【正版授權(quán)-英語版】 ISO 9735-5:2002 EN Electronic data interchange for administration,commerce and transport (EDIFACT) - Application level syntax rules Syntax version number: 4,Syntax releas

EDIFACT是一種電子數(shù)據(jù)交換標(biāo)準(zhǔn)，主要用于管理、商業(yè)和運(yùn)輸領(lǐng)域。在EDIFACT中，應(yīng)用層語法規(guī)則的第5部分（簡(jiǎn)稱EDIFACT-5）是專門用于描述EDI批處理的加密、真實(shí)性、完整性和起源非否認(rèn)性（安全規(guī)則）的。

一、EDI安全性：

EDI安全性涉及到的基本要素包括數(shù)據(jù)完整性、源認(rèn)證、完整性和身份認(rèn)證。EDI需要保證在傳輸過程中的數(shù)據(jù)完整性，避免由于各種干擾或錯(cuò)誤導(dǎo)致的數(shù)據(jù)損壞或丟失。源認(rèn)證是為了確認(rèn)數(shù)據(jù)來源的真實(shí)性，避免惡意攻擊者冒充合法發(fā)送方的身份。完整性確保發(fā)送方的身份在接收方收到數(shù)據(jù)后仍保持不變，而非否認(rèn)性確保接收方能夠證明他確實(shí)接收到了該數(shù)據(jù)。

二、安全規(guī)則的應(yīng)用：

在EDIFACT-5中，安全規(guī)則主要應(yīng)用于EDI批處理過程中，包括以下方面：

1.加密：使用適當(dāng)?shù)募用芩惴▽?duì)EDI數(shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過程中的安全性。

2.數(shù)字簽名：使用數(shù)字簽名技術(shù)對(duì)EDI數(shù)據(jù)進(jìn)行簽名，以驗(yàn)證數(shù)據(jù)的完整性和來源的真實(shí)性。

3.身份認(rèn)證：使用適當(dāng)?shù)纳矸菡J(rèn)證機(jī)制，如數(shù)字證書，確保發(fā)送方和接收方的身份真實(shí)可靠。

4.時(shí)間戳：為EDI數(shù)據(jù)提供時(shí)間戳，以證明數(shù)據(jù)在特定時(shí)間點(diǎn)已經(jīng)發(fā)送或接收。

三、注意事項(xiàng)：

在使用EDIFACT進(jìn)行EDI通信時(shí)，應(yīng)遵循相關(guān)安全規(guī)則，并確保使用的加密算法、數(shù)字簽名技術(shù)、身份認(rèn)證機(jī)制等符合相關(guān)法規(guī)和標(biāo)準(zhǔn)。此外，還應(yīng)定期更新和檢查安全規(guī)則的實(shí)施情況，以確保系統(tǒng)的安全性和可靠性。

以上是對(duì)ISO9735-5:2002ENElectronicdatainterchangeforadministration,commerceandtransport(EDIFACT)—Applicationlevelsyntaxrules(Syntaxversionnumber:4,Syntaxreleasenumber:1)Part5:SecurityrulesforbatchEDI(authenticity,i