1、ics 35.240L 78疽黔中华人民共和国国家标准化指导性技术文件Gs/z 18812一2002EDI对象的MIME封装MIME encapsulation of EDI objects2002一08一09发布2003一04一01实施中华人民共和匡国家质量监督检验检疫总局GB/z 18812-2002目次前言“、I引言,I1范围12规范性引用文件13 EDI交换的类型14 MIME中的相关头段”15基于EDIFACT的EDI交换的MIME封装一二二二二“”“二二“”26基于ANSI X12的EDI交换的MIME封装二二二二二二二37基于其他EDI体系的EDI交换的MIME封装38电子邮件传
2、输EDI对象的典型过程49安全问题,一4参考文献”“6Gs/Z 18812-2002.JJ.曰.目明吕本指导性技术文件主要根据Internet工程任务组提出的RFC 1767制定。本指导性技术文件由中国标准研究中心提出。本指导性技术文件由全国电子业务标准化技术委员会归口。本指导性技术文件起草单位:中国标准研究中心。本指导性技术文件主要起草人:魏宏、刘碧松、胡涵景、孙文峰。GB/z 18812-2002引言电子数据交换(EDD提供了一种在贸易伙伴间传输结构化数据的手段,其传统的增值网传输机制阻碍了EDI的推广和应用。Internet以其可靠、费用低廉、支持宽带和易接人等优点,为EDI的传输开辟了
3、一条新的途径,利用互联网的邮件传输体系对EDI对象进行传输是最为方便和可行的一种方法。为了进一步规范EDI对象在Internet上的传输,IETF专门制定了一系列RFC,包括从如何封装EDI对象到如何实现安全传输,是较为完整的一套在Internet上利用电子邮件传输EDI的解决方案。RFC 1767是其中之一。GB/z 18812-2002EDI对象的MIME封装范围本指导性技术文件规定了在多用途Internet邮件扩展协议(Multipurpose Internet Mail Exten-sions,MIME)中封装EDI对象的格式。除非特别声明,本指导性技术文件中的EDI对象指一个包括交换
4、头和交换尾在内的完整的EDI交换。本指导性技术文件仅规定EDI对象在MIME环境中的封装,并不涉及该对象内部的语法和语义。EDI交易通过一系列不同的传送和交换机制进行,本指导性技术文件通过便捷的Internet电子邮件传输机制为其增加了一种可以选择的方式。本指导性技术文件适用于以电子邮件方式传输EDI对象的各种场合。2规范性引用文件下列文件中的条款通过本指导性技术文件的引用而成为本指导性技术文件的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本指导性技术文件,然而,鼓励根据本指导性技术文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文
5、件,其最新版本适用于本指导性技术文件。RFC 2045多用途Internet邮件扩展一第1部分:Internet消息体的格式RFC 822文本型消息格式3 EDI交换的类型在世界范围内存在多种形式的EDI标准,本指导性技术文件将其划分为三类:a) EDIFACT,由联合国欧洲经济委员会(UN/ECE)制定的一套EDI标准,在世界范围内得到广泛应用。我国根据EDIFACT标准裁减形成的一系列EDIFACT国家或行业的子集标准属此范围。b) ANSI X12,由美国国家标准协会制定的一套EDI标准,主要在北美地区使用。c)其他EDI标准,由区域性组织或国家制定的其他EDI标准,在小范围内使用。Q
6、MIME中的相关头段MIME是一组基于互联网的多用途邮件扩展协议。这一组互联网协议对RFC 822进行了充分扩展,增加定义了以下消息格式:-一非US-ASCII的字符集表述的文本型消息体;非文本型消息体,为不同格式的扩展集;由多部分构成的消息体;非US-ASCII字符集表述的文本型头段信息。RFC822所定义的是Internet上文本邮件的标准格式,而对多媒体格式并未作任何说明,即使是文本,也仅限定用户使用US-ASCII字符串,对非US-ASCII字符集未加说明。MIME协议组在不产生任何不兼容性的基础上,通过引人相关头段,增加了解决传输多媒体格式的机制。具体头段如下:a) MIME版本头段
