"\r\n\r\n\r\n\r\n\r\nMicrosoft Word - TCVN 9735-6_2004.doc\r\n\r\n\r\n\r\n\r\n\r\n\r\n

\r\n\r\n

TCVN\r\nISO 9735-6 : 2004

\r\n\r\n

ISO 9735-6 : 2002

\r\n\r\n

TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ\r\nHÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI (EDIFACT) - CÁC QUY TẮC CÚ PHÁP MỨC ỨNG DỤNG\r\n(SỐ HIỆU PHIÊN BẢN CÚ PHÁP: 4, SỐ HIỆU PHÁT HÀNH CÚ PHÁP: 1) - PHẦN 6: THÔNG\r\nĐIỆP XÁC THỰC VÀ BÁO NHẬN AN NINH (KIỂU THÔNG ĐIỆP - AUTACK)

\r\n\r\n

Electronic\r\ndata interchange for administration, commerce and transport (EDIFACT) -\r\nApplication level syntax rules (Syntax version number: 4, Syntax release\r\nnumber: 1) Part 6: Secure authentication and acknowledgement message (message\r\ntype - AUTACK)

\r\n\r\n

Lời nói đầu

\r\n\r\n

TCVN ISO 9735-6 :\r\n2004 hoàn\r\ntoàn tương đương với ISO 9735-6 : 2002;

\r\n\r\n

TCVN ISO 9735-6 :\r\n2004 do\r\nBan kỹ thuật tiêu chuẩn TCVN/TC 154 Quá trình, các yếu tố dữ liệu và tài\r\nliệu trong thương mại, công nghiệp và hành chính biên soạn, Tổng cục Tiêu\r\nchuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ ban hành.

\r\n\r\n

Tiêu chuẩn này được\r\nchuyển đổi năm 2008 từ Tiêu chuẩn Việt Nam cùng số hiệu thành Tiêu chuẩn Quốc gia\r\ntheo quy định tại khoản 1 Điều 69 của Luật Tiêu chuẩn và Quy chuẩn kỹ thuật và điểm\r\na khoản 1 Điều 6 Nghị định số 127/2007/NĐ-CP ngày 1/8/2007 của Chính phủ quy\r\nđịnh chi tiết thi hành một số điều của Luật Tiêu chuẩn và Quy chuẩn kỹ thuật.

\r\n\r\n

Lời giới thiệu

\r\n\r\n

Bộ tiêu chuẩn TCVN\r\nISO 9735 gồm những phần sau, với tiêu đề chung "Trao đổi dữ liệu điện tử\r\ntrong quản lý hành chính, thương mại và vận tải (EDIFACT) - Các quy tắc mức ứng\r\ndụng (Số hiệu phiên bản cú pháp: 4, Số hiệu phát hành cú pháp: 1)":

\r\n\r\n

- Phần 1: Quy tắc cú\r\npháp chung

\r\n\r\n

- Phần 2: Quy tắc cú\r\npháp đặc trưng cho EDI lô

\r\n\r\n

- Phần 3: Quy tắc cú\r\npháp đặc trưng cho EDI tương tác

\r\n\r\n

- Phần 4: Thông điệp\r\nbáo cáo dịch vụ và cú pháp cho EDI lô (Kiểu thông điệp - CONTRL)

\r\n\r\n

- Phần 5: Quy tắc bảo\r\nmật cho EDI lô (tính xác thực, tính toàn vẹn và thừa nhận nguồn gốc)

\r\n\r\n

- Phần 6: Thông điệp\r\nbáo nhận và xác thực bảo mật (Kiểu thông điệp - AUTACK)

\r\n\r\n

- Phần 7: Quy tắc bảo\r\nmật cho EDI lô (tính bảo mật)

\r\n\r\n

- Phần 8: Dữ liệu kết\r\nhợp trong EDI

\r\n\r\n

- Phần 9: Thông điệp\r\nquản lý chứng nhận và khoá bảo mật (Kiểu thông điệp KEYMAN)

\r\n\r\n

- Phần 10: Danh mục\r\ncú pháp dịch vụ.

\r\n\r\n

Các phụ lục A, B, C\r\ntrong tiêu chuẩn này chỉ để tham khảo.

\r\n\r\n

TRAO\r\nĐỔI DỮ LIỆU ĐIỆN TỬ TRONG QUẢN LÝ HÀNH CHÍNH, THƯƠNG MẠI VÀ VẬN TẢI (EDIFACT) -\r\nCÁC QUY TẮC CÚ PHÁP MỨC ỨNG DỤNG (SỐ HIỆU PHIÊN BẢN CÚ PHÁP: 4, SỐ HIỆU PHÁT\r\nHÀNH CÚ PHÁP: 1) - PHẦN 6: THÔNG ĐIỆP XÁC THỰC VÀ BÁO NHẬN AN NINH (KIỂU THÔNG\r\nĐIỆP - AUTACK)

\r\n\r\n

Electronic\r\ndata interchange for administration, commerce and transport (EDIFACT) -\r\nApplication level syntax rules(Syntax version number:4, Syntax release number:\r\n1)- Part 6: Secure authentication and acknowledgement message (message type -\r\nAUTACK)

\r\n\r\n

1. Phạm vi áp dụng

\r\n\r\n

Tiêu chuẩn này áp\r\ndụng cho an ninh EDIFACT, xác định thông điệp xác thực và báo nhận an ninh (AUTACK).

\r\n\r\n

2 Sự phù hợp

\r\n\r\n

Do tiêu chuẩn này sử\r\ndụng số hiệu phiên bản “4’’ trong phần tử dữ liệu bắt buộc 0002 (số hiệu\r\nphiên bản cú pháp), và sử dụng số hiệu phát hành ”01” trong phần tử dữ liệu\r\nđiều kiện 0076 (số hiệu phát hành cú pháp), mỗi số hiệu đều xuất hiện\r\ntrong đoạn UNB (tiêu đề trao đổi), nên các trao đổi vẫn sử dụng cú pháp\r\nđã định nghĩa trong các phiên bản trước, phải sử dụng các số hiệu phiên bản cú\r\npháp sau đây, để phân biệt chúng với nhau và với tiêu chuẩn này:

\r\n\r\n

- ISO 9735: 1988: Số\r\nhiệu phiên bản cú pháp: 1

\r\n\r\n

- ISO 9735: 1988 (Bổ\r\nsung và in lại năm 1990): Số hiệu phiên bản cú pháp: 2

\r\n\r\n

- ISO 9735: 1988 và\r\nBổ sung 1 :1992: Số hiệu phiên bản cú pháp: 3

\r\n\r\n

- ISO 9735: 1998: Số\r\nhiệu phiên bản cú pháp: 4

\r\n\r\n

Sự phù hợp với một tiêu\r\nchuẩn có nghĩa là tất cả mọi yêu cầu, bao gồm cả các lựa chọn phải được hỗ trợ.\r\nNếu tất cả các lựa chọn không được hỗ trợ thì phải công bố rõ các lựa chọn nào\r\nlà phù hợp. Dữ liệu được trao đổi là phù hợp nếu cấu trúc và biểu diễn dữ liệu\r\nđó phù hợp với các quy tắc cú pháp được quy định trong tiêu chuẩn này.

\r\n\r\n

Các thiết bị hỗ trợ\r\ntiêu chuẩn này là phù hợp khi chúng có thể tạo và/hoặc thông dịch dữ liệu được\r\ncấu trúc và trình bày phù hợp với tiêu chuẩn này.

\r\n\r\n

Sự phù hợp với tiêu\r\nchuẩn này bao gồm sự phù hợp với TCVN ISO 9735-1, TCVN ISO 9735-2 và TCVN ISO 9735-10\r\n.

\r\n\r\n

Khi được định danh trong\r\ntiêu chuẩn này, các điều khoản được định nghĩa trong các tiêu chuẩn liên quan tạo\r\nthành bộ tiêu chuẩn phù hợp.

\r\n\r\n

3 Tiêu chuẩn viện dẫn

\r\n\r\n

- TCVN ISO 9735-1: 2003,\r\nTrao đổi dữ liệu điện tử trong quản lý hành chính, thương mại và vận tải\r\n(EDIFACT) - quy tắc cú pháp mức áp dụng (Số hiệu phiên bản cú pháp: 4, Số hiệu\r\nphát hành cú pháp: 1) - Phần 1: Quy tắc cú pháp chung.

\r\n\r\n

- TCVN ISO 9735-2: 2003,\r\nTrao đổi dữ liệu điện tử trong quản lý hành chính, thương mại và vận tải\r\n(EDIFACT) - quy tắc cú pháp mức áp dụng (Số hiệu phiên bản cú pháp: 4, số hiệu\r\nphát hành cú pháp: 1) - Phần 2: Quy tắc cú pháp đặc trưng cho EDI Lô.

\r\n\r\n

- TCVN ISO 9735-5,\r\nTrao đổi dữ liệu điện tử trong quản lý hành chính, thương mại và vận tải\r\n(EDIFACT) - quy tắc cú pháp mức áp dụng (Số hiệu phiên bản cú pháp: 4, Số hiệu\r\nphát hành cú pháp: 1) - Phần 5: Quy tắc an ninh cho EDI Lô (tính xác thực, tính\r\ntoàn vẹn và không-từ chối gốc).

\r\n\r\n

- TCVN ISO 9735-10,\r\nTrao đổi dữ liệu điện tử trong quản lý hành chính, thương mại và vận tải\r\n(EDIFACT)- quy tắc cú pháp mức áp dụng (Số hiệu phiên bản cú pháp: 4, Số hiệu\r\nphát hành cú pháp: 1). Phần 10: Danh mục cú pháp dịch vụ.

\r\n\r\n

4 Thuật ngữ và định\r\nnghĩa

\r\n\r\n

Tiêu chuẩn này sử\r\ndụng các thuật ngữ và định nghĩa trong TCVN ISO 9735-1.

\r\n\r\n

5 Quy tắc sử dụng\r\nthông điệp xác thực và báo nhận an ninh

\r\n\r\n

5.1 Định nghĩa hàm

\r\n\r\n

AUTACK là một thông điệp\r\nxác thực gửi đi, hoặc cung cấp việc báo nhận an ninh của trao đổi, nhóm, thông điệp\r\nhoặc các gói nhận được.

\r\n\r\n

Một thông điệp xác\r\nthực và báo nhận an ninh có thể được sử dụng để:

\r\n\r\n

a) cung cấp dịch vụ\r\nxác thực an ninh, tính toàn vẹn hoặc không-từ chối gốc cho thông điệp, gói,\r\nnhóm hoặc trao đổi;

\r\n\r\n

b) cung cấp dịch vụ\r\nbáo nhận an ninh hoặc không-từ chối nhận của bên nhận để bảo vệ thông điệp,\r\ngói, nhóm hoặc trao đổi.

\r\n\r\n

5.2 Phạm vi áp dụng

\r\n\r\n

Thông điệp xác thực\r\nvà báo nhận an ninh (AUTACK) được sử dụng cho cả trao đổi mậu dịch nội địa và\r\nquốc tế. Thông điệp này dựa trên cơ sở thực tiễn chung liên quan đến quản lý\r\nhành chính, thương mại và vận tải, không phụ thuộc vào loại hình kinh doanh\r\nhoặc ngành công nghiệp.

\r\n\r\n

5.3 Nguyên tắc

\r\n\r\n

5.3.1 Khái quát

\r\n\r\n

Các thủ tục an ninh\r\nđược áp dụng phải được đồng thuận bởi các bên giao dịch và được quy định trong\r\nmột thoả thuận trao đổi.

\r\n\r\n

Thông điệp xác thực và\r\nbáo nhận an ninh (AUTACK) áp dụng các dịch vụ an ninh cho cấu trúc EDIFACT khác\r\n(thông điệp, gói, nhóm, hoặc trao đổi) và cung cấp báo nhận an ninh để bảo vệ\r\ncho cấu trúc EDIFACT. Có thể áp dụng thông điệp AUTACK cho tổ hợp cấu trúc EDIFACT\r\ncần được bảo vệ giữa hai đối tác.

\r\n\r\n

Cơ chế mật mã hóa cung\r\ncấp các dịch vụ an ninh áp dụng cho nội dung cấu trúc EDIFACT gốc. Kết quả của cơ\r\nchế này tạo nên thân thông điệp AUTACK, bổ sung bởi dữ liệu liên quan như tham\r\nchiếu của phương pháp mật mã hóa được sử dụng, số hiệu tham chiếu cho cấu trúc\r\nEDIFACT, ngày tháng và thời gian của cấu trúc gốc.

\r\n\r\n

Thông điệp AUTACK\r\nphải sử dụng nhóm tiêu đề và đuôi an ninh tiêu chuẩn.

\r\n\r\n

Thông điệp AUTACK có\r\nthể áp dụng cho một hoặc nhiều thông điệp, gói hoặc nhóm từ một hoặc nhiều trao\r\nđổi tới một hoặc nhiều trao đổi. Ví dụ, hình 1 mô tả một trao đổi sử dụng thông\r\nđiệp AUTACK cùng với một hoặc nhiều thông điệp.

\r\n\r\n

Hình\r\n1 - Trao đổi với an ninh có sử dụng thông điệp AUTACK tại mức thông điệp (biểu\r\nđồ)

\r\n\r\n

5.3.2 Sử dụng AUTACK\r\ncho chức năng xác thực

\r\n\r\n

5.3.2.1 Khái quát

\r\n\r\n

Thông điệp AUTACK\r\nđược sử dụng như một thông điệp xác thực phải được gửi bởi bên khởi tạo một\r\nhoặc nhiều cấu trúc EDIFACT khác, hoặc bởi một bên có quyền đại diện cho bên\r\nkhởi tạo đó. Mục đích của thông điệp AUTACK là tạo thuận lợi cho các dịch vụ an\r\nninh được xác định trong TCVN ISO 9735-5, như tính xác thực, tính toàn vẹn và\r\nkhông-từ chối gốc của cấu trúc EDIFACT kết hợp với thông điệp này.

\r\n\r\n

Thông điệp xác thực\r\nAUTACK có thể thực hiện theo hai cách. Cách thứ nhất là truyền các giá trị băm\r\ncủa cấu trúc EDIFACT tham chiếu được bảo vệ bởi chính thông điệp AUTACK; cách\r\nthứ hai là chỉ sử dụng AUTACK để truyền các chữ ký số của cấu trúc EDIFACT được\r\ntham chiếu.

\r\n\r\n

5.3.2.2 Xác thực có\r\nsử dụng các giá trị băm của cấu trúc EDIFACT được tham chiếu

\r\n\r\n

Cấu trúc EDIFACT được\r\nbảo vệ phải được tham chiếu trong một lần xuất hiện của đoạn USX (tham chiếu an\r\nninh). Mỗi USX đó phải tương ứng ít nhất một đoạn USY (an ninh trên tham chiếu),\r\nđoạn này bao gồm kết quả an ninh, ví dụ giá trị băm của chức năng an ninh được thực\r\nhiện trên cấu trúc EDIFACT được tham chiếu.

