1、I臼35.040L 67 中华人民共和国国家标准G/T 19256.2-2006 基于XML的电子商务第2部分:协同规程轮廓与协议规范Electronic business eXtensible Markup Language(ebXML)一-Part 2: ColIaboration-ProtocoI Profile and agreement specification(ebCPP) (ISO/TS 15000-1: 2004 , MOD) 2006-09-18发布中华人民共和国国家质量监督检验检亵总局中国国家标准化管理委员会2007-03阳01实施发布GB/T 19256. 2-2006
2、 目次前盲. . . . . ,. .,. ITI ISO前言N引言.v 1 范围. . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2 规范性引用文件13 术语和定义14 设计目标. . . . . . . . . . . I . . . . . . . 5 5 系统描述., . . . . . . . . . . 5 5. 1 功能. . . ., . . . ., I . . . . 5 5.2 两个CPP形成一个CPA. 6 5. 3 由CPA模板形成CPA85.4 CPA工作机制85.5 CPA的实现范围. . . . .
3、. . . . . . . . . . . . . . . . . . . I ., . . . . . . . . 8 5. 6 定义与范围. . . . . . . . . . .9 6 CPP定义. . . . . . . . . . . . . . 9 6. 1 CPP实例文档的全球唯一标识符96.2 CPP结构96. 3 CollaboratonProtocolProfile元素106. 4 Partylnfo元素106. 5 SimplePart元素416. 6 Packaging元素416. 7 Signature元素436.8 Comment元素447 CPA定义.1. . .
4、 . . . . . . . .,. . . . . . . . 44 7.1 CPA结构. . . . . . . . . 1- 1- . . . . . . . . . 44 7. 2 CollaborationProtocolAgreement元素457. 3 Status元素457.4 CPA的生命周期. . . . . . . . . . . . . 45 7. 5 ConversationConstraints元素467. 6 Party Info元素. . . . . . . . 1- . ., . . . 1-. 1- . . . . . . . . . . 47 7. 7 S
5、implePart元素.477. 8 Packaging元素. . . 1-. . . 47 7.9 Signature元素477. 10 Comment元素. . . .49 7. 11 根据两个CPP生成一个CPA497. 12 根据CPA中信息修改过程规范文档参数 49 8 一致性49附录A(资料性附录)CPP文档示例51I GB/T 19256.2-2006 附录B(资料性附录)CPA文档示例. . . . . . . . . . . . . . . . . . . . . 75 附录C(资料性附录)与完整的CPP和CPA定义相对应的业务过程规范附录D(规范性附录)与完整的CPP和CP
6、A定义相对应的W3CXML Schema文档102附录E(资抖性附录)CPA的梅成. . . . I . 117 E.1 计算程序设计建议. . . . . . . . . . . . . . . . . . . . . 117 E. 1. 1 输入的可变性.117 E.1.2 在评估所建议的协议中的可变性说明. . . . . . . . . I . . I . . 117 E.2 形成CPA掏件任务. . . . . 118 E.3 从Cpp形成CPA:任务语境118E.4 进行任务匹配的业务协同过程I, . . . . . . . . . . . . . . . 119 E. 4. 1
