1、ICS 03.100.20 A 10 中华人民=:u工./、不日国喧嚣国家标准GB/T 17629-2010 代替GBjT17629 1998 国际贸易用电子数据交换协议样本Model interchange agreement for the international commercial use of electronic data interchange (UN/CEF ACT Recommendation No. 26 , Commercial use of interchange agreements for electronic data interchange, MOD) 20
2、10-12-01发布数fi防伪中华人民共和国国家质量监督检验检痊总局中国国家标准化管理委员会2011-05-01实施发布中华人民共和国国家标准国际贸易用电子数据交换协议样本GB/T 17629-2010 ,晤中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码:100045 网址电话:6852394668517548 中国标准出版社秦皇岛印刷厂印刷各地新华书店经销* 开本880X 1230 1/16 印张1字数28千字2011年4月第一版2011年4月第一次印刷 书号:155066 1-42077定价18.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68533
3、533GB/T 17629-2010 目IJ1=1 本标准修改采用联合国欧经会贸易程序简化与电子业务委员会(UN/CEFACT)第26号建议国际贸易用电子数据交换协议。本标准与UN/CEFACT第26号建议的主要差异如下:一UN/CEFACT第26号建议由交换协议样本、实施指南,以及技术附录核查表3个部分组成,而本标准将交换协议样本作为标准的正文,而将实施指南和技术附录核查表分别作为标准的附录A和附录B。-一对章条号作了调整。本标准代替GB/T17629-1998(电子数据交换的国际商用交换协议样本。本标准与GB/T17629-1998相比主要变化为:一一将原标准的名称电子数据交换的国际商用交
4、换协议样本修改为国际贸易用电子数据交换协议样本); 一一修改了标准的前言;一一增加了标准的引言;一一-根据GB/T1. 1的规定增加了第1章范围气-一将原标准的资料性附录B交换协议样本实施指南改为规范性附录A;将原标准的规范性附录A技术附录核查表改为规范性附录Bo本标准的附录A和附录B均为规范性附录。本标准由全国电子业务标准化技术委员会提出并归口。本标准主要起草单位:中国标准化研究院、中国对外贸易经济合作企业协会、商务部配额许可证局。本标准主要起草人:胡涵景、钟小林、王凌云、刘颖、隋援、李佳伟、马建红、熊虹艳。本标准所代替标准的历次版本发布情况为:一一-GB/T17629一1998。I G/T
5、 17629-2010 引为了满足电子数据交换(EDI)参与方对于电子数据交换方面的法律需求,使他们传输的电子数据受法律保护,并具有法律效力,以减少交易中的争议和纠纷,联合国欧经会贸易程序简化与电子业务委员会(UN/CEFACT)组织制定了国际贸易用电子数据交换协议标准,并被采纳为UN/CEFACT第26号建议。国际贸易程序简化工作组向各国政府、国际组织以及从事国际货物运输和单证处理的各方做如下推荐:电子数据交换(EDI)的国际用户,包括在国际贸易中决定使用EDI的参与方,使用国际贸易用电子数据交换协议),以便增加他们贸易关系上的法律安全性。由于提出对现有的法律和法规进行改革,联合国各成员国应
6、考虑交换协议样本的术语和条款,以便使交换协议的内容与改革后的业务惯例一致。参与方经协商达成一致时,可根据本协议样本签署电子数据交换的国际商用交换协议。国际贸易用电子数据交换协议构成联合国贸易数据交换目录(UN/TDID)的第3部分,并成为联合国行政、商业和运输业电子数据交换(UN/EDIFACT)推荐标准的一部分。E GB/T 17629-2010 国际贸易用电子数据交换协议样本1 范围本标准规定了国际贸易用电子数据交换协议样本。本标准适用于参与方之间国际贸易电子数据交换,而不适用于其他参与方之间的商业合同。2 交换协议样本本交换协议(以下简称本协议是由以下各方(填入各方名称和地址)于年月日共
