1、中华人民共和国国家标准信息技术文本通信面向信报的文本交换系统第部分抽象服务定义和规程发布实施国家技术监督局发布前言本标准等同采用国际标准信息技术文本通信面向信报的文本交换系统第部分抽象服务定义和规程并按照的内容进行了技术修改本标准正文和附录中引用其他标准时用我国的标准编号代替相应的国际标准编号其对应关系是代替代替代替根据国家标准制定的实际情况本标准不采用中附录的内容在信息技术文本通信面向信报的文本交换系统总标题下目前包括以下个部分第部分即系统和服务概论第部分即总体结构第部分即抽象服务定义约定第部分即信报传送系统抽象服务定义和规程第部分即信报存储器抽象服务定义第部分即协议规范第部分即人际信报系统
2、本标准的附录是标准的附录附录附录是提示的附录本标准由中华人民共和国电子工业部提出本标准由电子工业部标准化研究所归口本标准起草单位东南大学本标准主要起草人吴国新吉逸顾冠群前言国际标准化组织是由各个国家标准化机构的成员体联合组成的一个世界性组织该组织通过其各个技术委员会进行国际标准的制定工作凡是对于已设有技术委员会的某一专业感兴趣的每一个成员体都有权参加该技术委员会与有联系的官方和非官方国际组织也可参与国际标准的制定工作与国际电工委员会在电子技术标准化的所有方面都进行密切合作各个技术委员会提出的国际标准草案须先分发给各成员体表决通过后再由理事会批准为国际标准根据工作导则国际标准至少需要投票成员体的
3、赞成标准是由信息技术第一联合技术委员会制定的目前在信息技术文本通信面向信报的文本交换系统总标题下包括以下个部分第部分系统和服务概论第部分总体结构第部分抽象服务定义约定第部分信报传送系统抽象服务定义和规程第部分信报存储器抽象服务定义第部分协议规范第部分人际信报系统本标准的附录是本标准的组成部分附录附录和附录都是提示信息引言本标准是一组面向信报的文本交换系统的国家标准之一以存储转发为基础提供用户之间的信报交换由一个用户发方提交的信报传送通过信报传送系统并投递给一个或多个其他用户收方由许多信报传送代理所构成传送信报并将它们投递给期望的收方由和联合开发等价的建议是中华人民共和国国家标准信息技术文本通信
4、面向信报的文本交换系统第部分抽象服务定义和规程国家技术监督局批准实施第一篇引言范围本标准定义了提供的抽象服务抽象服务并说明了执行的规程以确保正确进行分布式操作标识了其他标准它们定义了信报处理系统的其他方面对定义在本标准的抽象服务的访问由访问协议提供定义见本标准定义的分布式操作可以由传送协议提供定义也见本标准的第二篇定义抽象服务第章描述信报传送系统模型第章概述抽象服务第章定义抽象服务中诸参数的语义第章定义抽象服务的抽象语法本标准的第三篇定义抽象服务第章细化第章中定义的模型表明有多个构成协作提供抽象服务第章概述抽象服务第章定义抽象服务诸参数的语义第章定义抽象服务的抽象语法本标准的第四篇说明执行的规
5、程以确保正确进行分布式操作附录提供本标准内用模块技术列出的客体标识符的参考定义附录提供中用模块技术定义的可变长度数据类型的上限大小的参考定义附录标识本标准和版本和之间的技术差异引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性开放系统互连本标准引用下列规范信息处理系统开放系统互连抽象语法记法一规范信报处理系统本标准引用下列信报处理系统规范信息技术文本通信面向信报的文本交换系统第部分服务和系统概论信息技术文本通信面向信报的文本交换系统第部分总体结构信息技术文本通信面向信报的文本交换系统
6、第部分抽象服务定义约定信息技术文本通信面向信报的文本交换系统第部分信报存储器抽象服务定义信息技术文本通信面向信报的文本交换系统第部分协议规范信息技术文本通信面向信报的文本交换系统第部分人际信报系统信报处理系统的编码信息类型转换规则目录系统本标准引用下列目录系统规范信息技术开放系统互连目录第部分概念模型和服务的概述信息技术开放系统互连目录第部分模型信息技术开放系统互连目录第部分抽象服务定义信息技术开放系统互连目录第部分分布式操作规程信息技术开放系统互连目录第部分协议规范信息技术开放系统互连目录第部分选择属性类型信息技术开放系统互连目录第部分选择客体类信息技术开放系统互连目录第部分鉴别框架地区代码