7、匹配ProcessSpeciHcation/Roles和Action:首先进行过掘和选择119E.5 实现匹配任务119E. 5.1 行动对应性与选择相关性的Packagelds和ChannelIds 119 E. 5. 2 匹配和检查DeliveryChannel细目 123 E.6 CPA的形成:技术细目. . . . . . 132 附录F(规植性附录)CPA和ebXML消息传输参数之间的对应关系134参考文献. . . . . . . . . . . . . . . I . . . . . . 136 H GB/T 19256.2-2006 目。GB/T 19256(基于XML的电子商
8、务目前分为下列9个部分t一一第1部分:技术体系结构;一一第2部分:协同规程轮廓与协议规范;一一第3部分:消息服务规范;一一第4部分:注册系统信息模型规范;-一一第5部分t注册服务规范;一一第6部分:业务过程规范模式;一一第7部分:业务过程构件设计规则;一一一第8部分:报文设计规则;一一第9部分:核心构件与业务信息实体规范。将来还可能增加新的部分。本部分为GB/T19256的第2部分。本部分修改采用ISO/TS15000-1: 2004(基于XML的电子商务第1部分z协同规程轮廓与协议规范(ebCPP)。本部分与ISO/TS15000-1: 2004的主要差异如下:一一按照国家标准的编写格式要求
9、对原文的一些章条做了适当的调整,如将原文的附录G中的术语和定义调整到第3章术语和定义;一一删除了原文中的第1章至第4章;一一引言对应于原文的第5章的部分内容;一一第4章至第7章对应于原文的第6章至第9章;一一第8章对应于原文的第11章;一一-附录A至附录F对应于原文的附录A至附录F;一一参考文献对应于原文的第10章;一一对文中一些错误的地方进行了改正。本部分的附录A、附录B、附录C、附录E为资料性附录。本部分的附录D、附录F为规范性附录。本部分由中国标准化研究院提出。本部分由全国电子业务标准化技术委员会归口。本部分起草单位=中国标准化研究院,中科院软件所,交通部公路科学研究所,商务部中国国际电
10、子商务中心。本部分主要起草人t胡涵景、任冠华、魏宏、刘碧松、孙文峰、刘颖、章建方、陈煌、顾芳、X1J立伟、黄德玉。m皿GB/T 19256.2-2006 ISO前言国际标准化组织OSO)是一个世界性的各国标准机构CISO成员团体)的联盟。国际标准的制定工作一般通过IS0技术委员会完成。每个成员团体如果对某个技术委员会建立的某个项目感兴趣,则有权向该技术委员会表述意见。任何与IS0有联络关系的官方和非官方国际组织都可以直接参与该项工作。IS0与1EC(国际电工委员会)在电工技术标准的所有领域密切合作。国际标准是根据IS0/IEC标准化工作导则第3部分规定的规则进行起草的。技术委员会的主要任务是起
11、草国际标准。由技术委员会正式通过的国际标准草案须经各成员团体投票表决。一项国际标准草案至少需要75%的成员团体投票赞成,才能作为正式的国际标准发布。在某些情况下,尤其是当市场有迫切需求时,技术委员会也可以决定发布其他类型的国际标准:一IS0公共适用规范OSO/PAS):它代表IS0标准工作组中的技术专家间达成的协议,且该工作组的上一级委员会中有50%以上的成员投票赞成对其进行发布。-一-IS0技术规范CISO/T曰:它代表技术委员会成员间达成的协议,且该委员会成员中有2/3以上的成员投票赞成对其进行发布。IS0/PAS或IS0/TS发布3年之后要进行复审,以确定其是否在下一个3年内继续有效,或
12、通过修订将其转化成国际标准,或将其废止。如果被确认为继续有效,那么在随后的另一个3年之后,仍需对其再进行一次复审,但这时的复审结论只能在将其转化成国际标准或者废止两者中做出选择。需要注意的是,本部分的某些内容可能会攒及一系列专利权。IS0不负责标出这些专利权。IS0/TS 15000-1由OAS1S下设的ebXML协同规程轮廓与协议技术委员会起草(原文件名为OAS1S/ ebXML协同规程轮廓与协议规范2.0版),由ISO/TC154(行政、商业和工业中的过程、数据元和文挡格式采纳。ISO/TS15000-1与OASIS/ebXML协同规程轮廓与协议规范2.0版在内容上完全相同。N ISO/T
