1、1 行政管理、商務與運輸用電子資料交換(EDIFACT)應用層語法規則(第 4 版語法)第 9 部:安全金鑰與憑證管理訊息(訊息型式KEYMAN) 印行年月 94 年 10 月 本標準非經本局同意不得翻印 中華民國國家標準 CNS總號 類號 ICS 35.240.60 13283-9 X5025-9 經濟部標準檢驗局印行 公布日期 修訂公布日期 91 年 9 月 23 日 年月日(共 39 頁) Electronic data interchange for administration, commerce and transport (EDIFACT) Application level s
2、yntax rules (Syntax version number: 4) Part 9: Security key and certificate management message (Message type KEYMAN) 1. 適用範圍:本標準適用於批次的行政管理、商務與運輸用電子資料交換 (Electronic Data Interchange For Administration, Commerce and Transport, EDIFACT)安全,規定安全金鑰與憑證管理訊息 (security key and certificate management message,K
3、EYMAN)。 2. 符合性 符合性意指支援該標準之所有需求 (包含所有選擇項 )。若無法支援所有選擇項時,則任何符合性宣稱皆應另外包含聲明,指出若要符合標準,應包含的全部選擇項有哪些。 若交換資料的結構及表示法符合本標準所定義的語法規則,則稱該交換的資料為符合標準。 當支援本標準的裝置具有產生及 /或解譯符合本標準的資料結構與資料表現之能力時,則稱此裝置符合標準。 符合本標準者也應符合本系列之相關標準。 當其它相關標準之規定為本標準所識別時,這些規定應為符合性準則之一部分。 3. 用語釋義 針對本標準之目的,使用以下的術語及定義。 1. 字母字元集( alphabetic character
4、 set) :包括除了數字以外之英文字母( letter) 、表意( ideogram)字元及圖形( graphic)字元之字元集。 2. 文數字字元集( alphanumeric character set):包括英文字母、數字、表意字元及圖形字元之字元集。 3. 屬性( attribute):個體之特性。 4. 批次電子資料交換( batch EDI):對正式( formalized)資料交換以雙方詢答方式進行無強烈需求之電子資料交換。 5. 商業( business):一連串涉及多個組織,且有明確目標之程序。它是藉由持續一段時日之交換資訊來實現,並導向相互同意之目標。 2 CNS 132
5、83-9 , X 5025-9 6. 字元( character):使用於資料之組織、控制或表示的元件集合之成員。 7. 字元錄( character repertoire):視為與編碼無關之碼化字元集中之圖形字元集合。 8. 代碼延伸( code extension):不包含於所給碼化字元集之字元錄中的字元編碼技術。 9. 代碼表列( code list):以編碼之單一資料元件之資料元件值的完整集合。 10. 代碼表列目錄( code list directory) :已識別和規定之代碼表列之列表( listing) 。 11. 碼化字元集( code character set):一組清楚
6、的規則,用以建立字元集,及此字元集中之各字元與其位元組合之一對一的關係。( CNS_(ISO 6429)) 12. 組件資料元件( component data element):使用於合成資料元件中之單一資料元件。 13. 組件資料元件分隔符( component data element separator):使用於合成資料元件中分隔各組件資料元件之服務字元。 14. 合成資料元件( composite data element):如合成資料元件規格中描述之已識別、具名及結構化的功能相關之組件資料元件集。在轉送中,合成資料元件為符合合成資料元件規格,具特定順序之一個或多個組件資料元件的集合
7、。 15. 合成資料元件目錄( composite data element directory):指已依合成資料元件規格,識別、命名之合成資料元件列表。 16. 合成資料元件規格( composite data element specification):合成資料元件目錄中之合成資料元件之描述。它包含構成資料元件各組件資料元件之位置與狀態規格。 17. 有條件的( conditional):狀態型式,只用於訊息規格、資料段規格或合成資料元件規格中,規定資料段群、資料段、合成資料元件、獨立資料元件、組件資料元件等是選項的使用,或是當適合條件發生時使用。 18. 控制字元( control c