7、本标准引用下列地区代码规范国家和地区名称表示代码定义定义见缩略语缩略语见信息技术文本通信面向信报的文本交换系统约定本标准采用下述的描述约定术语本标准中定义项名字以及抽象服务和抽象服务的参数值的单词除了专用名词之外都以小写字母开头并由横短线相连例如专用名词以大写字母开头且无横短线相连例如参数的说明第章和第章的表格中每个参数的出现说明如下必需的必需参数总应出现可选的可选变量的出现由抽象操作的引用者决定可选结果的出现由抽象操作的执行者决定条件的条件参数的出现见本标准定义由于对信报探报或报告的某些动作使得某个条件参数应出现这些被显式定义其他条件参数的出现取决于别的抽象操作中相应参数的出现例如信报传送抽
8、象操作中某个条件参数的出现依赖于相关信报提交抽象操作的相应可选变量的出现抽象语法定义本标准采用定义的抽象语法表记法和定义的抽象服务定义约定来定义抽象服务和抽象服务的抽象语法第二篇信报传送系统抽象服务信报传送系统模型信报处理以存储转发为基础提供用户之间的信报交换由一个用户发方提交的信报通过信报传送系统传送并投递给一个或多个其他用户收方从总体上看采用抽象模型描述的目的是定义提供的服务抽象服务被模型化为一个客体其活动特性无需参照内部结构而被描述客体提供的服务在端口处获得端口的类型表示了客体提供的服务的外部特性用户也被模型化为一个客体它通过端口获得提供的服务该端口与的相同类型的端口配对每种类型的端口都
9、对应了一组可能出现在该端口的抽象操作这些操作既可以由客体执行由用户客体引用也可以由客体引用由用户客体执行端口可以是对称的这时由客体执行的一组操作也可以由客体引用反之一样否则端口是非对称的这时根据端口的类型客体可分为提供者和顾客两类术语提供者和顾客仅用于区分引用或执行操作过程中该客体在端口中所起的作用当一个客体正在向另一个客体提供服务时术语的含义较为直观服务客体例如通常被称为提供者用户客体例如用户客体通常被称为顾客客体相互引用操作之前它们必须被结合到一次抽象联系上客体之间的联系连接建立了客体之间的关系这种关系一直持续到该联系释放一次联系总是由联系发起方释放联系的结合建立了交互客体的凭证联系应用上
10、下文和安全上下文联系的应用上下文可以是一种或多种两客体之间配对的端口类型模型是抽象的即并非总能指出客体之间的界面或确定操作出现的时间和方法然而有时该抽象模型又是可认识的例如通过配对端口通信的一对客体可能分驻于不同的开放系统这时客体之间的界面是明显的端口是直观的通信实例可以支持部分操作客体支持三种不同类型的端口提交端口投递端口和管理端口提交端口可使用户提交信报给以便传送和投递给一个或多个收方用户并且可使用户探询投递某份主题信报的能力投递端口可使用户接收投递的信报并且可使用户接受有关信报或探报可否投递的报告管理端口可使用户修改与信报投递相关并由保持的注册参数并且可使或用户修改它们之间的凭证用户通过
11、提交端口提交的信报通常通过投递端口投递给一个或多个收方用户发方用户可以选择有关某份信报通过投递端口投递或无法投递的通知图示意了信报传送系统的模型第章概述抽象服务图信报传送系统模型信报传送系统抽象服务概述本标准定义构成抽象服务的下列服务结合和离合离合提交端口抽象操作信报提交探报提交取消延迟投递提交控制投递端口抽象操作信报投递报告投递投递控制管理端口抽象操作注册修改凭证结合和离合结合既可使用户发起建立与的联系也可使发起建立与用户的联系其他非结合的抽象操作只能在已建立的联系上被引用离合可使联系的发起方释放已建立的联系提交端口信报提交抽象操作可使用户提交信报给以便传送或投递给一个或多个收方用户探报提交
12、抽象操作可使用户提交探报以便确定提交类似信报时能否传送和投递给一个或多个收方用户取消延迟投递抽象操作可使用户请求取消一份信报该信报曾经通过信报提交操作而提交但要求延迟投递提交控制抽象操作可使限制用户使用的提交端口抽象操作信报提交和探报提交抽象操作可能导致引用报告投递抽象操作投递端口信报投递抽象操作可使投递信报给用户报告投递抽象操作可使向用户报告曾经引用的信报提交或探报提交抽象操作执行的结果对于信报提交抽象操作报告投递抽象操作指出被提交信报能否投递对于探报提交抽象操作报告投递抽象操作指出被提交类似信报能否投递的结果报告投递抽象操作也可运送由执行的物理投递通知投递控制抽象操作可使用户限制使用的投递