13、S 15000系列标准在基于XML的电子商务的总标题下由下列部分组成:一一第1部分:协同规程轮廓与协议规范(巳bCPP); 一一第2部分:1i肖息服务规范(ebMS); 一一第3部分:桂册系统信息模型规范(ebR1M); 一一一第4部分:注册服务规范(巳bRS)。G/T 19256. 2-2006 引O. 1 内容概要正如在GBjT19256. 6中所定义的,业务伙伴是与其业务伙伴进行业务交易的一个实体。参与方进行电子信息交换的能力可以由协同规程轮廓CCPP)来描述。两个参与方间的信息交换协议可以由协同规程协议(CPA)来描述。可以通过求出两个伙伴的CPP的交集来生成一个CPAoCPP和CPA
14、中详细描述了传输、消息传输、安全限制以及对一个业务过程规市(即过程规乎在)文挡的绑定。该业务过程规范文档包含了当进行具体电子业务协同时两个参与方间交互的定义。本部分对CPP和CPA进行了详细定义。0.2 读者本部分假设读者对XML有一定的了解,并熟悉电子商务的概念。本部分的一类读者为ebXML服务的实现者,以及专门从事电子商务中间件和应用软件的设计者和开发者。另一类读者为企业中负责生成CPP或CPA的人员。V GB/T 19256, 2-2006 基于XML的电子商务第2部分:协同规程轮廓与协议规范1 范围2 规范性引用文件UN/CEFACT: 3. 1 协议agreeme 一种约定,它预此处
15、的协议不是指具3.2 应用程序application M5H(消息服务处理器)居服务。3.3 摆权authorization 对访问系统资瘾的系统实体所授予的一种权利或许可。3.4 业务活动business activity 6. 5-2006 ,150/ 19256.6-2006 , f寸条款、合作规程等。的一个或多个报文来实现一项用于代表某业务伙伴的业务过程的状态。例如,请求方处在发送请求的状、处在等待响应的状态或处在接收的状态。3.5 业务协同business colIaboration 两个或多个参与方为实现某一个既定目标而进行的一项活动。1 GBjT 19256. 2-2006 3.
16、6 业务立挡business document 作为业务活动的一部分进行交换的信息构件的集合。3. 7 业务伙伴business partner 与其他业务伙伴从事业务交易的实体。3.8 业务过程business proc四S在业务实践中用来完成一项或多项活动的过程。3.9 业务过程规范模式business process specification schema 定义必要的元素的集合,规定运行时的要素和配置参数,以驱动合作中的业务伙伴所用的系统。业务过程规范模式的目的是在电子商务过程模型和电子商务软件陶件规范之间建立一座桥梁。3. 10 业务主易business transaction 业务
17、的一个逻辑单元,由两个或多个参与方执行,并产生一个可量化的成功或失败的状态。团体、伙伴以及过程在业务交易之前和业务交易之后都是可定义的和独立的状态。换句话说,如果参与方仍在等待其业务伙伴的响应或反应,则业务交易就还没有完成。3. 11 3. 12 3. 13 3. 14 害户端client 向服务器发起连接的软件。合悻coIlaboration 两个或多个参与方按照预定义的规则在一起开展工作。协同规程coIlaboration protocol 为了开展合作过程所定义的协议,包括:a) 参与方之间交换文档的顺序、依赖关系以及语义,以便执行合作过程;b) 当在这些参与方之间发送文档时所使用的消息
18、传输能力。应注意,一个合作过程在其实现过程中可能包括多个协同规程。协同规程协议coUaboraton protocol agreement; CPA 两个或多个参与方之间商定的、用来标识或描述他们商定要使用的具体的协同规程信息。CPA指出了当执行一个合作过程时所涉及的参与方应做什么。一个CPA可由一个文挡表示。3. 15 协同规程轮廓collaboration protocol profile;CPP 描述一个参与方支持的一个或多个合作过程及相关协同规程的信息。Cpp指出了一个参与方在执行合作过程中能够做什么。一个CPP可由一个文档表示E从逻辑上鼠,CPP是单个文档3而实际上,CPP是表示各种