7、同签署。参与方愿意按照本协议接受法律约束,特此协商制定以下条款。2. 1 范围与附录参与方之间所有电子报文传输均受本协议约束。除非明确规定,否则本协议对于报文通信环境下的其他契约或非契约关系均不适用。报文是指2.2中规定的符合EDIFACT标准的结构化数据。附录A给出了电子数据交换协议样本实施指南,附录B是经各方同意针对特定的技术和程序需求而设定的规范。当本协议的条款与附录B的条款发生冲突时,以本协议的条款为准。2.2 通信和运行2.2. 1 标准UN/EDIFACT标准(包括相关推荐标准)是为电子数据交换建立的标准,经批准在联合国贸易数据交换目录(UN/TDID)中发布。参与方应使用在附录B
8、中确定的UN/EDIFACT标准。2.2.2 系统运行为了有效可靠地传输和接收报文,参与方应测试和维护各自的设备、软件以及必要的服务。2.2.3 系统变更如未预先通知变更意向,参与方不得在系统运行中进行任何改动,这些改动可能会使本协议设定的参与方之间的通信性能受损。2.2.4 通信参与方应在附录B中规定通信方式,包括对电信或使用第三方服务商的要求。2.2.5 安全规程和服务每一参与方都应实施和维护附录B中规定的安全规程和服务,以保护报文及其记录免遭意外或误用的侵害,其中包括不适当的存取、变更或丢失。2.2.6 记录的存储参与方应按附录B中的规定存储和保留记录以及根据本协议传递报文。2.3 报文
9、的处理2.3. 1 接收当报文按附录B指定的方式传输时,任何符合本协议传输的报文都应被认定收到。在确认接收之前,传输的报文不应具有任何法律效力,除非有关法律规定报文一经传输就具有法律效力,而不论是否收到。2.3.2 确认2.3.2. 1 除非在附录B中另有规定,否则报文的接收不需要由接收方确认。附录B中对确认的要求GB/T 17629-2010 应包括确认的方法和类型(包括任何报文或过程),如果必要的话,还应包括确认被接收的期限。2.3.2.2 确认应是收到相关报文的初步证据。需要出具确认的报文接收方只有在确认发出后,才可将报文作为行事依据。如果接收方不能发送确认,则在收到报文发送方进一步通知
10、前就不应将该报文作为行事依据。接收方无法对报文出具确认不会使报文丧失其法律效力,除非从报文中无法识别源发方。2.3.2.3 在源发方没有收到所要求的确认并且没有提供进一步指示的情况下,对于一个正确传送的报文,源发方可通知接收方声明报文无效。2.3.3 技术错误接收方应通知源发方关于阻碍报文进一步处理的情况,包括接收传输中的技术错误。2.4 有效性和可实施性2.4. 1 有效性参与方商定由符合本协议的报文通信产生有效的和可实施的义务。一旦参与方通过使用电子数据交换进行通信,这就意味着参与方明确放弃反对使用其他方式进行通信有效性的权利。2.4.2 证据不考虑书面记录和书面签名是否存在的情况,在法律
11、允许的范围内,参与方保留的报文记录应具有证据能力,其中所含信息可作为证据。2.4.3 合同的订立当根据2.3.1接收到一个接受发盘的报文时,根据本协议通过使用电子数据交换订立的一个合同就被认定为成立。2.5 数据内容要求2.5. 1 保密状况除非法律规定或在附录B或报文中指定,否则按本协议传送的报文所包含的信息均非保密。2.5.2 法律的遵守2.5.2.1 每一参与方应确保任何报文传输、接收或存储的内容都符合法律对其自身的所有要求。2.5.2.2 如果接收或存储报文的任何部分构成对适用法律的违背,接收方应毫不迟疑地对此类的与法律的违背提出通知。2.5.2.3 在接收方意识到报文与法律违背之前,
12、其在本协议下的权利和义务不会受到影响。2.5.2.4 向发送方发出违法通知后,接收方就没有义务再对其他任何的违法报文做出响应。在收到通知后,发送方应当避免传输任何其他的违法报文。2.6 责任2.6. 1 不可抗力任何一方均毋需承担因其无法控制的任何事件所造成的延误或无法履行本协议项下义务的责任za) 协议订立时元法预见zb) 后果无法避免或克服。2.6.2 排除的损失赔偿参与方不应对由于任何违背本协议而导致的任何特别的、随之出现的、间接的或惩罚性的损失承担责任。2.6.3 第三方服务商责任2.6.3.1 在报文交换或处理中使用第三方服务商服务的当事方应当按照本协议对本款所述服务的服务商的任何行