\r\n\r\n

Chi tiết về chức năng\r\nan ninh được thực hiện phải được chứa trong nhóm tiêu đề an ninh AUTACK. Đối\r\nvới cấu trúc EDIFACT được tham chiếu phải được liên kết bằng cách sử dụng các\r\nphần tử dữ liệu số hiệu tham chiếu trong cả hai đoạn USY và USH.

\r\n\r\n

Bước cuối cùng, tất\r\ncả thông tin được truyền trong AUTACK phải được bảo vệ bằng cách sử dụng ít\r\nnhất một cặp nhóm tiêu đề và đuôi an ninh.

\r\n\r\n

CHÚ THÍCH AUTACK sử\r\ndụng đoạn USX tham chiếu tới một hoặc nhiều thông điệp, gói hoặc nhóm trong một\r\nhoặc nhiều trao đổi, hoặc tham chiếu tới một trao đổi hoàn chỉnh. Đối với mỗi\r\nđoạn USX tương ứng một đoạn USY bao gồm kết quả của phương pháp băm, tính xác\r\nthực hoặc không-từ chối nhận áp dụng cho cấu trúc EDIFACT được tham chiếu.

\r\n\r\n

5.3.2.3 Xác thực có\r\nsử dụng các chữ ký số của cấu trúc EDIFACT được tham chiếu

\r\n\r\n

Cấu trúc EDIFACT được\r\nbảo vệ phải được tham chiếu trong một lần xuất hiện của đoạn USX (tham chiếu an\r\nninh), Đối với mỗi USX tương ứng với ít nhất một đoạn USY (an ninh trên tham chiếu)\r\nphải được đưa ra, đoạn này bao gồm chữ ký số của cấu trúc EDIFACT được tham chiếu.\r\nChi tiết về chức năng an ninh đã được phải có trong nhóm tiêu đề an ninh\r\nAUTACK. Bởi vì một cấu trúc EDIFACT được tham chiếu đơn được bảo vệ nhiều hơn\r\nmột lần, nên USY và nhóm tiêu đề liên quan phải được liên kết bằng cách sử dụng\r\ncác phần tử dữ liệu số hiệu tham chiếu an ninh trong cả hai đoạn.

\r\n\r\n

Nếu chữ ký số của cấu\r\ntrúc EDIFACT tham chiếu được chứa trong AUTACK (đúng hơn là một giá trị băm),\r\nthì bản thân AUTACK không yêu cầu được bảo vệ.

\r\n\r\n

5.3.3 Sử dụng AUTACK\r\ncho chức năng báo nhận

\r\n\r\n

Một thông điệp AUTACK\r\nsử dụng như một thông điệp báo nhận phải được gửi bởi bên nhận của một hay\r\nnhiều cấu trúc EDIFACT được nhận một cách an toàn trước đó, hoặc bởi một bên có\r\nquyền đại diện cho bên nhận. Mục đích là để tạo thuận lợi cho việc xác nhận\r\nviệc nhận, xác nhận tính hợp lệ của sự toàn vẹn về nội dung, xác nhận tính hợp\r\nlệ của sự hoàn chỉnh và/hoặc không-từ chối nhận của bên nhận cấu trúc EDIFACT\r\nliên kết.

\r\n\r\n

Chức năng báo nhận\r\nchỉ áp dụng cho cấu trúc EDIFACT được bảo vệ. Cấu trúc EDIFACT được bảo vệ phải\r\nđược tham chiếu trong một lần xuất hiện của đoạn USX (tham chiếu an ninh). Mỗi USX\r\nđó phải tương ứng ít nhất một đoạn USY (an ninh trên tham chiếu), đoạn này bao gồm\r\nhoặc giá trị băm hoặc chữ ký số của cấu trúc EDIFACT được tham chiếu. USY phải được\r\nliên kết với nhóm tiêu đề an ninh của cấu trúc EDIFACT được tham chiếu, hoặc\r\ncủa thông điệp AUTACK bảo vệ, bằng cách sử dụng phần tử dữ liệu số hiệu tham chiếu\r\nan ninh. Tiêu đề an ninh tương ứng liên quan đến cấu trúc EDIFACT được tham chiếu\r\nbao gồm chi tiết về chức năng an ninh được thực hiện trên cấu trúc EDIFACT tham\r\nchiếu.

\r\n\r\n

Bước cuối cùng trong giai\r\nđoạn tạo thông điệp báo nhận, tất cả thông tin được truyền trong AUTACK phải được\r\nbảo vệ bằng cách sử dụng ít nhất một cặp nhóm tiêu đề và đuôi an ninh.

\r\n\r\n

AUTACK cũng được sử\r\ndụng cho việc không-báo nhận trong trường hợp có vấn đề về việc xác minh các\r\nkết quả an ninh.

\r\n\r\n

CHÚ THÍCH Báo nhận an\r\nninh chỉ có nghĩa đối với cấu trúc EDIFACT được bảo vệ. Bảo vệ cấu trúc EDIFACT\r\nđược thực hiện nhờ sử dụng các đoạn an ninh tích hợp (xem TCVN ISO 9735-5 )\r\nhoặc xác thực AUTACK.

\r\n\r\n

Để tránh vòng lặp vô\r\nhạn, một AUTACK được sử dụng cho chức năng báo nhận an ninh không yêu cầu bên\r\nnhận gửi trở lại một thông điệp báo nhận AUTACK.

\r\n\r\n

5.4 Định nghĩa thông\r\nđiệp

\r\n\r\n

5.4.1 Giải thích đoạn\r\ndữ liệu

\r\n\r\n

0010 UNH, tiêu đề\r\nthông điệp

\r\n\r\n

Đoạn dịch vụ bắt đầu\r\nvà xác định duy nhất một thông điệp.

\r\n\r\n

Mã kiểu thông điệp\r\ncho thông điệp xác thực và báo nhận an ninh là AUTACK.

\r\n\r\n

Định danh chức năng\r\nphụ của loại thông điệp phần tử dữ liệu được sử dụng để chỉ rõ cách sử dụng chức\r\nnăng AUTACK là hoặc xác thực, báo nhận hoặc từ chối báo nhận.

\r\n\r\n

Thông điệp xác thực và\r\nbáo nhận an ninh phù hợp với tiêu chuẩn này phải gồm dữ liệu sau trong đoạn\r\nUNH, phần tử dữ liệu hỗn hợp S009:

\r\n\r\n\r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n

\r\n Phần tử dữ liệu \r\n	\r\n 0065 \r\n	\r\n AUTACK \r\n
\r\n \r\n	\r\n 0052 \r\n	\r\n 4 \r\n
\r\n \r\n	\r\n 0054 \r\n	\r\n 1 \r\n
\r\n \r\n	\r\n 0051 \r\n	\r\n UN \r\n

\r\n\r\n

0020 Nhóm đoạn 1:\r\nUSH - USA - SG2 (nhóm tiêu đề an ninh)

\r\n\r\n

Nhóm đoạn xác định\r\ndịch vụ an ninh và các cơ chế an ninh được áp dụng và gồm dữ liệu cần thiết để\r\ntiến hành các tính toán hợp lý (xem TCVN ISO 9735-5).

\r\n\r\n

Nhóm đoạn này phải quy\r\nđịnh dịch vụ và (các) thuật toán an ninh được áp dụng cho thông điệp AUTACK\r\nhoặc cho cấu trúc EDIFACT được tham chiếu.

\r\n\r\n

Mỗi nhóm tiêu đề an ninh\r\nphải được liên kết với một nhóm đuôi an ninh và vài nhóm có thể được liên kết\r\nbổ sung với các đoạn USY.

\r\n\r\n

0030 USH, Tiêu đề\r\nan ninh

\r\n\r\n

Đoạn quy định một dịch\r\nvụ an ninh được áp dụng cho thông điệp/gói chứa đoạn đó hoặc áp dụng cho cấu\r\ntrúc EDIFACT được tham chiếu (xem TCVN ISO 9735-5).

\r\n\r\n

Phần tử dữ liệu dịch\r\nvụ an ninh phải quy định chức năng an ninh áp dụng cho thông điệp AUTACK hoặc\r\ncấu trúc EDIFACT được tham chiếu:

\r\n\r\n

- các dịch vụ an\r\nninh: xác thực gốc hoặc không-từ chối gốc thông điệp chỉ được sử dụng cho chính\r\nthông điệp AUTACK này;

\r\n\r\n

- các dịch vụ an ninh:\r\ntính toàn vẹn, xác thực gốc và không-từ chối gốc cấu trúc EDIFACT được tham chiếu\r\nchỉ được bên gửi sử dụng để bảo vệ cấu trúc EDIFACT được tham chiếu của AUTACK;

\r\n\r\n

- các dịch vụ an ninh:\r\nxác thực nhận và không-từ chối nhận chỉ được sử dụng bởi bên nhận cấu trúc\r\nEDIFACT đã được bảo vệ để bảo vệ việc báo nhận.

\r\n\r\n

Phạm vi áp dụng dịch\r\nvụ an ninh phải được quy định như trong TCVN ISO 9735-5. Trong một thông điệp\r\nAUTACK, có bốn phạm vi áp dụng an ninh:

\r\n\r\n

- hai phạm vi đầu\r\ntiên được định nghĩa trong mục 5 của TCVN ISO 9735-5;

\r\n\r\n

- phạm vi thứ ba gồm toàn\r\nbộ cấu trúc EDIFACT, trong đó, phạm vi áp dụng an ninh là từ ký tự đầu tiên của\r\nthông điệp, gói, nhóm hoặc trao đổi được tham chiếu (ký tự "U") tới\r\nký tự cuối cùng của thông điệp, gói, nhóm hoặc trao đổi đó;

\r\n\r\n

- phạm vi thứ tự do\r\nngười sử dụng xác định, phạm vi áp dụng an ninh này được quy định trong thoả\r\nthuận giữa bên gửi và bên nhận.

\r\n\r\n

0040 USA, thuật\r\ntoán an ninh

\r\n\r\n

Đoạn xác định một thuật\r\ntoán an ninh, kỹ thuật sử dụng và gồm cả các tham số kỹ thuật được yêu cầu (xem\r\nTCVN ISO 9735-5).

\r\n\r\n

0050 Nhóm đoạn 2:\r\nUSC - USA - USR (nhóm chứng chỉ)

\r\n\r\n

Nhóm đoạn chứa dữ\r\nliệu cần thiết để xác minh tính hợp lệ của các phương pháp an ninh được áp dụng\r\ncho thông điệp/gói, khi sử dụng các thuật toán đối xứng (xem TCVN ISO 9735-5).

\r\n\r\n

0060 USC, chứng\r\nchỉ

\r\n\r\n

Đoạn chứa các thông tin\r\nvề bên sở hữu chứng chỉ và xác định tổ chức chứng nhận đã phát hành chứng chỉ\r\nđó (xem TCVN ISO 9735-5).

\r\n\r\n

0070 USA, thuật\r\ntoán an ninh

\r\n\r\n

Đoạn xác định một\r\nthuật toán an ninh, kỹ thuật sử dụng và bao gồm các tham số kỹ thuật được yêu\r\ncầu (xem TCVN ISO 9735-5).

\r\n\r\n

0080 USR, kết quả\r\nan ninh

\r\n\r\n

Đoạn chứa kết quả của\r\nchức năng an ninh được tổ chức chứng nhận áp dụng cho chứng chỉ (xem TCVN ISO\r\n9735-5).

\r\n\r\n

0090 USB, định\r\ndanh dữ liệu an toàn

\r\n\r\n

Đoạn gồm định danh của\r\nbên gửi và bên nhận trao đổi, thẻ thời gian an ninh liên quan của AUTACK và\r\nAUTACK phải quy định là có yêu cầu báo nhận an ninh từ bên nhận thông điệp\r\nAUTACK hay không. Nếu có yêu cầu, bên gửi thông điệp sẽ đợi một thông điệp báo\r\nnhận AUTACK gửi trở lại từ bên nhận thông điệp.

\r\n\r\n

Bên gửi trao đổi và\r\nbên nhận trao đổi trong USB phải đề cập đến bên gửi và bên nhận trao đổi đoạn\r\ncó chứa thông điệp AUTACK này, để bảo mật thông tin.

\r\n\r\n

0100 Nhóm đoạn 3:\r\nUSX - USY

\r\n\r\n

Nhóm đoạn này phải được\r\nsử dụng để xác định bên tham gia trong quá trình an ninh và để đưa ra thông tin\r\nan ninh trên cấu trúc EDIFACT được tham chiếu.

\r\n\r\n

0110 USX, tham\r\nchiếu an ninh

\r\n\r\n

Đoạn này chứa tham\r\nchiếu tới các bên tham gia liên quan trong quá trình an ninh.

\r\n\r\n

Phần tử dữ liệu hỗn hợp\r\nan ninh ngày tháng và thời gian có thể chứa ngày tháng và thời gian khởi tạo\r\ngốc của cấu trúc EDIFACT được tham chiếu.

\r\n\r\n

Nếu phân tử dữ liệu\r\n0020 có mặt và các phần tử dữ liệu 0048, 0062 và 0800 không có mặt thì toàn bộ\r\ntrao đổi được tham chiếu.

\r\n\r\n

Nếu phần tử dữ liệu\r\n0020 và 0048 có mặt còn các phần tử 0062 và 0800 không có mặt thì nhóm được\r\ntham chiếu.

\r\n\r\n

0120 USY, an ninh\r\ntrên tham chiếu

\r\n\r\n

Đoạn chứa liên kết\r\ntới một nhóm tiêu đề an ninh và kết quả của các dịch vụ an ninh áp dụng cho cấu\r\ntrúc EDIFACT được tham chiếu như quy định trong nhóm tiêu đề an ninh được liên\r\nkết đó.

\r\n\r\n

Khi các cấu trúc\r\nEDIFACT tham chiếu được bảo vệ bởi cùng một dịch vụ an ninh, với cùng thông số\r\nan ninh liên quan thì có thể liên kết nhiều đoạn USY tới cùng nhóm tiêu đề an\r\nninh. Trong trường hợp này, giá trị liên kết giữa nhóm tiêu đề an ninh và các\r\nđoạn USY liên quan là giống nhau.

\r\n\r\n

Khi AUTACK được sử\r\ndụng cho chức năng báo nhận, nhóm tiêu đề an ninh tương ứng hoặc phải là cấu trúc\r\nEDIFACT được tham chiếu hoặc là một thông điệp AUTACK được sử dụng để cung cấp\r\ncấu trúc EDIFACT được tham chiếu có chức năng xác thực.