19、能力恃征的链接文档集合。CPP不是一个协议。它表示参与方的能力。3. 16 合作过程coIlaborative procs 两个参与方在一起工作所开展的一个共享过程。合作过程可以由ebXML合作模型定义。2 3. 17 3. 18 3. 19 3.20 3.21 GB/T 19256.2-2006 一致性conformance 规定所有需求的产品、过程或服务的实现;实现一个或多个特定标准或技术规范的要求。数字签名digital signature 附加在以电子形式传输的消息上的、能唯一标识发送方的数字代码。文档document 能够以数字形式表示的任何数据。文档交换document excha
20、nge 两个参与方间的文档交换。加密encryption 将数据(即明文)转换成隐藏了原始含义的形式(即密文)的加密过程,以防止被知道或使用。如果该转换过程可逆,则对应的逆向过程称为解密。解密就是把巳加密的数据恢复成其原始状态的转换过程。3.22 可扩展置标语言extensible marup language; XML 由W3C定义的标准化格式,用来实现不同应用系统之间以及web上的不同数据惊之间的信息(数据)交换。3.23 实现implementation 实现就是一个规范的实现。它可能是软件产品、系统或程序。3.24 消息message 从一个参与方到另个参与方的文档移动。3.25 消息
21、头message header ebXML消息传输服务所需信息的规范化组成和结构,以便能成功生成和处理符合ebXML的消息。3.26 消息传输能力m臼sagingcapabilities 支持参与方间文档交换的能力集合。如通信协议及其参数、安全定义以及结束和接收消息的通用特性。3.27 消息传输服务messaging service 能够使贸易伙伴间进行互操作的、安全可靠的消息交换的框架。3.28 包package把元素打包成组的一种通用机制。包能够进行嵌套。3 GB/T 19256. 2-2006 3.29 3.30 3.31 3.32 参与方party 生成、发送、接收或传递文档的实体,如
22、:公司、部门、组织或个人。参与方发现过程party discovery process 一个参与方发现其他参与方的cpp信息的合作过程。负载payload 非ebXML信封部分的数据/信息负载容器payload contaj 用于封装ebXML1肖息肝部分(ebXML负载信封)3.33 3.34 3.37 3.38 负载信封paylo 与MIME部分丰|接收方receiv.ir 一个消息的接眠撒J晌应方responder 与业务交易的发起示角色role 在某特定语境中的某一参一终端)或动态的(如一个合作角色)。3.39 安全策略security poIicy 刮这些项的佳置珊所有其元数据口|能
23、是静态的(如一个相关的规定或管理一个系统或组织如何提供安全服务来保护敏感和关键的系统资源的一系列规则和惯例。3.40 发送方sender 一个捎息的发起方。3.41 服务器server 接受一个由客户端发起的连接的软件。4 四月.19256.2-2006 3.42 唯一栋识符unique identifier 利用标准机制和过程给巴bXML注册项(包括核心构件、聚合业务信息实体和业务过程)分配一个字母数字代码的抽象概念。3.43 4 设计目标间的互操作性。CPP参与方在执行所选运行系统。这就保班了息的配置是相五除了支持两团I个参与方间的本部分的R个参与方阅通5 系统概述5. 1 功能两个参与方
24、间角色以及其如何发送和在业务协同语境中,由相阁的CPA来配置他们的运行/统,甜可以使其用于交换淌置过曲1合通工具来自动完成。如门户f毛玉皇的中间件来支持两CPA。所与方协商围之内。向基于eb革ML酌平台的迁移。特的应用程增进一按自动化的迁移工描边(参与方间的协议可以表示GBjT 19256.5的注册系统提供的存储库中。利用作为存储库规定部分的发现过程,参与方可以使用存储库的工具找到业务伙伴。定义两个参与方间交互能力的文档是一个符合GBjT19256.6的过程规范文档。该过程规施文档被CPP和CPA引用,并可被存储在存储库(如注册系统)中,见6.4.4中的注。图1给出了注册系统中CPP和两个过程