13、为、过失或遗漏承担责任。2.6.3.2 任何指定其他参与方使用特定第三方服务商的参与方应当对该服务商的任何行为、过失或遗漏承担责任。2. 7 一般性条款2.7. 1 适用法律GB/T 17629-2010 本协议受国家(填入适用的各项法律)法律管辖。在管辖交易与管辖本协议的法律发生冲突的情况下,应以管辖本协议的法律为准。2.7.2 可分割性当本协议的任何条款因任何理由失效或不可执行时,本协议的其他所有条款仍保留全部效力。2.7.3 终止在提前书面通知不少于30d期限的基础上,任何一方都可终止本协议。终止不会影响到之前发生的任何交换,或任何相关交易的履行。2.2.5、2.2. 6、2.4、2.5
14、. 1、2.6、2.7.1和2.7.5绝对不会因任何终止而失效,并保持对参与方的约束力。注:J中的天数也可由参与方商定。2.7.4 完整的协议本协议,包括附录B在内,构成参与方关于本协议的完整协议,并经参与方签署后生效。参与方或经参与方授权代其签署的人员可以修订附录Bo每一参与方都应就每一项商定的修订向对方提供书面并经签署的记录。每一项修订都应根据交换书面并经签署的记录方可实行。附录B以及生效的每一项修订应指定参与方之间协议。2.7.5 标题和子标题本协议的标题和子标题应作为其所在条款或子条款的组成部分。2.7.6 通知除了2.3条下的确认和通知,本协议或附录B条款下要求的每一项通知均应按规定
15、由通知发送方授权人员书面签署或出示等效电子记录的方式适当地发给对方。每一项通知都从其在上述的对方地址被收取之后的第二天开始生效。2.7.7 争议的解决选项1.仲裁条款任何由本协议引起的或与本协议相关的争议,包括任何有关其存在、生效或终止的问题,应当提交仲裁并作终局裁决,仲裁庭由参与方商定的l或3名仲裁员组成,若元法就仲裁员人选达成一致,应由依据程序的规则指定。选项2:诉讼条款任何由本协议引起或与本协议相关的争议,应提交的管辖权。参与方签署本协议,并自签署之日起生效。参与方名称:授权代表:签名:参与方名称:授权代表:签名:法庭,该法庭应对本类案件具有完全3 G/T 17629-2010 附录A(
16、规范性附录)交换协议样本实施指南-A.1 概述在准备实际的商业协议时本附录应与协议样本一同使用;本附录解释了协议样本中特定的章条并为如何准备实际协议提供了指南。本附录中条款与协议样本中的条款内容保持一致。交换协议由下列部分组成z一一范围;一一通信和运行;一一报文的处理F一一有效性和可实施性;一数据内容要求;一一责任;一一一般性条款。另外,附加的、被看作协议组成部分的附录B与交换协议一起构成完整的协议。本附录之后的附录B,就是用于准鲁贸易伙伴之间的技术附录核查表。协议范本有一项明确而无歧义的声明,即参与方愿意接受本协议的约束;强调参与方要求对电子数据交换的使用在法律框架内实施,而非超出法律范围。
17、本协议确定要提供一个强有力的法律框架,确保根据国家法规的实施,实现对EDI通信的法律约束(见2.7.1)。尽管设计为商务交易参与方之用,协议范本也可以毫无困难地适应多宗商务交易参与方之间由多方使用的要求,以及贸易群体或EDI用户协会决议或鼓励使用同样交换协议的情况;协议范本也可以为此进行改编,以适当的修改确立本协议对多方施加的束的效力。A.2 具体条款A. 2.1 范围与附录B本协议对于按照UN/EDIFACT结构和标准(报文)在参与方之间以电子方式交换EDI报文确立了管辖规则。2.2.1对本协议这方面的问题有进一步的论述g本协议不适用其他非结构化和非标准报文的电子通信方式,如传真、电子文本传
18、输(像电子邮件)。重点强调本协议未对可以采用EDI的相关商务交易设定管辖规则,因为那些交易涉及其自身所适用的法规z如销售交易、运输合同、保险合同、存储协议以及类似的关联。附录B是贸易伙伴之间的协议必不可少的部分(见2.7.4);其条款具有法律约束力。附录B逐条记述了参与方将在其EDI通信中所使用的详细技术规程。交换协议考虑了在附录B中描述某些专题:这些专题列在本附录之后的附录B中。根据贸易伙伴的特殊需要可要求更多的专题;并鼓励贸易伙伴就这些专题请教有关的技术顾问。虽然交换协议和附录B构成参与方之间的完整协议,仍鼓励技术人员和法律专家了解相互间的需求。协议的2.1提供了一个规则,即协议与附录B间
