КТСЭГ_051220-1 - Институт архитектуры электронного

ИНСТИТУТ АРХИТЕКТУРЫ
ЭЛЕКТРОННОГО ГОСУДАРСТВА
ПРОЕКТ СТАНДАРТА
Интеграционная платформа
информационных систем органов
государственной власти
КАТАЛОГ ТЕХНИЧЕСКИХ СТАНДАРТОВ
ЭЛЕКТРОННОГО ГОСУДАРСТВА
Листов 72
2005
2
ПРЕДИСЛОВИЕ
Сведения о стандарте:
1.
Рразработчик – ООО «АЙ-ФЕРСТ».
2.
Авторы: Церенов ЦВ.,
заместитель
директора,
Департамент
корпоративного управления Минэкономразвития России;
Карманов Т.В., генеральный директор, ООО «АЙ-ФЕРСТ»;
Кузьмин В.В.,
заместитель
генерального
технологиям, ООО «АЙ-ФЕРСТ»;
директора
по
Сенющенков П.А., главный специалист , ООО «АЙ-ФЕРСТ»;
Демин С.В., главный специалист, ООО «АЙ-ФЕРСТ»;
Коржиков А.М., главный специалист, ООО «АЙ-ФЕРСТ»;
Пожидаев В.А, ведущий специалист, ООО «АЙ-ФЕРСТ»;
Дрожжинов В.И., председатель правления, Центр компетенции
по электронному правительству.
3.
Номер –
4.
Другими организациями по стандартизации не принят.
5.
Вводится впервые.
6.
Версия – 0.1.
7.
Объекты патентного или авторского права: все упомянутые в данном
документе стандарты являются объектами патентного или авторского права
разработавших их организаций.
3
СОДЕРЖАНИЕ
ПРЕДИСЛОВИЕ
2
СОДЕРЖАНИЕ
3
ПЕРЕЧЕНЬ ТАБЛИЦ СПЕЦИФИКАЦИЙ
4
1.
ВВЕДЕНИЕ
5
2.
НАИМЕНОВАНИЕ
8
3.
ОБЛАСТЬ ПРИМЕНЕНИЯ
9
4.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
10
5.
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
13
6.
ОСНОВНЫЕ НОРМАТИВНЫЕ ПОЛОЖЕНИЯ
18
6.1
ТРЕБОВАНИЯ В ЧАСТИ ПОДСОЕДИНЕНИЯ К ИП/ОГВ
19
6.2
ТРЕБОВАНИЯ В ЧАСТИ ВЭБ-СЕРВИСОВ
23
6.3
ТРЕБОВАНИЯ В ЧАСТИ ИНТЕГРАЦИИ ДАННЫХ
29
6.4
ТРЕБОВАНИЯ В ЧАСТИ УПРАВЛЕНИЯ МЕТАДАННЫМИ КОНТЕНТА
32
6.5
ТРЕБОВАНИЯ В ЧАСТИ ИДЕНТИФИКАТОРОВ
34
6.6
ТРЕБОВАНИЯ В ЧАСТИ КОМПЬЮТЕРНОГО ДОСТУПА
38
6.7
ТРЕБОВАНИЯ В ЧАСТИ КАНАЛОВ ДОСТУПА С ОГРАНИЧЕННЫМИ
ВОЗМОЖНОСТЯМИ
41
6.8
ТРЕБОВАНИЯ В ЧАСТИ ДОСТУПА ПОСРЕДСТВОМ МОБИЛЬНЫХ ТЕЛЕФОНОВ
43
6.9
ТРЕБОВАНИЯ В ЧАСТИ СИСТЕМ ВИДЕОКОНФЕРЕНЦИЙ ЧЕРЕЗ IP-ПРОТОКОЛ
44
6.10 ТРЕБОВАНИЯ В ЧАСТИ РЕЧЕВОГО ОБМЕНА ПО IP-ПРОТОКОЛУ
46
6.11 ТРЕБОВАНИЯ В ЧАСТИ СМАРТ-КАРТ
49
6.12 ТРЕБОВАНИЯ В ЧАСТИ БИЗНЕС-ОБЛАСТЕЙ
65
4
ПЕРЕЧЕНЬ ТАБЛИЦ СПЕЦИФИКАЦИЙ
Таблица 1. Требования в части подсоединения к ИП/ОГВ ........................................................ 19
Таблица 2. Спецификации для вэб-сервисов .................................................................................. 23
Таблица 3. Спецификации для интеграции данных .................................................................... 29
Таблица 4. Спецификации для управления метаданными контента ...................................... 32
Таблица 5. Спецификации для идентификаторов ....................................................................... 34
Таблица 6. Спецификации для компьютерного доступа ............................................................ 38
Таблица 7. Спецификации для других каналов. ........................................................................... 41
Таблица 8. Спецификации для мобильных телефонов. .............................................................. 43
Таблица 9. Спецификации для систем видеоконференций через IP-протокол. ................... 44
Таблица 10. Спецификации для передачи голоса через IP-протокол ...................................... 46