25、规范文档A1与A2之间的关系。圈中左侧为CPP(A), 它包括某个企业中的两个部门作为不同参与方的有关信息。右侧为两个过程规范文挡。在CPP中每个Partylnfo(参与方信息)元素引用了一个过程规范文挡。该图说明了参与方能够进行的业务协同。5 知GB/T 19256.2-2006 注册库过程规范(Al)固1ebXML注册系统中cpp和业务过程规范文挡的结构本部分定义了建立CPP和CPA的置标语言词汇。Cpp和CPA是XML文挡。本部分附录包括两个CPP样本、个由CPP形成的CPA样本、一个由Cpp和CPA引用的过程规范样本以及描述CPP和CPA结胸的XML模式。Cpp描述了单个参与方的能力。
26、CPA描述了两个参与方商定执行一个特定业务协同的能力。CPA定义了参与方间以电子形式交换业务文档的信息技术的条款和条件0CPA的信息内容类似于电子数据交换(EDD贸易伙伴协议(TPAs)中有时包括的信息技术规范。然而,CPA不是纸质文件。l它们是为建立和执行业务信息交换而由参与方的计算机进行处理的电子文档E业务协议的法律条款和条件不在本部分拖围内,因此也不包括在CPP和CPA中。一个企业可以扮演多个参与方。例如,它既可以是办公设备采购中心,也可以是生产资料采购机构。诙企业可以通过建立一个Cpp,就将其扮演的不同参与方的所有部门包括在内。每个部门都由独立的Partylnfo元素来表示。本部分与参
27、与方通过交换符合GB/T19256.3的消息来开展业务的软件相关。特别是,它与通过发送和接收消息开展符合GB/T19256.6的业务交易的客户端和服务器软件程序相关c这些消息以负载的形式传输业务文档和/或业务信号。根据CPA的规定zu 客户端发起与服务器的联系。b) 请求方发起一项与响应方进行的业务交易。c) 发送方向接收方发送一个捎息。因此,客户端和服务器与软件相对应,请求方和响应方与业务相对应,发送方和接收方与消息传输相对应。不同类型的对应方之间的关系不是固定的。例如,在采购合作中,买方客户端可以与卖方服务器连接,并发送一个含有订单的消息进行采购请求。如果CPA规定的是同步业务响应,则卖方
28、服务器可以通过同一连接向买方客户端发送一个含有接受通知的捕息来进行响应。反之,如果CPA规定的是异步业务响应,则卖方客户端可以通过其他连接向买方服务器发送一个含有接受通知的消息来进行响应。通常,CPA中的参与方兼有客户端和服务器的特征。客户端请求服务,而服务器为请求服务的参与方提供服务。在一些应用程序中,一个参与方只能请求服务,另一个参与方只能提供服务。这些应用程序与传统的客户端服务器应用程序很相似。在另一些应用程序中,每个参与方都可以请求另一方的服务。在此情况下,两个参与方间的关系可以描述成对等的关系,而不是客户端与服务器的关系。5.2 商个CPP形成-个CPA本条描述了-个参与方如何找到可
29、进行业务交易的另一参与方以及双方的cpp如何形成一个CPA的过程。通常,本条是一个可能过程的综述,而不作为正式的规范考虑。要了解更多的信息请参见附录E.图2描述了cpp是如何形成的。参与方A把要放置在存储库中的用于发现过程的信息用表格列出,然后建立一个含有这些信息的Cpp,再连同参与方附如信息-起送入注册系统或类似的存储库中。GB!T 19256.2-2006 该附加信息可以包括对参与方所从事业务的描述。一旦参与方A的信息放在存储库中,其他参与方可以通过使用该存储库的发现服务找到参与方Ao参与方信息一一参与方名称-一联系信息传送协议传送安全协议消息服务协议链接到过程规范文档超时/:霆试等与其他
30、参与方开展业务合作时,它所能执行的业务能力圄2协同规程轮廓CCPP)概览在图3中,参与方A和参与方B通过找出它们的Cpp中信息的交集来共同生成一个CPAo所生成的CPA定义了在执行其业务协同时两个参与方的行为。CPA CPA标识参与方信息一一参与方A一一参与方B传递协议传递安全文档交换协议链接到过程规范文档重试等参与二旷日的cpp4开始业务活动固3协同规程协议CCPA)概览图4阐述了带有ebXML在册系统的CPP!CPA工作的整个过程。该过程的最终结果是两个参与方用商定的CPA配置他们的系统,井准备开展业务。参与方A(卖方,服务椿)统系伽刷注蛐-w坤一码代行执可步骤6步骤4步骤3步骥5参与方B
