DIN 16560-15-2003 EDIFACT - Implementation guide - Part 15 Use of the service message type AUTACK for conveying integrity and authenticity data of send user data《行政管理、商业和运输业电子数据交换(.pdf

1、DEUTSCHE NORM Juli 2003EDIFACTAnwendungsregelnTeil 15: Anwendung des Service-Nachrichtentyps AUTACK zur bermittlungvon Integritts- und Authentizittsinformationen ber versendete Nutzdaten16560-15ICS 35.240.60EDIFACT Implementation guide Part 15: Use of the service mes-sage type AUTACK for conveying o

2、f integrity and authenticity data of senduser dataEDIFACT Guide implmentation Partie 15: Utilisation du type demessage de service AUTACK pour transmettre les donnes concernantintgrit et authenticit de donnes envoyes par un utilisateurVorwortDiese Norm wurde vom Normenausschuss Browesen (NB), Arbeits

3、ausschuss 3 EDI/EDIFACT“ (NB-AA 3) erarbeitet. Der NB ist u. a. fr normative Festlegungen im Anwendungsbereich des elektronischenDatenaustausches (EDI) im weiteren Sinn auch Electronic Commerce zustndig.Die vorliegende Norm basiert auf den Service-Nachrichtentyp AUTACK Sicherheits-Authentisierung un

4、d-Besttigung“ nach ISO 9735-6:2002.Die Norm ist soweit notwendig mit der Norm DIN 16560-16 harmonisiert, die die Anwendung des Ser-vice-Nachrichtentyps KEYMAN zur bermittlung von Sicherheitsschlsseln und -zertifikaten beschreibt.Der Anhang A dient nur zur Information.DIN 16560 EDIFACT Anwendungsrege

5、ln besteht aus: Teil 1: Service-Segmente Teil 4: Prfbescheinigung der Chemischen Industrie QUALITY D.99A Teil 15: Anwendung des Service-Nachrichtentyps AUTACK zur bermittlung von Integritts- und Au-thentizittsinformationen ber versendete Nutzdaten Teil 16: Anwendung des Service-Nachrichtentyps KEYMA

6、N zur bermittlung von Sicherheitsschls-seln und -zertifikatenFortsetzung Seite 2 bis 44Normenausschuss Browesen (NB) im DIN Deutsches Institut fr Normung e. V. DIN Deutsches Institut fr Normung e.V. .Jede Art der Vervielfltigung, auch auszugsweise, Ref. Nr. DIN 16560-15:2003-07nur mit Genehmigung de

7、s DIN Deutsches Institut fr Normung e. V., Berlin, gestattet. Preisgr. 16 Vertr.-Nr. 0016Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 BerlinDIN 16560-15:2003-072EinleitungMit der Anerkennung des elektronischen Dokuments mit elektronischer Signatur als quivalent zum her-kmmlichen Papierdok

8、ument wurden etwa 450 Formvorschriften im zivilrechtlichen Bereich dahingehendgendert, dass die elektronische Form, alternativ zur Schriftform, anerkannt wird.Die digitale Signatur ist eine Art elektronisches Siegel, das die Rechtsverbindlichkeit wichtiger Vorgnge inder elektronischen Kommunikation

9、herstellt.Die Sicherheit der digitalen Signatur liegt in dem asymmetrischen Verschlsselungsverfahren. Die Signaturbasiert auf der Anwendung zweier Schlssel: Einem privaten Schlssel zur Erstellung der Signatur und ei-nem ffentlichen Schlssel zur Prfung der Signatur.Ziel der digitalen Signatur ist ein

10、 System, in dem jeder mit jedem ohne Gefahr der Informationsverflschungkommunizieren kann. Sie dient zur Feststellung der Datenintegritt, der Authentisierung des Absenders der Nachricht und der Unbestreitbarkeit des Ursprungs der Nachricht.Die in dieser Norm beschriebene Anwendung der AUTACK erfllt

11、die aktuellen Anforderungen des Ge-schftsdatenaustausches im e-Business.Die in dieser Norm beschriebene Anwendung des Nachrichtentyps AUTACK entstand aus dem Bedrfnisheraus, fr die im Deutschen Bundestag am 15. Februar 2001 beschlossene Anpassung des Signaturge-setzes an die europischen Vorgaben (si

12、ehe Direktive 1999/93/EC) eine Lsung fr den elektronischenGeschftsdatenaustausch bereitzustellen.Der in dieser Norm vorliegende AUTACK-Guide“ beschreibtdie Signierung und Authentifizierung der zur Versendung freigegebenen Nutzdaten.Die parallel zu dieser Norm verffentlichte DIN 16560-16 beschreibt z

