1、April 2013 Normenausschuss Informationstechnik und Anwendungen (NIA) im DINPreisgruppe 22DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 03.240Zur Erstellung einer DIN SPEC
2、 knnen verschiedene Verfahrensweisen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer Vornorm erstellt.!$to“1812976www.din.deDDIN CEN/TS 16326Postalische Dienstleistungen Hybride Sendungen Funktionale Spezifikation fr elektronische Posteinschreibsendungen;Deutsche
3、Fassung CEN/TS 16326:2013Postal Services Hybrid Mail Functional Specification for postal registered electronic mail;German version CEN/TS 16326:2013Services postaux Courrier hybride Spcifications fonctionelles pour le courrier recommand lectronique;Version allemande CEN/TS 16326:2013Alleinverkauf de
4、r Spezifikationen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 63 SeitenDIN SPEC 66297DIN CEN/TS 16326 (DIN SPEC 66297):2013-04 2 Nationales Vorwort Eine DIN SPEC nach dem Vornorm-Verfahren ist das Ergebnis einer Normungsarbeit, das wegen bestimmter Vorbehalte zum Inhalt oder wegen
5、 des gegenber einer Norm abweichenden Aufstellungsverfahrens vom DIN noch nicht als Norm herausgegeben wird. Zur vorliegenden DIN SPEC wurde kein Entwurf verffentlicht. Erfahrungen mit dieser DIN SPEC sind erbeten vorzugsweise als Datei per E-Mail an niadin.de in Form einer Tabelle. Die Vorlage dies
6、er Tabelle kann im Internet unter http:/www.din.de/stellungnahme abgerufen werden; oder in Papierform an den Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN. Dieses Dokument (CEN/TS 16326:2013) wurde vom Technischen Komitee CEN/TC 331 Postalische Dienstleistungen“ erarbeitet, dessen
7、 Sekretariat vom NEN (Niederlande) gehalten wird. Das zustndige deutsche Gremium ist der Arbeitsausschuss NA 043-03-04 AA Postalische Dienstleistungen“ im Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN. Dieses Dokument beschreibt die funktionale Spezifikation fr den Aufbau oder die
8、 Implementierung des Systems fr elektronische Posteinschreibsendungen durch einen Postbetreiber, das den Kunden des Postbetreibers als Teil der gesicherten elektronischen Postdienste (SePS) angeboten werden kann. Fr die im Abschnitt 2 zitierten Internationalen Normen gibt es keine entsprechenden Deu
9、tschen Normen. TECHNISCHE SPEZIFIKATION TECHNICAL SPECIFICATION SPCIFICATION TECHNIQUE CEN/TS 16326 Januar 2013 ICS 03.240 Deutsche Fassung Postalische Dienstleistungen Hybride Sendungen Funktionale Spezifikation fr elektronische Posteinschreibsendungen Postal Services Hybrid Mail Functional Specifi
10、cation for postal registered electronic mail Services postaux Courrier hybride Spcifications fonctionnelles pour le courrier recommand lectronique Diese Technische spezifikation (CEN/TS) wurde vom CEN am 7. Februar 2012 als eine knftige Norm zur vorlufigen Anwendung angenommen. Die Gltigkeitsdauer d
11、ieser CEN/TS ist zunchst auf drei Jahre begrenzt. Nach zwei Jahren werden die Mitglieder des CEN gebeten, ihre Stellungnahmen abzugeben, insbesondere ber die Frage, ob die CEN/TS in eine Europische Norm umgewandelt werden kann. Die CEN Mitglieder sind verpflichtet, das Vorhandensein dieser CEN/TS in
12、 der gleichen Weise wie bei einer EN anzukndigen und die CEN/TS verfgbar zu machen. Es ist zulssig, entgegenstehende nationale Normen bis zur Entscheidung ber eine mgliche Umwandlung der CEN/TS in eine EN (parallel zur CEN/TS) beizubehalten. CEN-Mitglieder sind die nationalen Normungsinstitute von B
13、elgien, Bulgarien, Dnemark, Deutschland, der ehemaligen jugoslawischen Republik Mazedonien, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, den Niederlanden, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, der Schweiz, der