31、(买方,服务器)固4带有ebXML注册系统的CPP!CPA工作体系结构概述7 GB/T 19256. 2-2006 以下列出了步骤z步黯1:参与方到ebXML住册系统注册其CPP(s)。步骤2.参与方B在注册系统中搜寻发现贸易伙伴A text 6.3 CollaborationProtocolProfile元素CollaborationProtocolProfile(协同规程轮廓元素是CPPXML文档的根元素。下面给出了基本文档所必需的XML命名空间XMLNS的声明:。CPP/CPA命名空间:xmlns:tp=http:/www. oasis-ope口.org/ commttees/ ebxm
32、l-cppa/ schema/ cpp-cpa-去o.xsdo b) XML数字签名命名空间=xrnlns.ds=叮lttp:/WWW.w3. org/2000/09/xmldsig# 。c) XLink命名空间:xmlns: xlink= http:/www. w3. org/1999!xlink. 另外,CollaborationProtocolProfile元素还包括结出文档唯一标识符的必备型属性cppid(CPP标识样),以及标识模式版本的必备型属性version(版本),其目的是标识CPP所符合的模式版本。verSlon 属性的值应是一个诸如2_Oa或2_0b的字符串。注z如何给cp
33、pid分配一个唯一值应在实施系统中确定。CollaborationProtocolProfile元素由以下子元素组成:a) 一个或多个必备型元素Partylnfo(参与方信息),该元素标识CPP所描述的机构(或机构中的部门)。b) -个或多个必备型元素SimplePart(单-部分),诙元素描述消息的构成成分。c) 一个或多个必备型元素Packaging(打包),该元素描述如何对消息头和负载构件打包以进行传输。d) 零个或一个Sgnature(签名元素,该元素包括CPP文档的数字签名。e) 零个或多个Comment(说明元素。cpp文档可以使用数字签名,以提供一种确保丈挡不被修改(即确保完整性
34、)以及鉴别文档作者的方法。CPP的数字签名应梓合W3C/IETF联合发布的XML数字签名规范XMLDSIG。6. 4 PartyInfo元素Partylnfo元素标识该CPP中所描述的机构,并且包括所有该参与方的详细信息。如果该机构将10 GB/T 19256. 2-2006 其表述为具有不同特性的分部门,则可在CPP中使用多个PartyInfo元素。Party1nfo的每个子元素将在后面进行说明。Party1nfo元素的总体结构如下:.Partylnfo元素包括必备型属性partyNameC参与方名称),该属性给出人工可读的机构名称。与PartyIDC参与方标识)不同,partyName可以
35、不是唯一的,然而每个partyName属性的值应有完整的含义,以便可以直接确定Partylnfo元素中所描述的机构或其分支机构。下倒给出了两个参与方名称。 甲:Partylnfo tp: partyName=咀xample,Inc. US Western Division . urn: icann: exampl鸣在 第1个例子是参与方的DUNS码。其值方该市白智前它UNS编码。收消息的特征。它包括传输协特征,该协议用于发送/元素中可以存方案,则应符的Par-6523中所规: duns 123456789 13 GB/T 19256, 2-2006 ice 14 urn: :icann: ro
36、settanet. org: bpid: 3A4 $ 2. o asyncChannelAl asyncChannelAl as yncChannelAl asyncChannelAl 16 tp: i sConfiden tial = transient tpzisAuthenticateE12persistent tp z iRTamperProof=persistentll tp : isAu thorizationRequired= true tp : timeToAcknowledgeReceipt = PT2 H tp: timeToPedorm= PID 1 asyncChann