19、出现冲突时应以协议的条款为准。A.2.2 通信和运行A. 2. 2.1 概述GB/T 17629-2010 本章条款对贸易参与方之间的通信以及用于每一次发送和收取报文所需的运行方式设立了管辖规则。这是使参与方之间达成的协议具有法律约束效力所必需的。可能需要与其他参与方订立补充合同(如第三方服务服务商,见2.2.的,并鼓励用户与这些参与方订立有效协议。A.2.2.2 标准本协议样本就是为了在联合国欧洲经济委员会开发并为之国际化应用而经国际标准化组织(lSO)批准的UN/EDIFACT标准和推荐标准的基础上在国际范围使用。有关报文格式、语法、代码表、数据元和数据段的推荐标准也包括在这些标准中。本协
20、议指定的这些标准都在联合国贸易数据交换目录CUN/TDID)中给出。附录B指定的安全服务也是源于其中的标准。协议样本是包括在UN/TDID中的推荐标准之一,当使用协议样本时,应尽量鼓励用户咨询UN/TDID和相关的联合国出版物。A.2. 2. 3 系统运行与大多数商业惯例一致,2.2.2要求每一贸易伙伴单独负责测试和维护各自的系统,并承担有关的费用。通过协议,参与方可分摊其各自不同的费用。本协议要求参与方应保证他们能够有效和可靠地通信。A. 2. 2. 4 系统变更即使在不直接涉及EDI程序或文件时,系统运行中的许多变更可能损害参与方之间所期望的端对端的通信能力,因此应鼓励参与方与贸易伙伴合作
21、无论何时都保证在通信时不出现中断。本节也要求贸易伙伴在对选择的标准的发布版本作变更时给出通知。协议样本2.7.6中规定了由贸易伙伴给出符合2.2.3的申请变更的通知的方法。变更之前给出通知的期限并没有特别规定,但应鼓励贸易伙伴在实施任何变更之前与技术专家进行适当对话、测试和确认。A. 2. 2. 5 通信EDI的业务惯例要求参与方协商决定传送报文的方法。这些方法可以出现变化。报文可以以电信方式传送(发送和接收),或通过提供磁带或磁盘,或采用硬拷贝媒体等方式。通过规定这些需求,2.2.4保证贸易伙伴各自操作的兼容性。那些应被说明的技术方面在本附录之后的附录B中已标注出来。应鼓励贸易伙伴在附录B中
22、不仅规定端对端通信的需求,也关注可管理EDI活动的其他合同关系。2.6.3也考虑了这些关系。A.2. 2. 6 安全规程和服务为应用EDI建立和维护一个有效安全的环境是重要的业务目标。在决定对报文记录以及报文记录的法律有效性进行法律处理时,安全规程和服务的管理就显得至关重要。当考虑到其报文的性质、完整性、费用、可能的来源和变更技术时,贸易伙伴应尽可能获得双方都可接受的端对端的安全性。安全规程和服务用于确认发送和接收的报文的鉴别,并改善对参与方维护通信完整的持续控制。附录B总结了贸易伙伴间可选择使用的安全服务以及建立内部安全规程应考虑的因素。A.2. 2. 7 记录的存储为保证通过EDI完成的交
23、易的有效性和强制性,2.2.6要求贸易伙伴存储和保留传送(发送和接受)的报文和与报文有关的记录。这些记录可包括通信的记载或记录,以及含有报文部分摘要的数据库。附录B中的记录存储需求应根据每一参与方处理其事务的商业或法律需求进行规定。其目的是能保证贸易伙伴在需要时可得到所希望的记录。国家法律和法规在有关电子记录的可读性、持久性和完整性方面也许有相当大的差异。5 G/T 17629-2010 交换协议未指定特别的时间要求或存储格式;但鼓励贸易伙伴规定有关这两方面的细节,以便在将来一旦发生争议时可恢复正确的记录以备查看。不过,本协议对参与方用于满足2.2.6需求的内部措施不进行限制。A.2.3 报文
24、的处理A. 2. 3.1 接收由于各国和国际法律条文存在差异,在不同的国家,发送的报文、已接收到的报文,或者认为接收到的报文,都可能被赋予法律效力。协议样本提供一个结构来规定传送的报文何时应认为接收到以及何时赋予报文法律效力。该结构对于理解某些通信的结果是重要的。按照2.3.1中的特别规定,直到如附录B中规定的接收方能访问报文时,报文才具有法律效力。这就允许参与方指定在通信过程的哪一步接收报文,是在电子信箱、交易记录、规定的机器中接收还是由公司的特定人员来接收。这里并不需要实际访问过或检查过报文,报文应是可访问的。协议样本也考虑到一个重要的例外:根据某些国家的商业或行政法规,无论是否以电子格式
25、,报文一经发送即被赋予一定的法律效力,无论实际上预想的接收方是否接收了该报文。例如,买方发出次品通知后,即使卖方没有收到通知,买方也保护了其自身的权益。A. 2. 3. 2 确认A. 2. 3. 2.1 为了控制和安全的目的,UN/EDIFACT预料到贸易伙伴可能希望任何报文的接收均由接收方确认。为达到这一目的可使用特定的报文;这些报文可确认接收事件以及报文没有语法错误。一个特殊类型的报文是否适合作确认完全由贸易伙伴来决定。贸易伙伴可决定不需确认每一个传送的报文。在做出这些决定时通常要考虑确认的费用。A. 2. 3. 2. 2 要求参与方在附录B中指定应何时对报文进行确认。由于发送方应当有机会
