ГОСТ Р ИСО 9735-5-2012 Электронный обмен данными в управлении, торговле и на транспорте (EDIFACT). Синтаксические правила для прикладного уровня (версия 4, редакция 1). Часть 5. Правила защиты для пакетного ЭОД (аутентичность, целостность и неотказуемость источника)
6 Правила использования групп сегментов заголовка и окончания защиты обмена и группы для пакетного ЭОД
6.1 Защита на уровнях групп и обменов (комплексная защита сообщений)
Угрозы безопасности, свойственные процессам передачи сообщений/пакетов, и связанные с ними службы защиты, описанные в приложениях А и В, сохраняются и на уровнях групп и обменов.
Методы защиты, рассмотренные в предыдущем разделе применительно к сообщениям/пакетам, могут также использоваться применительно к обменам и группам.
Для защиты на уровнях групп и обменов следует использовать те же группы сегментов заголовка и окончания защиты, что и на уровне сообщений/пакетов, а перекрестные ссылки между заголовком и окончанием должны всегда осуществляться на одном и том же уровне, даже если защита реализуется раздельно на нескольких уровнях.
Если защита применяется на уровне сообщения/пакета, защищаемой структурой является тело сообщения или объект. На уровне групп защищаемой структурой является набор сообщений/пакетов внутри группы, включая все заголовки и окончания сообщений/пакетов. На уровне обмена объектом защиты является совокупность сообщений/пакетов или групп в рамках обмена, включая все заголовки и окончания сообщений/пакетов или групп.
6.2 Группы сегментов заголовка и окончания защиты
На рисунке 5 приведена схема обмена, при которой обеспечена защита как на уровне обмена, так и на уровне групп.
Рисунок 5 - Схематическое представление обмена, обеспечивающее защиту как на уровне обмена, так и на уровне групп
6.3 Структура, образуемая группами сегментов заголовка и окончания защиты
Таблица 3 - Группы сегментов заголовка и окончания защиты (безопасность только на уровне обмена)
Таблица 4 - Группы сегментов заголовка и окончания защиты (безопасность только на уровне группы)
Примечание - Полное описание спецификаций сегментов и элементов данных, включая сегменты заголовка обмена UNB, окончания обмена UNZ, заголовка группы UNG и окончания группы UNE приведено в ИСО 9735-10. В настоящем стандарте они не детализируются.
6.4 Область защиты
Допускается использовать два варианта применения области защиты:
1. Вычисление каждого из значений параметров целостности и аутентификации данных, а также формирование цифровых подписей начинается с прямой обработки текущей группы сегментов заголовка защиты и группы (групп) или сообщения(ий) / пакета(ов). В этом случае область защиты не должна охватывать никакие другие группы сегментов заголовка защиты или окончания защиты.
Отсчет знаков группы сегментов заголовка защиты следует начинать с первого знака (с буквы "U") и заканчивать разделителем включительно, следующим за этой группой сегментов, а группа (группы) или сообщение(ия) /пакет(пакеты) - с первого знака после разделителя, завершающего последнюю группу сегментов заголовка защиты, до разделителя, предшествующего первому знаку первой группы сегментов окончания защиты включительно.
Таким образом, порядок, в котором осуществляются службы защиты, заранее не регламентируется, и они являются полностью независимыми друг от друга.
Рисунки 6 и 7 иллюстрируют этот случай (область применения службы защиты, определенная в заголовке защиты 2, выделена темно-серым цветом).
Рисунок 6 - Схематическое представление области защиты: только группа сегментов заголовка защиты и группа (группы) или сообщение(ия) / пакет (пакеты)