37、elAl GB/T 19256.2-2006 i61wx3rvEPOOvKtMup4Nbe Vu8nk= ProcessSpecification元素有零个或多个子ds: Reference元素以及下列属性za) 一个必备型属性namejb) 一个必备型属性v巳rSlOl1c) 一个定值型属性d) 一个必备型属性的一个隐含型属ProcessSpecifica ds : Reference元素(cation元素应包括被签名的情况下,cessSpecifica tion cation,贝u改,ds.6.4.4.1 Pro 6.4.4.2 ds: Reference元素6.4.4.3 xlink:t
38、ype x川i且link让h烛n此1也问k6.4.4.4 x对Iink:h趾1町ref属必备型属性xlink:href 6. 4. 4. 5 uuid属性i用的Prol1ce元素。第一个值与包含在Pro方法和摘要值,以ProcessSpecifi -cation不被修L务过程规范的字实例中所对应的隐含型属性uuid唯一标识了P附SP巳cifica!on。女(耀过GB/T19256. 6定义了过程规范文档,则该属性必须设为业务过程规范实例中对应前树55二ssSpecification元素的uuido6. 4. 4. 6 ds: Reference元素ds : Reference元素标识的过程规范
39、文档与ProcessSpecification元素的xli此:href属性标识的过程规范文档相间,还通过使用下面所描述的摘要方法和摘要值验证自cpp生成以来过程规范文档是否被修改过。注:参与方在任何时候都可以测试CPP或CPA的有效性。下面的有效性测试应予以关注:a) 在形成CPA时,对CPP和所引用的过程规范文榕的有效性测试,防止它们在生成后被修改。b) 在将CPA安装到参与方系统时,对CPA和所引用的过程规范文档的有效性测试。在CPA安装到参与方系统后的间隔期间,对CPA的有效性测试。该CPA和所引用的过程规范丈档可以使用安装工具处理成适合予特殊中间件的一种形式。因此,对CPA和所引用的过
40、程规市文档的变更都不影响正在GB/T 19256.2-2006 运行的操作c这些变化也许直到有必要重新安装CPA和所引用的过程规范丈档后才可以被检测到。ds: Reference元素以及它的子元素的语法和语义的定义见XMLDSIG,另外,为了樨识过程规范文挡,第一个ds:Reference元素必须包括一个ds:URI属性,该属性的值与包含在ProcessSpecification 元素中的xlink:href属性的值相同。根据XMLDSIG,ds:Reference元素包含一个ds:Transforrns的子元素,该元素按顺序列出一个或多个ds:Transform子元素以规定转换的顺序。然而本
41、部分目前只允许规范化XMLXMLC14N转换,而禁止其他转换。因此,下列要求适用于ProcessSpecfcation元素中的ds: Reference元素z的ds:R巳ference元素必须有一个ds:Transforms子元素。b) ds: Transforms元素必须有且仅有一个ds: Transform子元素。c) ds: Transform元素必须通过其必备型属性ds:Algorithm的如下圄定值来规定规范的XMLXMLC14NJ转换:http:/www. w3. org/TR/2001/ReC-xml-c14n-20010315 应注意的是,实施规班化XML是XMLDSIG所要求
42、的。为了能够验证所指识和转换的过程规范文简没有被修改,ds: DigestMethod元素规定了应用于过程规范文挡的摘要算法,而且ds: Digest Val ue元素规定了预期值。当且仅当摘要算法应用于过程规范文挡的结果与预期值一致时,才可认为该过程规范文档没有被修改。ProcessSpecification元素中的ds: Reference元素隐含了cpp的有效性:a) 如果ProcessSpecjfication元素中的cls:Reference元素没有通过XMLDSIG定义酌验证,则认为cPP是无效的。b) 如果ProcessSpecification元素中的ds:Reference元素不能被更新,则认为cpp是无效的。ds: Reference元素隐含的其他有效性在7.9的Signature元素中进行了规定。注1:XMLDSIG声明了尽管签名应用程序采用的标识(URD和