26、确定报文已被有效接收,因此准备附录B时应考虑两点za) 什么时候确认需要按正常过程进行;b) 什么时候需要在已传送的报文中进行特定的确认。正如2.3.2.2中所述,描述的问题包括确认的方法和类型,如果需要,也包括应确认被接收的期限。A.2.3.2.3 允许将确认看作有关报文已接收到的真实证据;在该规则下,可提出相反的证据。贸易伙伴应注意某些地方有关证据的法规可能在司法程序中不承认这种类型的证据。在需要确认的情况下,2.3.2.3还定义了附加的责任。首先,直到发送确认后,参与方才可按报文运作。如果不能传送确认,接收方将通知该报文的发送方或要求进一步的指示。直到收到来自发起方进一步的指示后,接收方
27、才根据2.3.2.3按报文运作。所以,在大多数情况下,参与方保持等待状态直到有机会通信。指示可由电话、传真或纸面文件给出。第二,对于希望得到确认的源发方,在没有收到确认也没有给出进一步指示时,可通过给出通知声明报文作废。该通知应符合2.7.6的要求。只有在报文正确传送的前提下才有这种权力。由于某些类型的报文可能具有不利于接收方的法律效力(例如,发给卖方的次品通知),2.3.2.3不允许接收方在收到报文后通过不发送所需的确认使报文失去已具备的法律效力。A. 2. 3. 2. 4 当由源报文不能确定谁应接收它的时候,接收方可以不发送所需的确认。为了确定谁是接收方,应检查报文的所有成分,但无需更多的
28、工作。在发生阻碍对报文进行进一步处理的技术错误时,2.3.3要求接收方向源发方发出通知。内容应包括系统错误,也包括已接收报文中的技术错误。在这种情况下,即使报文不需要确认,接收方也有责任通知源发方。A.2.4 有效性和可实施性A. 2. 4.1 概述A. 2. 4说明签署交换协议的贸易伙伴愿意履行由EDI通信所产生的有效和强制的义务,它描述了在国际贸易中使用EDI的重要法律问题。G/T 17629-2010 A.2.4.2 有效性某些国家法律可能以需要书面或书面签名的文件为理由允许某一贸易伙伴反对某些通信的有效性。协议样本的2.4.1明确表示,交易的有效性不会因任何参与方受到影响,因为在本质上
29、它就是EDI。在有些法律系统下,本条款可能并非总是强制性的;根据2.7.1,选择何种国家法律进行约束可能会受这种考虑的影响。由于EDI的应用省去了书面签名,因而鼓励参与方对贸易伙伴之间可选择并使用的安全规程和服务进行评估。虽然电子签名可被参与方所接受,并在附录B中作了规定,但不能保证所有电子签名服务都像类似情况下使用的传统签名一样会完成所有同样的功能(包括法律功能)。A.2. 4. 3 证据本条款规定了由参与方保留的报文记录应被承认并用来作为证据。然而本协议也承认国家法律可能不同,在一定程度上参与方可能需要为司法程序规定某些类型证据的可接受性。A. 2. 4. 4 合同的订立本条款定义了何时认
30、为通过使用EDI订立的合同己经成立。从法律角度来说,决定成立的时间通常是重要的。虽然对通过邮件或电话订立的合同已有了一般性规则,但对于通过使用EDI订立的合同仍然存在不确定性。由本协议建立的规则可满足贸易伙伴的这种期望。根据本条款并与2.3. 1一致,一个接受发盘的报文一经接收,即认为合同成立。这一接收规则与各个国家和地区正在使用的协议样本及大多数EDI商业惯例是一致的。A.2.5 数据内害要求A. 2. 5.1 保密状况商业交易中的信息交换常需要进行与贸易伙伴业务有关的保密数据的通倍。本协议就通常如何处理数据定义了参与方的义务。相应的国家法律可能也定义了与信息的保密处理有关的某些责任。应鼓励
31、参与方保证其对电子形式的信息的保密性处理等效于通过其他媒体传送的同样信息。根据本条款,在没有另外规定的情况下,报文的内容不考虑保密性。贸易伙伴可通过附录B或在特定报文中标识其报文所包括的信息的保密性。A.2.5.2 法律的遵守本条款就参与方如何处理其事务提供了指导以保证任何报文内容与国家法律的一致性,因为这些国家法律可能会对报文的内容作出定义或限制。另外,有些法律(如数据保护法限制某些信息的跨国界通信。本条款要求每一参与方保证报文内容与所涉及参与方的所有法律要求相一致。本条款中的存储指的是报文中数据的存储,而不是存储报文的方法。本条款不要求一个贸易伙伴确保其报文与管理另一贸易伙伴的法律相一致。
