽然SO9735:1998替代了早期各版,但根据ISO9735:1998的有关规定,用户仍可使用早期各版,有鉴于此,我国于1993年根据IS09735的1988版、1990版和1992版制定的国家标准GB/T14805一1993亦可在今后一段时间内继续使用。因此,本系列标准的发布与实施,不替代GB/T14805—1993。
在本标准中,附录A和附录B是标准的附录,是本标准不可分割的组成部分。附录C到附录H是提示的附录。
本标准由中国标准研究中心提出。本标准由全国电子业务标准化技术委员会归口。本标准起草单位:中国标准研究中心、中国人民银行、四川大学信息安全研究所。本标准主要起草人:李颖、刘碧松、陈耀东、周安民、胡涵景、邓洁等。1
GB/T14805.9—2001
ISO前言
ISO(国际标准化组织)是一个世界性的各国标准机构(ISO国家成员体)联盟。国际标准的制定工作一般通过SO技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体,有权对该项目表述意见。任何与ISO有联络关系的官方和非官方的国际组织都可直接参与制定国际标准。ISO与EC(国际电工委员会)在电工技术标准化的所有领域密切合作。由技术委员会正式通过的国际标准草案在被SO理事会接受为国际标准之前,须分发到各成员体进行表决,按照ISO的工作程序,在得到至少75%的成员体投票赞成之后,该标准草案才成为国际标准。
本国际标准ISO9735-9由联合国欧洲经济委员会(UN/ECE)的贸易部门起草(作为UNEDIFACT的组成部分),并由ISO/TC154(行政、商业和工业中的单证和数据元技术委员会)通过“快速表决程序”采纳为现行标准。鉴于本标准替代了早期各版,并在交换头(UNB)段的必备型数据元0002(语法版本号)中用“4”来标识本版本,因此,继续使用早期发布的各版语法规则的交换应使用下列语法版本号以便彼此区别。ISO9735:1988——语法版本号:1ISO9735:1988(1990年修订并重印版)—语法版本号:2ISO9735:1988(1990年修订并重印版)及其1992年第1号修订单一语法版本号:3ISO/IEC9735在《联合国用于行政、商业和运输性电子数据交换的应用级语法规则(语法版本号:4)》的总标题下由下列几部分组成:ISO9735-1各部分公用的语法规则及每部分的语法服务目录ISO9735-2批式电子数据交换专用的语法规则ISO9735-3交互式电子数据交换专用的语法规则ISO9735-4批式电子数据交换语法和服务报告报文(报文类型为CONTRL)ISO9735-5批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)ISO9735-6安全鉴别和确认报文(报文类型为AUTACK)ISO9735-7批式电子数据交换安全规则(保密性)ISO9735-8电子数据交换中的相关数据ISO9735-9密钥和证书管理报文(报文类型为KEYMAN)将来还有可能增加新的部分。
在本标准中,附录A和附录B是标准的附录,附录C到附录H是提示的附录。GB/T14805.9—2001
根据批式处理的需求,本标准包含了用于在开放环境中交换的电子报文中的数据结构化的应用级规则。联合国欧洲经济委员会(UN/ECE)已经同意把这些规则作为用于行政、商业和运输业电子数据交换(EDIFACT)的应用级语法规则。这些规则是联合国贸易数据交换目录(UNTDID)的一部分。UNTDID还包含批式和交互式报文设计指南。通讯规范及协议不在本标准的范围之内。本标准是ISO9735的一个新增部分。它提供了一种可供选择的管理安全密钥和证书的能力。1范围
中华人民共和国国家标准
用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第9部分:安全密钥和证书管理报文(报文类型为KEYMAN)
Electronic Data Interchange For Administration,Commerceand Transport(EDIFACT)-Applicationlevel syntaxrules(Syntaxversionnumber:4)—Part9:Securitykey and certificatemanagementmessage(messagetype-KEYMAN)
