1、ICS 35.040 L 67 中华人民共和国国家标准G/T 19256.3-2006 基于XML的电子商务第3部分:消息服务规范Electronic business eXtensible Markup LanguageC ebXML)一Part 3: Message Service specificationCebMS) (ISO/TS 15000-2: 2004 , MOD) 2006-09-18发布中华人民共和国国家质量监督检验检茂总局中国国家标准化管理委员会2007-03-01实施发布GBjT 19256.3-2006 目次前言. . m ISO前言. . . . . . . . .
2、 . . . . . . . . . . . . . . . . . . .O . . . E 引言. . . . . . v I 范围. 2 规范性引用文件3 术语、定义和缩略i吾3. 1 术语和定义3. 2 缩略语.I . 2 4 操作概念. . . . . . . . 2 4. 1 背景和目的24.2 运作策略和限制4. 3 运作方式. . . . 6 . 4 5 核心功能. . . . . . . . . . . . . . 5 5. 1 带有SOAP的巳bXML55.2 核心扩展元素. . . . . 11 5.3 核心模块. . . .四5.4 ebXML SOAP扩展元素的组合2
3、46 附加特征. . . . . . . . . . . 25 6. 1 可靠消息传输棋块. . . . . . 25 6.2 悄息状态服务336.3 MSH Ping服务356. 4 MessageOrder模块386. 5 逐跳模块四附录A(规范性附录)ebXML SOAP扩展元素模式.41 附录B(规范性附录通信协以绑起. . . . . . . . ., . . 48 B.l寻l言48B.2 日TTP协议B. 2. 1 HTTP协议的最f需要求. . . . . . . . . . . . . . . . . . 48 B. 2. 2 通过HTTP发迭出MS消息. . . . . .
4、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ., .川48B. 2. 3 日.2. 4 B. 2. 5 B. 2. 6 HTTP响应代码 I . . . . . . . . I . . . . .,. . . . . . . . SOAP错误情况和同步交换. _ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 同步与异步的对比. . . . . . . . . . . . . . . . . . . .
5、. . . . . . . . . . . . . 访问控制. . . . . . . . . . . . I . . . . . . . . . . . . 50 50 50 50 B. 2. 7 机密性和传输协议层安全性B.3 SMTP协议 ., .,. 51 . 51 B. 3. 1 B. 3. 2 B. 3. 3 所支持协议的最低要求通过SMTP发送ebXML消息响应捕息. . . . . . . 51 . . . . . ., . . . . . . . . 51 53 I G/T 19256.3-2006 B. :3. ,1 讷问控制. . . . . . . . . . . .
6、M B. :L :l 机带性阳传输协议院安全性54日.3.6SMIT3懊攒mB.4 吁靠消息传输过程中的通信错误,. . . . . . . . . . . . . . ., . . . . . . . . . . . . . 54 附法c(规程性附录)昕支持的安全服务. . . . I . . . . . . . . . . . . . . . . . . . . . . . . . . . . t . 55 参考文献. . . . . . . . . . . . . . . . . . . 57 E GB/T 19256.3-2006 .画.h_._ 目U昌GB/T 19256(基于XML
7、的电子商务目前分为下列9个部分:一一-第1部分z技术体系结构;一一第2部分:协同规程轮廓与协议规范;一一第3部分:消息服务规范;一一第4部分:注册系统信息模型规范;一一第5部分:注册服务规范;一一-第6部分:业务过程规范模式;一一第7部分:业务过程构件设计规则;一一一第8部分:报文设计规则;一一第9部分:核心构件与业务信息实体规范。将来还可能增加新的部分。本部分为GB/T19256的第3部分。本部分修改采用ISO/TS15000-2: 2004 (基于XML的电子商务第2部分:消息服务规范(ebMS) )。本部分与ISO/TS15000-2: 2004的主要差异如下:一一按照国家标准的编写格式