8、haracter):出現在特定上下文,以規定某控制 功能之字元。 19. 資料( data):適用於通訊、解譯、或處理中,可依正式方法重新解釋之資訊表示法。 20. 資料元件( data element):描述於資料元件規格中之資料單元。有二類資料元件,單一資料元件與合成資料元件。 21. 資料元件目錄( data element directory):指已識別、具名和規定過之單一資料元件(單一資料元件目錄)或合成資料元件(合成資料元件目錄)之列表。 22. 資料元件分隔符( data element separator):只用於分隔下列各項之服務字元 (1)非重複之獨立資料元件;或 (2)在
9、資料段中之合成資料元件;或 (3)重複資料元件之重現集合;或 (4)重複資料元件之零重現集合。 在此重複資料元件之重現集合是指一個重複資料元件在轉送中,出現過一次以上之資料的集合;而零重現集合是指一個重複資料元件在轉送中未曾出現過。 23. 資料元件規格( data element specification):指在合成資料元件目錄中之合成資料元件規格,或單一資料元件目錄中之單一資料元件之規格。 3 CNS 13283-9 , X 5025-9 24. 資料元件值( data element value):指單一資料元件之特定實例。以載明於單一資料元件規格和已編碼單一資料元件之代碼表列來表示。
10、 25. 資料值表示( data value representation):指允許之字元(如字母或數字)之型式,和相關於單一資料元件的資料元件值長度之條件。 26. 小數點符號( decimal mark):指分隔整數部份和小數部份之字元。 27. 預設服務字元( default service characters):指在未有其他字元集合定義於服務串列宣告時,使用為服務字元之字元集合。 28. 相依性識別符( dependency identifier):只用於相關性備考中之識別符,規定相依性備考中所列個體間之相依性型式。 29. 相依性備考( dependency note):指用於下列
11、情況之備考: (i)在訊息規格中,表示資料段群組與資料段間之關係。 (ii)在資料段規格中,表示資料元件間之關係。 (iii)在合成資料元件規格中表示合成資料元件間之關係。 30. 對話( dialogue):指在 I-EDI 交易中啟始者與回應者間之雙向對談,以一對交換正式組成。 31. 電子資料交換( Electronic Data Exchange, EDI):利用共識之標準所建構之交易或訊息資料,在商務或行政管理交易的電腦應用程式間做電子轉送。 32. 編碼( encoding):指以位元組合表示字元。 33. 指數標記( exponent mark):指用於表示其後之一字元或字元串將
12、被解譯為指數之控制字元。 34. 圖形字元( graphic character):指一般用於書寫、列印或顯示之具視覺表示字元,但並非控制字元。 35. 群組( group):以群組標頭起始及群組標尾結束之(含一個或多個訊息型式的)訊息及 /或(含一物件的)封包群組。 36. 群組標頭( group header):用以標示起始和識別群組織服務資料段。 37. 群組標尾( group trailer):用以標示結束群組之服務資料段。 38. 互動式電子資料交換( Interactive EDI, I-EDI):於一對合作的程序間,以即時的方法,為某商業目的符合 CNS_( ISO 9735)第
13、 1 部分與第三部分之語法,在對話中交換之事先定義且結構化的資料。 39. I-EDI 交易( I-EDI transaction):為情節實例,它由一個(含)以上的對話組成。 40. 識別符( identifier):一個字元或一群字元用以識別或命名資料項,並可能標示出這些資料的特性。 41. 表意字元( ideogram):在自然語言中,表示觀念及其相關聲音元件之圖形字元。例如:中文象形字、日文之漢字( Kanji)。 42. 啟始者( initiator):起動對話或 I-EDI 交易的應用程式。 43. 交換( interchange):一序列相同或不同型式之訊息或封包,以交換標頭(或
14、服務字串宣告)起始,交換標尾結束。 44. 交換標頭( interchange header):用以標示起始和唯一識別一個交換之服務資料段。 45. 交換標尾( interchange trailer):用以標示結束一個交換之服務資料段。 4 CNS 13283-9 , X 5025-9 46. 必備的( mandatory):狀態的型式,用於訊息規格、資料段規格或合成資料元件規格中,以規定資料段群組、資料段、合成資料元件、獨立資料元件或合成資料元件應至少被使用一次。 47. 訊息( message):如訊息規格中描述之已識別、具名且結構化的功能上相關連的區段集,涵蓋某特定交易型式(例如:發票