32、然而,保留的子节概述了如果发自一个贸易伙伴的报文在接收或存储时可能导致另一贸易伙伴违背适用的法律时参与方该如何处理,首先需要发通知(如2.1.6规定),然后源发方应避免违背法律的情况再次发生。例如将包括个人数据的报文从一个没有数据保护法的国家发往实行数据保护法的国家。A.2.6 责任A. 2. 6.1 不可抗力本条款强调了参与方的共同意愿,即通过消除在活动过程所产生的不可预料的风险责任来使得电子通信过程顺利进行。2.6.1包括许多商业协议的惯用语,当出现由无法控制的事件引起的延迟或失败时,这些协议允许参与方免于承担责任。当然,参与方可对其认为无法控制的事件作更为详尽的规定。即使发生像自然灾害这
33、样可以预料的事件,如果不能避免或克服该事件的后果,参与方仍无须承担责任。A.2.6.2 排除的损失赔偿本条款陈述了参与方的共同意愿,即按照本协议使用EDI不承担指定损害类型可能产生的责任。GB/T 17629-2010 不同国家的法律结构在当事方违约时可能赋予当事人收取损害赔偿金(适用时包括特别的、间接的、直接的或惩罚性的赔偿)的权利。这些损害赔偿金通常用于偿付收益损失或是对不当行为的特别制裁。本条款并不约束根据参与方之间的其他合同义务条款和条件强加的特定种类的损失。某些国家法律可能限制本条款的强制性。A.2.6.3 第三方服务商责任许多使用EDI的公司还获得第三方的服务(通常成为增值网)以协
34、助完成所需的通信或有关的功能(例如:维护可发送报文的电子信箱或与报文有关的记录存储)。一个贸易伙伴对提供服务的第三方的选择和他们之间的合同条款是另一贸易伙伴无法控制的。因而本条款要求该贸易伙伴对其第三方的行为、失败或疏漏负责(2.6.3既适用于贸易伙伴使用不同的提供服务的第三方的情况,也适用于贸易伙伴自愿选择使用同一第三方的情况)。在有些情况下,一个贸易伙伴可以要求另一贸易伙伴使用特定的提供服务的第三方。在这些情况下,本条款规定提供服务的第三方的行为的责任由提出该要求的贸易伙伴来承担。A.2.7 一般性条款A. 2. 7.1 概述本章所包含的条款在许多类型的商务协议中通常都可以看到。本章并未列
35、出全部一般性条款,还可以针对特定行业或地区的习俗和惯例增加其他类似的一般性条款。A.2.7.2 适用法律本协议就是要在EDI的使用缺少适用法规管辖的情况下,最大程度地保证参与方EDI通信的法律有效性和可执行性。要达到的效果就是在不同的法律体系下都成为可行。鼓励贸易伙伴明确各国对协议的司法管辖。其有关计算机隐私权、数据保护、跨界数据转移或类似问题的选择可能受到各国法律差异的影响。而在大多数法律体系下,这一选择应确定当事方的某种关联。由于寻求解决按交换协议使用EDI进行交易所出现的争议时可能产生冲突,因而交换协议规定如何解决这些冲突。引用国家法律可能不适合参与方指定本协议可以适用某些区域性协定或规
36、则的要求。在这种情况下,应促使参与方增加适当的措辞。A.2. 7.3 可分割性本条款强调参与方对赋予其义务完整效力的意愿。因某一特殊法律原因,协议的一部分或若干部分可能在法律上被宣告失效或不可执行,在这种情况下,本条款可以保证整个合同不会废止。A. 2. 7. 4 终止交换协议只有在参与方之间进行报文通信时才起作用,它不要求在所有时间或所有业务通信都使用EDI。本条款确保了贸易伙伴有在任何时间终止交换协议的自由。非中止参与方也保证有一段适当的时间期限来建立通信的替换程序。大多数商业惯例为30d,也可根据参与方的协议来调整。尽管2.7.6中有所描述,仍应以书面形式给出所需的通知。终止将不允许贸易
37、伙伴取消某些条款的约束力,特别是2.2.5(安全规程和服务)、2.2.6(记录的存储)、2.4(有效性和可实施性)、2.5.1C保密状况)、2.6(责任)和2.7.1C适用法律)。A.2.7.5 完整的协议本条款明确表达了附录B是交换协议的一部分。当然,在出现争议时,有些国家法律允许在解释交换协议时考虑参与方的其他关系。另外,2.7.4强调对附录B的修订应签名并以书面形式给出;只有电子报文是不够的。由于最可能由技术专家考虑对附录B进行修订,因此允许参与方授权这些人员代表他们签署这些修订。A.2.7.6 标题和子标题本条款提供了构造交换协议时的通用规则。在构造时应充分考虑交换协议的内容。如果适合