8、要求对原文的一些章节及章节编号错误做了适当的调整;一一引言对应于原文的lntroduction的部分内容;一一第1章对应于原文的1.2. 1的部分内容:一一第2章对应于原文的1.1.4;一一增加第3章术语与定义;一一第4章对应于原文的lntroduction的部分内容;一一第5章对应于原文的第I部分;一-第6章对应于原文的第E部分;一一附录A-附录C对应于原文的附录A附录C;一一参考文献对应于原文的参考文献的部分内容;一一对文中一些错误的地方进行了改正。本部分的附录A、附录B和附录C为规范性附录。本部分由中国标准化研究院提出。本部分由全国电子业务标准化技术委员会归口。本部分起草单位:中国标准化
9、研究院。本部分主要起草人z任冠华,胡涵景,魏宏,刘碧松,孙文峰,陈煌,刘颖,章建方。E GB/T 19256.3-2006 ISO前言国际标准化组织(lSO)是一个世界性的各国标准机掏(ISO成员团体)的联盟。国际标准的制定工作一般通过IS0技术委员会完成。每个成员团体如果对某个技术委员会建立的某个项目感兴趣,则有权向该技术委员会表述意见。任何与IS0有联络关系的官方和非官方国际组织都可以直接参与该项工作。1SO与国际电工委员会(lEC)在电工技术标准的所有领域密切合作。国际标准是根据ISO/1EC标准化工作导则第3部分规定的规则进行起草的。技术委员会的主要任务是起草国际标准。由技术委员会正式
10、通过的国际标准草案须经各成员团体投票表决。一项国际标准草案至少需要75%的成员团体投票赞成,才能作为正式的国际标准发布。在某些情况下,尤其是当市场有迫切需求时,技术委员会也可山决定发布其他类型的国际标准:卢)一IS0公共适用规范C1S0/PAS):它代表ISO标准工作组中的技术专家间达成的协议,且该工作组的上一级委员会中有50%以上的成员投票赞成对其进行发布。一一ISO技术规范(ISO/TS):它代表技术委员会成员间达成的胁议,且该委员会成员中有2/3以上的成员投票赞成对其进行发布。ISO/PAS或ISO(TS发布3年之后要进行复审,以确定其是否在下一个3年内继续有效,或通过修订将其转化成国际
11、标准,或将其废止。如果被确认为继续有效,那么在随后的另一个3年之后,仍需对其再进行一次复审,但这时的复审结论只能在将其转化成国际标准或者废止两者中做出选择。需要注意的是,本部分的某些内容可能会带及一系列专利扭。IS0不负责标出这些专利权。ISO/TS 15000-2是由OASIS下设的ebXML淌息服务技术委员会起草(原文件名为)MIME头还包含一个typeC类型属性,该属性与包含SOAP消息文挡的MIME体部分的MIME媒体类型相匹配曰按照SOAP规范,SOAP消息的MIME媒体类型的值为text/xml。建议韧始头包括一个按照MIMERFC2045构建的Content-IDC)MIME头。
12、对于Multipart/ Related C )的媒体类型,除了所要求的参数之外,还应给出startC)参数(在RFC2387的MIMEMultipart/Related中是可选的)。这样就可以进行更健壮的错误检查。下例是一个用于Multipart/Relted消息包的MIME头:Content-Type: multipart/ related; type= textl xml; boundary= boundary飞failleHistart= messagepackage-123example. com -houndaryValue Content-ID: messagepackage-1
13、23example. com 实施系统必须支持非多部分消息,这类消息可以在没有ebXML负载时存在。没有负载的巳bXML消息可以作为一个普通的SOAP消息或是作为只有一个体部分的、符合SOAPAttach的多部分消息进行发迭。5. 1. 1. 3 头窑器在本部分中,消息包的根体部分是指头容器。头容器是一个MIME体部分,由一个在SOAPAttach中定义的SOAPr肖息组成。5. 1. 1. 3. 1 Content-Type 根据SOAP规范,头容器的MIMEContent-Typ巴头的值必须为t巳xt/xml。在Content-Type头中可以包含一个charset(字符集)属性。例如:C