15、)之需求。 訊息以訊息標頭起始,以訊息標尾結束。在轉送時,訊息為符合訊息規格的特定有序資料段組。 48. 訊息本體( message body):如訊息規格中描述的已識別、具名且結構化的功能上相關連資料段集,涵蓋某特定交易型式(例如:發票)之需求,但不含訊息標頭及標尾。 49. 訊息目錄( message directory):已識別且具名的具有訊息規格的訊息之串列。 50. 訊息標頭( message header):訊息的起始及作為唯一識別的服務區段。 51. 訊息規格( message specification):訊息目錄中的訊息之描述,包含位置、狀態及組成訊息之資料段與資料段群組的最
16、大發生數之規格。 52. 訊息標尾( message trailer):結束訊息之服務資料段。 53. 訊息型式( message type):訊息的型式之識別碼。 54. 數字字元集( numeric character set):包含數字並可能包含控制字元和特殊字元,而不包含字母的字元集( CNS_ISO 2382-4)。 55. 物件( object):群集為八位元組集的位元流(可與 EDIFACT 訊息結合)。 56. 物件標頭( object header):物件的起始及作為唯一識別的服務資料段。 57. 物件標尾( object trailer):結束物件之服務資料段。 58. 組
17、織( organization):權責機構獨有的框架,個人或眾人可在其中朝某目的,或被指定朝某目的行動。 59. 封包( package):物件加上其標頭及標尾資料段。 60. 親子關係( parent-child relationship):兩個個體間之關係,其中一個( ”子 ”)個體包含於且直接從屬於另一個( ”親 ”)個體。 61. 位置識別符( position identifier):用於相依性備考中,依其在親個體中之位置識別個體(資料段群組、資料段、或資料元件)之識別符。 62. 限定符( qualifier):單一資料元件,其(由碼串列抽取之)資料元件值賦予另一資料元件或資料段之
18、功能特定意義。 63. 復原字元( ralease character):一個字元,指示緊隨其後的字元,一旦被接收到必須傳遞給應用程式。 64. 重複資料元件( repeating data element):具有較資料段規格中規定的更大之最大發生數的合成資料元件或獨立資料元件。 65. 重複分隔符( repetition separator):用以分隔相鄰發生的重複資料元件之服務字元。 66. 回應方( responder):回應起始方的應用程式。 67. 情節( scenario):具有相同經營目標的某類商業活動之形式規格。 68. 資料段( segment):如訊息規格中描述之已識別、具
19、名且結構化的功能上相關聯的合成資料元件及 /或獨立資料元件及。資料段以資料段標籤起始,以資料段終止符結束。在轉送時,資料段為符合資料段規格及轉送語法規則之特定有序的一或多個合成資料元件及 /或單獨資料元件集。 5 CNS 13283-9 , X 5025-9 69. 資料段目錄( segment directory):已識別且具名的具有資料段規則的資料段之串列。 70. 資料段群組( segment group):訊息中已識別的階層式資料段及 /或資料段群組集。 71. 資料段規格( segment specification):資料段目錄中的資料段之描述,包含位置、狀態及組成資料段之資料元件
20、的最大發生數。 72. 資料段標籤( segment tag):依參考資料段目錄以唯一識別資料段的單一資料元件。 73. 資料段終止符( segment terminator):指示資料段結束的服務字元。 74. 服務字元( service character):語法用之保留字元。服務字元為組件資料元件分隔符、資料元件分隔符、釋放字元、重複分隔符及資料段終止符。 75. 服務合成資料元件( service composite data element):用於服務資料段的合成資料元件。服務合成資料元件規格只包含服務單一資料元件。 76. 服務資料元件( service data element)