7、:该段提供一个版本号,声明消息与何种版本的MIME一致,以便邮件处理器区别新旧版本生成的消息。版本号由两个数字组成,中间用小数点分隔,以便将来可能对消息格式的标准进行扩展。Gs/z 18812-2002内容类型头段:该段的目的是描述消息体中的数据,以便接收代理能够用适当的方法或机制将此数据提交给用户。该段的值被称为媒体类型。内容类型头段通过媒体类型和子类型标识符定义实体中的数据类型,对于某些特殊媒体可能需要给出一些附加的信息。这些附加信息以一组参数的形式紧跟在类型标识符后面,顺序不限。一般来说,媒体类型大致说明基本的数据类型,子类型说明数据类型的具体格式。参数是媒体子类型的修饰符,但并不会影响
8、实体中内容的本质。参数值的设置取决于媒体类型和子类型,或者是可选的。大多数参数值只与某一特定的子类型有关。例如:参数“CHARSET(字符集)”适用于“text(文本)”类型中的任何子类型;参数“boundary(界限)”适用于“Multipart(多部分)”类型中的任何子类型;而参数“MicAlg”用于说明完整性控制值的算法。媒体类型分为两大类:discrete-type(离散类型)和composite-type(复合类型)。其中离散类型分为五种:text(文本)、image(图像),audio(声音),vedio(视频),application(应用)。复合类型分为两种:message(消
9、息),multipart(多部分)。上述的七种媒体类型基本涵盖了所有的媒体类型,如果用户自行扩展,需要将标记定义为以X”打头,以免同将来标准的名称相冲突。建议用户只对子类型作扩展。对子类型名称定义的唯一语法限制是名称上不能冲突。内容传送编码头段:该段既可说明应用于消息体的编码转换,也可说明转换的结果域。编码转换通常对数据进行处理,以便其能通过有数据或字符集限制的邮件传输系统。目前IETF定义了三种转化类型:本体(未作转化)、quoted-printable”和“base64。当内容编码头段的值为“7bit,8bit”或“binary”时,表示本体转化,这些值仅作为指示符。quoted-prin
10、table”和“base64”编码转化是将任意格式转化为基于7bit的数据格式,使得数据安全通过某些带有限制的传输协议。内容标识头段和内容描述头段:在一些较高级的应用中,可能希望引用其他消息。内容标识头段提供这样的功能。与消息的唯一标识号(ID号)一样,内容标识头段必须是唯一的。而内容描述头段用于为消息体中的内容提供描述性信息。5基于EDIFACT的EDI交换的MIME封装当对EDIFACT类型的ED工交换进行封装时,MIME中的相关信息定义如下:MIME类型:ApplicationMIME子类型:EDIFACT参数:CHARSET,MicAlg等内容传送编码头段:base64或者quoted
11、-printable内容标识头段:用户视引用情况自行定义内容描述头段:用户自行说明其中MIME媒体类型选取“Application,无论封装哪种类型的EDI交换,MIME媒体类型均使用Application当对符合EDIFACT标准的EDI进行封装时,MIME媒体子类型定义为EDIFACT,参数此处都是可选型的,例如如果EDI报文中包括中文字符,则CHARSET,定义为“gbi8030e大多数EDI数据都是文本型,但某些特殊字符(如分隔符)可能是非打印的ASCII字符,或某些数据可能是纯二进制。对于包含这些数据的EDI对象,内容传送编码头段需要定义为base64或者quoted-printab
12、le内容标识头段和内容描述头段都是根据具体情况用户自行进行定义。下面给出一个MIME封装EDIFAC丁类型的EDI交换的实例:GB/z 18812-2002To:editestcyclonesoftware. comSubject:From: ediSendercyclonesoftware. comDate:Thu,3 June 2000 11:30:29Mime-Version: 1. 0Content-Type: application /EDIFACT ; CHARSET =g6 18030Content-Transfer-Encoding: base64Content-Descrip