14、ontent-Type: text/ xml; charset= UTF-8 tt 5. 1. 1. 3. 2 charset属性MIME charset属性标识了生成SOAP消息的字符集。按照XMLMedia中关于XML的规定,该属性的语义以text/xml的宇符集参数/编码策略进行描述,其有效值列表参见http:/www.iana.org/。如果MIMEchars巴t属性与SOAP捕息的编码声明都存在,则二者应是等同的。如果给出MIMEcharset属性,则它-定不能包含与生成SOAP消息时所使用的编码相互冲突的值。为了获得最大的交互能力,建议在对本文档编码时使用UTF-8规班UTF-S。
15、由于对媒体类型定6 GBjT 19256.3-2006 义的处理规则源于XMLMedia的text/xml,因此MIME属性没有缺省值。5.1. 1. 3.3 头窑器范例下列片断给出了头容器的一个例子zContent-ID: Cont巴nt-Type:text/xml; charset= UTF-8 一IHeader -boundaryValue 5.1.1.4 负载窑器在符合SOAPAttach的消息包中,可以存在零个或多个负载容器。 I SOAP Message I 如果消息包中包含一个应用负载,则应用负载$i.包含在一个负载容器中。如果捎息包中没有应用负载,则负载容器一定不存在。每一个负
16、载容器的内容必须在SOAPBody中的ebX1亿Manifest(清华元素中进行标识(见5.2.2)。本部分对应用负载的结构或内容没有任何规定,也没有任何限制。负载可以是简单的无格式文本对象或是复杂的嵌套的多部分对象。规定负载对象的结掏与组成,是定义业务过程或定义使用ebMS的信息交换机构的权利。5.1.1.4.1 负载容器范例下列部分是一个负载容器和负载的例子:ContentID: Content-Type: application/ xml . . 5. 1. 1. 5 其他MIME参数一一一一一IebXML MIMEI I Payload I Container I Payload 本部
17、分中描述的任何MIME部分都可以包含符合MIMERFC2045规范的其他MIME头。实施系统可以忽略本部分中没有定义的MIME头,同时必须忽略其无法识别的MIME头。例如,一个实施系统可能包含消息的content-lengthCL然而带有content-length的捎息的接收方可以将其忽略。5. 1. 1. 6 报告MIME错误如果在消息包中检测到一个MIME错误,则必须按照SOAPAttach中的规定进行报告。7 GB/T 19256.3-2006 5. 1. 2 XML序言如果SOAP消息的XML序言存在,则它可以包括一个XML声明。对于XML序言,本部分没有增加新的注梓或处理指令。例如
18、:Content-Type: text/xml; charset= UTF心5. 1. 2. 1 XML声明在SOAP消息中可以存在XML声明。如果存在,则XML声明必须包括GB/T18793-2002所要求的版本说明,并可以包括一个编码声明。下面描述的语义必须由ebMS来实施。5. 1. 2. 2 编码声明如果编码声明与头睿器的MIME宇且该声明应等同于头容器的如果给出了编码声明,则对SOAP消息进行编码时如果使用GB/T18 SOAP头文挡中给出X注:按照GBjT1 5. 1.3 ebXML 按照C明值声的码突编冲括互包相应码吉编序的L、冲Rmu使钉dI自山字草草编码,则应在ebXML用于
19、ebXMLBody元素中,或5.1.3.1 命名空用于ebXMLhttp:/www. 5.1.3.2 xS: 下面的SOAP斑。OASIS的号的XML模式规范5. 1. 2.2 扩展的命在每-个1性的所有ebXML的命名空间。、Header或一个必需值zCXML模式规式版本与如下a(XML模式)程序的模式文榴位置。如果不包括schem例如1另外,ebXML SOAP Header和Body扩展元素内容可以受相似的限定,以便对确认分析程序找到的模式文档位置进行标识,该模式文档包括修饰ebXML命名空间的SOAP扩展元素的定义。在XMLSchema的W3C推荐版本中,对ebXMLSOAP扩展元素模