本标准规定了批式EDIFACT安全所需的安全密钥和证书管理报文。2一致性
GB/T14805.9—2001
idtIS09735-9:1999
与一个标准一致意味着支持其所有需求,包括所有选项。如果不是所有选项都被支持,则任何一致性声明都应包括一个说明,用于标识那些被声明为与其一致的选项。如果所交换的数据的结构和表示符合本标准中规定的语法规则,则这些数据处于一致性状态。如果支持本标准的设备能创建和/或解释其结构和表示与本标准一致的数据时,则这些设备处于一致性状态。
与本标准的致性应包含与GB/T14805.1、GB/T14805.2和GB/T14805.5的一致性当在本标准中标识出相关标准中定义的条文后,这些条文应构成一致性判定条件的组成部分。3引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。ISO和IEC的成员维护着当前有效的国际标准的注册。GB/T14805.1一1999用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第1部分:公用的语法规则及语法服务目录(idtIS9735-1:1998)GB/T14805.2—1999
用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第2部分:批式电子数据交换专用的语法规则(idtISO9735-2:1998)GB/T14805.5—1999
用手行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)(idtISO9735-5:1998)
国家质量技术监督局2001-04-09批准2001-10-01实施
GB/T14805.92001
ISO/IEC9594—81)信息技术开放系统互连目录:鉴别框架[ITU-T建议X.509(1997)]4定义
本标准采用的定义见GB/T14805.1一1999中的附录A。5安全密钥和证书管理报文的使用规则5.1功能定义
KEYMAN是用于提供安全密钥和证书管理的报文。密钥可以是用于对称算法的秘密密钥或者是用手非对称算法的公开密钥和私有密钥。5.2应用领域
本报文适用于国内和国际贸易,它基于与行政、商业和运输业有关的国际惯例,但不依赖于业务或行业类型。
5.3原则
本报文可用于请求或交付安全密钥、证书或认证路径(包括请求其他密钥和证书管理行动,如更新、替换或撤消证书,请求交付诸如证书状态那样的其他信息),也可用于交付证书列表(如指出已撤消的证书)。本报文可由安全头和尾段组来保护。安全头和尾段组的结构在GB/T14805.5中定义。本报文可用于:
a)请求与密钥和证书有关的行动;b)交付密钥、证书和相关信息。5.4报文定义
5.4.1数据段说明
0010UNH,报文头
开始并唯一标识报文。
安全密钥和证书管理报文的报文类型代码为KEYMAN。注:与本标准一致的报文必须在UNH段的复合数据元S009中包含下列数据:数据元
0020段组1:USE-USX-SG2
KEYMAN
给出密钥、证书或认证路径管理的请求、交付和通知所需的全部信息。0030
USE,安全报文关系
标识与先前报文的关系,如KEYMAN请求。USX,安全参考
标识与先前报文的联系,如一个请求。复合数据元“安全日期和时间”可包括所引用的报文的源生成日期和时间。
段组2:USF-USA-SG3
给出单个密钥、单个证书或组成认证路径的证书组。USF,密钥管理功能
标识所触发的段组的功能,即请求或交付。当用于指出认证路径的元素时,证书序号应指示1)待发布。待发布版为ISO/IEC9594-8,1995的修订版。当前我国与之对应的国家标准为GB/T16264.8—1995,等同于ISO/正C9594-81990。
GB/T14805.92001
其后所跟证书在认证路径内的位置。也可用于其自身的检索,而无需提供证书。如果处理一个以上的密钥或证书,在同一报文内可以有若干不同的USF段。然而,请求功能和交付功能不能混用。USF段也可以说明用于紧跟该段的USA段的二进制域的过滤函数。USA,安全算法
标识安全算法及其用法,并给出所需的技术参数(见GB/T14805.5)。该段适用于对称密钥的请求、中止或交付,也可用于非对称密钥对的请求。段组3:USC-USA-USR