38、的话,参与方也可以不将标题作为协议的一部分理解。GB/T 17629-2010 A.2. 7. 7 通知本条款为贸易伙伴使用等效于书面的电子形式给出所需的通知提供了灵活性,该通知提供了由电子形式产生与所需的书面签名形式等效的记录。某些允许这种结果的技术解决方法是存在的。然而,许多国家的法律制度元法明确认定电子通信与书面通信相同;贸易伙伴应慎重使用电子通知,还要促使其持续关注有关法律的新进展。还应告知参与方2.7.6的条款与2.3.2中的确认没有关系。A.2. 7.8 争议的解决由于最能够吸引贸易伙伴使用电子通信的是速度和效率,因此他们在解决争议时会采取一种同样具有以上特点的方案,即仲裁(选项1
39、)。选择仲裁要求参与方就所用程序做出补充决定,如程序地点、仲裁庭、仲裁员指定方式以及适用的管辖规则。针对更为传统的诉讼方式,选项2就使参与方可以对任何可能的争议指定具有管辖权的法庭。因其倾向性极为明显,所以协议要规定专属管辖权。另外,贸易伙伴可能还希望将指定不同市场或行业形成的其他争议解决办法也列入考虑之中。9 GB/T 17629-2010 B.1 概述附录B(规范性附录)技术附录核查表本核查表作为交换协议样本的一部分,用来明确一些条款,这些条款被推荐用于参与方对一个交换协议制定时进行详细说明。本表并不打算成为在技术附录中所有可能述及的所有方面的完整的列表。它所包括的这些条款直接参考交换协议
40、样本从而形成技术附录;这些条款可按贸易伙伴认为必要的详细程度来完成。应鼓励用户考虑和陈述他们认为与保证贸易伙伴之间对实施EDI的技术和方法要求的完整理解有关的其他条款。正如交换协议样本2.1中所提到的z附录B是经各方同意针对特定的技术和程序需求而设定的规范。为便于使用,核查表给出了交换协议样本的相关章条的内容,并用黑体字表示。B. 2 通信和运行B. 2.1 标准参与方应使用在附录B中确定的UN/EDIFACT标准。(2.2.1)参与方应商定将使用的已发布版本的UN/EDIFACT标准。参与方还希望规定使用新版本的UN/EDIFACT标准的方法。参与方还应详细指定有关技术规范和细节。应考虑的条
41、款包括标识目录、代码表、报文实施指南以及与规定的标准和相关版本有直接联系的其他条款。B.2.2 系统运行为了有效可靠地传输和接收报立,参与方应测试和维护各自的设备、软件以及必要的服务。(2.2.2)参与方应描述测试其系统操作的方法和过程、报文交换过程的有效性和可靠性、进行测试的时间和需要获得的预期结果。参与方应采取一种方法来明确指出其传输和接收报文的EDI系统的可用性。B.2.3 通信参与方应在附录B中规定通信方式,包括对电信或使用第三方服务商的要求。(2.2.4)有关通信方法的细节和规定应描述以下几项:a) 所选的通信方法;b) 除了UN/EDIFACT标准外,参与方还可使用其他通信协议;。
42、当需要时,给出有关提供服务的第三方的详细信息,包括相应的地址和联络信息以及其他有关细节。参与方还应考虑规定一些恢复措施,以便在丢失或失败时能够找回报文,或在选定的通信方法失败时提供可以替代的途径和方法。B.2.4 安全规程和服务每一参与方都应实施和维护附录B中规定的安全规程和服务,以保护报文及其记录免遭意外或误用的侵害,其中包括不适当的存取、变更或丢失。(2.2.5)参与方可详细规定应用EDI时需要实施的安全规程和服务。提高业务伙伴之间EDI的可靠性有不同的方法;总的目的是尽可能多并有效正确地传输和处理报文,而费用仍保持在一个合理的水平上。安全规程的选择和使用主要是根据对潜在威胁的评估而定,而
43、不仅仅是因为法律有所规定,这也许导致实施不同的安全规程,这些措施与UN/EDIFACT报文结构无关,尽管如此仍有助于根据记录加强GB/T 17629-2010 对法律的信任。使用UN/EDIFACT标准的贸易伙伴可选择不同的安全规程和服务,有些措施和服务只在UN/EDIFACT中使用,而其他则为通用。UN/EDIFACT中的安全服务。为满足法律需求或防范己标识出的威胁,贸易伙伴可选择如下所述的只在UN/EDIFACT中可用的某些安全服务。这些安全服务都需要使用加密技术。因此,由一台计算机传到另一台计算机的任何报文(只是一串数字)可通过在传输前后对报文进行数学函数计算(众所周知的加密技术)得到保