20、式进行了定义见附录A)。修饰XMLSchema实倒的命名空间的schemaLocation属性应包括一个从ebXMLSOAP Envelope扩展命名空间到同个元素中的模式文挡的映射。该元素对ebXMLEnvelope扩展命名空间进行了声明。在上面5.1.3.1中所描述的命名空间的schemaLocation为:8 GB/T 19256.3一-2006http:/www. oasis-open. org/ committees/ ebxml-msg/ schema/ msg-header-2一o.xsd 建议使用独立的schemaLocation属性,从而使不能正确使用schemaLocati
21、on属性来解决多个命名空间的模式的工具能够验证ebXMLSOAP消息。例如:5. 1. 3. 3 SOAP H 符,该修饰符与声明相匹配。5. 1.3.4 SOAP Body SOAP fudy元素是命名空间飞ttp: / / schemas. 响pdZH+L WK U-一Rmo -町K副附时J-bhHdmh 2 p山-m叩A317AQd4L O时目hQUXX 的URI来确定是否包含或排除单个ebXMLSOAP扩展元素,所以当将数字签名应用到ebXMLSOAP消息中时可以使用该属性。5. 1. 3. 8 version属性必备型属性versionC版本)指出了ebXMLSOAP Header扩
22、展符合的本部分的版本。该属性的目的是提供将来更改版本的能力。为保持一致,本部分定义的任何SOAP扩展元素的所有版本属性值必须为2.00 ebXML消息可以包括值不为2.0的SOAP头扩展元素。符合本部分的实施系统接收到非2.0版本修饰的ebXMLSOAP扩展消息,如果能够识别已标识的版本井有能力处理,则该实施系统就可以处理该消息:如果不能识别出巳标识的版本,则它必须作出错误应答。verslon属性必须是由上面定义的ebXMLSOAP Envelope扩展命名空间修饰的。只有当必须从语义上改变元素且不能等待本部分的下一个版本发布的极端情况下,才支持在同一个ebXMLSOAP文档中使用多个版本的e
23、bXMLSOAP扩展元素。5. 1. 3. 9 SOAP mustUnderstand属性关于SOAPHeader扩展的必备型属性SOAPmustUnderstand,即适用于SOAP命名空间( http:/schemas. xmlsoap. org/ soap/ envelope/)的命名空间,指出按照SOAP元素内容必须被接收过程所理解或消息必须被拒绝。该属性值为l(真)表示元素必须被理解或拒绝;该属性值为O(假),即缺省值,表示如果不理解该元素就可将其忽略。5. 1. 3. 10 ebXL Next MSH actor URI 当URI(urn: oasis: names: tc: eb
24、xml-msg: actor: nextMSH)在SOAPactor(执行者)属性值的语境中被使用时,应被解释为扮演符合本部分ebXMLMSH实例的角色的一个实体。已建立的actor的URI使得非ebXMLMSH节点的SOAP节点加入到ebXML消息的消息路径成为可能。例如,经过数字签名或对消息加密的SOAP节点。所有的ebXMLMSH节点必须扮演该角色。5. 1. 3. 11 ebL To Party SH actor URI 当URI(urn: oasis: names: tc: ebxml-msg: actor: toPartyMSH)在SOAPactor属性值的语境中被使用时,应被解释
25、为符合本部分ebXMLMSH节点的一个实例。该实例扮演在同一个消息的MessageHeader/ TojPartyld元素中已被标识的参与方角色。可以安排ebXMLMSH扮演该角色。但是如何安排不在本部分范围之内。GB/T 19256.3-2006 ebXML t肖息的最终目的地的MSH除了扮摸根据SOAP定义的缺省角色外,还必须扮演接收方MSH的actor的URI角色。5.2 核心扩展元素5.2. 1 MessageHeader元素在所有ebXML消息中,MessageHeaderC梢息头)元素都是必需的。它必须作为SOAPHeader元素的一个子元素存在。MessageHeader元素是一
26、个复合元素,它包括以下从属元素za) 一个id属性(详见5.1. 3. 7) ; b) 一个verslOn属性(详见5.1.3.8);c) 一个值为1的SOAPmustUnderstand属性(详见5.1. 3. 9) ; d) From元素;巳)To元素;f) CPAldC协同规程协议标识)元素;g) ConversationldC会话标识)元素;h) ServiceC服务)元素;i) ActionC行为)元素;j) MessageDataC消息数据)元素;k) DuplicateElimination(删除重复元素;1) DescriptionC描述)元素。5.2. 1.1 From元素和