Таблица 11. Спецификации для смарт-карт – определение данных........................................ 49
Таблица 12. Спецификации по применению смарт ..................................................................... 50
Таблица 13. Спецификации для смарт-карт – электрическая структура ................................ 54
Таблица 14. Спецификации для смарт-карт – коммуникационные протоколы ................... 55
Таблица 15. Спецификации для смарт-карт – физическая структура ..................................... 57
Таблица 16. Спецификации для смарт-карт – обеспечение безопасности ............................. 60
Таблица 17. Спецификации для смарт-карт – терминальная инфраструктура ................... 62
Таблица 18. Спецификации для смарт-карт – биометрические данные ................................. 63
Таблица 19. Спецификации для смарт-документов, используемых при путешествиях ..... 64
Таблица 20. Спецификации для бизнес-областей – различные области. ................................ 65
Таблица 21. Спецификации для бизнес-областей – электронное обучение .......................... 67
Таблица 22. Спецификации для бизнес-областей – электронное здравоохранение и
социальное обеспечение .............................................................................................................. 69
Таблица 23. Спецификации для бизнес-областей: Финансы ..................................................... 70
Таблица 24. Спецификации для бизнес-областей: Коммеция, закупки и логистика ........... 70
Таблица 25. Спецификации для бизнес-областей: управление документооборотом .......... 72
5
1. ВВЕДЕНИЕ
Отсутствие стандартного способа соединения информационных ресурсов,
технологий и бизнес-процессов госорганов препятствует предоставлению
электронных услуг госорганов друг другу, гражданам и хозяйствующим
субъектам. Это, в свою очередь, снижает социальную и экономическую
эффективность деятельности госорганов, что не безразлично гражданам и
хозяйствующим субъектам.
В России сейчас имеется стратегия развития информационного общества,
которую можно обозначить как «стратегию применение информационнокоммуникационных технологий в интересах всего общества, всех его прослоек –
детей,
подростков,
женщин,
инвалидов,
пенсионеров
и
др.»
(см. www.riocentre.ru). Однако стратегии развития электронного государства,
которое
на
поверку
оказывается
электронным
правительством
(эправительством), нет. Вместе с тем, опыт других передовых стран в области эправительства (США, Великобритании, Германии и др.) подсказывает, что
интероперабельность ведомств является, как минимум, необходимым
техническим условием предоставления гражданам и хозяйствующим субъектам
электронных услуг государства, когда формирование ответа на запрос
гражданина зачастую приводит к интенсивному взаимодействию ведомств.
Стандартизация интероперабельности снижает затраты на объединение
информационных и технологических ресурсов для совместной работы друг с
другом, гражданами и хозяйствующими субъектами.
В документе Минэкономразвития России «Создание электронного государства
как институциональная реформа» от 21 июня 2005 г. сказано:
«Еще одно направление реформирования – создание технической
инфраструктуры, без которой электронное государство просто не может
существовать. Нужно:

создать инфраструктуру транспорта электронных
гарантированной доставкой (электронную «фельдпочту»),

обеспечить технологическое взаимодействие программного обеспечения
различных
поставщиков
в
рамках
поддержки
электронных
административных процессов,

создать систему аутентификации, чтобы пароли и права доступа к
различным электронным учетным системам не приходилось получать
сообщений
с
6
отдельно в каждом ведомстве, через которые проходит административный
процесс.
Эти, а также многие другие технологические требования к программному
обеспечению определяются регламентами (обязательными к использованию
спецификациями)
и
стандартами
(добровольно
используемыми
спецификациями)…»
Настоящий документ – Каталог технических стандартов электронного
государства (далее КТСЭГ) – определяет минимальный набор спецификаций,
которые
соответствуют
положениям
общей
технической
политики
Интеграционной платформы информационных систем органов государственной
власти (далее – ИП/ОГВ).
Каталог
построен
в
виде
таблиц,
содержащих
формулировки
стандартизируемых компонентов элементов технической модели ИП/ОГВ (Рис.
1) и ссылки на соответствующие стандарты и спецификации.
В графе «Состояние» таблиц указан уровень обязательности использования
спецификаций (если иное не оговорено отдельно):

A – принято;

R – рекомендовано;

U – рассматривается;

F – предлагается для рассмотрения.
7
Внешняя среда
ДеМилитаризованная зона (ДМЗ)
(вне
Внутренняя среда
(в пределах физических границ
ведомства
(доступ к сервисному компоненту)
физических границ ведомства)
Слой представления/ интерфейса
Слой бизнес-логикиr
Слой обмена данными
Интеграция услуг
Слой безопасности
Инфраструктура
(n-уровневая архитектура)
Интерфейс услуг
Интерфейс услуг
Инфраструктура
Тело компонента
Транспорт сервисаt
Требования сервиса
Каналы доставки
Каналы доступа
Сервисная платформа
Офис
ведомства/унасл
едованные
активы
Слой управления данными
Infrastructure
Доступ к услугам и
их доставка
Сервисные платформы
и инфраструктура
Рис. 1. Техническая модель ИП/ОГВ
Тело компонента
Интерфейс услуг и
их интеграция
8
2. НАИМЕНОВАНИЕ
Интеграционная платформа органов государственной
технических стандартов электронного государства.
власти.
Каталог
Integration platform for government organization information systems. Cataloge of egovernment technical standards.
9
3. ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий стандарт распространяется на ИКТ, используемые при:

организации доступа граждан к распределенным информационным
ресурсам ОГВ;

организации доступа хозяйствующих
информационным ресурсам ОГВ;

организации доступа пользователей федеральных, региональных ОГВ, ОГВ
субъектов Российской Федерации и органов местного самоуправления к
распределенным информационным ресурсам ОГВ;

интеграции распределенных информационных ресурсов ОГВ.
субъектов
к
распределенным
Стандарт
устанавливает
технические
требования
к
обеспечению
интероперабельности ИС ОГВ с целью интеграции информационных ресурсов и
организации доступа к ним. Стандарт охватывает ее четыре ключевые области:

межсетевое взаимодействие;

интеграцию данных;

информационный доступ;