13、端口抽象操作管理端口注册抽象操作可使用户修改该用户的永久性参数这些参数与信报投递相关且由保持修改凭证抽象操作既可使用户修改向用户证实身份的凭证也可使修改向用户证实身份的凭证信报传送系统抽象服务定义本章定义抽象服务参数的语义第条定义结合和结合第条定义提交端口第条定义投递端口第条定义管理端口第条定义一些公共参数类型抽象服务的抽象语法见第章结合和离合本条定义用于建立和释放用户和之间联系的结合和离合抽象结合和抽象离合本条定义下列抽象结合和抽象离合操作结合离合结合结合可使用户发起建立与的联系或者使发起建立与用户的联系结合建立用户和交互的凭证联系的应用上下文和安全上下文联系只能由该联系的发起释放使用离合其
14、他非结合的抽象操作只能在已建立的联系上被引用结合成功意味着已建立联系由于结合差错导致的结合瓦解表示联系还未建立变量表列出结合的变量并且对应每一变量给出其出现的性质以及定义该变量的条号表结合变量变量出现条号结合变量发起方名发起方凭证安全上下文信报等待发起方名本变量包含一个联系的发起方名它应由联系发起方产生如果发起方是用户则该名就是注册到见条的用户的名发起方名应包含用户的地址以及选项目录名地址和选项目录名发起方名还可指明该发起方是还是如果发起方是或见第章则该名是一个为该用户所知的名发起方凭证本变量包含联系发起方的凭证它应由联系发起方产生响应方可用发起方凭证来鉴别发起方的身份见如果只使用简单鉴别则发
15、起方凭证包括与发起方名相关的简单口令字如果使用强鉴别则发起方凭证包括发起方结合令牌和可选的发起方证书发起方结合令牌由联系发起方产生如果发起方结合令牌是非对称令牌则签名数据包含一个随机数非对称令牌的加密数据可用来运送保障联系安全的秘密安全相关信息例如个或多个对称性密钥此加密数据也可在发起方结合令牌中缺省对称算法可用在上述的非对称令牌中见条发起方证书是联系发起方的凭证由可信源如证明机构产生如果发起方连接令牌是非对称令牌则它可由联系的发起方提供发起方凭证可用来运送联系发起方的公开非对称密钥主题公开密钥的证实拷贝响应方可使用发起方的公开非对称密钥来证实发表结合令牌并计算响应方结合令牌中的加密数据如果已
16、知响应方具有或能访问发起方凭证例如通过修改凭证抽象操作或通过目录则发起方证明可以省略安全上下文本变量标识联系发起方建议操作的安全上下文它可由联系发起方产生安全上下文包含一个或多个安全标签这些安全标签根据生效的安全策略定义联系期间用户和之间的交互敏感性安全上下文应被已注册的用户的用户安全标签以及与的相关的安全标签所允许一旦建立提交端口和投递端口的安全上下文可临时地分别由提交控制见条和投递控制见条抽象操作限制如果用户和之间未建立安全上下文则用户和之间的交互敏感性由抽象操作的引用方决定信报等待本变量对于每一种优先级指示等待投递给用户的信报数目和八位位组总数它可由联系发起方产生本变量仅当初始与用户联系
17、以及用户申请暂缓投递服务元素定义见时才出现结果表列出结合的结果并且对应每一结果给出其出现的性质以及定义该结果的条号表结合结果变量出现条号结合结果响应方名响应方凭证信报等待响应方名本变量包含联系响应方名它应由联系响应方产生如果响应方是用户则该名就是向注册的用户名见响应方名应包含用户的地址以及可选的用户的目录名地址和选项目录名响应方名还可指明该响应方是还是如果响应方是或见章则该名是一用户所知的名响应方凭证本变量包含联系响应方的凭证它应由联系响应方产生发起方可用响应方凭证来鉴别响应方的身份见如果只使用简单鉴别则响应方凭证包含一与响应方名相关的简单口令字如果使用强鉴别响应方凭证包括响应方结合令牌响应方
18、结合令牌由联系响应方产生响应方结合令牌与发起方结合令牌类型相同如果响应方结合是一非对称令牌则签名数据包括一个随机数此数与发起方结合令牌中提供的随机数有关非对称令牌的加密数据可用来运用保障联系安全的秘密安全相关信息例如一个或多个对称密钥此加密数据也可在响应方结合令牌中缺省对称算法可用在上述的非对称令牌中见条信报等待本变量对应每一种优先级指示等待投递给用户的信报数目和八位位组总数它可由联系响应方产生本变量仅当响应用户发起的联系以及用户申请暂缓投递服务元素定义见时才出现结合差错第条定义可能瓦解结合的结合差错离合离合可使联系发起方释放已建立的联系变量离合无变量结果离合返回空结果作为联系释放的指示离合差
19、错不存在瓦解离合的离合差错结合差错本条定义下列结合差错鉴别差错忙无法接收的对话模式无法接收的活动上下文鉴别差错本结合差错指出由于鉴别差错而不能建立联系发起方凭证无法接收或说明不当鉴别差错无参数忙本结合差错指出由于响应方忙而不能建立联系忙差错无参数无法接收的对话模式本结合差错指出响应方无法接收联系发起方提议的对话模式见无法接收的对话模式结合差错无参数无法接收的安全上下文本结合差错指出响应方无法接收联系发起方提议的安全上下文无法接收的安全上下文结合差错无参数提交端口本条定义提交端口上的抽象操作和抽象差错抽象操作本条定义下列提交端口抽象操作信报提交探报提交取消延迟传递提交控制信报提交信报提交抽象操作