27、To元素必备型元素From标识发起消息的参与方,而必备型元素To标识预定接收消息的参与方。From和To元素都包括诸如DUNS码的逻辑标识符,或包括暗含诸如eMail地址的物理地址标识符。每一个From元素与To元素都包括za) PartyldC身份标识)元素一一出现一次或多次;b) RoleC角色)元素一一出现零次或一次。如果From或To元素包括多个Partyld元素,则所有列表成员都必须标识同一机构。除非type属性值参考了多种标识机制,否则在From或To元素包含的Partyld元素列表中,任何给定的type属性值都是唯一的。注:当参与方之间的消息传输涉及多个中间点时,该机制特别有用。
28、通常,发送方应给出支持中间点和目的地的所有己知领域内的标识,以确定具体标识机制的优先权。From)G素与古元素包括零个或一个Role子元素。如果该子元素存在,则应在Partyld子元素之后。5. 2. 1. 1. 1 PartyId元素Partyld元素只有一个type属性,其内容为一个字符串值。type属性指出了PartyId元素内容中所属字符串的名称领域。所有参与方必须相互商定并理解type属性值。建议type值为一个URL进一步建议从EDIRACISO6523)、GB/T14805或ANSIASC X12105注册系统中获取这些值。如果Partyld的type属性不存在,则Partyld
29、元素的内容必须是一个URIRFC2396。否则接收MSH应报告一个错误(见5.3. 1.日,在报告中应将errorCodeC错误代码)设置为Inconsistent,将severity(严重性设置为Error。强烈建议Partyld元素的内容为一个URIo5. 2. 1. 1. 2 Role元素Role元素标识了发送(当作为From元素的子元素存在时)和/或接收当作为To元素的子元素存在时)消息的参与方的授权角色CfromAuthorizedRole或toAuthorizedRole)Q Role元素的值是CPA中规定的一个非空字符串。注:Role应尽可能定义为一个URI。例如:http:/r
30、osettanet. org/ roles/buyer 0 11 GB/T 19256, 3-2006 以下部分说明了From元素和To元素的用齿。123456789 RDWY http:/rosettanet. orgl roles/Buyer mailto:joeexample. com http:/rosettanet. org/roL1 eb: Role 5.2.1.2 CPAld元素必备型元素CPAld是息发送方的情况下,消息在参与方间商定Partyld值的连接、以理的命名空间。建urn: services: SupplierOrderProcessing 注:本部分保留使用Serv
31、ice元素中以命名空间urn,oass: names: tc: ebxml-msg, service开始的URI.Service元素只有一个type属性。GB/T 19256.3-2006 5. 2. 1. 4. 1 type属性如果type属性存在,则它指出了发送和接收悄息的参与方知道如何借助于其他手段去解释Servlce元素的内容。双方可以使用type属性值作为解释的辅助手段。如果type属性不存在,则Service元素的内容必须是一个URIRFC2396。如果不是一个URI,则应报告一个含有errorCode为Inconsistent和severity为Error的错误捎息见4.3. 1
32、.白。5. 2. 1. 5 Action元素必备型元素Action对在处理消息的Service元素中的一个过程进行了标识。该元素在对其进行定义的服务内应是唯一的,其值由服务的设计者规定。下面为Action元素的一个例子:NewOrder 是用尖括号括起来。然不能包括这些分隔符。头的时间值,且须按照定包含与本消息相关的早期定不存在。误消息的Messageld值(见5.3.2)。如果TimeToLive元素存在,则其指出将消息传送到接收方MSH的截止时间,该时间愤照UTC表示。该元素必须与XML模式的日期时间一致。在本部分中,如果按照UTC核准的接收MSH内部时钟的时间比消息的TimeToLive