управление контентом.
Стандарт не содержит требований к внешнему виду информации,
определяемому интерфейсами пользователей, используемыми для различных
каналов доступа к распределенным информационным ресурсам ОГВ.
Устанавливаются лишь требования к обмену данными по этим каналам и
средствам для управления процессами представления данных.
Стандарт не устанавливает требований к архитектуре программного
обеспечения (АПО) ИП/ОГВ, как комплексу взаимоувязанных решений по
основополагающим принципам выбора технологий для создания программ в
информационных системах электронного государства, а также требований к
необходимым для разработки и функционирования этих программ техническим
средствам и иным видам обеспечения.
Стандарт предназначен для заказчиков, поставщиков и разработчиков
технических средств, а также посредников и других лиц, участвующих в
обеспечении доступа пользователей к информационным ресурсам ОГВ.
10
4. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Термин
Определение
Перечень категорий.
Наиболее простой тип управляемого словаря, который представляет
собой самую высокоуровневую классификацию схемы. Для
поддержки процесса доступа к документу из этой схемы должны
быть выбраны одна или несколько категорий и добавлены к
метаданным этого документа. Во время просмотра информации или
поиска документа пользователю нет необходимости подбирать
ключевые слова, а достаточно просто просмотреть перечень
категорий и подкатегорий.
Метаданные контента
(Content Metadata)
Метаданные контента отражают суммарную (интегрированную)
информацию относительно формы и содержания ресурса. Термин
«метаданные» начал использоваться только в последние 15 лет, но
стал особенно популярным в связи с массовым распространением
WWW. Основная концепция метаданных состоит в создании
структуры информации. В настоящем стандарте метаданные
рассматриваются с позиции поддержки процессов открытия ресурса
и организации управления записями. Метаданные могут также
использоваться для того, чтобы описать определенные технические
аспекты информационных ресурсов, например, сведения,
необходимые для передачи информации от одного типа компьютера
к другому или между разными видами прикладного программного
обеспечения. Метаданные этого типа отражены в настоящем
руководстве e-GIF
Идентификатор
цифрового объекта
(Digital object identifier –
DOI)
Тип постоянного идентификатора. Постоянный идентификатор
является путем присоединения постоянного уникального кода
(буквенного или числового) к документу или к любому любому
цифровому объекту. Если местоположение или URL объекта
изменятся, то поиск по постоянному идентификатору обеспечит
нахождение именно этого объекта, документа или оригинального
контента.
11
Термин
Определение
Элемент (Element)
Одна из тех позиций, которые при их совместном использовании
формируют структуру метаданных. К числу общих элементов
относятся следующие: «название (title)», «создатель (creator)», «дата
(date)» и «издатель (publisher)». Разделение данных по элементам
позволяет пользователям более точно осуществлять поиск документа
путем проведения поиска только в одном элементе. Например, при
проведении поиска документов, разработанных автором Jennifer
Green, анализируется поле «создатель», что позволит выделить все
позиции, относящиеся только к имени Jennifer Green. Это позволяет
исключить просмотр пунктов, в которых слово «green» появляется в
другом контексте, например, как предмет или местоположение и т. д.
Уточненный элемент
(Element Refinement)
Уточненный элемент представляет собой подмножество элемента,
обозначающее более узкий или более определенный смысл,
например, «Дата создания» или «Дата удаления» и является
уточнением элемента «Дата». Уточненный элемент отражает
значение не уточненного элемента, однако в более ограниченных
масштабах. Пользователям, которые не хотят иметь дело с
содержательным смыслом уточненных элементов, должна быть
предоставлена возможность игнорировать понятие уточнения и
обращаться с такими метаданными, как с элементами более
широкого смысла. Однако они должны иметь в виду, что это будет
сопряжено с некоторой потерей точности поиска. Определение
структуры и содержания уточненных элементов должно быть
свободно доступно для пользователя.
Схема кодирования
(Encoding Scheme)
Схема, которая проверяет контент, или «значение (value)» элемента
или уточненного элемента для того прояснить смысловое
содержание или улучшить процесс открытия ресурса. Такие схемы
включают управляемые словари и формальные примечания,
например, правила грамматического разбора (parsing rules).
Преимущества, связанные с использованием схем кодирования будут
состоять в возможности выбирать понятия из управляемого словаря