20、可使用户将信报提交给以便传送且投递给一个或多个收方用户本抽象操作的成功完成意味着已接收信报传送的职责但还未将该信报投递给期望收方由于抽象差错导致的本抽象操作瓦解指示不能承担传送该信报的职责变量表列出信报提交抽象操作的变量并且对应每一变量给出其出现的性质以及定义该变量的条号表信报提交变量变量出现条号发方变量发方名收方变量收方名允许代收方禁止收方重指定发方请求代收方禁止扩展公开其他收方优先级变量优先级表完变量出现条号转换变量禁止隐式转换禁止丢失信息的转换显示转换投递时间变量延迟投递时间最迟投递时间投递方法变量请求投递方法物理投递变量禁止物理转发物理转发地址请求物理投递模式挂号邮件类型带有告知的收方
21、号物理复制属性发方返回地址报告请求变量发方报告请求信文返回请求物理投递报告请求安全变量发方证书信报令牌信文密级算法标识符信文完整性检查信报源鉴别检查信报安全标签提交证明请求投递证明请求信文变量原始编码信息类型信文类型信文标识符信文相关符信文发方名本变量包含信报发方名它应由发方用户产生如果提交时发名中含地址发方应插入地址在信报传送通过的过程中发方名应维持不变在安全变量使用发方名的地方其地址应由发方用户产生发方名仅包括单个发方的名即它不包括的名收方名本变量包含信报收方名它应由信报发方产生对应信报的每一收方本变量可取不同值发收名包括单个收方或的名允许代收方如果说明的收方名没有标识一个用户则本变量指示
22、信报是否可以投递给收方指定的代收方本变量可由信报发方产生本变量可取下列值之一允许代收方或禁止代收方如果本变量值为允许代收方且收方名该收方名由信报发方说明或由扩展加入或由转投给收方指定代收方或发方请求代收方来替换或由转投和扩展的组合来体现没有标识用户则该信报可以转投给收方指定的代收方如果收方没有指定这种代收方或者本变量值为禁止缺省本变量则假定缺省值为禁止代收方禁止收方重指定本变量指示信报是否可以重指定给期望收方注册的收方指定代收方它可由信报发方产生本变量可取下列值之一禁止收方重指定或允许收方重指定如果本变量值为允许收方重指定并且期望收方已注册了一个收方指定代收方则如果信报发方已说明了发方请求代收
23、方该信报被转投给发方请求代收方如果信报发方没有说明发方请求代收方产生一无法投递报告缺省本变量则假定缺省值为允许收方重指定发方请求代收方本变量包含信报发方请求的代收方名它可由信报发方产生对应信报的每一收方本变量可取不同值发方请求代收方包括单个用户或代收方的名如果本变量出现且信报无法投递给收方名收方名由信报发方说明或由扩展加入或由转投给收方指定代收方来替换则该信报应转投给本变量说明的发方请求代收方如果信报发方已说明了发方请求代收方则该信报应优先转投给该代收方比收方指定的代收方更优先禁止扩展本变量指示对于表示的收方名在内是否进行扩展它可由信报发方产生本变量可取下列值之一禁止扩展或允许扩展缺省本变量则
24、假定缺省值为允许扩展公开其他收方本变量指示当信报投递时是否向每个收方用户都公开所有收方的收方名它可由信报发方产生本变量可取下列值之一请求公开其他收方或禁止公开其他收方缺省本变量则假定缺省值为禁止公开收方优先级本变量说明信报的相对优先级别正常不紧急或紧急它可由信报发方产生缺省本变量则假定缺省值为正常禁止隐式转换本变量指示是否可对信报信文进行隐式转换它可由信报发方产生本变量可取下列值之一禁止隐式转换或允许隐式转换缺省本变量禁止隐式转换或允许隐式转换也见条禁止丢失信息的转换本变量指示是否允许对信报信文进行可能导致信息丢失的编码信息类型转换建议定义了信息丢失的转换它可由信报发方产生本变量可取下列值之一
25、禁止丢失的转换或允许丢失信息的转换缺省本变量则假定缺省值为允许丢失信息的转换禁止隐式转换和禁止丢失信息的转换变量的组合作用仅与隐式转换有关定义参见表表转换变量的组合作用隐式转换丢失信息的转换组合作用允许允许允许允许禁止禁止丢失信息的转换禁止允许禁止禁止禁止禁止显示转换本变量指示发方为收方显式请求信报信文转换类型它可由信报发方产生对于信报的每一收方本变量可取不同值本变量可取下列值之一文本到智能用户电报文本到传真文本到类传真智能用户电报到可视数据可视数据到文本或可视数据到智能用户电报本标准补篇可能定义其他类型的显示转换显示转换应按建议执行缺省本变量则不执行显示转换注当为一收方说明显示转换时该说明适