\r\n\r\n

Trong một đoạn USY,\r\ngiá trị của phần tử dữ liệu 0534 phải giống với giá trị của phần tử dữ liệu\r\n0534 trong đoạn USH tương ứng của hoặc:

\r\n\r\n

- thông điệp AUTACK\r\nhiện tại, nếu sử dụng chức năng xác thực (dịch vụ an ninh: xác thực gốc cấu\r\ntrúc EDIFACT được tham chiếu, toàn vẹn cấu trúc EDIFACT được tham chiếu hoặc\r\nkhông-từ chối gốc cấu trúc EDIFACT được tham chiếu);

\r\n\r\n

- chính cấu trúc EDIFACT\r\nđược tham chiếu hoặc thông điệp AUTACK cung cấp chức năng xác thực cho cấu trúc\r\nEDIFACT được tham chiếu, nếu sử dụng chức năng báo nhận (dịch vụ an ninh:\r\nkhông-từ chối nhận hoặc xác thực nhận).

\r\n\r\n

0130 Nhóm đoạn 4:\r\nUST - USR (nhóm đuôi an ninh)

\r\n\r\n

Một nhóm các đoạn\r\nchứa một liên kết với nhóm đoạn tiêu đề an ninh và kết quả của các chức năng an\r\nninh áp dụng cho thông điệp/gói (xem TCVN ISO 9735-5).

\r\n\r\n

Đoạn USR có thể được\r\nlược bỏ nếu nhóm đuôi an ninh liên kết tới một nhóm tiêu đề an ninh liên quan với\r\nmột cấu trúc EDIFACT được tham chiếu. Trong trường hợp này, các kết quả tương\r\nứng của chức năng an ninh phải được tìm thấy trong đoạn USY được liên kết với\r\nnhóm tiêu đề an ninh liên quan.

\r\n\r\n

0140 UST, đuôi an\r\nninh

\r\n\r\n

Đoạn thiết lập một\r\nliên kết giữa nhóm đoạn tiêu đề và đuôi an ninh và chỉ rõ số lượng đoạn an ninh\r\nđược chứa trong các nhóm này (xem TCVN ISO 9735-5).

\r\n\r\n

0150 USR, Kết quả\r\nan ninh

\r\n\r\n

Đoạn chứa kết quả của\r\nchức năng an ninh áp dụng cho thông điệp/gói được quy định trong nhóm tiêu đề\r\nan ninh liên kết (xem TCVN ISO 9735-5 ). Kết quả an ninh trong đoạn này phải áp\r\ndụng cho chính thông điệp AUTACK đó.

\r\n\r\n

0160 UNT, đuôi\r\nthông điệp

\r\n\r\n

Đoạn dịch vụ kết thúc\r\nmột thông điệp, đưa ra tổng số đoạn và số tham chiếu kiểm soát của thông điệp.

\r\n\r\n

5.4.2 Cấu trúc thông\r\nđiệp

\r\n\r\n

Bảng\r\n1 - Bảng đoạn

\r\n\r\n

Phụ lục A

\r\n\r\n

(Tham\r\nkhảo)

\r\n\r\n

Ví dụ minh họa về thông điệp AUTACK

\r\n\r\n

A.1 Giới thiệu

\r\n\r\n

Ba ví dụ trong phụ\r\nlục này minh họa cho các ứng dụng khác nhau của thông điệp AUTACK.

\r\n\r\n

Ví dụ đầu tiên chỉ ra\r\ncách sử dụng thông điệp AUTACK để bảo vệ một thông điệp được gửi trước đó, để cung\r\ncấp dịch vụ an ninh về không-từ chối gốc. Yêu cầu một thông điệp báo nhận\r\nAUTACK.

\r\n\r\n

Ví dụ thứ hai chỉ ra\r\ncách một thông điệp AUTACK có thể bảo vệ hai thông điệp với các dịch vụ an ninh\r\nkhác nhau: không-từ chối gốc cho một thông điệp và xác thực gốc cho thông điệp\r\ncòn lại.

\r\n\r\n

Ví dụ thứ ba minh họa\r\ncách sử dụng thông điệp AUTACK để báo nhận an ninh. Ví dụ này chỉ ra thông điệp\r\nbáo nhận AUTACK được yêu cầu bởi thông điệp AUTACK trong ví dụ 1.

\r\n\r\n

A.2 Ví dụ 1: Dịch vụ\r\nkhông-từ chối gốc được cung cấp bởi một thông điệp AUTACK A.2.1 Tình huống

\r\n\r\n

Ngân hàng A muốn sử\r\ndụng dịch vụ an ninh không-từ chối gốc cho đơn đặt hàng thanh toán của ông Smith\r\nở Công ty A, khi đơn đặt hàng thanh toán này vượt quá một lượng tiền nhất định.

\r\n\r\n

Cả hai bên đồng ý\r\nrằng chữ ký số này được điện tử hóa bởi 512 bít RSA (thuật toán không đối xứng)\r\ndựa trên một giá trị băm được tính toán bằng cách sử dụng thuật toán MD5.

\r\n\r\n

Chứng chỉ xác định\r\nkhóa công bố của ông Smith được phát hành bởi một tổ chức được cả hai bên uỷ\r\nquyền, bên phát hành chứng chỉ.

\r\n\r\n

Trong điều kiện này,\r\nbởi vì chữ ký số của thông điệp PAYORD được chứa trong thông điệp AUTACK, nên\r\nbản thân thông điệp AUTACK không cần ký nhận.

\r\n\r\n

Thông điệp PAYORD\r\nđược bảo vệ bởi AUTACK là thông điệp thứ ba trong trao đổi đầu tiên được ông Smith\r\ngửi tới Ngân hàng A. Thông điệp này được tạo ra lúc 10:00:00 giờ, ngày\r\n15/01/1996.

\r\n\r\n

Bản thân AUTACK là\r\nthông điệp thứ 5 trong trao đổi và được tạo ra lúc 10:05:32 ngày 15/01/1996.\r\nCác đoạn an ninh sau đây xuất hiện:

\r\n\r\n

- USH để chỉ ra dịch\r\nvụ an ninh áp dụng cho thông điệp PAYORD;

\r\n\r\n

- USC - USA - USA -\r\nUSA - USR, chứng chỉ của ông Smith;

\r\n\r\n

- USB;

\r\n\r\n

- USX - USY với tham chiếu\r\nvà kết quả an ninh (cho thông điệp PAYORD);

\r\n\r\n

- UST, không có USR,\r\ntham chiếu USH.

\r\n\r\n

A.2.2 Chi tiết an\r\nninh

\r\n

TIÊU ĐỀ AN NINH

\r\n

DỊCH VỤ AN NINH, ĐÃ\r\n MÃ HÓA

\r\n

Không-từ chối gốc

\r\n

SỐ HIỆU THAM CHIẾU\r\n AN NINH

\r\n

Số tham chiếu của\r\n tiêu đề là 1

\r\n

HÌNH THỨC ĐÁP ỨNG

\r\n

Báo nhận được yêu\r\n cầu: 1.

\r\n

CHỨC NĂNG LỌC

\r\n

Tất cả giá trị nhị\r\n phân (các chữ ký) được lọc với bộ lọc 16.

\r\n

MÃ HOÁ BỘ KÝ TỰ GỐC

\r\n

Thông điệp được mã\r\n hoá theo mã ASCII 8 bít khi chữ ký được phát hành.

\r\n

CHỨNG CHỈ

\r\n

Chứng chỉ của ông\r\n Smith

\r\n

THAM CHIẾU CHỨNG\r\n CHỈ

\r\n

Chứng chỉ này được\r\n tham chiếu bởi bên chứng nhận: 00000001

\r\n

CHI TIẾT ĐỊNH DANH\r\n AN NINH

\r\n

Hạn định bên an\r\n ninh

\r\n

Chủ sở hữu chứng\r\n chỉ (ông Smith ở Công ty A)

\r\n

CHI TIẾT ĐỊNH DANH\r\n AN NINH

\r\n

Hạn định bên an\r\n ninh

\r\n

Tên khóa

\r\n

Bên phát hành chứng\r\n chỉ (chứng chỉ của ông Smith được tạo bởi một Bên có thẩm quyền gọi là: bên\r\n chứng nhận.)

\r\n

Khóa công bố của\r\n Bên chứng nhận được sử dụng để phát hành ra chứng chỉ của ông Smith là PK1.

\r\n

PHIÊN BẢN CÚ PHÁP\r\n CHỨNG CHỈ

\r\n

Phiên bản chứng chỉ\r\n của danh mục đoạn dịch vụ UN/EDIFACT.

\r\n

HÀM LỌC

\r\n

Tất cả giá trị nhị\r\n phân các (khóa và chữ ký số) được lọc với bộ lọc 16

\r\n

MÃ HÓA BỘ KÝ TỰ GỐC

\r\n

Thông tin về chứng\r\n chỉ đã mã hóa dưới dạng mã ASCII 8 bít khi chứng chỉ được phát hành.

\r\n

KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ

\r\n

Hạn định ký tự dịch\r\n vụ chữ ký

\r\n

Ký tự dịch vụ chữ\r\n ký

\r\n

Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa. Ký tự dịch vụ là kết thúc đoạn.

\r\n

Giá trị " '\r\n " (dấu nháy)

\r\n

KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ

\r\n

Hạn định ký tự dịch\r\n vụ chữ ký

\r\n

Ký tự dịch vụ chữ\r\n ký

\r\n

Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa. Ký tự dịch vụ là dấu phân tách phần tử\r\n dữ liệu.

\r\n

Giá trị " +\r\n " (dấu cộng)

\r\n

KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ

\r\n

Hạn định ký tự dịch\r\n vụ chữ ký

\r\n

Ký tự dịch vụ chữ\r\n ký

\r\n

Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa.

\r\n

Ký tự dịch vụ là\r\n dấu phân tách phần tử dữ liệu thành phần. Giá trị " : " (dấu hai\r\n chấm)

\r\n

KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ

\r\n

Hạn định ký tự dịch\r\n vụ chữ ký

\r\n

Ký tự dịch vụ chữ\r\n ký

\r\n

Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa. Ký tự dịch vụ là dấu phân tách lặp lại.

\r\n

Giá trị " *\r\n " (dấu sao)

\r\n

KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ

\r\n

Hạn định ký tự dịch\r\n vụ chữ ký

\r\n

Ký tự dịch vụ chữ\r\n ký

\r\n

Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa. Ký tự dịch vụ là ký tự phát hành.

\r\n

Giá trị " ?\r\n " (dấu hỏi)

\r\n

NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH

\r\n

Ngày tháng và thời\r\n gian

\r\n

Thời gian phát hành\r\n chứng chỉ

\r\n

Chứng chỉ của ông\r\n Smith được phát hành vào ngày 151293 lúc

\r\n

14:12:00.

\r\n

NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH

\r\n

Ngày tháng và thời\r\n gian

\r\n

Bắt đầu kỳ hạn có\r\n hiệu lực của chứng chỉ

\r\n

Kỳ hạn chứng chỉ\r\n của ông Smith bắt đầu có hiệu lực :

\r\n

1996 01 01 000000.

\r\n

NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH

\r\n

Ngày tháng và thời\r\n gian

\r\n

Kết thúc kỳ hạn có\r\n hiệu lực của chứng chỉ

\r\n

Kỳ hạn chứng chỉ\r\n của ông Smith hết hiệu lực: 1996 12 31 235959.

\r\n

THUẬT TOÁN AN NINH

\r\n

Thuật toán không\r\n đối xứng được Ông Smith dùng để ký.

\r\n

THUẬT TOÁN AN NINH

\r\n

Sử dụng thuật toán

\r\n

Phương thức hoạt\r\n động mật mã hoá Thuật toán

\r\n

Chủ sở hữu sử dụng\r\n một thuật toán để ký

\r\n

Không có phương\r\n thức hoạt động nào liên quan ở đây

\r\n

RSA là thuật toán\r\n không đối xứng.

\r\n

THUẬT TOÁN

\r\n

Hạn định tham số\r\n thuật toán

\r\n

Giá trị tham số\r\n thuật toán

\r\n

Xác định thông số\r\n thuật toán như hàm mũ công bố để xác minh chữ ký.

\r\n

Khóa công bố của\r\n ông Smith

\r\n

THAM SỐ THUẬT TOÁN

\r\n

Hạn định tham số\r\n thuật toán

\r\n

Giá trị tham số\r\n thuật toán

\r\n

Xác định thông số\r\n thuật toán như một Môđun để xác minh chữ ký.

\r\n

Các Môđun của ông\r\n Smith

\r\n

THAM SỐ THUẬT TOÁN

\r\n

Hạn định tham số\r\n thuật toán

\r\n

Giá trị tham số\r\n thuật toán

\r\n

Xác định thông số\r\n thuật toán như độ dài của các Môđun của ông Smith (theo bít).

\r\n

Độ dài của các\r\n Môđun của ông Smith là 512 bit.

\r\n

THUẬT TOÁN AN NINH

\r\n

Hàm băm được sử\r\n dụng bởi cơ quan thẩm quyền để tạo chứng chỉ của ông Smith

\r\n

THUẬT TOÁN AN NINH

\r\n

Sử dụng thuật toán

\r\n

Phương thức hoạt\r\n động mật mã hoá

\r\n

Thuật toán

\r\n

Bên phát hành Sử\r\n dụng thuật toán băm.

\r\n

Hàm băm CD 10118-2\r\n hàm băm sử dụng một thuật toán mã khối n- bit để sinh ra một mã băm có độ dài\r\n gấp đôi (128 bít); giá trị ban đầu:

\r\n

A = 01234567 B = 89\r\n ABCDEF

\r\n

C = FEDCBA98 D =\r\n 76543210

\r\n

Thuật toán tài liệu\r\n liệt kê-thông điệp MD5 được sử dụng

\r\n

THUẬT TOÁN AN NINH

\r\n

Thuật toán không\r\n đối xứng được cơ quan thẩm quyền dùng để ký.

\r\n

THUẬT TOÁN AN NINH

\r\n

Sử dụng thuật toán

\r\n

Phương thức hoạt\r\n động mật mã hoá Thuật toán

\r\n

Bên phát hành Sử\r\n dụng một thuật toán để ký.

\r\n

Không có phương\r\n thức hoạt động nào liên quan ở đây

\r\n

RSA là thuật toán\r\n không đối xứng.

\r\n

THAM SỐ THUẬT TOÁN

\r\n

Hạn định thông số\r\n thuật toán

\r\n

Giá trị tham số thuật\r\n toán

\r\n

Xác định tham số\r\n thuật toán như hàm mũ công bố để xác minh chữ ký.

\r\n

Khóa công bố của\r\n bên chứng nhận.

\r\n

THAM SỐ THUẬT TOÁN

\r\n

Hạn định tham số\r\n thuật toán

\r\n

Giá trị tham số\r\n thuật toán

\r\n

Xác định tham số\r\n thuật toán như một Môđun để xác minh chữ ký.

\r\n

Các Môđun của bên\r\n chứng nhận.

\r\n

THAM SỐ THUẬT TOÁN

\r\n

Hạn định tham số\r\n thuật toán

\r\n

Giá trị tham số\r\n thuật toán

\r\n

Xác định tham số\r\n thuật toán như chiều dài của các môđun của bên chứng nhận (theo bít).

\r\n

Độ dài của các\r\n Môđun của bên chứng nhận dài 512 bít.