21、:為服務單一資料元件或服務合成資料元件。 77. 服務訊息( service message):用以交換相關於 EDIFACT 語法規則使用及安全性之服務資訊的訊息。 78. 服務資料段( service segment): (i)用於服務訊息中 (ii)用以控制轉送的資料之資料段。服務資料段規格僅包含服務合成資料元件及 /或服務單一資料元件。 79. 服務單一資料元件( service simple data element):為僅用於服務資料段及 /或服務合成資料元件之單一資料元件。 80. 服務字串通知( service string advice):用於交換物( interchange
22、)起始端的選項的字元串,規定用於 interchange 中之服務字元。 81. 單一資料元件( simple data element):包含單一資料元件值的資料元件。單一資料元件可用於二處:在合成資料元件中(組件資料元件);及合成資料元件外之資料段中(獨立資料元件)。 82. 單一資料元件目錄( simple data element directory):已識別且具名的具有單一資料元件規格的單一資料元件之串列。 83. 單一資料元件規格( simple data element specification):定性單一資料元件目錄中的單一資料元件之屬性集。 84. 特殊字元( specia
23、l character):不為字母、數字或空白字元的圖形字元,且通常不為表意文字。 85. 獨立資料元件( stand-alone data element):用於資料段內且不在合成資料元件中的單一資料元件。 86. 狀態( status):資料段、合成資料元件或單一資料元件之屬性,用以識別在使用訊息時資料段及資料元件的出現與否之規則。狀態的型式為有條件的( conditional)或必備的( mandatory)。 87. 字串 ( string) :具相同本質的元件序列,例如字元串,應視為一個整體。 ( CNS_ISO 2382-4) 88. 轉送( transfer):由一夥伴向另一夥伴
24、從事的資訊通訊。 89. 觸發資料段( trigger segment):資料段群組之起始區段。 6 CNS 13283-9 , X 5025-9 4. 使用安全金鑰與憑證管理訊息之規則 4.1 功能定義 KEYMAN 為提供安全金鑰與憑證管理的訊息。金鑰可以是對稱演算法中的密鑰,或非對稱演算法中的公鑰或私鑰。 4.2 應用範圍 安全金鑰及憑證管理訊息 (KEYMAN)可使用在國內及國際貿易上。它是以行政管理、商務與運輸相關的全球實務為基礎,並且與商業或工業型態無關。 4.3 原則 此訊息可用以請求或遞送安全金鑰、憑證或憑證路徑,包括請求其它金鑰與憑證管理的活動,例如展期、替換或廢止憑證,以及
25、遞送其它資訊, 如憑證狀態。此訊息亦可以用遞送憑證表列,例如指示那些憑證已廢止。 KEYMAN 訊息可以使用安全標頭或標尾資料段群組來保護其安全。安全標頭及標尾資料段群組的結構定義於 CNS_(ISO 9735-5)。 安全金鑰及憑證管理訊息可使用在: (1) 與金鑰、憑證相關的請求活動; (2) 遞送金鑰、憑證及相關資訊。 4.4 訊息定義 4.4.1 資料段說明 0010 UNH,訊息標頭 服務區段開始且可唯一地識別訊息。 安全金鑰與憑證管理訊息的訊息型式碼為 KEYMAN。 備考:符合本標準的訊息必須在資料段 UNH 中包含下列資料 ( 合成S009): 資料元件 0065 KEYMAN
26、 0052 4 0054 1 0051 UN 0020 資料段群組 1: USE-USX-SG2 此資料段群組包含運載金鑰、憑證或憑證路徑管理之請求、遞送及通告所必要的全部資訊。 0030 USE,安全訊息關係 此資料段識別與先前訊息(例如 KEYMAN 請求)的關係。 0040 USX,安全參考 此資料段識別與先前訊息(例如請求)的鏈接。合成資料元件 “安全日期及時間 ”可包含參考訊息原始的產生日期及時間。 7 CNS 13283-9 , X 5025-9 0050 資料段群組 2: USF-USA-SG3 此資料段群組包含單一金鑰、單一憑證,或形成憑證路徑的憑證群。 0060 USF,金鑰
27、管理功能 此資料段識別其所觸發 (請求或遞送 )的群組之功能。當用來指示憑證路徑的元件時,憑證序號必須指出該憑證路徑中下一個憑證的位置。它可能用在自己的表列擷取,而沒有出現憑證。如果處理超過一把金 鑰或一張憑證時,在同一訊息中,可存在許多不同的 USF 資料段,但請求功能與遞送功能不應混雜。 USF 資料段亦可規範下文 USA 資料段裡二進制欄位中所使用的過濾函數。 0070 USA,安全演算法 此資料段識別安全演算法、所使用的技術方法及所需參數 定義於 CNS_(ISO 9735-5)。本資料段應使用於對稱金鑰的請求、中斷或遞送,亦可使用於非對稱金鑰對的請求。 0080 資料段群組 3: U