26、用于此的所有成员延迟投递时间本变量说明一时间在此时间之前信报不应投递给收方它可由信报发方产生最迟投递时间本变量说明一时间在此时间之后信报不应投递给收方它可由信报发方产生由于超过最迟投递时间而无法投递的信报处理描述见条请求投递方法本变量指示请求投递信报给收方的方法它可由信报发方产生对于信报的每一收方本变量可取不同值本变量可取一个或多个下列值任何投递方法投递物理投递电传投递智能用户电报投递传真投递传真投递终端投递可视数据投递或电话投递如果对于某个收方说明了多个值则假定值的出现顺序隐含了发方投递方法的优先顺序缺省本变量则假定缺省值为任何投递方法如果信报发方产生的收方名包含目录名但省略了地址则可以使用
27、请求投递方法作为将该目录名映射成何种地址形式的指示例如使用目录如果未能找到适合于请求投递方法的地址形式则应向信报发方返回值为未适当说明收方的抽象差错如果信报发方产生的收方名包含一不适合于请求投递方法的地址形式则应向信报发方返回无法投递报告如果信报发方产生的收方名包含目录名但省略了地址则可以使用请求投递方法作为将该目录名映射成何种地址形式的指示例如使用目录如果未能找到适合于请求投递方法的地址形式则应向信报发方返回值为未适当说明收方的抽象差错如果信报发方产生的收方名包含一不适合于请求投递方法的地址形式则应向信报发方返回无法投递报告如果发方提供的请求传递方法与收方希望的投递方法如在目录中的一个优先投
28、递方法属性中注册的冲突则发方请求的投递方法优先考虑如果发方请求的投递方法与发方的转换请求见条到条冲突则应向信报发方返回无法投递报告禁止物理转发本变量指示是否禁止信报的物理转发如果请求投递方法变量说明对该收方请求物理投递或者信报发方为该收方提供了邮政地址则信报发方应产生本变量对于信报的每一收方本变量可取不同值本变量可取下列值之一允许物理转发或禁止物理转发缺省本变量则假定缺省值为允许物理转发物理转发地址请求本变量指示是否在报告中返回收方物理转发地址如果请求投递方法变量说明对该收方请求物理投递或者信报发方为该收方提供了邮政地址则信报发方应产生本变量对于信报的每一收方本变量可取不同值本变量可取下列值之
29、一允许物理转发地址或不请求物理转发地址缺省本变量则假定缺省值为不请求物理转发地址当禁止或允许物理转发时可请求一物理转发地址见条物理投递模式本变量指示物理投递给收方的模式如果请求投递方法变量说明对该收方请求物理投递或者信报发方为该收方提供了邮政地址则信报发方产生本变量对于信报的每一收方本变量可取不同值本变量值是两个独立成分的组合第一个成分应取下列值之一平信特殊投递快件柜台收存柜台收存并电话告知柜台收存并智能用户电报告知第二个成分应取值为办公传真投递注意办公传真投递包括建议中定义的所有投递模式即正规投递特殊投递快件柜台收存柜台收存并电话告知传真柜台收存并电传告知和柜台收存并智能用户电话告知缺省本变
30、量则假定缺省值为平信挂号邮件类型本变量指示用于物理投递信报给收方的挂号邮件服务类型如果请求投递方法变量说明为该收方请求物理投递或者信报发方为该收方提供了邮政地址则可由信报发方产生本变量对于信报的每一收方本变量可取不同值本变量可取下列值之一非挂号邮件挂号邮件或收方亲启的挂号邮件缺省本变量则假定缺省值为非挂号邮件用于告知的收方号本变量包括收方电话电传或智能用户电报号码这些号码将与柜台收存并告知和办公传真投递的物理投递模式一起使用如果请求投递方法变量说明为该收方请求物理投递或者信报发方为该收方提供了邮政地址并且物理投递模式变量说明了柜台收存并告知或办公传真投递的物理投递模式则可由信报发方应产生本变量
31、对于信报的每一收方本变量可取不同值物理复制属性本变量指示信报的物理复制属性如果请求投递方法变量说明对该收方请求物理投递或者信报发方为该收方提供了邮政地址则可由信报发方产生本变量对于信报的每一收方本变量可取不同值本变量可取下列值之一基本的本标准的补篇可能定义本变量的其他取值本变量其他值的使用将根据之间的双边协定缺省本变量则假定缺省值为基本的发方返回地址本变量包含信报发方的邮政地址如果请求投递方法变量说明为信报的一个或多个收方请求物理投递或者信报发方为这些收方提供了邮政地址则可由信报发方产生本变量如果收方含有或可能含有需物理投递的一个或多个成员则信报发方也可产生本变量发方返回地址将包含单个发方的邮