\r\n

KẾT QUẢ AN NINH

\r\n

Chữ ký số của chứng\r\n chỉ

\r\n

KẾT QUẢ HỢP LỆ

\r\n

Hạn định giá trị\r\n hợp lệ

\r\n

Giá trị hợp lệ

\r\n

Giá trị hợp lệ duy\r\n nhất là 1

\r\n

Chữ ký số hexa 512\r\n bít.

\r\n

ĐỊNH DANH DỮ LIỆU\r\n AN TOÀN

\r\n

HÌNH THỨC ĐÁP ỨNG,\r\n ĐÃ MÃ HÓA

\r\n

Báo nhận an toàn từ\r\n Ngân hàng A được yêu cầu.

\r\n

NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH

\r\n

Ngày tháng và thời\r\n gian

\r\n

Ngày xảy ra sự kiện\r\n

\r\n

Thời gian xảy ra sự\r\n kiện

\r\n

Việc đảm bảo an\r\n ninh liên quan đến thẻ-thời gian của AUTACK.

\r\n

Thẻ thời gian an\r\n ninh là: ngày: 1996 01 15.

\r\n

Thời gian: 10:05:32

\r\n

NGƯỜI GỬI TRAO ĐỔI

\r\n

Định danh bên gửi\r\n trao đổi

\r\n

Định danh của bên\r\n gửi trao đổi

\r\n

Định danh của ông\r\n Smith, Công ty A

\r\n

NGƯỜI NHẬN TRAO ĐỔI

\r\n

Định danh bên gửi\r\n trao đổi

\r\n

Định danh của bên\r\n nhận trao đổi

\r\n

Định danh của Ngân\r\n hàng A

\r\n

THAM CHIẾU AN NINH

\r\n

Tham khảo tới thực\r\n thể an ninh (PAYORD liên quan tới dịch vụ không-từ chối gốc) và ngày, giờ\r\n liên quan.

\r\n

THAM CHIẾU KIỂM\r\n SOÁT TRAO ĐỔI

\r\n

Xác định số tham\r\n chiếu được ấn định bởi bên gửi cho trao đổi của thông điệp PAYORD: 1.

\r\n

BÊN GỬI TRAO ĐỔI

\r\n

Định danh bên gửi\r\n trao đổi

\r\n

Xác định bên gửi\r\n của trao đổi thông điệp PAYORD: ông Smith từ Công ty A.

\r\n

BÊN NHẬN TRAO ĐỔI

\r\n

Định danh bên nhận\r\n trao đổi

\r\n

Xác định bên nhận\r\n của trao đổi thông điệp PAYORD: Ngân hàng A.

\r\n

SỐ THAM CHIẾU THÔNG\r\n ĐIỆP

\r\n

Xác định số tham\r\n chiếu được ấn định bởi bên gửi cho thông điệp PAYORD: 3.

\r\n

NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH

\r\n

Ngày tháng và thời\r\n gian

\r\n

Ngày xảy ra sự kiện\r\n

\r\n

Thời gian xảy ra sự\r\n kiện

\r\n

Việc đảm bảo an\r\n ninh liên quan đến thẻ thời gian tham khảo PAYORD.

\r\n

Thẻ thời gian an\r\n ninh là ngày: 1996 01 15.

\r\n

Thời gian: 10:00:00

\r\n

AN NINH TRÊN THAM\r\n CHIẾU

\r\n

Xác định tiêu đề có\r\n thể áp dụng (kết hợp với các chức năng an ninh Áp dụng cho thông điệp\r\n PAYORD), và kết quả của việc áp dụng các chức năng này đối với thông điệp\r\n PAYORD.

\r\n

SỐ THAM CHIẾU AN\r\n NINH

\r\n

Số hiệu liên kết\r\n kết quả hợp lệ tương ứng với đoạn USH. Trong trường hợp này giá trị là 1.

\r\n

KẾT QUẢ HỢP LỆ

\r\n

Hạn định giá trị\r\n hợp lệ

\r\n

Giá trị hợp lệ

\r\n

Giá trị hợp lệ duy\r\n nhất là 1

\r\n

Chữ ký số hexa 512\r\n bít (của thông điệp PAYORD).

\r\n

ĐUÔI AN NINH

\r\n

SỐ THAM CHIẾU AN\r\n NINH

\r\n

Số tham chiếu của\r\n đuôi an ninh là 1.

\r\n

SỐ LƯỢNG ĐOẠN AN\r\n NINH

\r\n

Số lượng đoạn an\r\n ninh là 7.

\r\n

\r\n\r\n

A.3 Ví dụ 2: Đảm bảo\r\nan ninh cho một số thông điệp với AUTACK

\r\n\r\n

A.3.1 Tình huống

\r\n\r\n

Ngân hàng A muốn sử\r\ndụng dịch vụ an ninh không-từ chối gốc cho đơn đặt hàng thanh toán của ông\r\nSmith ở Công ty A, khi những đơn đặt hàng thanh toán này vượt quá một lượng cố\r\nđịnh. Để cho đơn đặt hàng thanh toán không vượt quá số lượng thì dịch vụ xác\r\nthực gốc được yêu cầu.

\r\n\r\n

Ngân hàng A yêu cầu\r\nthiết lập dịch vụ an ninh không-từ chối gốc trong thoả thuận trao đổi để hoàn\r\ntất các đơn đặt hàng thanh toán của ông Smith ở Công ty A bằng cách sử dụng một\r\nchữ ký số. Cả hai bên đồng ý chữ ký số này được điện tử hóa bởi 512 bít RSA\r\n(thuật toán không đối xứng) dựa trên một giá trị băm được tính toán bằng cách\r\nsử dụng thuật toán MD5.

\r\n\r\n

Ngoài ra, xác thực gốc\r\nthông điệp đạt được bằng việc tạo một "Mã Xác thực Thông điệp" (MAC)\r\nvới DES đối xứng theo ISO 8731-1 tại bên gửi.

\r\n\r\n

Chứng chỉ xác định\r\nkhóa công bố nhận của ông Smith được phát hành bởi một tổ chức được cả hai bên\r\nuỷ quyền, bên phát hành chứng chỉ.

\r\n\r\n

Thông điệp PAYORD đầu\r\ntiên gửi đi được bảo vệ bởi AUTACK với một chữ ký số. Nó là thông điệp thứ 5\r\ncủa trao đổi đầu tiên được ông Smith gửi tới Ngân hàng A. Nó được gửi vào ngày\r\n15/01/1996 lúc 08:00:00.

\r\n\r\n

Thông điệp PAYORD thứ\r\nhai gửi đi được bảo vệ bởi AUTACK với một MAC. Nó là thông điệp thứ 7 của trao\r\nđổi đầu tiên. Nó được gửi vào ngày 15/01/1996 lúc 09:00:00.

\r\n\r\n

AUTACK bản thân nó là\r\nthông điệp thứ 10 của trao đổi thứ nhất. Nó được gửi vào ngày 15/01/1996 lúc\r\n10:05:32.

\r\n\r\n

Khi thông điệp PAYORD\r\nđầu tiên được bảo vệ với một chữ ký số , AUTACK không cần được ký nhận. Kết\r\nquả, các đoạn an ninh xuất hiện như sau:

\r\n\r\n

- USH chỉ ra dịch vụ\r\nkhông-từ chối gốc được áp dụng cho thông điệp PAYORD đầu tiên;

\r\n\r\n

- USC - USA - USA -\r\nUSA - USR, chứng chỉ của ông Smith;

\r\n\r\n

- USH chỉ ra dịch vụ\r\nxác thực thông điệp được áp dụng cho thông điệp PAYORD thứ hai;

\r\n\r\n

- USB;

\r\n\r\n

- USX - USY với tham\r\nchiếu và kết quả an ninh (chữ ký số) cho thông điệp thứ nhất;

\r\n\r\n

- USX - USY với tham\r\nchiếu và kết quả an ninh (MAC) cho thông điệp PAYORD thứ hai;

\r\n\r\n

- UST, không có USR,\r\ntham chiếu đến USH đầu tiên;

\r\n\r\n

- UST, không có USR,\r\ntham chiếu đến USH thứ hai.