28、SC-USA-USR 此資料段群組包含當使用非對稱演算法時 定義於 CNS_(ISO 9735-5),為 驗證應用於訊息 /封包中的安全方法所必要的資料。本資料段群組應使用於金鑰與憑證的請求或遞送。 整個憑證資料段組 (包含 USR 資料段 ),或是能清楚識別所使用的非對稱金鑰對所必要的資料元件,必須出現在 USC 資料段中。如果憑證已在雙方間交換過或該憑證是從資料庫中取出,則無須表現整個憑證。 當要參考非 EDIFACT 的憑證 (例如 CNS_(ITU X.509)時,憑證語法與版本應於 USC 資料段裡的資料元件 0545 中加以識別,該憑證可能在 EDIFACT 封包中傳送。 0090
29、 USC,憑證 此資料段包含憑證持有者的信物並識別產生該憑證的憑證機構 定義於CNS_(ISO 9735-5)。本資料段應使用於憑證請求(例如展期)或非對稱金鑰請求(例如中止)和憑證遞送。 0100 USA,安全演算法 此資料段識別安全演算法、安全演算法的技術用法,以及包含所需的技術參數 定義於 CNS_(ISO 9735-5)。本資料段應使用於憑證請求 (例如信物註冊 )和憑證遞送。 0110 USR,安全結果 此資料段包含憑證機構將安全功能應用至憑證的結果 定義於 CNS 13283。本資料段應使用於憑證驗證或憑證遞送。 0120 資料段群組 4: USL-SG5 8 CNS 13283-
30、9 , X 5025-9 此資料段群組包含憑證或公鑰表列。本資料段群組應使用於聚集相似狀態(即仍然有效或因為某種原因而可能無效 )的憑證。 0130 USL,安全表列狀態 此資料段識別有效、廢止、未知或中止項目。這些項目可以是憑證 (例如有效、廢止 )或金鑰 (例如有效或中止 )。如果訊息遞送內含有一個以上的憑證或公鑰表列,則在此訊息中,可以有好幾個不同的 USL 資料段。不同的表列可由表列參數加以識別。 0140 資料段群組 5: USC-USA-USR 此資料段群組包含當使用非對稱演算法時 定義於 CNS_(ISO 9735-5),為 驗證應用於訊息 /封包中的安全方法所必要的資料。本資料
31、段群組應使用在相似狀態的金鑰或憑證表列之遞送。 0150 USC,憑證 此資料段包含憑證持有者的信物並識別產生此憑證的憑證機構 定義於CNS_(ISO 9735-5)。本資料段應使用於加上 USA 及 USR 資料段的整個憑證、或是指示憑證參考號碼或金鑰名稱,在這種狀態下,訊息應該使用安全標頭與標尾資料段群組加以簽署。 0160 USA,安全演算法 此資料段為識別安全演算法、安全演算法的技術用法,以及包含所需的技術參數 定義於 CNS_(ISO 9735-5)。如需指示憑證內所使用的演算法時,就應使用本資料段。 0170 USR,安全結果 此資料段包含憑證機構將安全功能應用至憑證的結果 ( 定
32、義於 CNS_ISO 9735-5)。如需簽署憑證,就應使用本資料段。 0180 UNT,訊息標尾 此服務資料段結束訊息,並提供資料段的全部數量及訊息的控制參考號碼。 4.4.2 資料段索引 標記 名稱 UNH 訊息標頭 UNT 訊息標尾 USA 安全演算法 USC 憑證 USE 安全訊息關係 USF 金鑰管理功能 USL 安全表列狀態 USR 安全結果 USX 安全參考 9 CNS 13283-9 , X 5025-9 4.4.3 訊息結構 4.4.3.1 資料段表 位置 標籤 名稱 S R 0010 UNH 訊息標頭 M 1 0020 - 資料段群組 1 - C 999 -+ 0030 U
33、SE 安全訊息關係 M 1 |0040 USX 安全參考 C 1 |0050 - 資料段群組 2 - M 9 -+ | 0060 USF 金鑰管理功能 M 1 | | 0070 USA 安全演算法 C 10080 - 資料段群組 3 - C 1 -+ | | 0090 USC 憑證 M 1 | | | 0100 USA 安全演算法 C 30110 USR 安全結果 C 1-+ 0120 - 資料段群組 4 - C 99 - + 0130 USL 安全表列狀態 M 1 | 0140 - 資料段群組 5 - M 9999 -+ | 0150 USC 憑證 M 1 | | 0160 USA 安全演算
34、法 C 30170 USR 安全結果 C 1 -+ 0180 UNT 訊息標尾 M 1 引用標準: CNS_(ISO 9735-1): Electronic data interchange for administration, commerce and transport (EDIFACT) Application level syntax rules (Syntax version number: 4) Part 1: Syntax rules common to all parts, together with syntax service directo-ries for each