当使用非对称算法时(见GB/T14805.5),给出用来验证作用于报文/包的安全方法所需的数据。该段组适用于密钥和证书的请求或交付。在USC段中,应给出整个证书段组(包括USR段)或仅给出用于无歧义地标识所使用的非对称密钥对所需的数据元。如果两个参与方已经交换了证书或证书可从数据库中获得,则不必给出整个证书。
当决定引用非EDIFACT证书(诸如X.509)时,应在USC段的数据元0545中标识该证书的语法和版本。这样的证书可在EDIFACT包中传送。USC,证书
给出证书持有者的凭证,并标识生成该证书的认证机构(见GB/T14805.5)。该段适用于证书请求如更新、或非对称密钥请求如中止以及证书交付。USA,安全算法
标识安全算法及其用法,并给出所需的技术参数(见GB/T14805.5)。该段适用于证书请求如凭证注册和证书交付。
USR,安全函数运算结果
给出由认证机构(见GB/T14805.5)施加于证书的安全函数的运算结果。该段适用于证书验证或证书交付。
段组4.USL-SG5
给出证书或公开密钥的列表。该段组适用于把具有类似状态,如仍然有效或因某种原因也许失效的证书编成组。
USL安全列表状态
标识有效、撤消、未知或中止的项。这些项可以是证书(如有效的或撤消的)或公开密钥(如有效的或中止的)。如果交付指的是交付一个以上证书或公开密钥的列表时,该段可在报文中多次出现。不同的列表可由列表参数来标识。段组5:USC-USA-USR
当使用非对称算法时(见GB/T14805.5),给出用来验证作用于报文/包的安全方法所需的数据。该段组可用于交付具有类似状态的密钥列表或证书列表。USC,证书
给出证书持有者的凭证,并标识生成该证书的认证机构(见GB/T14805.5)。该段或是与USA和USR段合起来用于整个证书,或可用来指出证书参考号或密钥名称,在这种情况下该报文应使用安全头和尾段组签名。USA,安全算法
标识安全算法及其用法,并给出所需的技术参数(见GB/T14805.5)。如果需要指出证书所用算法,则应使用该段。
USR,安全函数运算结果
给出由认证机构(见GB/T14805.5)施加于证书的安全函数的结果。如果需要签署一个证书,则应使用该段。
0180UNT,报文尾
GB/T14805.9—2001
结束一个报文,给出报文中段的总数和控制参考号。5.4.2数据段索引
报文头
报文尾
安全算法
安全报文关系
密钥管理功能
安全列表状态
安全函数运算结果
安全参考
5.4.3报文结构
5.4.3.1段表
标识符
报文头
段组1
安全报文关系
安全参考
段组2
密钥管理功能
安全算法
段组3
安全算法
安全函数运算结果
段组4
安全列表状态
段组5
安全算法
安全函数运算结果
报文尾
最大次数
GB/T14805.92001
附录A
(标准的附录)
A1认证路径:列表信息树(DIT)中客体证书的有序序列,通过路径中起始客体的公开密钥可获取路径中最终客体的公开密钥。
附录B
(标准的附录)
语法服务目录
(段、复合数据元和简单数据元)B1段目录
功能:
位置:
标记:
名称:
状态:
最大次数:
表示:
段的功能。
段表中的独立数据元或复合数据元的顺序位置号。段目录中包含的所有服务段的标记以字母“U”开头,所有服务复合数据元的标记以字母s”开头,所有服务简单数据元的标记以数字0”开头。段的英文名称用大写字母表示。复合数据元的英文名称用大写字母表示。独立数据元的英文名称用大写字母表示。成分数据元的英文名称用小写字母表示。段中的独立数据元或复合数据元的状态或复合数据元中的成分数据元的状态(M表示必备型,C表示条件型)。段在报文结构中或独立数据元或复合数据元在段中出现的最大次数。独立数据元或复合数据元中的成分数据元的数据值表示:a
字母字符
数字字符
字母数字字符
3位字母字符,定长
3位数字字符,定长
3位字母数字字符,定长
最多为3位字母字符
最多为3位数字字符
最多为3位字母数字字符。
B1.2从属性注释标识符
有一项且仅有一项
全有或全无
有一项或多项
有一项或无
GB/T14805.9—2001
如果第一项有,则全有
如果第一项有,则至少有一项
如果第一项有,则其他项全无
从属性注释标识符的定义见GB/T14805.1—1999的11.5条。B1.3按段标记的字母顺序排列的段索引标记
报文头
报文尾
安全算法
安全报文关系
密钥管理功能
安全列表状态
安全函数运算结果
安全参考
B1.4按段的英文名称的字母顺序排列的段索引标记
B1.5段规范