(например, термин из системы классификации или группу
подчиненных заголовков), либо формировать строки в соответствии
с формальными правилами (например, «2000-01-01» как стандартное
выражение даты). Схемы кодирования предназначены для
интерпретации общих понятий как компьютерами, так и человеком.
Полное описание схемы кодирования должно быть четко
идентифицировано и доступно для использования теми, кто ищет
информацию, помогающую им создавать записи метаданных.
Поле (Field)
Поле, как правило, используется в приложениях баз данных для того,
чтобы описать места, в которые должны быть введены данные одного
и того же самого типа (например, «название» или «цена»). Понятие
«поле» концептуально аналогично понятию «элемент».
Информационный поиск
(Information retrieval)
Информационный поиск означает нахождение правильной
информации. Эффективные методы информационного поиска
должны гарантировать, что пользователи находят всю необходимую
им информацию, причем только ту, которую они ищут.
12
Термин
Запись метаданных
(Metadata record)
Определение
Понятие записи метаданных отражает полный набор
структурированного представления метаданных, которое включает
все необходимые (релевантные) элементы, описывающие один
информационный ресурс. Запись метаданных может иметь
различные формы:
как составная часть главного информационного ресурса
непосредственно в структуре этого ресурса, например, метаданные
XML-файла;
полностью автономная запись от поддерживаемого
информационного ресурса; в некоторых случаях может иметь
формат, отличный от формата информационного ресурса,
например, автоматизированный каталог библиотеки;
электронный файл, реализованный как расширение главного
ресурса, например, файлы формата Word-документа.
Описатель (Qualifier)
Термин описатель, как правило, относится к понятиям «уточненный
элемент» и «схема кодирования». Поскольку использование этого
термина в ряде случаев приводит к неоднозначности, в настоящем
документе этот термин не используется.
Уточнение (Refinement)
См. понятие «Уточненный элемент».
Открытие ресурса
(Resource discovery)
Нахождение правильного материала. См. понятие
«Информационный поиск».
Радиочастотная
идентификация (Radio
Frequency Identification –
RFID)
Электронный «ярлык», который передает метаданные
считывающему устройству для последующей обработки.
Под-элемент (Subelement)
Термин под-элемент в ряде случаев применяется в понятии
«уточненный элемент».
Таксономия (Taxonomy)
Таксономия – наука классификации, которая традиционно
используется для описания иерархических схем классификации
различных объектов. В последнее время методы таксономии были
привлечены для того, чтобы описывать схему организации сетевых
ресурсов и поддерживать дружественную навигацию среди этих
ресурсов. Некоторые таксономии включают в себя возможности
словарей-тезаурусов с тем, чтобы расширить иерархическую
структуру.
13
Термин
Определение
Тезаурус (Thesaurus)
Тезаурус представляет собой управляемый словарь,
предназначенный для поддержания информационного поиска.
Поддержка обеспечивается тем, что разработчики метаданных и
пользователи, ищущие нужную им информацию, используют одни и
те же термины и единую концепцию метаданных. Тезаурус,
соответствующий стандарту ISO 2788 (= B 5723), поддерживает
навигацию и выбор терминов на основе анализа взаимоотношений
наиболее близких значений между этими терминами. Тезаурус
позволяет гарантировать, что:
концептуальные описания являются согласованными и
единообразными;
пользователи, в особенности опытные, имеют возможность уточнять
и упрощать проводимый ими поиск информации;
пользователям нет необходимости знать какую либо техническую
информацию или внутреннюю локальную терминологию
5. ОБОЗНАЧЕНИЯ И
СОКРАЩЕНИЯ
Обозначение/
сокращение
Содержание
ИС
Информационная система
ОГВ
Органы государственной власти
ИП/ОГВ
Интеграционная платформа информационных систем органов
государственной власти
ССК
Словари, справочники и классификаторы
ЭГУ
Электронные государственные услуги
ИКТ
Информационно-коммуникационные технологии
3DES
Treble Data Encryption Standard – стандарт тройного шифрования данных
3G
Third Generation mobile phones – третье поколение мобильных телефонов
14
Обозначение/
сокращение
Содержание
AES
Advance Encryption Algorithm – алгоритм опережающего шифрования
ARK
Archival Resource Key – ключи архивных ресурсов
CESG
Communications Electronics Security Group, part of GCHQ – группа
обеспечения безопасности электронных коммуникаций, часть центра GCHQ
.csv
Comma Separated Value format – формат приложения
DCMI
Dublin Core Metadata Initiative – Дублинская инициатива по базовым
метаданным
.dhtml
Dynamic Hypertext Markup Language – формат приложения