32、政地址地址即不应包含单个发方的目录名或者的目录名发方报告请求本变量指示信报发方请求的报告种类它应由信报发方产生对于信报的每一收方本变量可取不同值本变量可取下列值之一无报告信报发方请求抑制无法投递报告无法投递报告仅当无法投递时才返回报告报告投递或无法投递时均返回报告注意本变量的值可根据的报告策略在扩展点修改这种修改也许影响信报发方可能收到的关于投递给一的结果报告的数目和类型信文返回请求本变量指示信报信文请求是否随任何无法投递报告一同返回它可由信报发生方产生本变量可取下列值之一请求信文返回或不请求信文返回无报告信报发方请求抑制无法投递报告缺省本变量则假定缺省值为不请求信文返回注意信报发方请求的抑制
33、无法投递报告见条优先于信文返回请求注意无法投递报告投递给的所有者时见条信报信文将不出现物理投递报告请求本变量指示信报发方请求的物理投递报告种类如果请求投递方法变量说明为该收方请求物理投递或者信报发方为该收方提供了邮政地址则可由信报发方产生本变量对于信报的每一收方本变量可取不同值本变量可取下列值之一无法投递邮件返回通知返回通知返回或和通知返回缺省本变量则假定缺省值为无法投递邮件返回发方证书本变量包含信报发方的证书它应由可信源例如证明机构产生也可由信报发方提供发方证书可用来运送信报发方的公开非对称密钥主题公开密钥的证实拷贝如果使用非对称算法的非对称令牌见条则信报收方可用发方的公开非对称密钥来验证信
34、报令牌信报收方和信报传送经由的每一也可用发方的公开非对称密钥来证实信报源鉴别检查信报令牌本变量包含与信报相关联的令牌它可由信报发方产生对于信报的每一收方本变量可取不同值如果信息令牌是一非对称令牌则签名数据可以包括下列变量中的任何一个信文密级算法标识符信文完整性检查信报安全标签和投递证明请求信报序列号它标识了与信报令牌有关的信报在从发方到收方的信报序列中的位置提供信报序列完整性服务元素其定义见注意序号后的首次出现可能是一随机数如果信息令牌是一非对称令牌则加密数据可以包括信文密级密钥为一对称密钥信报发方可用来与信文密级算法标识符一起加密信报信文收方可用来解密信文信文完整性检查如果要求信文完整性检查
35、的密级和或如果信报安全标签包含在加密数据为了信报安全标签的密级中并要维护信文完整性检查和信报安全标签之间的联系则信文完整性检查也应包括在加密数据中而非签名数据中信报安全标签如果要求信报安全标签的密级信报安全标签应包括在加密数据中而非签名数据中信文完整性密钥为一对称密钥信报发方可用来与信文完整性算法标识符一起计算信文完整性检查收方可用来证实信文完整性检查信报序列号如上述的签名数据所定义但如果要求序列的密级则序列号也可包括在加密数据中注意序号后的首次出现可能是一随机数如果信息令牌是非对称令牌且信报令牌的签名数据中包括信文完整性检查则信报令牌提供无法否认的信报信文源无法否认的源服务元素定义见如果信报
36、令牌的签名数据包括信文完整性检查和信文安全标签两者则信报令牌提供信报安全标签和信报信文之间联系的证明对称算法可用在上述的非对称令牌中见条如果对称算法同时用于信报令牌和信文完整性检查并且如果生效的安全策略提供作为公证人的第三方介入则信报令牌可支持无法否认的源服务元素信文密级算法标识符本变量包含一算法标识符它标识信报发方用来加密信报信文的算法提供如中所定义的信文密级服务元素它可由信报发方产生信报收方可用该算法来解密信报信文信报密级算法可以是对称的也可以是非对称的加密算法如果使用对称加密算法信文密级密钥可以从随信报一起发出的信报令牌中推导出并且发方可用它来加密信报信文收方也可用它来解密信报信文此外信
37、文密级密钥也可通过其他途径分发如果使用非对称加密算法则信报发方可用期望收方的公开非对称密钥来加密信报信文收方可用收方的秘密非对称密钥来解密信报信文注意如果使用非对称加密算法信报只能发给单个收方或者发给一组共享同一非对称密钥的收方信文完整性检查本变量向信报收方提供信报信文未被修改的证实手段提供如中所定义的信文完整性服务元素本变量可由信报发方产生对于信报的每一收方本变量可取不同值信文完整性检查允许使用对称或非对称加密算法针对每一个别收方进行信文完整性证实注意信报源鉴别检查针对每一个别信报提供了使用非对称加密算法证实信文完整性的手段信文完整性检查可包含在信报令的签名数据或加密数据中以提供无法否认的信