密钥管理功能
报文头
报文尾
安全算法
安全报文关系
安全参考
安全函数运算结果bZxz.net
安全列表状态
英文名称
Certificate
Key management function
Message header
Message trailer
Security algorithm
Security message relation
Security references
Security result
Security list status
注:在此仅定义GB/T14805系列标准中的其他部分不包括的段。USE
安全报文关系
Securitymessagerelation
功能:说明与先前安全报文的关系,如对一特定请求的应答或要求得到一个特定的回答的请求。位置
标识符
报文关系,代码型
最大次数
密钥管理功能
GB/T14805.9—2001
Key management function
功能:说明密钥管理功能的类型和对应的密钥或证书的状态。位置
标识符
密钥管理功能限定符
列表参数
列表参数限定符
列表参数
安全状态,代码型
证书顺序号
过滤函数,代码型
安全列表状态
Security list status
最大次数
功能:说明安全客体的状态,如将在列表中交付的密钥或证书及对应的列表参数。位置
标识符
复合数据元目录
B2.1说明
位置:
安全状态,代码型
列表参数
列表参数限定符
列表参数
复合数据元中的成分数据元的顺序位置号。标记:
名称:
状态:
表示:
最大次数
复合数据元目录中的所有服务复合数据元的标记以字母“s”开头,所有服务简单数据元的标记以数字“0”开头。成分数据元的英文名称用小写字母表示。复合数据元中的成分数据元的状态(M表示必备型,C表示条件型)。复合数据元中的成分数据元的数据值表示:a
说明:复合数据元的描述。
字母字符
数字字符
字母数字字符
3位字母字符,定长
3位数字字符,定长
3位字母数字字符,定长
最多为3位字母字符
最多为3位数字字符
最多为3位字母数字字符
B2.2从属性注释标识符
有一项且仅有一项
全有或全无
有一项或多项
有一项或无
GB/T14805.92001
如果第一项有,则全有
如果第一项有,则至少有一项
如果第一项有,则其他项全无
从属性注释标识符的定义见GB/T14805.1—1999的11.5条。B2.3按标记的字母顺序排列的复合数据元索引注:在此仅定义GB/T14805系列标准中的其他部分不包括的复合数据元。标记
列表参数
B2.4按名称的字母顺序排列的复合数据元索引标记
列表参数
B2.5复合数据元规范
列表参数
说明:请求或交付的列表参数的标识。位置
标识符
简单数据元目录
B3.1说明
标记:
名称:
说明:
表示:
列表参数限定符
列表参数
英文名称
List parameter
List parameter
简单数据元目录中的所有服务简单数据元的标记以数字“0”开头。简单数据元的名称。
简单数据元的描述。
简单数据元的数据值表示:
注:简单数据元的注释号。
字母字符
数字字符
字母数字字符
3位字母字符,定长
3位数字字符,定长
3位字母数字字符,定长
最多为3位字母字符
最多为3位数字字符
最多为3位字母数字字符
B3.2按标记的字母顺序排列的简单数据元索引8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T14805.92001
idtISO9735-9:1999
用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第9部分:安全密钥和证书管理报文(报文类型为KEYMAN)
Electronic Data Interchange For AdministrationCommerce and Transport (EDIFACT)-Application level syntax rules (Syntax version number :4)-Part 9: Securitykey and certificate managementmessage (message type-KEYMAN)2001-04-09发布
2001-10-01实施
国家质量技术监督局发布
GB/T14805.9—2001