DICOM
Digital Imaging and Communications in Medicine – цифровые изображения и
коммуникации в медицине
DNS
Domain name services – служба доменных имен
DOI
Digital object identifier – идентификатор цифрового объекта
DSA
Digital Signature Algorithm – алгоритм цифровой подписи
DSDL
Document Schema Definition Language – язык описания схемы документа
DTV
Digital Television – цифровое телевидение
ebXML
Electronic Business using eXtensible Markup Language – электронный бизнес,
использующий расширяемый язык разметки
EAN.UCC
European Article Number/Uniform Code Council – Европейский товарный
код/Универсальный код Совета
EC
European Commission – Европейская Комиссия
ECMA
European Computer Manufactures Association – Европейская ассоциация
производителей компьютеров
ESP
Encapsulation Security Protocol – протокол безопасного закрытия содержания
ETSI
European Telecommunications Standard Institute – европейский институт
телекоммуникационных стандартов
FTP
File Transfer Protocol – протокол пересылки файла
.gif
Graphics Interchange Format – формат приложения
GDN
Global Digital Network – глобальная цифровая сеть
GML
Geography Markup Language – язык разметки геоинформации
GNC
GSI Nerve Centre – центр управления GSI
GUI
Graphic User Interface – графический интерфейс пользователя
GUID
Globally Unique Identifier – глобально уникальный идентификатор
.gz
GZIP compression file format – формат приложения
HTML
Hypertext Markup Language – язык гипертекстовой разметки
HTTP
Hypertext transfer protocols – протокол передачи гипертекста
15
Обозначение/
сокращение
Содержание
IEEE
Institute of Electrical and Electronics Engineers – институт инженеров по
электротехнике и электронике
IMP
Instant Messaging and Presence – мгновенная передача и получение (наличие)
сообщений
IP
Internet Protocol – Интернет-протокол
IP-SEC
IP Security Protocol Charter – протокол обеспечения безопасности IP
ISBN
International Standard Book Number – международный стандартный
книжный номер
ISO/IEC
International Standards Organization – международная организация
стандартизации
JPEG
Joint Photographic Experts Group – объединенная экспертная группа по
фотографии
.jpg
Joint Photographic Experts Group File Format – формат приложения
LAN
Local Area Network – локальная вычислительная сеть
LDAP
Lightweight Directory Access Protocol – упрощенный протокол доступа к
каталогам
MD5
Message Digest 5 – профиль сообщения № 5
MGCP
Media Gateway Control Protocol – протокол управления медиа-шлюзом
mp3
MPEG (Moving Picture Experts Group) Audio Layer 3– протокол
MPEG
Moving Picture Experts Group – экспертная группа по движущимся
изображениям (кинофильмам)
.mpg
Moving Picture Experts Group file format – формат приложения
MS
Microsoft
NDPB
Non Departmental Public Body – не государственные общественные
учреждения
NNTP
Network News Transfer Protocol – протокол передачи сетевых новостей
.nsf
Notes Storage File – формат приложения
OASIS
Organization for the Advancement of Structured Information Standards –
организация по развитию стандартов структурированной информации
OGC
Open GIS Consortium – открытый консорциум геоинформационных систем
OID
Object Identifier – идентификатор объекта
PDA
Personal Digital Assisnance – персональный цифровой помощник
.pdf
Portable Document Format – формат приложения
.png
Portable Network Graphics – формат приложения
POP
Post Office Protocol – почтовый протокол
PURL
Persistent Uniform Resource Locator – постоянный унифицированный
указатель ресурсов
16
Обозначение/
сокращение
Содержание
RDF
Resource Description Framework – рамочный регламент описания ресурса
RFC
Request for Comments – запрос на комментарии
RFID
Radio Frequency Identification – радиочастотная идентификация
RFP
Request for Proposals – запрос на предложения
RSA
Rivest-Shamir-Adleman
RSVP
Resource ReSerVation Protocol – протокол резервирования ресурсов
RTCP
Real Time Control Protocol - протокол управления в реальном времени
.rtf
Rich Text Format – формат приложения
RTP
Real Time Protocol – протокол реального времени
RTSP
Real Time Streaming Protocol - потоковый протокол управления в реальном
времени
SAP
Session Announcement Protocol – протокол объявления сессии
SDP
Session Description Protocol – протокол описания сессии
SHA-1
Secure Hash Algorithm 1 – алгоритм аутентификации и проверки
целостности информации, алгоритм SHA
SIP
Session Initiation Protocol – протокол инициализации сессии
S/MIME
Secure Multipurpose Internet Mail Extensions – безопасная электронная почта
SMTP/MIME
Simple Message Transfer Protocol/Multipurpose Internet Mail Extensions –
упрощенный протокол передачи сообщений/многоцелевые расширения
межсетевой электронной почты
SOAP
