DIN ISO 9735-9
Elektronischer Datenaustausch für Verwaltung, Wirtschaft und Transport (EDIFACT) - Syntax-Regeln auf Anwendungsebene (Syntax-Versionsnummer: 4, Syntax-Releasenummer: 1) - Teil 9: Sicherheitsschlüssel- und Zertifikats-Verwaltung (Nachrichtentyp - KEYMAN) (ISO 9735-9:2002)
Electronic data interchange for administration, commerce and transport (EDIFACT) - Application level syntax rules (Syntax version number: 4, Syntax release number: 1) - Part 9: Security key and certificate management message (message type - KEYMAN) (ISO 9735-9:2002)
Einführungsbeitrag
Diese Normreihe wurde vom Normenausschuss Bürowesen (NBü), Arbeitsausschuss 3 "EDI/EDIFACT" (NBü-AA 3) erarbeitet. Der NBü ist u. a. für normative Festlegungen im Anwendungsbereich des elektronischen Datenaustausches im weiteren Sinn auch Electronic Commerce zuständig. Die Normreihe enthält die deutsche Übersetzung aller 10 Teile der ISO 9735:2002, die gemeinhin als EDIFACT-Syntax, Version 4, Release 1, bekannt ist. Neben dem allgemeinen und grundlegenden Teil 1 beschreibt die Normreihe im ergänzenden Teil 2 die Syntax-Regeln für die Batch-Verarbeitung und im ebenso ergänzenden Teil 3 diejenigen für den Datenaustausch in einer interaktiven EDI-Umgebung. Darüber hinaus wird im Teil 4 der Service-Nachrichtentyp CONTRL zur automatischen Erstellung einer Nachricht als Antwort auf eine empfangene EDIFACT-Struktur (z. B. eine Übertragungsdatei oder eine Nachricht) beschrieben. Der Teil 8 zeigt die Möglichkeit auf, wie innerhalb einer EDIFACT-Nachricht andere Binärdaten ("Fremddaten") für die Übertragung eingebunden werden können. Einen Sonderstatus nehmen die Teile 5, 6, 7 und 9 ein. Sie beschreiben sicherheitsrelevante Aspekte in Bezug auf die Übertragung einer EDIFACT-Struktur. Die möglichen Risiken bei der Übertragung können durch eine Reihe von Lösungen begegnet werden: Datenintegrität, Authentisierung des Absenders und die Unbestreitbarkeit des Ursprungs. Diese sind im Teil 5 ausführlich beschrieben. Darüber hinaus kann - wie im Teil 7 beschrieben - durch die Verschlüsselung der Daten vor der Übertragung eine zusätzliche Sicherheit eingebaut werden. Im Teil 6 wird der Service-Nachrichtentyp AUTACK definiert, der Sicherheitsdienste auf EDIFACT-Strukturen anwendet. Eine konkrete Anwendung ist im Übrigen in DIN 16560-15 beschrieben. Der Teil 9 schließlich beschreibt den Service-Nachrichtentyp KEYMAN, der zur Verwaltung der Sicherheitsschlüssel und der Sicherheitszertifikate dient. Ein konkreter Anwendungsfall ist beschrieben in DIN 16560-16. Im abschließenden Teil 10 der Normreihe DIN ISO 9735 sind die kompletten Syntax-Service-Verzeichnisse aller auf die Syntax bezogenen Segmente, Datenelementgruppen und Datenelemente aufgelistet und definiert. Darüber hinaus wurde ein "Schnappschuss" der zur Drucklegung der ISO aktuellen Syntax-Code-Verzeichnisse aufgenommen, um die Möglichkeit zur Nutzung der codierten Datenelemente darzustellen. B. Bösler