38、报信文源并证明信报安全标签和信报信文之间的联系信文完整性检查采用信文完整性算法标识符一种算法标识符标识的算法来计算信文完整性检查包含信文完整性算法标识符信文完整性检查和信报信文的加密函数例如一压缩或散列版本注意信文完整性检查是用明即未加密的信报信文计算的信文完整性检查算法可以是对称或非对称的加密算法注意使用对称加密算法将允许同时压缩和加密信报信文如果使用对称加密算法信文完整性密钥可以从随信报一起发出的信报令牌中推导出并且可用来计算信文完整性检查收方也可以用它来证实信文整体检查此外信文完整性密钥也可用其他方式分发如果使用了非对称加密算法信报发方可用发方的秘密非对称加密来计算信文完整性检查收方可从
39、发方凭证中推导出的发方公开非对称密钥主题公开密钥来证实信报完整性检查信报源鉴别检查本变量向信报收方以及信报传送经过的提供鉴别信报源的手段提供如中定义的信报源鉴别服务元素它可由信报发方产生信报源鉴别检查提供信报员的证明信报源鉴别保证信报信文未做修改如中定义的信报源鉴别服务元素信报源鉴别检查还提供信报安全标签和信报之间的联系证明信报源鉴别检查可用信报源证明鉴别算法标识符一种算法标识符标识的算法非对称加密算法和散列函数来计算信报源鉴别检查包含信报源鉴别算法标识符信报源鉴别算法标识符的非对称加密及散列版本信报信文信文标识符和信报安全标签如果可选的成分出现在信报中则可选的成分也应包括在信报源鉴别检查中如
40、果使用信文密级见条则信报源鉴别检查可用信报信文的加密版本来计算以允许非期望收方例如来证实信报源鉴别检查而不损坏信报信文的密级注意如果用明文即未加密的信报信文的版本来计算信报源鉴别检查则信报源鉴别检查即可提供信报源鉴别又可提供无法否认的信报信文源一签名如所定义然而如果使用信报信文的加密版本则信报源鉴别检查仅提供信报源鉴别而不提供无法否认的信报信文源信报发方可用发方的秘密非对称密钥来计算信报源鉴别检查信报收方和信报传送经由的每一也可使用从信报发方凭证中推导出的信报发方公开非对称密钥主题公开密钥来证实信报源鉴别检查本标准的补篇可能定义其他形式的信报源鉴别检查例如基于对称加密技术信报经由的每一可用这些
41、形式的信报源鉴别检查来鉴别信报源信报安全标签本变量将安全标签与信报或探报联系起来它可由信报或探报发方根据生效的安全策略产生报告的信报安全标签应等同于主题信报或探报的信报安全标签如果安全标签被赋给用户或的其他客体则这些客体对带信报安全标签的信报探报或报告的处理可由生效的安全策略决定如果安全标签没有被赋给这些用户或的其他客体则这些客体对带信报安全标签的信报探报和报告的处理可以自行决定如果在发方和的发方之间建立了安全上下文见条和条则发方可能赋给信报或探报的信报安全标签可根据当前生效的安全策略由安全上下文提交安全上下文决定如果在发方和发方之间没有建立安全上下文则赋给信报或探报的信报安全标签由发方决定如
42、果在两之间建立了安全上下文见条则在之间的信报探报和报告的传送由信报探报和报告的信报安全标签和安全上下文根据生效的安全策略进行决定如果在两个之间未建立安全上下文则信报探报和报告的传送由发方决定如果在用户和的投递之间建立了安全上下文见条和条则信报和报告的投递可由信报和报告的信报安全标签和安全上下文投递安全上下文并根据生效的安全策略决定如果收方注册的用户安全标签允许但收方当前生效的安全上下文投递安全上下文不允许该信报或报告的信报安全标签则投递可暂缓投递如果用户和投递之间未建立安全上下文则信报和报告的投递由投递自行决定提交证明请求本变量提示信报发方是否请求提交信报给的提交证明以提供中定义的提交证明服务
43、元素它可由信报发方产生本变量可取下列值之一请求提交证明或不请求提交证明缺省本变量则假定缺省值为不请求提交证明投递证明请求本变量提示信报发方是否请求投递信报给收方的投递证明以提供中定义的投递证明服务元素它可由信报发方产生对于信报的每一收方本变量可取不同值本变量可取下列值之一请求投递证明或不请求投递证明缺省本变量则假定缺省值为不请求投递证明原始编码信息类型本变量标识信报信文的原始编码信息类型它可由信报发方产生缺省本变量表示未说明信报信文的原始编码信息类型信文类型本变量标识信报信文的类型也可标识所用的抽象语法和编码规则它可由信报发方产生信文类型可以是固有的或是扩充的固有的信文类型可取下列值之一未标识