本标准等同采用ISO9735-9:1999《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第9部分:安全密钥和证书管理报文(报文类型为KEYMAN)》。GB/T14805系列标准在《用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)》的总标题下,包括下列9个部分:第1部分:公用的语法规则及语法服务目录第2部分:批式电子数据交换专用的语法规则第3部分:交互式电子数据交换专用的语法规则第4部分:批式电子数据交换语法和服务报告报文(报文类型为CONTRL)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)第6部分:安全鉴别和确认报文(报文类型为AUTACK)第7部分:批式电子数据交换安全规则(保密性)第8部分:电子数据交换中的相关数据第9部分:安全密钥和证书管理报文(报文类型为KEYMAN)将来还有可能增加新的部分。
GB/T14805系列标准对应于ISO9735第4版。虽然SO9735:1998替代了早期各版,但根据ISO9735:1998的有关规定,用户仍可使用早期各版,有鉴于此,我国于1993年根据IS09735的1988版、1990版和1992版制定的国家标准GB/T14805一1993亦可在今后一段时间内继续使用。因此,本系列标准的发布与实施,不替代GB/T14805—1993。
在本标准中,附录A和附录B是标准的附录,是本标准不可分割的组成部分。附录C到附录H是提示的附录。
本标准由中国标准研究中心提出。本标准由全国电子业务标准化技术委员会归口。本标准起草单位:中国标准研究中心、中国人民银行、四川大学信息安全研究所。本标准主要起草人:李颖、刘碧松、陈耀东、周安民、胡涵景、邓洁等。1
GB/T14805.9—2001
ISO前言
ISO(国际标准化组织)是一个世界性的各国标准机构(ISO国家成员体)联盟。国际标准的制定工作一般通过SO技术委员会完成。对某个已建立的技术委员会的项目感兴趣的每个成员体,有权对该项目表述意见。任何与ISO有联络关系的官方和非官方的国际组织都可直接参与制定国际标准。ISO与EC(国际电工委员会)在电工技术标准化的所有领域密切合作。由技术委员会正式通过的国际标准草案在被SO理事会接受为国际标准之前,须分发到各成员体进行表决,按照ISO的工作程序,在得到至少75%的成员体投票赞成之后,该标准草案才成为国际标准。
本国际标准ISO9735-9由联合国欧洲经济委员会(UN/ECE)的贸易部门起草(作为UNEDIFACT的组成部分),并由ISO/TC154(行政、商业和工业中的单证和数据元技术委员会)通过“快速表决程序”采纳为现行标准。鉴于本标准替代了早期各版,并在交换头(UNB)段的必备型数据元0002(语法版本号)中用“4”来标识本版本,因此,继续使用早期发布的各版语法规则的交换应使用下列语法版本号以便彼此区别。ISO9735:1988——语法版本号:1ISO9735:1988(1990年修订并重印版)—语法版本号:2ISO9735:1988(1990年修订并重印版)及其1992年第1号修订单一语法版本号:3ISO/IEC9735在《联合国用于行政、商业和运输性电子数据交换的应用级语法规则(语法版本号:4)》的总标题下由下列几部分组成:ISO9735-1各部分公用的语法规则及每部分的语法服务目录ISO9735-2批式电子数据交换专用的语法规则ISO9735-3交互式电子数据交换专用的语法规则ISO9735-4批式电子数据交换语法和服务报告报文(报文类型为CONTRL)ISO9735-5批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)ISO9735-6安全鉴别和确认报文(报文类型为AUTACK)ISO9735-7批式电子数据交换安全规则(保密性)ISO9735-8电子数据交换中的相关数据ISO9735-9密钥和证书管理报文(报文类型为KEYMAN)将来还有可能增加新的部分。
在本标准中,附录A和附录B是标准的附录,附录C到附录H是提示的附录。GB/T14805.9—2001