\r\n\r\n

A.3.2 Chi tiết an\r\nninh

\r\n TIÊU ĐỀ AN NINH \r\n	\r\n Tiêu đề gồm thông\r\n tin về chức năng an ninh được tiến hành trên thực thể được tham chiếu (thông\r\n điệp PAYORD đầu tiên) \r\n
\r\n DỊCH VỤ AN NINH, ĐÃ\r\n MÃ HÓA \r\n	\r\n Không-từ chối gốc\r\n đối với PAYORD thứ nhất \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Số tham chiếu của\r\n tiêu đề là 1 \r\n
\r\n CHỨC NĂNG LỌC \r\n	\r\n Tất cả giá trị nhị\r\n phân được lọc với bộ lọc 16 \r\n
\r\n MÃ HOÁ BỘ KÝ TỰ GỐC \r\n	\r\n Thông điệp được mã\r\n hoá theo mã ASCII 8 bít khi chữ ký của nó được phát hành \r\n
\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n	\r\n \r\n Bên gửi thông điệp\r\n (ông Smith từ Công ty A) \r\n
\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n	\r\n \r\n Bên nhận thông điệp\r\n (Ngân hàng A) \r\n
\r\n CHỨNG CHỈ \r\n	\r\n Chứng chỉ của ông\r\n Smith \r\n
\r\n THAM CHIẾU CHỨNG\r\n CHỈ \r\n	\r\n Chứng chỉ này được\r\n tham chiếu bởi bên có thẩm quyền : 00000001 \r\n
\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n	\r\n \r\n Chủ sở hữu chứng\r\n chỉ (ông Smith của Công ty A) \r\n
\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n Tên khóa \r\n	\r\n Bên phát hành chứng\r\n chỉ (chứng chỉ của ông Smith được phát hành bởi một người có thẩm quyền gọi\r\n là bên chứng nhận) \r\n Khóa công bố của\r\n bên chứng nhận sử dụng để phát hành chứng chỉ của ông Smith là PK1 \r\n
\r\n PHIÊN BẢN CÚ PHÁP\r\n CHỨNG CHỈ \r\n	\r\n Phiên bản chứng chỉ\r\n của danh mục đoạn dịch vụ UN/EDIFACT \r\n
\r\n CHỨC NĂNG LỌC \r\n	\r\n Tất cả giá trị nhị\r\n phân (khóa và chữ ký số) được lọc với bộ lọc 16 \r\n
\r\n KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ \r\n Hạn định ký tự dịch\r\n vụ chữ ký \r\n Ký tự dịch vụ chữ\r\n ký \r\n	\r\n Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa \r\n Ký tự dịch vụ là\r\n kết thúc đoạn \r\n Giá trị " '\r\n " (dấu nháy) \r\n
\r\n KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ \r\n Hạn định ký tự dịch\r\n vụ chữ ký \r\n Ký tự dịch vụ chữ\r\n ký \r\n	\r\n Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa \r\n Ký tự dịch vụ là\r\n dấu phân tách phần tử dữ liệu \r\n Giá trị " +\r\n " (dấu cộng) \r\n
\r\n KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ \r\n Hạn định ký tự dịch\r\n vụ chữ ký \r\n Ký tự dịch vụ chữ ký \r\n	\r\n Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa \r\n Ký tự dịch vụ là\r\n dấu phân tách phần tử dữ liệu thành phần \r\n Giá trị " :\r\n " (dấu hai chấm) \r\n
\r\n KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ \r\n	\r\n Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa \r\n
\r\n HẠN ĐỊNH KÝ TỰ DỊCH\r\n VỤ CHỮ KÝ \r\n Ký tự dịch vụ chữ\r\n ký \r\n	\r\n Ký tự dịch vụ là\r\n dấu phân tách lặp lại \r\n Giá trị " *\r\n " (dấu sao) \r\n
\r\n KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ \r\n Hạn định ký tự dịch\r\n vụ chữ ký \r\n Ký tự dịch vụ chữ\r\n ký \r\n	\r\n Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa \r\n Ký tự dịch vụ là ký\r\n tự phát hành \r\n Giá trị " ? "\r\n (dấu hỏi) \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n Ngày tháng và thời\r\n gian \r\n	\r\n Thời gian phát hành\r\n chứng chỉ \r\n Chứng chỉ của ông\r\n Smith được phát hành vào ngày 931215 lúc 14:12:00 \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n Ngày tháng và thời\r\n gian \r\n	\r\n Bắt đầu kỳ hạn có\r\n hiệu lực của chứng chỉ \r\n Kỳ hạn chứng chỉ\r\n của ông Smith bắt đầu có hiệu lực: 1996 01 01 000000 \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n Ngày tháng và thời\r\n gian \r\n	\r\n Kết thúc kỳ hạn có\r\n hiệu lực của chứng chỉ \r\n Kỳ hạn chứng chỉ\r\n của ông Smith hết hiệu lực: 1996 12 31 235959 \r\n
\r\n THUẬT TOÁN AN NINH \r\n	\r\n Thuật toán không\r\n đối xứng được ông Smith dùng để ký \r\n
\r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Phương thức hoạt\r\n động mật mã hoá Thuật toán \r\n	\r\n \r\n Chủ sở hữu sử dụng\r\n một thuật toán để ký \r\n Không có phương\r\n thức hoạt động nào liên quan ở đây \r\n RSA là thuật toán\r\n không đối xứng \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như hàm mũ công bố để xác minh chữ ký. \r\n Khóa công bố của\r\n ông Smith \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như một Môđun để xác minh chữ ký. Các Môđun của ông Smith \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như một độ dài các môđun của ông Smith (theo bít). \r\n Độ dài của các\r\n Môđun của ông Smith là 512 bít. \r\n
\r\n THUẬT TOÁN AN NINH \r\n	\r\n Hàm băm được sử\r\n dụng bởi cơ quan thẩm quyền để tạo chứng chỉ của ông Smith \r\n
\r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Phương thức hoạt\r\n động mật mã hoá \r\n \r\n \r\n \r\n Thuật toán \r\n	\r\n \r\n Bên phát hành sử\r\n dụng một thuật toán băm. \r\n Hàm băm CD, 10118-2\r\n hàm băm sử dụng thuật toán mã khối n-bit để sinh ra một mã băm có độ dài gấp\r\n đôi (128 bít); giá trị ban đầu: \r\n A = 01234567 B =\r\n 89ABCDEF \r\n C = FEDCBA98 D =\r\n 76543210 \r\n Thuật toán tài liệu\r\n liệt kê-thông điệp MD5 được sử dụng \r\n
\r\n THUẬT TOÁN AN NINH \r\n	\r\n Thuật toán không\r\n đối xứng được bên chứng nhận sử dụng để ký \r\n
\r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Phương thức hoạt\r\n động mật mã hoá \r\n Thuật toán \r\n	\r\n \r\n Bên phát hành sử\r\n dụng một thuật toán để ký \r\n Không có phương\r\n thức hoạt động nào liên quan ở đây \r\n RSA là thuật toán\r\n không đối xứng \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như hàm mũ công bố để xác minh chữ ký \r\n Khóa công bố của\r\n bên chứng nhận \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như một Môđun cho việc xác minh chữ chữ ký \r\n Các Môđun của bên\r\n chứng nhận \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như chiều dài của các môđun của bên chứng nhận (theo bít) \r\n Các Môđun của bên\r\n chứng nhận dài 512 bít \r\n
\r\n KẾT QUẢ AN NINH \r\n	\r\n Chữ ký số của chứng\r\n chỉ \r\n
\r\n Kết quả hợp lệ Hạn\r\n định giá trị hợp lệ \r\n Giá trị hợp lệ \r\n	\r\n \r\n Giá trị hợp lệ duy\r\n nhất là 1 \r\n Chữ ký số hexa 512\r\n bít \r\n
\r\n TIÊU ĐỀ AN NINH \r\n	\r\n Tiêu đề gồm thông\r\n tin về chức năng an ninh được tiến hành trên thực thể được tham chiếu (thông\r\n điệp PAYORD thứ hai) \r\n
\r\n DỊCH VỤ AN NINH, ĐÃ\r\n MÃ HÓA \r\n	\r\n Xác thực nguồn gốc\r\n thông điệp cho PAYORD thứ hai \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Số tham chiếu của\r\n tiêu đề là 2 \r\n
\r\n CHỨC NĂNG LỌC \r\n	\r\n Tất cả giá trị nhị\r\n phân được lọc với bộ lọc 16 \r\n
\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n	\r\n \r\n Bên gửi thông điệp\r\n (ông Smith từ Công ty A) \r\n
\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n	\r\n \r\n Bên nhận thông điệp\r\n (Ngân hàng A) \r\n
\r\n THUẬT TOÁN AN NINH \r\n	\r\n \r\n
\r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Phương thức hoạt\r\n động mật mã hoá Thuật toán \r\n	\r\n \r\n Một thuật toán đối\r\n xứng được sử dụng để đạt được tính xác thực nguồn gốc thông điệp \r\n Một MAC được tính\r\n toán theo ISO 8731-1 \r\n Thuật toán DES được\r\n sử dụng \r\n
\r\n \r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định các giá\r\n trị tham số thuật toán này bằng tên của khóa đối xứng được trao đổi trước 1234567890ABCDEF \r\n
\r\n ĐỊNH DANH DỮ LIỆU\r\n AN TOÀN \r\n	\r\n \r\n
\r\n HÌNH THỨC ĐÁP ỨNG,\r\n ĐÃ MÃ HÓA \r\n	\r\n Không yêu cầu báo\r\n nhận từ Ngân hàng A \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n Ngày tháng và thời\r\n gian Ngày xảy ra sự kiện Thời gian xảy ra sự kiện \r\n	\r\n \r\n Việc đảm bảo an\r\n ninh liên quan đến thẻ thời gian của AUTACK Thẻ thời gian an ninh là: ngày:\r\n 1996 01 15 \r\n Thời gian: 10:05:32 \r\n
\r\n BÊN GỬI TRAO ĐỔI \r\n Xác nhận bên gửi\r\n trao đổi \r\n	\r\n Xác nhận của bên\r\n gửi trao đổi \r\n Xác nhận của ông\r\n Smith, Công ty A \r\n
\r\n BÊN NHẬN TRAO ĐỔI \r\n Xác nhận bên gửi\r\n trao đổi \r\n	\r\n Xác nhận của bên\r\n nhận trao đổi \r\n Xác nhận của Ngân\r\n hàng A \r\n
\r\n THAM CHIẾU AN NINH \r\n	\r\n Tham khảo tới thực\r\n thể an ninh (PAYORD thứ hai) \r\n
\r\n THAM CHIẾU KIỂM\r\n SOÁT TRAO ĐỔI \r\n	\r\n Xác định số tham\r\n chiếu được ấn định bởi bên gửi cho trao đổi của thông điệp PAYORD: 1 \r\n
\r\n BÊN GỬI TRAO ĐỔI \r\n Xác nhận bên gửi\r\n trao đổi \r\n	\r\n \r\n Xác định bên gửi\r\n của trao đổi thông điệp PAYORD: ông Smith ở Công ty A \r\n
\r\n BÊN NHẬN TRAO ĐỔI \r\n Xác nhận bên nhận\r\n trao đổi \r\n	\r\n \r\n Xác định bên nhận trao\r\n đổi thông điệp PAYORD: Ngân hàng A \r\n
\r\n SỐ HIỆU THAM CHIẾU\r\n THÔNG ĐIỆP \r\n	\r\n Xác định số tham\r\n chiếu được ấn định bởi bên gửi cho thông điệp PAYORD: 7 \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n Ngày xảy ra sự kiện \r\n Thời gian xảy ra sự\r\n kiện \r\n	\r\n \r\n Thẻ thời gian an\r\n ninh là ngày: 1996 01 15 \r\n Giờ: 09:00:00 \r\n
\r\n AN NINH TRÊN THAM\r\n CHIẾU \r\n	\r\n Xác định tiêu đề có\r\n thể áp dụng (kết hợp với các chức năng an ninh áp dụng cho thông điệp PAYORD\r\n thứ hai), và kết quả của việc áp dụng các chức năng này đối với thông điệp\r\n PAYORD \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Số hiệu liên kết\r\n kết quả hợp lệ tương ứng với đoạn USH. Trong trường hợp này có giá trị là 2 \r\n
\r\n KẾT QUẢ HỢP LỆ \r\n Hạn định giá trị\r\n hợp lệ \r\n Giá trị hợp lệ \r\n	\r\n \r\n MAC (Mã Xác thực\r\n Thông điệp) \r\n 12345678 - Đây là\r\n một giá trị 4 byte \r\n
\r\n THAM CHIẾU AN NINH \r\n	\r\n Tham khảo tới thực\r\n thể an ninh (PAYORD đầu tiên) và ngày, giờ tương ứng \r\n
\r\n THAM CHIẾU KIỂM\r\n SOÁT TRAO ĐỔI \r\n	\r\n Xác định số tham\r\n chiếu được ấn định bởi bên gửi cho trao đổi của thông điệp PAYORD:1 \r\n
\r\n BÊN GỬI TRAO ĐỔI \r\n Xác nhận bên gửi\r\n trao đổi \r\n	\r\n \r\n Xác định bên gửi\r\n của trao đổi thông điệp PAYORD: ông Smith từ Công ty A \r\n
\r\n BÊN NHẬN TRAO ĐỔI \r\n Xác nhận bên nhận\r\n trao đổi \r\n	\r\n \r\n Xác định bên nhận\r\n của trao đổi thông điệp PAYORD: Ngân hàng A \r\n
\r\n SỐ THAM CHIẾU THÔNG\r\n ĐIỆP \r\n	\r\n Xác định số tham\r\n chiếu được ấn định bởi bên gửi cho thông điệp PAYORD đầu tiên: 5 \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n Ngày xảy ra sự kiện \r\n Thời gian xảy ra sự\r\n kiện \r\n	\r\n \r\n Thẻ thời gian an\r\n ninh là: ngày: 1996 01 15 \r\n Giờ: 08:00:00 \r\n
\r\n AN NINH TRÊN THAM\r\n CHIẾU \r\n	\r\n Xác định tiêu đề có\r\n thể áp dụng (kết hợp với các chức năng an ninh áp dụng cho thông điệp PAYORD\r\n đầu tiên), và kết quả của việc áp dụng các chức năng này đối với thông điệp\r\n PAYORD đầu tiên \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Số liên kết kết quả\r\n hợp lệ tương ứng với đoạn USH. Trong trường hợp này có giá trị là 1 \r\n
\r\n KẾT QUẢ HỢP LỆ \r\n Hạn định giá trị\r\n hợp lệ \r\n Giá trị hợp lệ \r\n	\r\n \r\n Giá trị hợp lệ duy\r\n nhất là 1 \r\n Chữ ký số hexa lọc\r\n 512 bít (của thông điệp PAYORD thứ nhất) \r\n
\r\n ĐUÔI AN NINH \r\n	\r\n \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Số tham chiếu của\r\n đuôi an ninh là 2 \r\n
\r\n SỐ LƯỢNG ĐOẠN AN\r\n NINH \r\n	\r\n Số lượng đoạn an\r\n ninh là 2 \r\n
\r\n ĐUÔI AN NINH \r\n	\r\n \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Số tham chiếu của\r\n đuôi an ninh là 1 \r\n
\r\n SỐ LƯỢNG ĐOẠN AN\r\n NINH \r\n	\r\n Số lượng đoạn an\r\n ninh là 7 \r\n

\r\n\r\n

A.4 Ví dụ 3: Báo nhận\r\nan ninh của một thông điệp nhận được bởi AUTACK

\r\n\r\n

A.4.1 Tình huống

\r\n\r\n

Trong ví dụ 1, AUTACK\r\nđã được sử dụng bởi bên gửi (ông Smith ở Công ty A) của thông điệp PAYORD

\r\n\r\n

trước đó. Thông điệp\r\nAUTACK được yêu cầu báo nhận từ Ngân hàng A.

\r\n\r\n

Ví dụ này, chỉ ra\r\ncách sử dụng thông điệp AUTACK như một báo nhận an ninh.

\r\n\r\n

Nó được thiết lập để\r\nthông điệp AUTACK hoạt động như một báo nhận an ninh và được bảo vệ với dịch vụ\r\nkhông-từ chối gốc nhờ sử dụng chữ ký số.

\r\n\r\n

Thông điệp AUTACK\r\nđược tạo ra ngày 1996.01.16 lúc 11:00:00, là thông điệp thứ 20 của trao đổi.\r\nCác đoạn an ninh xuất hiện như sau:

\r\n\r\n

- USH, để xác định\r\ndịch vụ an ninh áp dụng cho thông điệp AUTACK;

\r\n\r\n

- USH, để xác định\r\ndịch vụ an ninh áp dụng cho thực thể được báo nhận;

\r\n\r\n

- USC-USA(3)-USR,\r\nchứng chỉ của Ngân hàng A;

\r\n\r\n

- USB, gồm các chi\r\ntiết của AUTACK;

\r\n\r\n

- USX-USY, gồm tham chiếu\r\ncho thực thể được báo nhận và chữ ký số;

\r\n\r\n

- UST, Đuôi An ninh\r\nkhông có USR;

\r\n\r\n

- UST-USR để bảo vệ\r\nchính AUTACK.