13、ustzlich dieAnwendung des Service-Nachrichtentyps KEYMAN zur bermittlung von Sicherheitsschlsselnund -zertifikaten.Mit der Anwendung der o. g. Normen ist es mglich, dass die Daten zur Authentifizierung und Signatur als letzte EDIFACT-Nachricht mittels AUTACK-Nachrichtin die originale bertragungsdate

14、i, nach dem Ein-Interchange-Ansatz, eingefgt werden; die Nutzdaten in einer bertragungsdatei und die Daten zur Authentifizierung und Signatur in einerzweiten bertragungsdatei, nach dem Zwei-Interchange-Ansatz, bermittelt werden.Da der Nachrichtentyp AUTACK erstmalig mit der Syntax-Version 4 verffent

15、licht wurde, sind bei seinerAnwendung die Mindestanforderungen der Syntax-Version 4 anzuwenden. Diese Mindestanforderungenbetreffen die Segmente UNA, UNB und UNH sowie den Inhalt des Nachrichtentyps AUTACK. Sofern Nutz-daten entsprechend Syntax-Version 3 generiert wurden (UNH . UNT), sind automatisc

16、h die Mindestanfor-derungen der Syntax-Version 4 erfllt.DIN 16560-15:2003-0731 AnwendungsbereichDiese Norm beschreibt die Anwendung des Service-Nachrichtentyps AUTACK nach ISO 9735-6 zur ber-mittlung von Integritts- und Authentizittsinformationen im elektronischen Datenaustausch beispielsweisefr den

17、 Abrechnungs- und Zahlungsverkehr.2 Normative VerweisungenDiese Norm enthlt durch datierte oder undatierte Verweisungen Festlegungen aus anderen Publikationen.Diese normativen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und die Publikationen sindnachstehend aufgefhrt. Bei datierten

18、Verweisungen gehren sptere nderungen oder berarbeitungendieser Publikationen nur zu dieser Norm, falls sie durch nderung oder berarbeitung eingearbeitet sind.Bei undatierten Verweisungen gilt die letzte Ausgabe der in Bezug genommenen Publikation (einschlielichnderungen).DIN 16557-3:1994, Elektronis

19、cher Datenaustausch fr Verwaltung, Wirtschaft und Transport (EDIFACT) Teil 3: Allgemeine Einfhrung fr Einheitliche Nachrichtentypen (UNSMs).DIN 16560-16:2003, EDIFACT Anwendungsregeln Teil 16: Anwendung des Service-NachrichtentypsKEYMAN zur bermittlung von Sicherheitsschlsseln und -zertifikaten.ISO

20、9735-1:2002, Electronic data interchange for administration, commerce and transport (EDIFACT) Application level syntax rules (Syntax version number: 4, syntax release number: 1) Part 1: Syntax rulescommon to all parts.ISO 9735-6:2002, Electronic data interchange for administration, commerce and tran

21、sport (EDIFACT) Application level syntax rules (Syntax version number: 4, syntax release number: 1) Part 6: Secure au-thentication and acknowledgement message (message type AUTACK).3 Hinweise zum Lesen der Anwendungsregeln3.1 AllgemeinesZum besseren Verstndnis der Festlegungen in Abschnitt 4 dienen

22、die folgenden Hinweise (siehe auchDIN 16557-3):a) Das angegebene dreistellige Kurzzeichen zur Identifikation eines Segmentes ist der offizielle EDI-FACT-Segmentbezeichner (BEZ).b) In der tabellarischen Segmentbersicht der Nachricht (siehe 4.1) und im Nachrichtenaufbau-Diagramm(siehe 4.2) ist die max

23、imale Anzahl des Auftretens (WDH) der Segmentgruppe (SG) oder des Seg-ments an dieser Stelle der Nachricht angegeben, die im Rahmen dieser Anwendungsregeln vorgese-hen ist. Hierdurch soll die Verarbeitung der dokumentierten Nachricht erleichtert werden.c) Datenelemente sind durch vierstellige Kennun

24、gen identifiziert. Mehrere Datenelemente knnen eineDatenelementgruppe bilden, die durch eine dreistellige Nummer mit einem vorangestelltem S“ ge-kennzeichnet ist.ANMERKUNG Im Gegensatz zu den Datenelementgruppen in Service-Segmenten werden bei Nutzdaten-Segmenten die Datenelementgruppen durch eine d

25、reistellige Nummer und einem vorangestellten C“ (composite) ge-kennzeichnet.DIN 16560-15:2003-074d) Zu jedem Datenelement ist in 4.4 neben der Nutzungsangabe die Darstellung angegeben: an“ be-deutet alphanumerisch, n“ numerisch, und hinter den zwei Punkten ist die maximale Stellenanzahlangegeben (z.