44、的表示信文类型未标识和未加限制未标识的信文类型的使用根据用户之间的双边协议规定外部的表示信文类型为系统和系统之间的交互使用而保留它仅与传送协议一同使用见注本交互规则确保外部的信文类型从不与传送或传送协议一同使用尽管外部的信文类型主要用于通过中继的系统之间的交互但只要用户或本身执行中给出的升级或降级规则则系统也可投递或提交外部信文类型的信文人际信报标识中定义的人际信报信文类型人际信报标识中定义的人际信报信文类型扩充的信文类型使用客体标识符予以说明由本标准定义的一种扩充信文类特定值是内部信封一种扩充的信文类型其本身是一信报信封和信文当外部信封中命名的收方进行投递时移去外部信封翻译信文并且如果需要形
45、成内部信封和信文内部信封所含的信息用于将内部信封的信文传送给内部信封上命名的收方信文八位位组串的类型是使用基本编码的注意内部信封和信文是通过使用安全变量来保障外部信封的信文的安全来加以保护的见条到条本标准的补篇可能定义其他标准化扩充的信文类型本变量的其他值可根据用户之间的双边协定使用注使用信文密级服务时由信文类型标识的语法和编码是加密之前的信文语法和编码信文标识符本变量包括信报信文的标识符它可由信报发方产生信报标识符可投递给信报收方也可随报告一起返回给信报发方本变量不为所修改信报相关符本变量包括信报发方与信报信文相关的信息它可由信报发方产生信报相关符不投递给信报收方但可随报告一起返回给信报发方
46、本变量不为所修改信文本变量包含期望运送给收方的信文信息它应由信报发方产生除执行转换时信报信文不为所修改而是透明地传递通过注当信报传过时包含被编码信文的八位位组串值不变结果表列出信报提交抽象操作的结果并且对应每一结果给出其出现的性质以及定义该结果的条号表信报提交结果结果出现条号信报提交标识符信报提交时间发方证书提交证明信交标识符信文提交标识符本结果包含唯一且无二义性地标识信报提交的标识符它应由产生当利用报告投递抽象操作通知用户有关信报投递或无法投递时提供信报信报提交标识符当利用取消延迟投递抽象操作取消延迟的信报时用户提供信报提交标识符信报提交时间本结果指示接收信报职责的时间它由产生发方证书本结果
47、包含接收信报提交的发方证书它应由可信源例如证明机构产生如果信报发方请求提交证明见条以及使用非对称加密算法计算提交证明则该凭证可由发方提供发方凭证可用来运送发方的公开非对称密钥主题公开密钥的证实拷贝给信报发方信报发方可用发方的公开非对称密钥来证实提交证明提交证明本结果向信文发方提供提交信报给的提交证明提供如中定义的提交证明服务元素依据所使用的加密算法和生效的安全策略本变量还可以提供无法否认的提交服务元素定义见如果信报发方请求提交证明见条则本结果应由的发方产生提交证明使用提交证明算法标识符一种算法标识符标识的算法进行计算提交证明使用提交证明算法标识符提交证明算法标识符的加密函数例如压缩或散列版本主
48、体信报的信报提交变量见条以及信报提交标识符和信报提交时间注意本结果的接收向信报发方提供信报提交证明不接收本结果则既不提供提交证明也不提供未提交证明除非使用安全链路和可信功能如果使用非对称加密算法则发方可以采用发方的秘密非对称密钥来计算提交证明信报发方可用从发方凭证中推导出的发方的公开非对称密钥主题公开密钥来证实提交证明非对称提交证明还可提供无法否认的提交如果使用对称加密算法发方用来计算提交证明以及发方用来证实提交证明的对称密钥可以从联系初始时交换的联结令牌见条和条中推导出来此外用于提交证明的对称密钥还可通过其他途径交换注意如果使用对称加密算法并且生效的安全策略允许作为公证人的第三者介入则提交证
49、明仅支持无法否认的提交抽象差错表列出可以瓦解信报提交抽象操作的抽象差错并且对应每一抽象差错列出定义该抽象差错的条号表信报提交抽象差错抽象差错条号违背提交控制未申请的服务元素发方非法收方未适当说明不一致请求安全差错无法支持的临界功能远程结合差错探报提交探报提交抽象操作可使用户提交探报以便确定如果提交类似信报主题信报该信报能否传送和投递给一个或多个收方用户探报成功并不能保证后续提交的信报能真正投递但却保证在目前收方合法且信报投递不会遇到大障碍对于表示的收方名探报提交抽象操作确定是否发生特定但非任何嵌套的扩展对于将发生转投的任何收方名探报提交抽象操作确定信报能否传送和投递给代收方用户提供用于信报提交的大部分变量以及主题信报的信文长度探报提交抽象操作并不投递给主题信报的期望收方仅说明信报提交抽象操作能否同样完成本抽象操作的成功意味着已同意进行探报但不表示已执行了探报由于抽象差错导致的抽象操作瓦解指出并不能进行探报变量表列出探报提交抽象操作的变量并且对应每一变量给出其出现的性质以及定义该变量的条号表探报提交变量变量出现条号发方变量发方名收方变量收方名允许代收方禁止收方重指定发方请求代收