根据批式处理的需求,本标准包含了用于在开放环境中交换的电子报文中的数据结构化的应用级规则。联合国欧洲经济委员会(UN/ECE)已经同意把这些规则作为用于行政、商业和运输业电子数据交换(EDIFACT)的应用级语法规则。这些规则是联合国贸易数据交换目录(UNTDID)的一部分。UNTDID还包含批式和交互式报文设计指南。通讯规范及协议不在本标准的范围之内。本标准是ISO9735的一个新增部分。它提供了一种可供选择的管理安全密钥和证书的能力。1范围
中华人民共和国国家标准
用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第9部分:安全密钥和证书管理报文(报文类型为KEYMAN)
Electronic Data Interchange For Administration,Commerceand Transport(EDIFACT)-Applicationlevel syntaxrules(Syntaxversionnumber:4)—Part9:Securitykey and certificatemanagementmessage(messagetype-KEYMAN)
本标准规定了批式EDIFACT安全所需的安全密钥和证书管理报文。2一致性
GB/T14805.9—2001
idtIS09735-9:1999
与一个标准一致意味着支持其所有需求,包括所有选项。如果不是所有选项都被支持,则任何一致性声明都应包括一个说明,用于标识那些被声明为与其一致的选项。如果所交换的数据的结构和表示符合本标准中规定的语法规则,则这些数据处于一致性状态。如果支持本标准的设备能创建和/或解释其结构和表示与本标准一致的数据时,则这些设备处于一致性状态。
与本标准的致性应包含与GB/T14805.1、GB/T14805.2和GB/T14805.5的一致性当在本标准中标识出相关标准中定义的条文后,这些条文应构成一致性判定条件的组成部分。3引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。ISO和IEC的成员维护着当前有效的国际标准的注册。GB/T14805.1一1999用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第1部分:公用的语法规则及语法服务目录(idtIS9735-1:1998)GB/T14805.2—1999
用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第2部分:批式电子数据交换专用的语法规则(idtISO9735-2:1998)GB/T14805.5—1999
用手行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)(idtISO9735-5:1998)
国家质量技术监督局2001-04-09批准2001-10-01实施
GB/T14805.92001
ISO/IEC9594—81)信息技术开放系统互连目录:鉴别框架[ITU-T建议X.509(1997)]4定义
本标准采用的定义见GB/T14805.1一1999中的附录A。5安全密钥和证书管理报文的使用规则5.1功能定义
KEYMAN是用于提供安全密钥和证书管理的报文。密钥可以是用于对称算法的秘密密钥或者是用手非对称算法的公开密钥和私有密钥。5.2应用领域
本报文适用于国内和国际贸易,它基于与行政、商业和运输业有关的国际惯例,但不依赖于业务或行业类型。
5.3原则
本报文可用于请求或交付安全密钥、证书或认证路径(包括请求其他密钥和证书管理行动,如更新、替换或撤消证书,请求交付诸如证书状态那样的其他信息),也可用于交付证书列表(如指出已撤消的证书)。本报文可由安全头和尾段组来保护。安全头和尾段组的结构在GB/T14805.5中定义。本报文可用于:
a)请求与密钥和证书有关的行动;b)交付密钥、证书和相关信息。5.4报文定义
5.4.1数据段说明
0010UNH,报文头
开始并唯一标识报文。
安全密钥和证书管理报文的报文类型代码为KEYMAN。注:与本标准一致的报文必须在UNH段的复合数据元S009中包含下列数据:数据元
0020段组1:USE-USX-SG2
KEYMAN
给出密钥、证书或认证路径管理的请求、交付和通知所需的全部信息。0030
USE,安全报文关系
标识与先前报文的关系,如KEYMAN请求。USX,安全参考
标识与先前报文的联系,如一个请求。复合数据元“安全日期和时间”可包括所引用的报文的源生成日期和时间。
段组2:USF-USA-SG3