26、 B. n18, an3). Eine Angabe ohne Punkte legt eine feste Stellenzahl fest (siehe auch3.2).e) Qualifier sind Codes, die die Bedeutung eines Segmentes oder eines Datenelementes nher festlegen.In der vorliegenden Anwendungsdokumentation sind fr Qualifier und teilweise fr Codes erlaubte“Werte angegeben. Z

27、ur Erleichterung der Verarbeitung solcher Nachrichten wird dringend empfohlen,die angegebenen Werte zu verwenden. Darber hinaus wird auf die offiziellen Codelisten desEDIACT-Verzeichnisses verwiesen, das weitere Codes enthalten kann.f) Die Struktur jedes einzelnen Segments wurde komplett dargestellt

28、 auch wenn einzelne Bestandteiledes Segmentes nicht verwendet werden.g) Unter Kommentar“ (jeweils am Ende eines beschriebenen Segmentes) finden sich in 4.4 allgemeineAngaben zum Segment, whrend unter Codierungsbeispiel“ die in der jeweiligen tabellarischen Dar-stellung des Segmentes in der Spalte B

29、eispiel“ angegebenen Werte hier summarisch als EDIFACT-bertragungskette dargestellt sind.ANMERKUNG Die komplette EDIFACT-bertragungskette bzw. -datei ist in der Musternachricht in 4.5 dargestellt.3.2 StrukturenDie in dieser Norm zur Anwendung dokumentierte EDIFACT-Service-Nachricht schliet die Besch

30、reibungder Service-Segmente UNB und UNZ ein. Darber hinaus kann die Anwendung der TrennzeichenvorgabeUNA und der Gruppen-Segmente UNG und UNE erforderlich sein (siehe ISO 9735-1).Eine EDIFACT-bertragungsdatei ist prinzipiell nach Bild 1 aufgebaut.Schleifen Name BEZ StatusTrennzeichen-Vorgabe UNA Kan

31、nNutzdaten-Kopfsegment UNB MussGruppen-Kopfsegment UNG KannNachrichten-Kopfsegment UNH MussNachrichten-NutzdatenteilNachrichten-Endesegment UNT MussGruppen-Endesegment UNE KannNutzdaten-Endesegment UNZ MussBild 1 Struktur einer EDIFACT-bertragungsdateiDIN 16560-15:2003-075Die darin enthaltenen Servi

32、ce-Segmente bernehmen folgende Funktionen:UNA (Trennzeichen-Angabe) Eine optionale Zeichenkette, die am Beginn einer bertragungsdateisteht, um die darin verwendeten Servicezeichen (Trennzeichen) festzulegen.UNB (Nutzdaten-Kopfsegment) Dient dazu, eine bertragungsdatei zu identifizieren.UNG (Gruppen-

33、Kopfsegment) Dient dazu, eine Gruppe von Nachrichten und/oder Paketen zu erffnen,sie zu identifizieren und zu beschreiben. Dies kann zur internen Weiterleitung verwendet werden und einenoder mehrere Nachrichtentypen und/oder Pakete enthalten.UNH (Nachrichten-Kopfsegment) Dient dazu, eine Nachricht z

34、u erffnen, sie zu identifizieren und zubeschreiben.UNT (Nachrichten-Endesegment) Dient dazu, eine Nachricht zu beenden und sie auf Vollstndigkeit zuprfen.UNE (Gruppen-Endesegment) Dient dazu, eine Gruppe zu beenden und sie auf Vollstndigkeit zu pr-fen.UNZ (Nutzdaten-Endesegment) Dient dazu, eine ber

35、tragungsdatei zu beenden und sie auf Vollstn-digkeit zu prfen.3.3 DokumentationskonventionenFolgende Konventionen gelten fr die vorliegende Dokumentation:anana3n3an3a3n3an3alphabetische Zeichennumerische Zeichenalphanumerische Zeichen3 alphabetische Zeichen fester Lnge3 numerische Zeichen fester Lng

36、e3 alphanumerische Zeichen fester Lngebis zu 3 alphabetische Zeichenbis zu 3 numerische Zeichenbis zu 3 alphanumerische Zeichen3.4 StatusindikatorenNach den EDIFACT-Regeln gibt es nur die Statuswerte M“ (mandatory = Muss) und C“ (conditional =Kann) zur Nutzung der Segmente, der Datenelementgruppen u

37、nd der Datenelemente. Whrend Muss-(M-)Datenelemente oder -Datenelementgruppen aus Segmenten ihren EDIFACT-Status auch in der Anwen-dung behalten, wird der EDIFACT-Status Kann“ bedarfsgerecht durch einen der fnf in Tabelle 1 gegebe-nen Statustypen ersetzt.DIN 16560-15:2003-076Tabelle 1 Umsetzung des

38、EDIFACT-Status C“ in der AnwendungStatustyp (engl. Name) Status BeschreibungERFORDERLICH(required)R Gibt an, dass die Nutzung dieses Elements erforderlich ist und daherverwendet werden muss.EMPFOHLEN (advised) A Gibt an, dass die Nutzung dieses Elements empfohlen wird.ABHNGIG (dependent) D Gibt an,