14、 Slowakei, Slowenien, Spanien, der Tschechischen Republik, der Trkei, Ungarn, dem Vereinigten Knigreich und Zypern. EUROPISCHES KOMITEE FR NORMUNG EUROPEAN COMMITTEE FOR STANDARDIZATION COMIT EUROPEN DE NORMALISATION Management-Zentrum: Avenue Marnix 17, B-1000 Brssel 2013 CEN Alle Rechte der Verwer
15、tung, gleich in welcher Form und in welchem Verfahren, sind weltweit den nationalen Mitgliedern von CEN vorbehalten. Ref. Nr. CEN/TS 16326:2013 D CEN/TS 16326:2013 (D) 2 Inhalt Seite Vorwort 3 Einleitung . 4 1 Anwendungsbereich . 5 2 Normative Verweisungen 5 3 Begriffe . 6 4 Symbole und Abkrzungen 7
16、 5 Koordinatensystem . 7 5.1 Begriffsmodelle 7 5.2 Prozessszenarien 10 5.2.1 Absender und Empfnger/Adressat verwenden beide eine E-Mail-Client-Schnittstelle und melden sich bei dem PReM-Dienst von unterschiedlichen Postbetreibern an .10 5.2.2 Systemablauf, wenn sich Absender und Empfnger/Adressat be
17、ide ber eine E-Mail-Client-Schnittstelle bei dem PReM-Dienst von unterschiedlichen Postbetreibern anmelden 12 5.2.3 Absender und Empfnger/Adressat verwenden beide eine webbasierte Schnittstelle und melden sich bei dem PReM-Dienst von unterschiedlichen Postbetreibern an .16 5.2.4 Systemablauf, wenn s
18、ich Absender und Empfnger/Adressat beide ber eine webbasierte Schnittstelle bei dem PReM-Dienst von unterschiedlichen Postbetreibern anmelden .18 5.2.5 PReM-Implementierung .22 5.2.6 Zusammenarbeit von PReM-Systemen und nicht PReM-konformen Systemen .22 6 Rollen im PReM-System 22 7 Funktionale Spezi
19、fikation .23 7.1 Einleitung 23 7.2 Funktionale Beschreibung 23 7.2.1 CheckIntegrity 23 7.2.2 LogEvent .23 7.2.3 PostMark .23 7.2.4 RetrieveResults 23 7.2.5 Sign .23 7.2.6 Verify .23 7.2.7 SendMessageToDestination .24 7.2.8 RejectMessage .26 7.2.9 SubscribeNotification 27 7.2.10 UnsubscribeNotificati
20、on .28 7.2.11 ReceiveNotification .29 8 Datenstrukturen und -formate 29 8.1 Einleitung 29 8.2 Nachrichtenformat .30 8.3 Nachweistypen .30 8.4 Nachweisformat .37 8.5 Signaturformat .37 9 Richtlinienbetrachtungen .37 9.1 Einleitung 37 9.2 Identittsverwaltung und Authentifizierungsmodelle 37 Anhang A (
21、normativ) PReM-XML-Schema V1.00 .39 Anhang B (normativ) PReM-Web Services Description Language (WSDL) V1.0 .53 Anhang C (informativ) Relevante geistige Eigentumsrechte 60 C.1 Einleitung 60 C.2 Gemeldete IPR60 Literaturhinweise 61 DIN CEN/TS 16326 (DIN SPEC 66297):2013-04 CEN/TS 16326:2013 (D) 3 Vorw
22、ort Dieses Dokument (CEN/TS 16326:2013) wurde vom Technischen Komitee CEN/TC 331 Postalische Dienstleistungen“ erarbeitet, dessen Sekretariat vom NEN gehalten wird. Es wird auf die Mglichkeit hingewiesen, dass einige Elemente dieses Dokuments Patentrechte berhren knnen. CEN und/oder CENELEC sind nic
23、ht dafr verantwortlich, einige oder alle diesbezglichen Patentrechte zu identifizieren. Um mit dem sich verndernden Kommunikationsmarkt Schritt zu halten, nutzen Postbetreiber immer hufiger neue Kommunikations- und Informationstechnologien, um ihr klassisches Kernpostgeschft zu erweitern. Mit einer
24、erweiterten Produktpalette und Mehrwertdiensten werden sie den hheren Erwartungen ihrer Kunden gerecht. Normen sind wichtige Voraussetzungen fr effektive Postprozesse sowie fr die Vernetzung des globalen Netzwerks. Das CEN/TC 331 Postalische Dienstleistungen“ entwickelt und pflegt eine wachsende Anz
25、ahl von Normen, um den Austausch postbezogener Informationen zwischen Postbetreibern, postverarbeitenden Organisationen, Kunden, Auslieferern und anderen Partnern, einschlielich internationaler Organisationen, zu verbessern. Diese Technische Spezifikation wurde in enger Verbindung mit den folgenden