35、of the parts CNS_(ISO 9735-2): Electronic data interchange for administration, commerce and transport (EDIFACT) Application level syntax rules (Syntax version number: 4) Part 2: Syntax rules specific to batch EDI CNS_(ISO 9735-5): Electronic data interchange for administration, commerce and transpor
36、t (EDIFACT)Application level syntax rules (Syntax version 10 CNS 13283-9 , X 5025-9 number: 4) Part 5:Security rules for batch EDI (authenticity, integrity and non- repudiation of origin) CNS 13283 電子資料交換語法規則 CNS 13915-8 資訊技術開放系統互連目錄系統第 8部:鑑別框架 相對應國際標準: ISO 9735-9: Electronic data interchange for ad
37、ministration, com-merce and transport (EDIFACT) Application level syntax rules (Syntax version number: 4) Part 9: Security key and certificate management message (message type KEYMAN) 11 CNS 13283-9 , X 5025-9 附錄 1 定義 (規範用 ) 當被認可核准後加到 CNS_(ISO 9735-1)附錄 1 1. 憑證路徑 在目錄資訊樹 (Directory Information Tree)中
38、的物件 (object)之憑證的有序序列(ordered sequence),再加上路徑中起始物件的公開金鑰,就可獲得路徑中最後物件的公開金鑰。 CNS 13915-8 資訊技術開放系統互連目錄系統第 8 部:鑑別框架 1 12 CNS 13283-9 , X 5025-9 附錄 2 語法服務目錄 (資料段、合成資料元件與簡單資料元件 ) (規範用 ) 當被認可核准後加到 CNS_(ISO 9735-1)附錄 3 1. 資料段目錄 1.1 說明 功能 資料段功能。 位置 資料段或獨立資料元件或合成資料元件在資料段表中的順序位置號碼。 標記 在資料段目錄中,所有服務資料段 (service se
39、gment)的標記是以字母 “U”為開頭。所有服務合成資料元件 (service composite data element)的標記是以字母 “S”為開頭,及所有服務簡單資料元件(service simple data element)的標記是以數字 “0”為開頭。 名稱 資料段名稱以加底線表示之。 合成資料元件的名稱以加底線表示之。 獨立資料元件的名稱以加底線表示之。 組件資料元件 (component data element)的名稱則不加底線。 S 在結構中之資料段或資料段中的獨立資料元件或合成資料元件,或在合成中的組件之狀態。 (M 表必備, C 表具條件性 )。 R 資料段在結構中
40、或獨立資料元件或合成資料元件在資料段中的最大出現次數。 表示法 在合成中的獨立資料元件或組件資料元件的資料值表示法 a 文字字元 n 數字字元 an 文數字字元 a3 3 個文字字元,固定長度 n3 3 個數字字元,固定長度 an3 3 個文數字字元,固定長度 a3 至多 3 個文字字元 n3 至多 3 個數字字元 an3 至多 3 個文數字字元 1.2 相依備註識別符 碼 名稱 D1 一個且只能有一個出現在表列中 D2 全部或全都不能出現在表列中 D3 最少一個出現在表列中 D4 最多一個出現在表列中 13 CNS 13283-9 , X 5025-9 D5 若第一個出現在表列中,則其它皆要
41、出現在表列中 D6 若第一個出現在表列中,則至少再出現一個在表列中 D7 若第一個出現在表列中,則其它皆不能出現在表列中 相依備註識別符之定義,請參照 CNS_(ISO 9735-1)內 10.5 節的子句。 1.3 資料段索引 (依標記英文字母排序 ) 標記 名稱 UNH 訊息標頭 UNT 訊息標尾 USA 安全演算法 USC 憑證 USE 安全訊息關係 USF 金鑰管理功能 USL 安全表列狀態 USR 安全結果 USX 安全參考 1.4 資料段索引 (依名稱英文字母排序 ) 標記 名稱 USC 憑證 USF 金鑰管理功能 UNH 訊息標頭 UNT 訊息標尾 USA 安全演算法 USE 安