\r\n\r\n

A.4.2 Chi tiến an\r\nninh

\r\n TIÊU ĐỀ AN NINH \r\n	\r\n \r\n
\r\n DỊCH VỤ AN NINH, ĐÃ\r\n MÃ HÓA \r\n	\r\n Không-từ chối gốc \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Tham chiếu tiêu đề\r\n là 1 \r\n
\r\n CHỨC NĂNG LỌC \r\n	\r\n Tất cả giá trị nhị\r\n phân được lọc với bộ lọc 16 \r\n
\r\n Mã hoá bộ ký tự gốc \r\n	\r\n Thông điệp được mã\r\n hoá dưới mà ASCII 8 bít khi MAC được phát hành \r\n
\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n	\r\n \r\n Bên gửi thông điệp\r\n (bên tạo ra chữ ký số): Ngân hàng A \r\n
\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n	\r\n \r\n Bên nhận thông điệp\r\n (bên xác minh chữ ký số): Ông Smith ở Công ty A \r\n
\r\n SỐ HIỆU THỨ TỰ AN\r\n NINH \r\n	\r\n Số hiệu thứ tự an\r\n ninh của thông điệp này là 20 \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n Ngày xảy ra sự kiện \r\n Giờ xảy ra sự kiện \r\n	\r\n \r\n Thẻ thời gian là:\r\n ngày: 1996.01.16 \r\n Giờ: 11:00:00 \r\n
\r\n CHỨNG CHỈ \r\n	\r\n Chứng chỉ của Ngân\r\n hàng A \r\n
\r\n THAM CHIẾU CHỨNG\r\n CHỈ \r\n	\r\n Chứng chỉ này được\r\n tham chiếu bởi người có thẩm quyền : 00000010. \r\n
\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n	\r\n \r\n Chủ sở hữu chứng\r\n chỉ (Ngân hàng A) \r\n
\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n Hạn định bên an\r\n ninh \r\n Tên khóa \r\n	\r\n \r\n Bên phát hành chứng\r\n chỉ (chứng chỉ của Ngân hàng A được phát hành bởi một tổ chức có thẩm quyền\r\n gọi là: bên chứng nhận.) \r\n Khóa công bố của\r\n Bên chứng nhận được sử dụng để phát hành chứng chỉ của Ngân hàng A là PK1. \r\n
\r\n PHIÊN BẢN CÚ PHÁP\r\n CHỨNG CHỈ \r\n	\r\n Phiên bản chứng chỉ\r\n của danh mục đoạn dịch vụ UN/EDIFACT. \r\n
\r\n CHỨC NĂNG LỌC \r\n	\r\n Tất cả giá trị nhị\r\n phân (các khóa và chữ ký số) được lọc với bộ lọc 16 \r\n
\r\n MÃ HOÁ BỘ KÝ TỰ GỐC \r\n	\r\n Thông tin về chứng\r\n chỉ được mã hóa dưới dạng mã ASCII 8 bít khi chứng chỉ được phát hành. \r\n
\r\n KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ \r\n Hạn định ký tự dịch\r\n vụ chữ ký \r\n Ký tự dịch vụ chữ\r\n ký \r\n	\r\n Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa. \r\n Ký tự dịch vụ là\r\n kết thúc đoạn. \r\n Giá trị " '\r\n " (dấu nháy) \r\n
\r\n KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ \r\n Hạn định ký tự dịch\r\n vụ chữ ký \r\n Ký tự dịch vụ chữ\r\n ký \r\n	\r\n Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa. \r\n Ký tự dịch vụ là\r\n dấu phân tách phần tử dữ liệu. \r\n Giá trị " +\r\n " (dấu cộng) \r\n
\r\n KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ \r\n Hạn định ký tự dịch\r\n vụ chữ ký \r\n Ký tự dịch vụ chữ\r\n ký \r\n	\r\n Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa. \r\n Ký tự dịch vụ là\r\n dấu phân tách phần tử dữ liệu thành phần. \r\n Giá trị " :\r\n " (dấu hai chấm) \r\n
\r\n KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ \r\n Hạn định ký tự dịch\r\n vụ chữ ký \r\n Ký tự dịch vụ chữ\r\n ký \r\n	\r\n Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa. \r\n Ký tự dịch vụ là\r\n dấu phân tách lặp lại. \r\n Giá trị " *\r\n " (dấu sao) \r\n
\r\n KÝ TỰ DỊCH VỤ CHỮ\r\n KÝ \r\n Hạn định ký tự dịch\r\n vụ chữ ký \r\n Ký tự dịch vụ chữ\r\n ký \r\n	\r\n Ký tự dịch vụ được\r\n sử dụng khi chữ ký được điện tử hóa. \r\n Ký tự dịch vụ là ký\r\n tự phát hành. \r\n Giá trị " ?\r\n " (dấu hỏi) \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n Ngày tháng và thời\r\n gian \r\n	\r\n Thời gian phát hành\r\n chứng chỉ \r\n Chứng chỉ của Ngân\r\n hàng A được phát hành vào ngày 1995 12 31 lúc 14:00:00. \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n Ngày tháng và thời\r\n gian \r\n	\r\n Bắt đầu kỳ hạn có\r\n hiệu lực của chứng chỉ \r\n Kỳ hạn chứng chỉ\r\n của Ngân hàng A bắt đầu có hiệu lực: \r\n 1996 01 01 000000. \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n Ngày tháng và thời\r\n gian \r\n	\r\n Kết thúc kỳ hạn có\r\n hiệu lực của chứng chỉ \r\n Kỳ hạn chứng chỉ\r\n của Ngân hàng A hết hiệu lực: \r\n 1996 12 31 235959. \r\n
\r\n THUẬT TOÁN AN NINH \r\n	\r\n Thuật toán không\r\n đối xứng được Ngân hàng A sử dụng để ký. \r\n
\r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Phương thức hoạt\r\n động mật mã hoá Thuật toán \r\n	\r\n \r\n Chủ sở hữu sử dụng\r\n một thuật toán để ký. \r\n Không có phương\r\n thức hoạt động nào liên quan ở đây \r\n RSA là thuật toán\r\n không đối xứng. \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán này như hàm mũ công bố để xác minh chữ ký. \r\n Khóa công bố của\r\n Ngân hàng A. \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như một Môđun để xác minh chữ ký. Các Môđun của Ngân hàng A. \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như chiều dài các môđun của Ngân hàng A (theo bít). \r\n Độ dài các Môđun\r\n của ngân hàng A: 512 bít. \r\n
\r\n THUẬT TOÁN AN NINH \r\n	\r\n Hàm băm được sử\r\n dụng bởi Bên chứng nhận để phát hành chứng chỉ của Ngân hàng A. \r\n
\r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Phương thức hoạt\r\n động mật mã hoá \r\n \r\n \r\n Thuật toán \r\n	\r\n Bên phát hành sử\r\n dụng một thuật toán băm. \r\n Hàm băm CD 10118-2\r\n hàm băm sử dụng thuật toán mã khối n-bit được áp dụng để sinh ra một mã băm\r\n có độ dài gấp đôi (128 bít); giá trị ban đầu: \r\n A = 01234567 B =\r\n 89ABCDEF \r\n C = FEDCBA98 D =\r\n 76543210 \r\n Thuật toán tài liệu\r\n liệt kê-thông điệp MD5 được sử dụng \r\n
\r\n THUẬT TOÁN AN NINH \r\n	\r\n Thuật toán không\r\n đối xứng được bên chứng nhận sử dụng để ký. \r\n
\r\n THUẬT TOÁN AN NINH \r\n Sử dụng thuật toán \r\n Phương thức hoạt\r\n động mật mã hoá Thuật toán \r\n	\r\n \r\n Bên phát hành sử\r\n dụng một thuật toán để ký. \r\n Không có phương\r\n thức hoạt động nào liên quan ở đây \r\n RSA là thuật toán\r\n không đối xứng. \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số thuật\r\n toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như hàm mũ công bố để xác minh chữ ký. \r\n Khóa công bố của\r\n bên chứng nhận. \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như một Môđun để xác minh chữ ký. Các Môđun của bên chứng nhận \r\n
\r\n THAM SỐ THUẬT TOÁN \r\n Hạn định tham số\r\n thuật toán \r\n Giá trị tham số\r\n thuật toán \r\n	\r\n \r\n Xác định tham số\r\n thuật toán như chiều dài của các môđun của bên chứng nhận (theo bít). \r\n Các Môđun của bên\r\n chứng nhận dài 512 bít. \r\n
\r\n KẾT QUẢ AN NINH \r\n	\r\n Chữ ký số của Chứng\r\n chỉ \r\n
\r\n KẾT QUẢ HỢP LỆ \r\n Hạn định giá trị\r\n hợp lệ \r\n Giá trị hợp lệ \r\n	\r\n \r\n Giá trị hợp lệ duy\r\n nhất là 1 \r\n Chữ ký số hexa 512\r\n bit. \r\n
\r\n TIÊU ĐỀ AN NINH \r\n	\r\n Tiêu đề gồm thông\r\n tin về chức năng an ninh được tiến hành trên thực thể tham chiếu (PAYORD)\r\n được báo nhận. \r\n
\r\n DỊCH VỤ AN NINH, ĐÃ\r\n MÃ HÓA \r\n	\r\n Không-từ chối gốc. \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Tham chiếu của tiêu\r\n đề là 2. \r\n
\r\n CHỨC NĂNG LỌC \r\n	\r\n Tất cả giá trị nhị\r\n phân (các chữ ký) được lọc với bộ lọc 16. \r\n
\r\n MÃ HOÁ BỘ KÝ TỰ GỐC \r\n	\r\n Thông điệp đã mã\r\n hóa dưới dạng mã ASCII 8 bít khi chữ ký được phát hành. \r\n
\r\n ĐỊNH DANH DỮ LIỆU\r\n AN TOÀN \r\n	\r\n \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n	\r\n Thẻ thời gian cho\r\n thông điệp AUTACK này là: ngày: 1996.01.16 Thời gian: 11:00:00. \r\n
\r\n BÊN GỬI TRAO ĐỔI \r\n Xác nhận bên gửi\r\n trao đổi \r\n	\r\n Xác nhận của bên\r\n gửi trao đổi \r\n Xác nhận của Ngân\r\n hàng A \r\n
\r\n BÊN NHẬN TRAO ĐỔI \r\n Xác nhận bên nhận\r\n trao đổi \r\n	\r\n Xác nhận của bên\r\n nhận trao đổi \r\n Xác nhận của ông\r\n Smith, Công ty A \r\n
\r\n THAM CHIẾU AN NINH \r\n	\r\n Tham khảo tới thực\r\n thể an ninh (thông điệp được báo nhận) và ngày, giờ liên quan. \r\n
\r\n THAM CHIẾU KIỂM\r\n SOÁT TRAO ĐỔI \r\n	\r\n Xác định số tham\r\n chiếu trao đổi của thông điệp PAYORD được báo nhận: 1. \r\n
\r\n BÊN GỬI TRAO ĐỔI \r\n Xác nhận bên gửi\r\n trao đổi \r\n	\r\n \r\n Xác định bên gửi\r\n của trao đổi thuộc thông điệp được báo nhận: ông Smith Công ty A. \r\n
\r\n BÊN NHẬN TRAO ĐỔI \r\n Xác nhận bên nhận\r\n trao đổi \r\n	\r\n \r\n Xác định bên nhận\r\n trao đổi của thông điệp được báo nhận: Ngân hàng A. \r\n
\r\n SỐ THAM CHIẾU THAM\r\n SỐ \r\n	\r\n Xác định số tham\r\n chiếu được ấn định bởi bên gửi cho thông điệp được báo nhận: 3 (xem ví dụ 1). \r\n
\r\n NGÀY THÁNG VÀ THỜI\r\n GIAN AN NINH \r\n	\r\n Thẻ thời gian an ninh\r\n của PAYORD là: ngày:1996.01.15, giờ: 10:00:00 \r\n
\r\n AN NINH TRÊN THAM\r\n CHIẾU \r\n	\r\n \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Xác định hai tiêu\r\n đề có thể áp dụng. \r\n
\r\n KẾT QUẢ HỢP LỆ \r\n Hạn định giá trị\r\n tính hợp lệ Giá trị hợp lệ \r\n	\r\n \r\n Giá trị hợp lệ duy\r\n nhất 1.512 bít chữ ký số của P đã báo nhận được lọc bằng bộ lọc 16 mã \r\n
\r\n ĐUÔI AN NINH \r\n	\r\n \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Số tham chiếu của\r\n đuôi an ninh là 2 \r\n
\r\n SỐ LƯỢNG CÁC ĐOẠN\r\n AN NINH \r\n	\r\n Số lượng các đoạn\r\n an ninh là 3 \r\n
\r\n ĐUÔI AN NINH \r\n	\r\n \r\n
\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n Số tham chiếu của\r\n đuôi an ninh là 1 \r\n
\r\n SỐ LƯỢNG ĐOẠN AN\r\n NINH \r\n	\r\n Số lượng các đoạn\r\n an ninh là 7 \r\n
\r\n KẾT QUẢ AN NINH \r\n	\r\n \r\n
\r\n KẾT QUẢ HỢP LỆ \r\n Hạn định giá trị\r\n tính hợp lệ \r\n Giá trị hợp lệ \r\n	\r\n \r\n Giá trị hợp lệ duy\r\n nhất là 1. \r\n 512 bít chữ ký số\r\n của AUTACK được lọc bằng mã16 \r\n

\r\n\r\n

Phụ lục B

\r\n\r\n

(tham\r\nkhảo)

\r\n\r\n

Dịch vụ và thuật toán an ninh

\r\n\r\n

B.1 Mục đích và phạm\r\nvi áp dụng

\r\n\r\n

Phụ lục này đưa ra\r\ncác ví dụ về các tổ hợp có thể có của các phần tử dữ liệu và các giá trị mã\r\nkhác nhau từ các nhóm đoạn an ninh. Các ví dụ này được chọn để minh họa cho các\r\nkỹ thuật an ninh đã được sử dụng rộng rãi, dựa trên cơ sở các tiêu chuẩn quốc tế.

\r\n\r\n

Bộ đầy đủ các tổ hợp\r\ncó thể là rất lớn, nên trong phụ lục này chỉ đưa ra một vài ví dụ. Các ví dụ\r\nđược lựa chọn ở đây không được xem như một sự xác nhận các thuật toán hoặc phương\r\nthức hoạt động. Người sử dụng được quyền lựa chọn các kỹ thuật thích hợp cho\r\nmối đe dọa an ninh mà họ muốn được bảo vệ.

\r\n\r\n

Mục đích của phụ lục\r\nnày là cung cấp cho người sử dụng, thêm một lần nữa họ đã chọn lựa các kỹ thuật\r\nan ninh, với một điểm khởi đầu toàn diện để thực hiện một giải pháp phù hợp cho\r\náp dụng cụ thể của họ.

\r\n\r\n

Để đọc và hiểu một cách\r\ndễ dàng, chủ đề đã được chia thành 3 đoạn, mỗi đoạn tập trung vào các nguyên\r\ntắc cơ bản khác nhau cho việc áp dụng an ninh.

\r\n\r\n

Ba phần đó là:

\r\n\r\n

1. Liên kết sử dụng\r\ncác thuật toán đối xứng và AUTACK cho thực thể được tham chiếu;

\r\n\r\n

2. Liên kết sử dụng\r\ncác thuật toán không đối xứng và AUTACK cho thực thể được tham chiếu;

\r\n\r\n

3. Liên kết sử dụng AUTACK\r\nđể báo nhận.

\r\n\r\n

Danh sách mã được sử\r\ndụng trong các ma trận (một phần của danh sách mã hoàn chỉnh).

\r\n *0501* \r\n	\r\n *Dịch vụ an ninh, đã\r\n mã hóa* \r\n	\r\n *0505* \r\n	\r\n *Chức năng lọc, đã mã\r\n hóa* \r\n
\r\n 1 \r\n	\r\n Không-từ chối gốc \r\n	\r\n 6 \r\n	\r\n Bộ lọc ECD\r\n UN/EDIFACT \r\n
\r\n 2 \r\n	\r\n Xác thực nguồn gốc\r\n thông điệp \r\n	\r\n \r\n	\r\n \r\n
\r\n 9 \r\n	\r\n Tính toàn vẹn cấu\r\n trúc EDIFACT được tham chiếu \r\n	\r\n \r\n	\r\n \r\n
\r\n \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n *0523* \r\n	\r\n *Sử dụng thuật toán,\r\n đã mã hóa* \r\n	\r\n *0527* \r\n	\r\n *Thuật toán, đã mã\r\n hóa* \r\n
\r\n 1 \r\n	\r\n Hàm băm của chủ sở\r\n hữu \r\n	\r\n 1 \r\n	\r\n DES (Tiêu chuẩn Mã\r\n hóa Dữ liệu) \r\n
\r\n 2 \r\n	\r\n Thuật toán đối xứng\r\n của chủ sở hữu \r\n	\r\n 10 \r\n	\r\n RSA (Rivest,\r\n Shamir, Adleman) \r\n
\r\n 3 \r\n	\r\n Ký nhận của bên\r\n phát hành \r\n	\r\n 37 \r\n	\r\n MAC (Mã Xác thực\r\n Thông điệp) \r\n
\r\n 4 \r\n	\r\n Hàm băm của bên\r\n phát hành (CA) \r\n	\r\n 40 \r\n	\r\n MDC2 (Mã phát hiện\r\n thay đổi) \r\n
\r\n 6 \r\n	\r\n Ký nhận của chủ sở\r\n hữu (CA) \r\n	\r\n 42 \r\n	\r\n HDS2 (Hàm băm) \r\n
\r\n \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n *0531* \r\n	\r\n *Hạn định thông số\r\n thuật toán* \r\n	\r\n *0563* \r\n	\r\n *Hạn định giá trị\r\n hợp lệ* \r\n
\r\n 12 \r\n	\r\n Các Môđun \r\n	\r\n 1 \r\n	\r\n Giá trị hợp lệ duy\r\n nhất \r\n
\r\n 13 \r\n	\r\n Số mũ \r\n	\r\n \r\n	\r\n \r\n
\r\n 14 \r\n	\r\n Độ dài môđun \r\n	\r\n \r\n	\r\n \r\n
\r\n \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n *0577* \r\n	\r\n *Hạn định bên an\r\n ninh* \r\n	\r\n \r\n	\r\n \r\n
\r\n 1 \r\n	\r\n Bên gửi thông điệp \r\n	\r\n \r\n	\r\n \r\n
\r\n 2 \r\n	\r\n Bên nhận thông điệp \r\n	\r\n \r\n	\r\n \r\n
\r\n 3 \r\n	\r\n Chủ sở hữu chứng\r\n chỉ \r\n	\r\n \r\n	\r\n \r\n
\r\n 4 \r\n	\r\n Bên xác thực \r\n	\r\n \r\n	\r\n \r\n

\r\n\r\n

Các từ viết tắt:

\r\n\r\n

a, b, c, d = Biểu\r\ndiễn của Số Tham chiếu An ninh

\r\n\r\n

CA = Tổ chức chứng nhận\r\n

\r\n\r\n

Enc-Key = Khóa đã mã\r\nhóa

\r\n\r\n

Hash = Giá trị băm

\r\n\r\n

Key-N = Tên khóa

\r\n\r\n

MAC = Mã xác thực\r\nthông điệp

\r\n\r\n

Mod = Môđun

\r\n\r\n

Mod-L = Độ dài môđun

\r\n\r\n

PK/CA = Khóa công bố\r\ncủa tổ chức chứng nhận

\r\n\r\n

Pub-K = Khóa công bố

\r\n\r\n

Sig = Chữ ký.