26、Technischen Spezifikationen entwickelt: CEN/TS 15121-1:2011; ETSI TS 102 640-1. Das Risiko der Anwendung dieser Technischen Spezifikation als Grundlage fr eine Implementierung liegt auf Seiten des Anwenders. Jeder Partei, die eine derartige Anwendung anstrebt, wird dringend geraten, engen Kontakt zu
27、 der entsprechenden Arbeitsgruppe zu halten, um ber den aktuellen Stand der Arbeit informiert zu bleiben. CEN/TS 16326 wurde ursprnglich als UPU S52-11)verffentlicht und wurde vom CEN im Rahmen der aktuellen Absichtserklrung zwischen dem Weltpostverein (UPU) und dem CEN bernommen Entsprechend der CE
28、N/CENELEC-Geschftsordnung sind die nationalen Normungsinstitute der folgenden Lnder gehalten, diese Technische Spezifikation anzukndigen: Belgien, Bulgarien, Dnemark, Deutschland, die ehemalige jugoslawische Republik Mazedonien, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, K
29、roatien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, Schweiz, Slowakei, Slowenien, Spanien, Tschechische Republik, Trkei, Ungarn, Vereinigtes Knigreich und Zypern. 1) UPU S52-1, Functional specification for postal registered electronic m
30、ail DIN CEN/TS 16326 (DIN SPEC 66297):2013-04 CEN/TS 16326:2013 (D) 4 Einleitung Dieses Dokument beschreibt die funktionale Spezifikation fr den Aufbau oder die Implementierung des Systems fr elektronische Posteinschreibsendungen (im Folgenden als PReM-System bezeichnet) durch einen Postbetreiber, d
31、as den Kunden des Postbetreibers als Teil der gesicherten elektronischen Postdienste (SePS) angeboten werden kann. PReM ist die elektronische Version der traditionellen Postdienstleitung in Form einer Einschreibsendung. Dabei werden moderne Verschlsselungsverfahren eingesetzt, um eine starke Rollena
32、uthentifizierung und den Schutz der Vertraulichkeit und Integritt der Nachricht bereitzustellen und um Nachweisen von Ereignissen und Prozessen Integrittsattribute hinzuzufgen. Das Ziel von PReM ist es daher, den klassischen E-Mail-Dienst zu erweitern, indem ein vertraulicher elektronischer End-to-E
33、nd-Kommunikationsdienst bereitgestellt wird, der den Nachweis ber Einlieferung und Zustellung zwischen authentifizierten Parteien einschliet. Der Dienst ist in den gesicherten und vertraulichen Austausch elektronischer Sendungen eingebettet, da jeder Schritt des Prozesses fr die sptere Nachweisverfo
34、lgung protokolliert und jede involvierte Einheit authentifiziert wird. Der PReM-Dienst umfasst die folgenden Funktionen: gesicherte Nachrichtenweiterleitung und -zustellung: stellt die Vertraulichkeit (durch Verschlsselung) und Integritt (keine nderungen) der PReM-Nachricht sowie die Authentizitt un
35、d Integritt der Benutzer (Absender und Empfnger) und Postbetreiber (der Herkunft und des Ziels) sicher. Zustzlich werden PReM-Nachrichten gesichert vom Absender an den Empfnger/Adressaten bertragen; Nachweisgeneration: alle wichtigen Ereignisse innerhalb eines vollstndigen Prozesszyklus sind verfolg
36、bar. Nachweistypen und Nachweisformate sind in 7.2 beschrieben; Ereignisbenachrichtigung: Benachrichtigungen davon, dass eine bestimmtes Ereignis aufgetreten ist oder ein bestimmter Prozess ausgefhrt wurde, werden generiert und an die entsprechenden Parteien gesendet; Nachweisarchivierung: Speicheru
37、ng der generierten Nachweise fr eine sptere Bescheinigung. Die Implementierung von Teilen dieser funktionalen Spezifikation oder der gesamten Spezifikation kann die Verwendung geistigen Eigentums einschlieen, das Gegenstand von Patent- und/oder Markenrechten ist. Da die Spezifikation in enger Verbin