13、tion: Invoice Message-EDI交换开始-一(EDI交换-EDI交换结束-一6基于ANSI X12的EDI交换的MIME封装当对ANSI X12类型的EDI交换进行封装时,MIME中的相关信息定义如下MIME类型:ApplicationMIME子类型:ED-X12参数:CHARSET,MicAIg等内容传送编码头段:base64或者quoted-printable内容标识头段:用户视引用情况自行定义内容描述头段:用户自行说明其中除了MIME子类型变为EDI-X12”以外,其他头段的内容与第5章相同。下面给出一个MIME封装ANSI X12类型的EDI交换的实例:To:edit
14、estcyclonesoftware. comSubjectFrom: ediSDate:Thu,3 June 2000 11:30:29Mime-Version: 1. 0Content-Type : application /EDI-X 12Content-Transfer-Encoding: base 64Content-Description:Invoice Message-EDI交换开始-一(EDI交换-EDI交换结束-一了基于其他EDI体系的EDI交换的MIME封装当对其他EDI体系的EDI交换进行封装时,MIME中的相关信息定义如下:MIME类型:ApplicationMIME子
15、类型:EDI-consent参数:CHARSET,MicAlg等内容传送编码头段base64或者quoted-printable内容标识头段:用户视引用情况自行定义内容描述头段:用户自行说明GB/z 18812-2002其中MIME子类型变为“EDI-consent,其他头段的内容与第5章相同。下面给出一个MIME封装其他EDI类型的EDI交换的实例:To: editestcyclonesoftware. comSubject:From: ediSendercyclonesoftware. comDate:Thu,3 June 2000 11:30:29Mime-Version: 1. 0Co
16、ntent-Type: application/EDI-consentContent-Transfer-Encoding:base64Content-Description: Invoice Message-EDI交换开始-一(EDI交换- EDI交换结束-一8电子邮件传输EDI对象的典型过程一个MIME封装后的EDI对象利用电子邮件传输时的典型步骤见图1:图1电子邮件传输EDI对象的典型步骤9安全问题EDI交易通常都包含敏感的数据,因此传输需要考虑鉴别、数据完整性、机密性、访问控制和抗抵赖性等问题。本指导性技术文件规定了通过Internet邮件传输敏感数据的方式和其他支持MIME对象封装的服
17、务。对于敏感数据,有必要考虑安全服务,诸如鉴别、机密性、抗抵赖性等。本指导性技术文件本身并不提供任何安全机制。如果需要和适当的话,必须在传输过程中增加这样的机制,可以使用基于MIME的安全服务,或者使用基于EDI标准的安全服务。基于MIME的安全服务参见RFC 2630和RFC 2633安全MIMES/MIME)报文规范RFC 2015(PGP格式的安全MIME)GB/Z 18812-2002基于EDl标准的安全服务参见:GB/T 14805.5-1999用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)GB/T
18、 14805.6-1999用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第6部分:安全鉴别和确认报文(报文类型为AUTACK) )GB/T 14805.9-20018用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第9部分:安全密钥和证书管理报文(报文类型为KEYMAN) )GB/z 18812-2002参考文献RFC 2630安全MIMES/MIME)报文规范RFC 2633安全MIME(S/MIME)报文规范第3版RFC 2015 PGP格式的安全MIMEGB/T 14805.5-1999用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)GB/T 14805.6-1999用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第6部分:安全鉴别和确认报文(报文类型为AUTACK)GB/T 14805.9-2001用于行政、商业和运输业电子数据交换的应用级语法规则(语法版本号:4)第9部分:安全密钥和证书管理报文(报文类型为KEYMAN )