\r\n\r\n

B.2 Liên kết sử dụng\r\ncác thuật toán đối xứng và AUTACK cho thực thể được tham chiếu

\r\n\r\n

Ma trận trong bảng B.1\r\nthiết lập các mối tương quan trong các trường hợp cụ thể sau:

\r\n\r\n

- An ninh thực thể\r\nđược tham chiếu cung cấp bởi thông điệp AUTACK (TCVN ISO 9735-6);

\r\n\r\n

- Chỉ sử dụng thuật\r\ntoán đối xứng;

\r\n\r\n

- Các dịch vụ an ninh\r\nđược cung cấp là xác thực gốc cấu trúc EDIFACT được tham chiếu cho thông điệp\r\nđược tham chiếu và xác thực gốc thông điệp cho thông điệp AUTACK. Xác thực gốc cấu\r\ntrúc EDIFACT tham chiếu được cung cấp bởi tổ hợp của tính toàn vẹn cấu trúc EDIFACT\r\nđược tham chiếu và xác thực gốc thông điệp của AUTACK;

\r\n\r\n

- Tính toàn vẹn cấu\r\ntrúc EDIFACT được tham chiếu được cung cấp bởi hàm băm dựa trên cơ sở thuật toán\r\nDES sử dụng trong chế độ MDC, theo ISO/IEC 10118-2. Không có khóa bí mật dùng chung\r\ngiữa bên gửi và bên nhận. Giá trị băm được truyền trong AUTACK và được bảo vệ\r\nan ninh trên thông điệp AUTACK;

\r\n\r\n

- Xác thực gốc thông điệp\r\ncho AUTACK được cung cấp nhờ tính toán một MAC (Mã Xác thực Thông điệp) trên\r\nthông điệp AUTACK. Trong ví dụ này, thuật toán được sử dụng là DES ở chế độ CBC\r\nvới một khóa bí mật được biết bởi bên nhận thông điệp và chỉ được tham chiếu\r\nbằng tên khóa. Ví dụ này tuân theo ISO 8731-1;

\r\n\r\n

- Mặc dù bên nhận và\r\nbên gửi dùng chung các khóa, các cơ chế mật mã hóa không được thoả thuận trước.\r\nDo đó, tất cả các thuật toán và phương thức hoạt động sử dụng được đặt tên rõ\r\nràng;

\r\n\r\n

- Chỉ trình bày các\r\ntrường an ninh liên quan tới các kỹ thuật an ninh, các thuật toán và các phương\r\nthức hoạt động được sử dụng trên thực tế.

\r\n\r\n

Bảng\r\nB.1 - Ma trận tương quan khi chỉ sử dụng các thuật toán đối xứng

\r\n Thẻ \r\n	\r\n Tên \r\n	\r\n S \r\n	\r\n R \r\n	\r\n Toàn\r\n vẹn cấu trúc EDIFACT được tham chiếu ISO/IEC 10118-2 \r\n	\r\n Thông\r\n điệp xác thực gốc AUTACK ISO 8731-1 \r\n	\r\n CHÚ\r\n THÍCH \r\n
\r\n SG 1 \r\n	\r\n \r\n	\r\n M \r\n	\r\n 99 \r\n	\r\n Mỗi\r\n cho một dịch vụ an ninh \r\n		\r\n \r\n
\r\n USH \r\n	\r\n TIÊU ĐỀ AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n		\r\n \r\n
\r\n 0501 \r\n	\r\n DỊCH VỤ AN NINH, ĐÃ\r\n MÃ HÓA \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n 9 \r\n	\r\n 2 \r\n	\r\n \r\n
\r\n 0534 \r\n	\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n a \r\n	\r\n b \r\n	\r\n 1 \r\n
\r\n 0505 \r\n	\r\n CHỨC NĂNG LỌC, ĐÃ\r\n MÃ HÓA \r\n	\r\n C \r\n	\r\n 1 \r\n	\r\n 6 \r\n	\r\n 6 \r\n	\r\n \r\n
\r\n S500 \r\n	\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n	\r\n C \r\n	\r\n 2 \r\n	\r\n \r\n		\r\n \r\n
\r\n 0577 \r\n	\r\n Hạn định bên an\r\n ninh \r\n	\r\n M \r\n	\r\n \r\n	\r\n 1 \r\n	\r\n 1 \r\n	\r\n 2 \r\n
\r\n 0538 \r\n	\r\n Tên khóa \r\n	\r\n C \r\n	\r\n \r\n	\r\n \r\n	\r\n Key-N \r\n	\r\n 3 \r\n
\r\n S500 \r\n	\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n	\r\n C \r\n	\r\n 2 \r\n	\r\n \r\n		\r\n \r\n
\r\n 0577 \r\n	\r\n Hạn định bên an\r\n ninh \r\n	\r\n M \r\n	\r\n \r\n	\r\n 2 \r\n	\r\n 2 \r\n	\r\n 4 \r\n
\r\n USA \r\n	\r\n THUẬT TOÁN AN NINH \r\n	\r\n C \r\n	\r\n 3 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n S502 \r\n	\r\n THUẬT TOÁN AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0523 \r\n	\r\n Thuật toán sử dụng\r\n , đã mã hóa \r\n	\r\n M \r\n	\r\n \r\n	\r\n 1 \r\n	\r\n 2 \r\n	\r\n \r\n
\r\n 0525 \r\n	\r\n Phương thức mã hóa\r\n hoạt động đã mã hóa \r\n	\r\n C \r\n	\r\n \r\n	\r\n - \r\n	\r\n - \r\n	\r\n \r\n
\r\n 0527 \r\n	\r\n Thuật toán, đã mã\r\n hóa \r\n	\r\n C \r\n	\r\n \r\n	\r\n 40 \r\n	\r\n 37 \r\n	\r\n \r\n
\r\n USB \r\n	\r\n ĐỊNH DANH DỮ LIỆU\r\n AN TOÀN \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n Tham\r\n chiếu tới cấu trúc dữ liệu an toàn \r\n		\r\n \r\n
\r\n SG3 \r\n	\r\n \r\n	\r\n M \r\n	\r\n 9999 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n USX \r\n	\r\n THAM CHIẾU AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n USY \r\n	\r\n AN NINH TRÊN THAM\r\n CHIẾU \r\n	\r\n M \r\n	\r\n 9 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0534 \r\n	\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n a \r\n	\r\n - \r\n	\r\n 5 \r\n
\r\n S508 \r\n	\r\n KẾT QUẢ HỢP LỆ \r\n	\r\n C \r\n	\r\n 2 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0563 \r\n	\r\n Hạn định giá trị\r\n hợp lệ \r\n	\r\n M \r\n	\r\n \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n
\r\n 0560 \r\n	\r\n Giá trị hợp lệ \r\n	\r\n C \r\n	\r\n \r\n	\r\n Hash \r\n	\r\n \r\n	\r\n 6 \r\n
\r\n SG 4 \r\n	\r\n \r\n	\r\n M \r\n	\r\n 99 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n UST \r\n	\r\n ĐUÔI AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0534 \r\n	\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n a \r\n	\r\n B \r\n	\r\n 7 \r\n
\r\n 0588 \r\n	\r\n SỐ LƯỢNG ĐOẠN AN\r\n NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n USR \r\n	\r\n KẾT QUẢ AN NINH \r\n	\r\n C \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n S508 \r\n	\r\n KẾT QUẢ HỢP LỆ \r\n	\r\n M \r\n	\r\n 2 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0563 \r\n	\r\n Hạn định giá trị\r\n hợp lệ \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 1 \r\n	\r\n \r\n
\r\n 0560 \r\n	\r\n Giá trị hợp lệ \r\n	\r\n C \r\n	\r\n \r\n	\r\n \r\n	\r\n MAC \r\n	\r\n 8 \r\n
\r\n CHÚ THÍCH \r\n 1. Một tiêu đề an\r\n ninh đề cập tới đuôi an ninh AUTACK và tiêu đề an ninh khác đề cập đến đoạn\r\n an ninh trên tham chiếu; \r\n 2. Bên gửi thông\r\n điệp; \r\n 3. Tên khóa bí mật\r\n được dùng chung cho bên gửi và bên nhận AUTACK; \r\n 4. Bên nhận thông\r\n điệp; \r\n 5. Tham chiếu một\r\n trong các tiêu đề an ninh \r\n 6. Giá trị băm được\r\n tính toán trên cấu trúc EDIFACT được tham chiếu. Nó được bảo vệ bởi MAC được\r\n tính toán trên thông điệp AUTACK \r\n 7. Tham chiếu một\r\n trong các tiêu đề an ninh \r\n 8. MAC được tính\r\n toán trên thông điệp AUTACK \r\n

\r\n\r\n

B.3 Liên kết sử dụng\r\ncác khóa không đối xứng và AUTACK cho thực thể được tham chiếu

\r\n\r\n

Ma trận trong bảng B.2\r\nthiết lập các mối tương quan cho các trường hợp sau:

\r\n\r\n

- An ninh thực thể\r\nđược tham chiếu cung cấp bởi thông điệp AUTACK (TCVN ISO 9735-6);

\r\n\r\n

- Các dịch vụ an ninh\r\nđược cung cấp là không-từ chối gốc cấu trúc EDIFACT được tham chiếu và không-từ\r\nchối gốc thông điệp cho thông điệp AUTACK. Không-từ chối gốc cấu trúc EDIFACT\r\nđược tham chiếu được cung cấp bởi sự liên kết tính toàn vẹn cấu trúc EDIFACT\r\nđược tham chiếu và không- từ chối gốc của AUTACK;

\r\n\r\n

- Thuật toán không\r\nđối xứng là RSA;

\r\n\r\n

- Hàm băm là thuật\r\ntoán DES ở chế độ MDC. Giống hàm băm cũng được sử dụng để tính toán giá trị băm\r\ntrên cấu trúc EDIFACT được tham chiếu và thông điệp AUTACK;

\r\n\r\n

- Các chứng chỉ được\r\nthừa nhận là không được trao đổi trước;

\r\n\r\n

- Đoạn USC định danh chính\r\nxác hàm băm và hàm chữ ký được tổ chức chứng nhận sử dụng để ký chứng chỉ. Bên nhận\r\ndã biết khóa công bố cần cho việc kiểm tra chữ ký chứng nhận của tổ chức chứng nhận.\r\nKhoá công bố này được chỉ định bằng tên trong đoạn USH;

\r\n\r\n

- Chỉ chứa một chứng chỉ,\r\ncần cái thứ hai nếu chỉ sử dụng một khóa công bố của bên nhận.