33、值大,则TimeToLive已超时。如果接收方MSH接收到一个TimeToLive已超时的消息,则它应向发送方MSH发送一个淌息,报告消息的TimeToLive己失效。该消息由一个ErrorList元素组成,该元素包括设置为TimeToLiveExpired的巳rrorCode属性和设置为Error的severity属性的错误。在6.1. 4. 5的可靠消息传输中对TimeToLve元素作了进一步的描述。13 GB/T 19256.3-2006 5. 2. 1. 7 DuplicateElimination元素如果DuplicateElm na tion元素存在,则它标识了发送方对接收MS日进
34、行重复消息检查的请求(详见6.1. 4.口。DuplcateElimination的有效值为:a) DuplicateElimination存在一一均应删除重复消息;b) DuplicateEli口巾ation不存在一一导致尽力发迭的行为。如果CPA将Dup licateElmna tion设置为never,则DuplicateEliminaton元素一定不存在(详见6. 1. 4. 1与6.1.的。5.2. 1.8 Description元素Description元素可以出现零次或多次,其目的是提供一种能够人工可阅读消息目的或意固的描述方式。描述语言通过必备型属性xml:lang来定义。xm
35、l:lang属性必须符合GB/T18793-2002中规定的标识语言规则。对于xml:lang,每次出现都应有不同的值。5.2. 1.9 MessageHeader范例下列部分说明了SOAPHeader中MessageHeader元素的结构。uri: example. corn http:/rosettanet. org/ roles/Buyer QRS543 http:/rosettanet. org/ roles!Seller http:/www. oasis咱open.org/cpa!123456987654321 QuoteToCollect NewPurchaseOrder UUID
36、-2 200Q-07-25T12: 19 :05 UUID-l 5.2.2 Manifest元素Manifest元素可以作为SOAPBody元素的一个子元素存在。Manifest元素是由一个或多个Reference元素组成的一个复合元素。每个Reference元素都标识了与消息相关的负载数据,而不管负载数据是以负载容器中包含的负载文件形式作为消患的一部分,还是作为通过URL可以访问的远程资惊。建议SOAPBody中不存在负载数据。Manifest元素的目的是:14 a) 使直接提取与ebXML消息相关的特定负载变得更容易;b) 允许应用程序决定其是否能在不对负载进行解析的情况下处理负载。Man
37、fest元素由下列属性租元素组成:a) 一个id属性(详见5.1.3.7);GB/T 19256.3-2006 b) 一个verslOn属性(详见5.1.3.8);c) 一个或多个Reference元素。5. 2.2. 1 Reference元素Reference元素是由下列从属元素组成的一个复合元素za) 零个或多个SchemaC模式)元素一一关于对父Reference元素中被标识的实例文档进行定义的模式的信息。b) 零个或多个Description元素一一对由父Reference元素参考的负载对象的文本描述。Reference元素本身是一个符合XLINK的简单链接。应注意的是在本语境中使用
38、XLINK的唯一目的是为描述一种关联给出一套简明的词汇。XLINK处理器或引擎的使用不是必需的,但是在某些特定的实施系统中可能是非常有用的。Reference元素除了具有上述元素内容之外,还包括下列属性:a) id一-Reference元素的一个XMLIDo b) xlink: type-一-该属性将Ref巳rence元素定义为一个符合XLINK的简单链接。它有一个固定值simple。c) xlink : href一一该属性是必需的,其值为被引用负载对象的URI。它应符合用于XLINK简单链接的规范准则。d) xlink: role-一-该属性标识了描述负载对象或其目的的某些资掘。如果该属性存
