5.1 Защита на уровне сообщений/пакетов (встроенная защита сообщений и пакетов)
5.1.1 Общие положения
Угрозы безопасности, свойственные процессам передачи сообщений/пакетов, и связанные с ними службы защиты приведены в приложениях А и В.
В данном подразделе представлена структура системы защиты EDIFACT на уровне сообщений/пакетов.
Службы защиты, рассмотренные в настоящем стандарте, должны предоставляться применительно к любому существующему сообщению путем включения групп сегментов заголовка защиты и групп сегментов окончания защиты после сегмента UNH и перед сегментом UNT, а применительно к любому существующему пакету - путем включения указанных групп сегментов после сегмента UNO и перед сегментом UNP.
5.1.2 Группы сегментов заголовка и окончания защиты
На рисунке 1 приведено схематическое представление обмена, иллюстрирующее защиту на уровне сообщений.
Рисунок 1 - Схематическое представление обмена, показывающее службы с защитой на уровне сообщений
На рисунке 2 приведено схематическое представление обмена, иллюстрирующее защиту на уровне пакетов.
Рисунок 2 - Схематическое представление обмена, показывающее службу с защитой на уровне пакетов
5.1.3 Структура групп сегментов заголовка и окончания защиты
Таблица 1 - Группы сегментов заголовка защиты и окончания защиты (служба защиты на уровне сообщений)
Таблица 2 - Группы сегментов заголовка защиты и окончания защиты (служба защиты на уровне пакетов)
Примечание - Полное описание сегментов и элементов данных, включая сегменты заголовка сообщения UNH, окончания сообщения UNT, заголовка объекта UNO и окончания объекта UNP приведено в ИСО 9735-10. В настоящем стандарте они не детализируются.
5.1.4 Детализация сегмента данных
Группа сегментов 1: USH-USA-SG2 (группа сегментов заголовка защиты)
Группа сегментов, идентифицирующая службу защиты и применяемые механизмы защиты и содержащая данные, необходимые для выполнения вычислений, связанных с контролем достоверности.
В рамках одного сообщения/пакета могут существовать несколько различных групп сегментов заголовка защиты, когда к одному сообщению/пакету могут быть применены разные службы защиты (например, обеспечения целостности и неотказуемости источника) или одна и та же служба защиты может использоваться несколькими участниками обмена данными.