联合国电子数据交换安全标准

出处：按学科分类—经济 对外经济贸易大学出版社《WTO与国际贸易惯例实用手册》第308页（504字）

EDI是电子商务的重要组成部分，是国际上广泛采用的自动交换、处理商业信息和管理商业信息的技术。UN／EDIFACT报文是唯一的国际通用的EDI标准。联合国贸易简化工作组(UN／ECE／WP4)于1990年成立安全联合工作组(UN-SJWG)，负责研究UN／EDIFACT标准中实施安全的措施，由ISO发布。在ISO发布的ISO9735(即UN／EDIFACT语法规则)新版本中包括了描述UN／EDIFACT中实施安全措施的5个新部分。它们分别是第5部分：批式EDI(可靠性、完整性和不可抵赖性)的安全规则；第6部分：安全鉴定和确认报文(AUTACK)；第9部分：安全密钥和证书管理报告(KEYMAN)；第10部分：交互式EDI的安全规则。UN／EDIFACT的安全措施主要通过集成式和分离式两种途径来实现。集成式途径是通过在UN／EDIFACT报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的鉴别和不可抵赖性；分离式途径则通过发送3种特殊的UN／EDIFACT报文(即AUTCK、KEYMAN和CIPHER)来达到保障安全的目的。