39、在,则它应有一个符合XLINK的有效URI值。巳)可能存在其他修饰命名空间的属性。接收MSH可选择忽略上面定义的命名空间属性之外的任何一个外来命名空间属性。使用ebMS进行业务过程或信息交换的设计者决定Manifest所引用的负载数据以及用于xlink:role的值。5.2.2.1.1 Scherna元素如果参考项具有描述其自身的某种模式(如XML模式、DTD或数据库模式),则Schema元素应作为Reference元素的一个子元素存在。它给出了一种标识模式及其版本的方法,该模式及其版本定义了被父Reference元素标识的负载对象。Schema元素包括下列属性za) location(位置一
40、一一模式必需的URI;b) version一一模式的版本标识符。5. 2. 2. 1. 2 Description元素关于Description元素的说明见5.2. 1. 80下面为Description元素的一个例子:Purchase Order for 100 , 000 widgets 5. 2. 2. 2 Manifest验证如果xlink:href属性包含一个为内容标识的URI(URI模式cid ) ,则在相应的消息负载容器中必须存在含有的MIME部分。如果不存在MIME部分,则应向发送方报告一个含有时rorCode为MimeProblem和severity为Error的错误消息。如
41、果xlink:href属性包含个不是内容标识的URI(URI模式cid勺,且诙URI不能被分析,则应由实施系统来决定是否报告该错误。如果报告该错误,则应向发送方报告一个含有errorCode为MimeProblem和severity为Error的错误消息。泼:如果存在负载且负载没有被Manifest引用,则应将负载舍弃。5. 2. 2. 3 Manifest范例下列部分说明了用于单个负载MIME体部分的一个典型的Manifest:巳b:Schema eb: location= http:/regrep. orgl gcil purchaseOrderl po. xsd eb: version=
42、哈.0 / Purchase Order for 100 ,000 widgets 5.3 核心模块5. 3. 1 安全模块从本质上讲,ebMS存在着一定的安全a) 未授权的访问;b) 数据完整性和/或机密性c) 拒绝服务和欺骗。在巴bXML技术体系风通过应用本条中所描处理。本部分描述了一套的关键风险。每个规定应采取相应的?肖息是指包含Signa5. 3. 1. 1 Signature ebXML消息可间的零个或多个SignLDSIG修饰的命名含多个元素,则第一签名。其他的Signa对ebXML1自息5. 3. 1. 2 安全与管理任何一种技术,不建议ebMS的站点新实施系统并进行适当的5.
43、3. 1. 2. 1 CP A CPA规定了MSH的的文档交换部分对用于消责,但它可以为消息的发送b) 在传输部分中,对用于包括头和5. 3. 1. 3 签名生成中的两个部分有下列安品也性进行了说明。按照下列步骤,ebXML消息使用XMLDSIGJ进行签名z详细的说明。种安全风险进行普通可用技术的命名空eader中包5. 3. 1进行、密码胁议,更层中规定的安全性负全性进行了说明。a) 根据XMLDSIGJ的规定,为SOAPEnvelope和任何要求签名的负载对象生成一个带有Sign的ureMethod(签名方法)、CanonicalizationMethod(规范化方法)和Reference
44、元素的SignedInfo(肇名信息)元素;16 b) 根据XMLDSIGJ的规定,规范并计算基于SignedInfo中规定算法的Signedlnfo之上的Sign的ureValueC签名值); c) 根据XMLDSIG的规定,构建包括SignedInfo、KeyInfoC建议)与SignatureValue元素的Signature元素;1 GB/T 19256.3-2006 d) 将修饰命名空间的Signature元素包括在刚签名的SOAPHeader中。按照XMLDSIG中的定义,Signedlnfo元素应包括-个CanonicalizationMethod元素、一个Sgn-atureMethod元素以及一个或多个Reference元素。建议用于数据签名的规范化方法为:SignatureMethod元素应存在,而且应有一个algor址m属性。algorithm属性的建议值为:所有兼容的ebXML消息服务软件实施系用于SOAPEnvelope文挡的、符值,以对文档进行签名,使其包括根据XMLDSIG,用于个值为http:/www.w3. 忽略。ebXMLMSH实用于SOAPEn 换)元素。第一个not 一个指向n