39、dass die Nutzung dieses Elements von bestimmten Bedin-gungen abhngt, die in entsprechenden Hinweisen angegeben sind.OPTIONAL (optional) O Gibt an, dass die Nutzung dieses Elements optional ist und die Ver-wendung im Ermessen des Anwenders liegt.Nicht bentigt (not used) N Gibt an, dass dieses Element

40、 bei der Ausfhrung nicht beachtet wird.3.5 AbhngigkeitenAbhngigkeitshinweise (Dependency notes), die in ISO 9735-1 und ISO 9735-6 zu einzelnen Datenele-mentgruppen beschrieben sind, wurden in dieser Norm in Textform aufgelst.4 Anwendungsdokumentation4.1 Tabellarische Segmentbersicht der NachrichtANM

41、ERKUNG Die USR-Segmente werden in dieser spezifischen Ausfhrung der AUTACK nicht verwendet. Dielaufende Nummerierung zur Identifizierung der Segmente bergeht daher die USR-Segmente; sie ist identisch mit derentsprechenden Nummerierung der Segmente im Nachrichtenaufbau-Diagramm (siehe 4.2), in der Se

42、gmentbeschrei-bung (siehe 4.4) und in der Musternachricht (siehe 4.5).Tabelle 2 Tabellarische Segmentbersicht der NachrichtLfd. Nr. BEZ S WDH Segment(gruppe)1 UNB M 1 Nutzdaten-Kopfsegment2 UNH M 1 Nachrichten-KopfsegmentSG1 M 99 USH-USA-SG23 USH M 1 Sicherheits-Kopfsegment4 USA R 3 Sicherheits-Algo

43、rithmusSG2 R 2 USC-USA5 USC M 1 Zertifikat6 USA R 3 Sicherheits-AlgorithmusUSR N 1 Sicherheitsergebnis7 USB M 1 Identifikation der gesicherten DatenSG3 M 9999 USX-USY8 USX M 1 Sicherheits-Referenzen9 USY M 9 Sicherheit zu ReferenzenDIN 16560-15:2003-077Tabelle 2 (fortgesetzt)SG4 M99 UST10 UST M 1 Si

44、cherheits-EndesegmentUSR N 1 Sicherheitsergebnis11 UNT M 1 Nachrichten-Endesegment12 UNZ M 1 Nutzdaten-EndesegmentLegende: BEZ BezeichnerSStausWDH max. Wiederholung4.2 Nachrichtenaufbau-DiagrammBild 2 Nachrichtenaufbau-DiagrammJede in der Segmentbeschreibung (siehe 4.4) beschriebene Segment- und Seg

45、mentgruppenvariante er-scheint im Nachrichtenaufbau-Diagramm (siehe Bild 2) genau einmal, auch wenn ein Segment bzw. eineSegmentgruppe mehr als einmal verwendet wird. Der Buchstabe in der jeweiligen zweite Zeile eines Kst-chens gibt den Status, der dahinter angegebene numerische Wert die maximale An

46、zahl der Wiederholungan. Die numerische Angabe im unteren Teil der Kstchen ist ein Hinweis auf die laufende Segmentnummerin der Segmentbeschreibung.4.3 Verwendete Sicherheits-Service-Segmente der AUTACKDie in der AUTACK verwendeten Sicherheits-Service-Segmente bernehmen folgende Funktionen:USA (Sich

47、erheits-Algorithmus) Dient dazu, den zur Bildung eines Prfwertes verwendeten Sicherheits-Algorithmus zu identifizieren.USB (Identifikation der gesicherten Daten) Dient dazu, die Angaben des UNB-Segmentes, in der sichdie AUTACK befindet, wiederzugeben.DIN 16560-15:2003-078USC (Zertifikat) Dient dazu,

48、 die Beglaubigung des Zertifikatseigners anzugeben und die Zertifizierungs-instanz zu identifizieren.USH (Sicherheits-Kopfsegment) Dient dazu, einen Sicherheitsdienst, der auf eine bertragungsdatei,eine Nachrichtengruppe oder eine Nachricht angewendet wurde, zu identifizieren.UST (Sicherheits-Endese

49、gment) Dient dazu, eine Verbindung zwischen der Sicherheitskopf-Segmentgruppe und der Sicherheitsende-Segmentgruppe festzulegen.USX (Sicherheits-Referenzen) Dient dazu, eine Referenz auf die gesamte bertragungsdatei, auf einedarin enthaltene Nachrichtengruppe oder eine darin enthaltene Nachricht anzugeben.USY (Sicherheit zu Referenzen) Dient dazu, die Verknpfung zur Sich