44、护。这就提供了工具来检测不仅在传输期间,而且在两端存储期间发生的无意变更,因此获得了预期的安全服务。在本附录B核查表中标识的UN/EDIFACT文件包括解释安全服务的特定资料以及在后面将详细述及的密钥管理技术,并可供查找信息的用户来查阅。报文的内容完整性防止对任何类型报文的数据进行篡改。这种情况可进一步扩展到报文的序列完整性,这种序列完整性建立了报文出现的顺序。只有通过某些密钥来产生所谓的报文鉴别码(MAC), 才能实现报文的完整性。这就是用密钥生成报文的加密指纹。通常,拥有秘密密钥的任何人都可生成MAC值,除非使用了受特别保护的硬件。如果要进一步区分报文的发送方和接收方(例如出于法律目的),
45、可应用的正确的安全服务是源抗抵赖性。源抗抵赖首先需要附加时戳,其次需要计算基于公开密钥算法的数字签名。因此源抗抵赖性隐含了报文真实性,而报文真实性又隐含了报文的完整性。与JJ,、抗抵赖性相对应,接收方可将经过数字签名处理的报文返回,该数字签名提供了接收抗抵赖性。因此这些防止通过网络传输的报文泄露的安全服务保密措施具有了不同的特征。UN/EDIFACT安全仅涉及对EDIFACT报文的保护,而与生成报文或处理报文的端用户应用的内部安全元关。总之,UN/EDIF ACT中的安全应用需要使用加密技术,而加密技术需要使用密钥。因此EDIFACT中的安全应用隐含了密钥的管理。为安全起见,应小心处理密钥(实
46、际上是许多数字)。算法是众所周知的,只有使用密钥才能获得所需的安全服务。用户可共同拥有一把用于加密的秘密密钥,也可每人拥有一对搞合密钥(一把是私人密钥,一把是公开密钥)。通常来说,所有系统是通过安全手段来分发密钥。这可以由双方处理,也可通过第三方处理。受委托的第三方负责处理有关密钥的登记、认证和分配。这些第三方通常称为委托第三方(TTPs)0在所有情况下,有关参与方之间应商定密钥管理的规则和措施。附加的安全规程和服务。为了完全对电子数据交换中出现的各种风险作出响应,参与方可能希望实施与EDIFACT结构元关的下列措施和服务:一一使用附加标识码、唯一顺序码或类似的非加密的查询和标注方案;一一使用
47、增值提供服务的第三方所作的报文交易记录或类似地对交易活动进行归档和确认;在公司内部计算机网络的工作站上采用受保护的自动存储功能;一检测通信设备的可用性和完整性。B.2.5 记录的存储参与方应按附录B中的规定存储和保留记录以及根据本协议传递报立。(2.2.6) 与记录和报文的存储和保留有关的细节和规定包括:一一所保留记录的范围;一一存储的格式;一一保留记录的期限;存储和保留所用的介质;一一对提供的记录进行访问的权力;一一维护存储的方法(包括测试、环境条件等); 一一对记录的完整性和不可逆性的需求;EON-mNhFH阁。GB/T 17629-2010 -一一与记录可用性有关的规则。应鼓励参与方进一
48、步探讨与本条款相对应的有关内容,详细规定见2.2.5安全规程与服务。报文的处理B. 3.1 接收当报文按附录B指定的方式传输时,任何符合本协议传输的报文都应被认定收到。(2.3.1)指定的可访问方法包括:一一-以接收方的身份通过服务提供者进行访问;一一一接收方对服务提供者存储的报文(例如以电子邮箱形式)进行访问;一一通过接收方的内部计算机系统进行访问。B.3.2 确认除非在附录B中另有规定,否则报文的接收不需要由接收方确认。附录B中对确认的要求应包括确认的方法和类型(包括任何报文或过程),如果必要的话,还应包括确认被接收的期限。(2.3.2)参与方可以通过多种方式来指定何时需要进行确认,可通过
49、报文类型(例如通过使用UN/EDIFACT报文名)来指定,或通过传输报文需要确认的环境来指定。当对已传输的报文中发出确认请求时,参与方可能希望对所要求的确认进行规定。当需要确认时,参与方应规定如何提供确认的细节,包括:-一一确认的方法(重新发送接收的报文;发送另一个报文,如控制报文;其他媒介的使用,如传真); 一一确认被接收的期限;-一一应使用的有关安全规程和服务(如AUTACK报文)。B.3 数据内容要求对于保密状况,除非法律规定或在附录B或报文中指定,否则按本协议传送的报文所包含的信息均非保密。(2.5.1)参与方可能希望在附录B中规定特殊类型的报文(如用于传送旅客清单的PAXLST)或报文中包含的特定信息(如价格清单或个人数据)应视为保密。另外,参与方还可能希望规定详细的方法,以使发送方可在任何报文中利用这些方法来发出将整个报文和报文中的某一特定信息视为保密内容的请求。在需要保密时,参与方应确保附录B或有关商业协议中规定了如何维护保密性的各自的义务。B.4 一般性条款对于通知,除了2.3条下的确