给出单个密钥、单个证书或组成认证路径的证书组。USF,密钥管理功能
标识所触发的段组的功能,即请求或交付。当用于指出认证路径的元素时,证书序号应指示1)待发布。待发布版为ISO/IEC9594-8,1995的修订版。当前我国与之对应的国家标准为GB/T16264.8—1995,等同于ISO/正C9594-81990。
GB/T14805.92001
其后所跟证书在认证路径内的位置。也可用于其自身的检索,而无需提供证书。如果处理一个以上的密钥或证书,在同一报文内可以有若干不同的USF段。然而,请求功能和交付功能不能混用。USF段也可以说明用于紧跟该段的USA段的二进制域的过滤函数。USA,安全算法
标识安全算法及其用法,并给出所需的技术参数(见GB/T14805.5)。该段适用于对称密钥的请求、中止或交付,也可用于非对称密钥对的请求。段组3:USC-USA-USR
当使用非对称算法时(见GB/T14805.5),给出用来验证作用于报文/包的安全方法所需的数据。该段组适用于密钥和证书的请求或交付。在USC段中,应给出整个证书段组(包括USR段)或仅给出用于无歧义地标识所使用的非对称密钥对所需的数据元。如果两个参与方已经交换了证书或证书可从数据库中获得,则不必给出整个证书。
当决定引用非EDIFACT证书(诸如X.509)时,应在USC段的数据元0545中标识该证书的语法和版本。这样的证书可在EDIFACT包中传送。USC,证书
给出证书持有者的凭证,并标识生成该证书的认证机构(见GB/T14805.5)。该段适用于证书请求如更新、或非对称密钥请求如中止以及证书交付。USA,安全算法
标识安全算法及其用法,并给出所需的技术参数(见GB/T14805.5)。该段适用于证书请求如凭证注册和证书交付。
USR,安全函数运算结果
给出由认证机构(见GB/T14805.5)施加于证书的安全函数的运算结果。该段适用于证书验证或证书交付。
段组4.USL-SG5
给出证书或公开密钥的列表。该段组适用于把具有类似状态,如仍然有效或因某种原因也许失效的证书编成组。
USL安全列表状态
标识有效、撤消、未知或中止的项。这些项可以是证书(如有效的或撤消的)或公开密钥(如有效的或中止的)。如果交付指的是交付一个以上证书或公开密钥的列表时,该段可在报文中多次出现。不同的列表可由列表参数来标识。段组5:USC-USA-USR
当使用非对称算法时(见GB/T14805.5),给出用来验证作用于报文/包的安全方法所需的数据。该段组可用于交付具有类似状态的密钥列表或证书列表。USC,证书
给出证书持有者的凭证,并标识生成该证书的认证机构(见GB/T14805.5)。该段或是与USA和USR段合起来用于整个证书,或可用来指出证书参考号或密钥名称,在这种情况下该报文应使用安全头和尾段组签名。USA,安全算法
标识安全算法及其用法,并给出所需的技术参数(见GB/T14805.5)。如果需要指出证书所用算法,则应使用该段。
USR,安全函数运算结果
给出由认证机构(见GB/T14805.5)施加于证书的安全函数的结果。如果需要签署一个证书,则应使用该段。
0180UNT,报文尾
GB/T14805.9—2001
结束一个报文,给出报文中段的总数和控制参考号。5.4.2数据段索引
报文头
报文尾
安全算法
安全报文关系
密钥管理功能
安全列表状态
安全函数运算结果
安全参考
5.4.3报文结构
5.4.3.1段表
标识符
报文头
段组1
安全报文关系
安全参考
段组2
密钥管理功能
安全算法
段组3
安全算法
安全函数运算结果
段组4
安全列表状态
段组5
安全算法
安全函数运算结果
报文尾
最大次数
GB/T14805.92001
附录A
(标准的附录)
A1认证路径:列表信息树(DIT)中客体证书的有序序列,通过路径中起始客体的公开密钥可获取路径中最终客体的公开密钥。
附录B
(标准的附录)
语法服务目录
(段、复合数据元和简单数据元)B1段目录
功能:
位置:
标记:
名称:
状态:
最大次数:
表示:
段的功能。
段表中的独立数据元或复合数据元的顺序位置号。段目录中包含的所有服务段的标记以字母“U”开头,所有服务复合数据元的标记以字母s”开头,所有服务简单数据元的标记以数字0”开头。段的英文名称用大写字母表示。复合数据元的英文名称用大写字母表示。独立数据元的英文名称用大写字母表示。成分数据元的英文名称用小写字母表示。段中的独立数据元或复合数据元的状态或复合数据元中的成分数据元的状态(M表示必备型,C表示条件型)。段在报文结构中或独立数据元或复合数据元在段中出现的最大次数。独立数据元或复合数据元中的成分数据元的数据值表示:a