42、全訊息關係 USX 安全參考 USR 安全結果 USL 安全表列狀態 1.5 資料段規格 備考:此處列出於 CNS 13283 其它部未定義過之資料段。 USE:安全訊息關係 功能:規範與先前安全訊息 (例如:某特定請求的回應、某特定回答的請求 )的關係。 位置 標記 名稱 S R 表示法 備註 010 0565 訊息關係,編碼 M 1 an3 14 CNS 13283-9 , X 5025-9 USF:金鑰管理功能 功能:規範金鑰管理功能的種類及相對應金鑰或憑證狀態。 位置 標記 名稱 S R 表示法 備註 010 0579 金鑰管理功能限定符 M 1 an3 020 S504 表列參數 C
43、 9 0575 表列參數限定符 M an3 0558 表列參數 M an70 030 0567 安全狀態,編碼 C 1 an3 040 0572 憑證序號 C 1 n4 050 0505 過濾功能,編碼 C 1 an3 USL:安全表列狀態 功能:規範安全物件 (例如:在表列上被遞送的金鑰或憑證,及相對應的表列參數 )的狀態。 位置 標記 名稱 S R 表示法 備註 010 0567 安全狀態,編碼 M 1 an3 020 S504 表列參數 C 9 0575 表列參數限定符 M an3 0558 表列參數 M an70 2. 合成資料元件目錄 2.1 備考 位置 組件資料元件在合成資料元件中
44、的順序位置編號。 標記 在合成資料元件目錄中所有服務合成資料元件的標記以字母 “S”為開頭,所有服務簡單資料元件的標記以數字 “0”為開頭。 名稱 組件資料元件名稱。 S 在合成資料元件中的組件資料元件的狀態 (M 表必選, C 表具條件性 )。 表示法 在合成中的組件資料元件的資料值表示法。 15 CNS 13283-9 , X 5025-9 a 文字字元 n 數字字元 an 文數字字元 a3 3 個文字字元,固定長度 n3 3 個數字字元,固定長度 an3 3 個文數字字元,固定長度 a3 至多 3 個文字字元 n3 至多 3 個數字字元 an3 至多 3 個文數字字元 描述 合成資料元件
45、的描述。 2.2 相依備註識別符 碼 名稱 D1 一個且只能有一個出現在表列中 D2 全部或全都不能出現在表列中 D3 最少一個出現在表列中 D4 最多一個出現在表列中 D5 若第一個出現在表列中,則其它皆要出現在表列中 D6 若第一個出現在表列中,則至少再多一個出現在表列中 D7 若第一個出現在表列中,則其它皆不能出現在表列中 相依備註識別符之定義,請參照 CNS_(ISO 9735-1)內的 10.5 節子句。 2.3 合成資料元件索引 (依標記排序 ) 備考:此處列出於 CNS 13283 其它部未定義過之合成資料元件。 標記 名稱 S504 表列參數 2.4 合成資料元件索引 (依名稱
46、排序 ) 標記 名稱 S504 表列參數 2.5 合成資料元件規格 S504:表列參數 描述:表列請求或遞送之參數的識別。 位置 標記 名稱 S 表示法 備註 010 0575 表列參數限定符 M an3 16 CNS 13283-9 , X 5025-9 020 0558 表列參數 M an70 3. 簡單資料元件目錄 3.1 備考 在簡單資料元件目錄中的服務簡單資料元件的標記是以數字 “0”為開頭。 名稱 簡單資料元件的名稱。 描述 簡單資料元件的描述。 表示法 簡單資料元件的資料數值表示法。 a 文字字元 n 數字字元 an 文數字字元 a3 3 個文字字元,固定長度 n3 3 個數字字
47、元,固定長度 an3 3 個文數字字元,固定長度 a3 至多 3 個文字字元 n3 至多 3 個數字字元 an3 至多 3 個文數字字元 備註 簡單資料元件備註編號 3.2 簡單資料元件索引 (依標記排序 ) 備考:此處列出於 CNS 13283 其它部未定義過之簡單資料元件。 標記 名稱 0558 表列參數 0565 訊息關係,編碼 0572 憑證序號 0575 表列參數限定符 0579 金鑰管理功能限定符 3.3 簡單資料元件索引 (依名稱排序 ) 標記 名稱 0572 憑證序號 0579 金鑰管理功能限定符 0558 表列參數 0575 表列參數限定符 0565 訊息關係,編碼 3.4 簡單資料元件規格 17 CNS 13283-9 , X 5025-9 0558:表列參數 描述:請求或遞送的表列規格。 Repr: an70 0565:訊息關係,編