\r\n\r\n

Bảng\r\nB.2 - Ma trận quan hệ khi sử dụng các thuật toán không đối xứng

\r\n\r\n\r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n \r\n

\r\n Thẻ \r\n	\r\n Tên \r\n	\r\n S \r\n	\r\n R \r\n	\r\n Toàn\r\n vẹn cấu trúc EDIFACT được tham chiếu ISO/IEC 10118-2 \r\n	\r\n Thông\r\n điệp không-từ chối gốc AUTACK (RSA) \r\n	\r\n CHÚ\r\n THÍCH \r\n
\r\n SG 1 \r\n	\r\n \r\n	\r\n M \r\n	\r\n 99 \r\n	\r\n Mỗi\r\n cho một dịch vụ an ninh \r\n		\r\n \r\n
\r\n USH \r\n	\r\n TIÊU ĐỀ AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n		\r\n \r\n
\r\n 0501 \r\n	\r\n DỊCH VỤ AN NINH, ĐÃ\r\n MÃ HÓA \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n 9 \r\n	\r\n 1 \r\n	\r\n 1 \r\n
\r\n 0534 \r\n	\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n c \r\n	\r\n d \r\n	\r\n \r\n
\r\n 0505 \r\n	\r\n CHỨC NĂNG LỌC, ĐÃ\r\n MÃ HÓA \r\n	\r\n C \r\n	\r\n 1 \r\n	\r\n 6 \r\n	\r\n 6 \r\n	\r\n \r\n
\r\n S500 \r\n	\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n	\r\n C \r\n	\r\n 2 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0577 \r\n	\r\n Hạn định bên an\r\n ninh \r\n	\r\n M \r\n	\r\n \r\n	\r\n 1 \r\n	\r\n 1 \r\n	\r\n 2 \r\n
\r\n S500 \r\n	\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n	\r\n C \r\n	\r\n 2 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0577 \r\n	\r\n Hạn định bên an\r\n ninh \r\n	\r\n M \r\n	\r\n \r\n	\r\n 2 \r\n	\r\n 2 \r\n	\r\n 3 \r\n
\r\n USA \r\n	\r\n THUẬT TOÁN AN NINH \r\n	\r\n C \r\n	\r\n 3 \r\n	\r\n \r\n		\r\n \r\n
\r\n S502 \r\n	\r\n THUẬT TOÁN AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0523 \r\n	\r\n Thuật toán sử dụng\r\n , được mã hóa \r\n	\r\n M \r\n	\r\n \r\n	\r\n 1 \r\n	\r\n 1 \r\n	\r\n 4 \r\n
\r\n 0525 \r\n	\r\n Phương thức mật mã\r\n hóa hoạt động, đã mã hóa \r\n	\r\n C \r\n	\r\n \r\n	\r\n - \r\n	\r\n - \r\n	\r\n \r\n
\r\n 0527 \r\n	\r\n Thuật toán, đã mã\r\n hóa \r\n	\r\n C \r\n	\r\n \r\n	\r\n 40 \r\n	\r\n 40 \r\n	\r\n \r\n
\r\n SG 2 \r\n	\r\n \r\n	\r\n C \r\n	\r\n 2 \r\n	\r\n \r\n	\r\n Chỉ\r\n 1: chứng chỉ bên gửi \r\n	\r\n \r\n
\r\n USC \r\n	\r\n CHỨNG CHỈ \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0536 \r\n	\r\n THAM CHIẾU CHỨNG\r\n CHỈ \r\n	\r\n C \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n Tham\r\n chiếu của chứng chỉ này \r\n	\r\n \r\n
\r\n S500 \r\n	\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n	\r\n C \r\n	\r\n 2 \r\n	\r\n \r\n	\r\n (Chủ\r\n thể chứng chỉ) \r\n	\r\n \r\n
\r\n 0577 \r\n	\r\n Hạn định bên an\r\n ninh \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 3 \r\n	\r\n 5 \r\n
\r\n S500 \r\n	\r\n CHI TIẾT ĐỊNH DANH\r\n AN NINH \r\n	\r\n C \r\n	\r\n 2 \r\n	\r\n \r\n	\r\n (Bên\r\n xác thực) \r\n	\r\n \r\n
\r\n 0577 \r\n	\r\n Hạn định bên an\r\n ninh \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 4 \r\n	\r\n 6 \r\n
\r\n 0538 \r\n	\r\n Tên khóa \r\n	\r\n C \r\n	\r\n \r\n	\r\n \r\n	\r\n (Tên\r\n PK/CA) \r\n	\r\n \r\n
\r\n USA \r\n	\r\n THUẬT TOÁN AN NINH \r\n	\r\n C \r\n	\r\n 3 \r\n	\r\n \r\n	\r\n (Chức\r\n năng chữ ký của bên gửi) \r\n	\r\n \r\n
\r\n S502 \r\n	\r\n THUẬT TOÁN AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0523 \r\n	\r\n Thuật toán sử dụng\r\n , đã mã hóa \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 6 \r\n	\r\n 7 \r\n
\r\n 0527 \r\n	\r\n Thuật toán, đã mã\r\n hóa \r\n	\r\n C \r\n	\r\n \r\n	\r\n \r\n	\r\n 10 \r\n	\r\n \r\n
\r\n S503 \r\n	\r\n THAM SỐ THUẬT TOÁN \r\n	\r\n C \r\n	\r\n 9 \r\n	\r\n \r\n	\r\n (Độ\r\n dài các môđun) \r\n	\r\n \r\n
\r\n 0531 \r\n	\r\n Hạn định tham số\r\n thuật toán \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 14 \r\n	\r\n \r\n
\r\n 0554 \r\n	\r\n Giá trị tham số\r\n thuật toán \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n Mod-L \r\n	\r\n \r\n
\r\n S503 \r\n	\r\n THAM SỐ THUẬT TOÁN \r\n	\r\n C \r\n	\r\n 9 \r\n	\r\n \r\n	\r\n (Các\r\n môđun) \r\n	\r\n \r\n
\r\n 0531 \r\n	\r\n Hạn định tham số\r\n thuật toán \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 12 \r\n	\r\n \r\n
\r\n 0554 \r\n	\r\n Giá trị tham số\r\n thuật toán \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n Mod \r\n	\r\n \r\n
\r\n S503 \r\n	\r\n Tham số thuật toán \r\n	\r\n C \r\n	\r\n 9 \r\n	\r\n \r\n	\r\n (Số\r\n mũ công bố) \r\n	\r\n \r\n
\r\n 0531 \r\n	\r\n Hạn định tham số\r\n thuật toán \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 13 \r\n	\r\n \r\n
\r\n 0554 \r\n	\r\n Giá trị tham số\r\n thuật toán \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n Pub-K \r\n	\r\n \r\n
\r\n USA \r\n	\r\n THUẬT TOÁN AN NINH \r\n	\r\n C \r\n	\r\n 3 \r\n	\r\n \r\n	\r\n (Hàm\r\n băm của CA cho chữ ký chứng chỉ) \r\n	\r\n \r\n
\r\n S502 \r\n	\r\n THUẬT TOÁN AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0523 \r\n	\r\n Thuật toán sử dụng,\r\n đã mã hóa \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 4 \r\n	\r\n 8 \r\n
\r\n 0525 \r\n	\r\n Phương thức mật mã\r\n hóa hoạt động, đã mã hóa \r\n	\r\n C \r\n	\r\n \r\n	\r\n \r\n	\r\n - \r\n	\r\n \r\n
\r\n 0527 \r\n	\r\n Thuật toán, đã mã\r\n hóa \r\n	\r\n C \r\n	\r\n \r\n	\r\n \r\n	\r\n 42 \r\n	\r\n \r\n
\r\n USA \r\n	\r\n THUẬT TOÁN AN NINH \r\n	\r\n C \r\n	\r\n 3 \r\n	\r\n \r\n	\r\n (Chức\r\n năng chữ ký của CA cho chữ ký chứng chỉ) \r\n	\r\n \r\n
\r\n S502 \r\n	\r\n THUẬT TOÁN AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0523 \r\n	\r\n Thuật toán sử dụng,\r\n đã mã hóa \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 3 \r\n	\r\n 9 \r\n
\r\n 0527 \r\n	\r\n Thuật toán, mã hóa \r\n	\r\n C \r\n	\r\n \r\n	\r\n \r\n	\r\n 10 \r\n	\r\n \r\n
\r\n USR \r\n	\r\n KẾT QUẢ AN NINH \r\n	\r\n C \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n S508 \r\n	\r\n KẾT QUẢ HỢP LỆ \r\n	\r\n M \r\n	\r\n 2 \r\n	\r\n \r\n	\r\n \r\n	\r\n 11 \r\n
\r\n 0563 \r\n	\r\n Hạn định giá trị\r\n hợp lệ \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 1 \r\n	\r\n \r\n
\r\n 0560 \r\n	\r\n Giá trị hợp lệ \r\n	\r\n C \r\n	\r\n \r\n	\r\n \r\n	\r\n Sig \r\n	\r\n \r\n
\r\n USB \r\n	\r\n ĐỊNH DANH DỮ LIỆU\r\n ĐƯỢC BẢO VỆ \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n Tham\r\n chiếu tới các dữ liệu an toàn \r\n		\r\n \r\n
\r\n SG 3 \r\n	\r\n \r\n	\r\n M \r\n	\r\n 9999 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n USX \r\n	\r\n THAM CHIẾU AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n USY \r\n	\r\n AN NINH TRÊN THAM\r\n CHIẾU \r\n	\r\n M \r\n	\r\n 9 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0534 \r\n	\r\n SỐ THAM CHIẾU AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n c \r\n	\r\n - \r\n	\r\n \r\n
\r\n S508 \r\n	\r\n KẾT QUẢ HỢP LỆ \r\n	\r\n C \r\n	\r\n 2 \r\n	\r\n \r\n		\r\n 11 \r\n
\r\n 0563 \r\n	\r\n Hạn định giá trị\r\n hợp lệ \r\n	\r\n M \r\n	\r\n \r\n	\r\n 1 \r\n	\r\n - \r\n	\r\n \r\n
\r\n 0560 \r\n	\r\n Giá trị hợp lệ \r\n	\r\n C \r\n	\r\n \r\n	\r\n Hash \r\n	\r\n - \r\n	\r\n \r\n
\r\n SG 4 \r\n	\r\n \r\n	\r\n M \r\n	\r\n 99 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n UST \r\n	\r\n ĐUÔI AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n 0534 \r\n	\r\n SỐ THAM CHIẾU AN\r\n NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n c \r\n	\r\n d \r\n	\r\n \r\n
\r\n 0588 \r\n	\r\n SỐ LƯỢNG CÁC ĐOẠN\r\n AN NINH \r\n	\r\n M \r\n	\r\n 1 \r\n	\r\n \r\n	\r\n \r\n	\r\n \r\n
\r\n USR \r\n	\r\n KẾT QUẢ AN NINH \r\n	\r\n C \r\n	\r\n 1 \r\n	\r\n \r\n		\r\n \r\n
\r\n S508 \r\n	\r\n KẾT QUẢ HỢP LỆ \r\n	\r\n M \r\n	\r\n 2 \r\n	\r\n \r\n		\r\n 11 \r\n
\r\n 0563 \r\n	\r\n Hạn định giá trị\r\n hợp lệ \r\n	\r\n M \r\n	\r\n \r\n	\r\n \r\n	\r\n 1 \r\n	\r\n \r\n
\r\n 0560 \r\n	\r\n Giá trị hợp lệ \r\n	\r\n C \r\n	\r\n \r\n	\r\n - \r\n	\r\n Sig \r\n	\r\n \r\n
\r\n CHÚ THÍCH \r\n 1. Xác thực gốc và\r\n tính toàn vẹn thông điệp cho AUTACK đã nhận được chứa trong dịch vụ không-từ chối\r\n gốc. \r\n Không-từ chối gốc cấu\r\n trúc EDIFACT tham chiếu được cung cấp bởi việc liên kết tính toàn vẹn của cấu\r\n trúc \r\n EDIFACT tham chiếu\r\n và không-từ chối gốc của AUTACK; \r\n 2. Bên gửi thông\r\n điệp; \r\n 3. Bên nhận thông\r\n điệp; \r\n 4. Hàm băm được áp\r\n dụng bởi bên gửi trên cấu trúc được bảo vệ; \r\n 5. Chủ sở hữu chứng\r\n chỉ các chi tiết định danh giống như trong USH S500 đối với thông điệp bên\r\n gửi ; \r\n 6. Bên xác thực: Tổ\r\n chức chứng nhận (CA); \r\n 7. Hàm ký của bên\r\n gửi; \r\n 8. Hàm băm của CA; \r\n 9. Hàm ký của CA; \r\n 10. Một số thuật\r\n toán ký (ví dụ DSA) yêu cầu hai tham số kết quả. \r\n

\r\n\r\n

B.4 Liên kết sử dụng\r\nAUTACK cho báo nhận

\r\n\r\n

Các khả năng tổ hợp\r\ncho báo nhận AUTACK theo các trường hợp mô tả ở trên. Cụ thể:

\r\n\r\n

- Đối với USH 0501 mã\r\n6 (xác thực nhận), áp dụng các liên kết của ma trận 1;

\r\n\r\n

- Đối với USH 0501 mã\r\n5 (không-từ chối nhận), áp dụng các liên kết của ma trận 2.

\r\n\r\n

MỤC\r\nLỤC

\r\n\r\n

Lời giới thiệu

\r\n\r\n

1 Phạm vi áp dụng

\r\n\r\n

2 Sự phù hợp

\r\n\r\n

3 Tiêu chuẩn viện dẫn\r\n

\r\n\r\n

4 Thuật ngữ và định\r\nnghĩa

\r\n\r\n

5 Quy tắc sử dụng\r\nthông điệp xác thực và báo nhận an ninh

\r\n\r\n

5.1 Định nghĩa hàm

\r\n\r\n

5.2 Phạm vi áp dụng

\r\n\r\n

5.3 Nguyên tắc

\r\n\r\n

5.3.1 Khái quát

\r\n\r\n

5.3.2 Sử dụng AUTACK\r\ncho chức năng xác thực

\r\n\r\n

5.3.3 Sử dụng AUTACK\r\ncho chức năng báo nhận

\r\n\r\n

5.4 Định nghĩa thông điệp\r\n

\r\n\r\n

5.4.1 Giải thích đoạn\r\ndữ liệu

\r\n\r\n

5.4.2 Cấu trúc thông điệp\r\n

\r\n\r\n

Phụ lục A (tham khảo)

\r\n\r\n

Ví dụ minh họa về\r\nthông điệp AUTACK

\r\n\r\n

A.1 Giới thiệu

\r\n\r\n

A.2 Ví dụ 1: Dịch vụ không-từ\r\nchối gốc được cung cấp bởi một thông điệp AUTACK

\r\n\r\n

A.2.1 Tình huống

\r\n\r\n

A.2.2 Chi tiết an\r\nninh

\r\n\r\n

A.3 Ví dụ 2: Đảm bảo\r\nan ninh cho một số thông điệp với AUTACK

\r\n\r\n

A.3.1 Tình huống

\r\n\r\n

A.3.2 Chi tiết an\r\nninh

\r\n\r\n

A.4 Ví dụ 3: Báo nhận\r\nan ninh của một thông điệp nhận được bởi AUTACK

\r\n\r\n

A.4.1 Tình huống

\r\n\r\n

Phụ lục B (tham khảo) Dịch\r\nvụ và thuật toán an ninh

\r\n\r\n

B.1 Mục đích và phạm\r\nvi áp dụng

\r\n\r\n

B.2 Tổ hợp sử dụng\r\ncác thuật toán đối xứng và AUTACK cho thực thể được tham chiếu

\r\n\r\n

B.3 Tổ hợp sử dụng\r\ncác khóa không đối xứng và AUTACK cho thực thể được tham chiếu

\r\n\r\n

B.4 Tổ hợp sử dụng AUTACK\r\ncho báo nhận

\r\n\r\n

Tài liệu tham khảo

\r\n\r\n

\r\n\r\n\r\n\r\n\r\n"

Từ khóa: Tiêu chuẩn Việt Nam TCVNISO9735-6:2004, Tiêu chuẩn Việt Nam số TCVNISO9735-6:2004, Tiêu chuẩn Việt Nam TCVNISO9735-6:2004 của Bộ Khoa học và Công nghệ, Tiêu chuẩn Việt Nam số TCVNISO9735-6:2004 của Bộ Khoa học và Công nghệ, Tiêu chuẩn Việt Nam TCVNISO9735 6:2004 của Bộ Khoa học và Công nghệ, TCVNISO9735-6:2004

File gốc của Tiêu chuẩn quốc gia TCVN ISO 9735-6:2004 (ISO 9735-6 : 2002) về Trao đổi dữ liệu điện tử trong quản lý hành chính, thương mại và vận tải (EDIFACT) – Các quy tắc cú pháp mức ứng dụng (số hiệu phiên bản cú pháp: 4, số hiệu phát hành cú pháp: 1) – Phần 6: Thông điệp xác thực và báo nhận an ninh (kiểu thông điệp – AUTACK) đang được cập nhật.

Tiêu chuẩn quốc gia TCVN ISO 9735-6:2004 (ISO 9735-6 : 2002) về Trao đổi dữ liệu điện tử trong quản lý hành chính, thương mại và vận tải (EDIFACT) – Các quy tắc cú pháp mức ứng dụng (số hiệu phiên bản cú pháp: 4, số hiệu phát hành cú pháp: 1) – Phần 6: Thông điệp xác thực và báo nhận an ninh (kiểu thông điệp – AUTACK)

- File PDF đang được cập nhật

- File Word Tiếng Việt đang được cập nhật

Cơ quan ban hành	Bộ Khoa học và Công nghệ
Số hiệu	TCVNISO9735-6:2004
Loại văn bản	Tiêu chuẩn Việt Nam
Người ký	Đã xác định
Ngày ban hành	2005-01-14
Ngày hiệu lực
Lĩnh vực	Xây dựng - Đô thị
Tình trạng	Còn hiệu lực

TT	Tên sản phẩm	Giá tiền	Đăng ký
1	Gói cơ bản – 1 năm	350.000 ₫	Đăng nhập
2	Gói cơ bản – 2 năm	700.000 ₫	Đăng nhập
3	Gói cơ bản – 3 năm	1.000.000 ₫	Đăng nhập
4	Gói cơ bản – 6 tháng	180.000 ₫	Đăng nhập
5	Gói cơ bản – 5 năm	1.600.000 ₫	Đăng nhập
6	Gói nâng cao – 1 năm	1.100.000 ₫	Đăng nhập
7	Gói nâng cao – 2 năm	2.300.000 ₫	Đăng nhập
8	Gói nâng cao – 3 năm	3.400.000 ₫	Đăng nhập
9	Gói nâng cao – 6 tháng	594.000 ₫	Đăng nhập
10	Gói nâng cao – 5 năm	5.800.000 ₫	Đăng nhập

Xây dựng - Đô thị

Chính sách mới

Tin văn bản

Tóm tắt

NỘI DUNG

HỖ TRỢ KHÁCH HÀNG

Chọn gói sản phẩm

Xây dựng - Đô thị

Chính sách mới

Tin văn bản

Tóm tắt

NỘI DUNG

HỖ TRỢ KHÁCH HÀNG

Đăng nhập

Đăng ký

Chọn gói sản phẩm