字母字符
数字字符
字母数字字符
3位字母字符,定长
3位数字字符,定长
3位字母数字字符,定长
最多为3位字母字符
最多为3位数字字符
最多为3位字母数字字符。
B1.2从属性注释标识符
有一项且仅有一项
全有或全无
有一项或多项
有一项或无
GB/T14805.9—2001
如果第一项有,则全有
如果第一项有,则至少有一项
如果第一项有,则其他项全无
从属性注释标识符的定义见GB/T14805.1—1999的11.5条。B1.3按段标记的字母顺序排列的段索引标记
报文头
报文尾
安全算法
安全报文关系
密钥管理功能
安全列表状态
安全函数运算结果
安全参考
B1.4按段的英文名称的字母顺序排列的段索引标记
B1.5段规范
密钥管理功能
报文头
报文尾
安全算法
安全报文关系
安全参考
安全函数运算结果bZxz.net
安全列表状态
英文名称
Certificate
Key management function
Message header
Message trailer
Security algorithm
Security message relation
Security references
Security result
Security list status
注:在此仅定义GB/T14805系列标准中的其他部分不包括的段。USE
安全报文关系
Securitymessagerelation
功能:说明与先前安全报文的关系,如对一特定请求的应答或要求得到一个特定的回答的请求。位置
标识符
报文关系,代码型
最大次数
密钥管理功能
GB/T14805.9—2001
Key management function
功能:说明密钥管理功能的类型和对应的密钥或证书的状态。位置
标识符
密钥管理功能限定符
列表参数
列表参数限定符
列表参数
安全状态,代码型
证书顺序号
过滤函数,代码型
安全列表状态
Security list status
最大次数
功能:说明安全客体的状态,如将在列表中交付的密钥或证书及对应的列表参数。位置
标识符
复合数据元目录
B2.1说明
位置:
安全状态,代码型
列表参数
列表参数限定符
列表参数
复合数据元中的成分数据元的顺序位置号。标记:
名称:
状态:
表示:
最大次数
复合数据元目录中的所有服务复合数据元的标记以字母“s”开头,所有服务简单数据元的标记以数字“0”开头。成分数据元的英文名称用小写字母表示。复合数据元中的成分数据元的状态(M表示必备型,C表示条件型)。复合数据元中的成分数据元的数据值表示:a
说明:复合数据元的描述。
字母字符
数字字符
字母数字字符
3位字母字符,定长
3位数字字符,定长
3位字母数字字符,定长
最多为3位字母字符
最多为3位数字字符
最多为3位字母数字字符
B2.2从属性注释标识符
有一项且仅有一项
全有或全无
有一项或多项
有一项或无
GB/T14805.92001
如果第一项有,则全有
如果第一项有,则至少有一项
如果第一项有,则其他项全无
从属性注释标识符的定义见GB/T14805.1—1999的11.5条。B2.3按标记的字母顺序排列的复合数据元索引注:在此仅定义GB/T14805系列标准中的其他部分不包括的复合数据元。标记
列表参数
B2.4按名称的字母顺序排列的复合数据元索引标记
列表参数
B2.5复合数据元规范
列表参数
说明:请求或交付的列表参数的标识。位置
标识符
简单数据元目录
B3.1说明
标记:
名称:
说明:
表示:
列表参数限定符
列表参数
英文名称
List parameter
List parameter
简单数据元目录中的所有服务简单数据元的标记以数字“0”开头。简单数据元的名称。
简单数据元的描述。
简单数据元的数据值表示:
注:简单数据元的注释号。
字母字符
数字字符
字母数字字符
3位字母字符,定长
3位数字字符,定长
3位字母数字字符,定长
最多为3位字母字符
最多为3位数字字符
最多为3位字母数字字符
B3.2按标记的字母顺序排列的简单数据元索引8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。