38、dung mit ETSI TS 102 640 entwickelt wurde, knnten Rechte des ETSI betroffen sein. Es obliegt der Verantwortung des Anwenders der Norm, alle erforderlichen Recherchen durchzufhren und sicherzustellen, dass alle relevanten Rechte gemeinfrei oder lizenziert sind oder ungltig gemacht worden sind. CEN/TC
39、 331 bernimmt im Fall von Verletzungen geistiger Eigentumsrechte Dritter seitens der Anwender dieses Dokuments keinerlei Verantwortung. Nichtsdestotrotz werden Anwender dieses Dokuments und Eigner derartiger Rechte aufgefordert, das Sekretariat des UPU Standards Board oder das Sekretariat der CEN/TC
40、 331/WG 2 ber jede explizite Forderung zu verstndigen, dass eine in diesem Dokument beschriebene Technologie oder Lsung in einem der UPU-Mitgliedslnder durch derartige Rechte geschtzt sei. Derartige Forderungen werden nach Ermessen des Standards Board oder des Sekretariats der CEN/TC 331/WG 2 und oh
41、ne eine Entscheidung vorwegzunehmen in der nchsten Aktualisierung dieser Norm oder anderweitig dokumentiert. In Anhang C dieses Dokuments sind die geistigen Eigentumsrechte aufgelistet, auf die das UPU Standards Board oder die CEN/TC 331/WG 2 vor der Annahme der Verffentlichung dieser Version der No
42、rm aufmerksam gemacht wurde. DIN CEN/TS 16326 (DIN SPEC 66297):2013-04 CEN/TS 16326:2013 (D) 5 1 Anwendungsbereich Diese Technische Spezifikation legt die funktionale Spezifikation eines gesicherten elektronischen Postdienstes fest, der als elektronische Posteinschreibsendung oder PReM-Dienst bezeic
43、hnet wird. PReM bietet einen vertrauenswrdigen und zertifizierten Austausch von elektronischen Sendungen zwischen Absender, Postbetreibern und Empfnger/Adressat. Des Weiteren werden Nachweise der entsprechenden Ereignisse und Prozesse innerhalb des Anwendungsbereiches von PReM generiert und fr eine
44、sptere Bescheinigung archiviert. Der PReM-Dienst wird unter Bezug auf die in CEN/TS 15121-1:2011 festgelegten Konzepte, Schemata und Prozesse definiert. Es werden sechs SePS-Prozessverben (CheckIntegrity“, LogEvent“, Postmark“, RetrieveResults“, Sign“ und Verify“) und fnf zustzliche serverseitige Pr
45、ozessverben (SendMessagetoDestination“, SubscribeNotification“, UnscbscribeNotification“, RejectMessage“ und ReceiveNotification“) verwendet, um die Prozessanforderungen eines PReM-Systems zu erfllen. Rentabilitt (ROI), Marktpotential, Umsatzmodelle, Businessplan und Preispolitik liegen auerhalb des
46、 Anwendungsbereiches dieser funktionalen Spezifikation. Postbetreibern wird empfohlen, die erforderliche Marktanalyse und -forschung vor dem Anmieten, der Bereitstellung oder Entwicklung eines derartigen PReM-Systems nach dieser funktionalen Spezifikation durchzufhren. 2 Normative Verweisungen Die f
47、olgenden zitierten Dokumente sind im Ganzen oder teilweise fr die Anwendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene Ausgabe. Bei undatierten Verweisungen gilt die letzte Ausgabe des in Bezug genommenen Dokuments (einschlielich aller nderungen). a) No
48、rmen des Europischen Instituts fr Telekommunikationsnormen (ETSI) ANMERKUNG ETSI-Normen sind unter www.etsi.org verfgbar. ETSI TS 102 640-1, Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM); Part 1: Architecture ETSI TS 101 862 V1.3.3 (2006-01), Qualified Certificate
49、 Profile b) Europisches Komitee fr Normung (CEN) ANMERKUNG CEN-Normen knnen ber die nationalen Normungsinstitute der nationalen Mitglieder von CEN (siehe http:/www.cen.eu) bezogen werden. CEN/TS 15121-1:2011, Postalische Dienstleistungen Hybride Sendungen Teil 1: Schnittstellen-Spezifikation fr gesicherte elektronische Postdienste (SePS) Begriffe, Schemata und Betrieb CWA 14169, Secure Signature-Crea
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1