Simple Object Access Protocol - упрощенный протокол доступа к объекту
SSL
Secure Socket Layer – протокол безопасных соединений
.svg
Scalable Vector Graphics – формат приложения
.tar
Tape Archive File Format – формат приложения
TCP
Transmission Control Protocol – протокол управления передачей
.tif
Tag Image File Format – формат приложения
TLS
Transport Layer Security – безопасность транспортного уровня
UDDI
Universal Description Discovery and Integration – универсальное описание
поиска и интеграции
UDP
User Datagram Protocol – протокол пользовательских дейтаграмм
UN/ECE
United Nations – ООН
UML
Unified Modelling Language – унифицированный язык моделирования
URI
Uniform Resource Identifiers- унифицированный идентификатор ресурсов
URL
Uniform Resource Locator – унифицированный указатель ресурсов
URN
Uniform Resource Name – унифицированное имя ресурса
17
Обозначение/
сокращение
Содержание
UTF
Universal Transformation Format – универсальный формат трансформации
VML
Vector Markup Language – язык векторной разметки
VoIP
Voice over IP – передача голоса через протокол IP
WAN
Wide Area Network – глобальная сеть
WAP
Wireless Access Protocol – протокол беспроводного доступа
.wma
Window Media Audio – формат приложения
.wmf
Windows Metafile Format – формат приложения
.wmv
Window Media Video – формат приложения
WSDL
Web Services Description Language – язык описания Web-услуг
WS-I
Web Services Interoperability Organisation – организация предоставления
интероперабельных Web-услуг
W3C
World Wide Web Consortium – Консорциум глобальной сети Web
XHTML
Extensible Hypertext Markup Language – расширяемый язык гипертекстовой
разметки
XML
Extensible Markup Language - расширяемый язык разметки
XRI
OASIS eXtensible Resource Identifier - расширяемый идентификатор ресурсов
OASIS
XSL
Extensible Stylesheet Language – расширяемый язык стилей
6. ОСНОВНЫЕ НОРМАТИВНЫЕ
ПОЛОЖЕНИЯ
19
6.1 ТРЕБОВАНИЯ В ЧАСТИ
ПОДСОЕДИНЕНИЯ К ИП/ОГВ
Таблица 1. Требования в части подсоединения к ИП/ОГВ
Область
применения
Спецификация
Элемент
модели
Состояние
Доступ
к
услугам и их
доставка
A
Доступ
к
услугам и их
доставка
R
Если требуется обеспечение сквозной (end-to-end)
безопасности
при
передаче
сообщений,
должен
использоваться протокол S/MIME версии 3 для
обеспечения
безопасности
передачи
межправительственных сообщений,. Это отражено в RFC
3369, RFC 2631, RFC 2632, RFC 2633.
Тело
компонента
R
Если требования безопасности не диктуют иначе,
продукты для электронной почты, которые обеспечивают
возможности доступа к почтовому ящику, должны
соответствовать протоколу POP3 для удаленного доступа
к почтовому ящику. Это отражено в RFC 1939, RFC 1957,
RFC 2449.
Доступ
к
услугам и их
доставка
R
Доступ
к
услугам и их
доставка,
U
Гипертекстовы
е
протоколы
передачи
Стандарт RFC 2616. HTTP/1.1.
Транспортиров
ка электронной
почты
(см.
Примечание)
Продукты
для
электронной
почты,
которые
поддерживают
интерфейсы,
соответствующие
протоколам SMTP/MIME для передачи сообщений. Это
отражено в стандартах RFC 2821; RFC 2822; RFC 2045; RFC
2046; RFC 2646; RFC 2047; RFC 2231; RFC 2048; RFC 3023;
RFC 2049.
Модернизированный протокол HTTP/1.1 с обеспечением
безопасности
транспортного
уровня
(TLS)
для
существующего протокола управления передачей (TCP).
R
Приложения электронной почты могут ориентироваться
на определенные типы файлов для броузеров и на
средства
просмотра,
принятые
для
конкретно
используемых каналов доставки.
Безопасность
содержания
электронной
почты
Доступ
почтовому
ящику
к
(см.
Примечание)
Когда
потребуются
дополнительные
возможности
обращения к почте, если требования безопасности не
диктуют иначе, продукты для электронной почты,
которые обеспечивают такие возможности, должны, как
минимум, соответствовать требованиям протокола
доступа к Интернет-сообщениям (IMAP). Это отражено в
RFC 3501, RFC 2342, RFC 2971, RFC 3502, RFC 3503, RFC
3510. Интерфейс для систем электронной почты должен
соответствовать требованиям протокола POP3 для
выборки почтового ящика.
Безопасность
доступа
к
почтовому
ящику
Доступ к почтовому ящику через незащищенные сети
должен использовать протокол передачи гипертекста
HTTPS,
соответствуя
требованиям
стандарта
безопасности
транспортировки
(Transport
security
standards), который рассматривается ниже. Это отражено
в запросе на комментарии RFC 2595 при использовании
безопасность транспортного уровня (TLS) с протоколами
Тело
компонента
20
Область
применения
Спецификация
Элемент
модели
Состояние
IMAP, POP3 и ACAP для доступа к почтовому ящику.
Каталог
(Directory)
Для доступа пользователей к каталогам общего
назначения
должен
использоваться
упрощенный
протокол доступа к каталогам LDAP, версии 3.
Доступ
к
услугам и их
доставка
R
Обслуживание
доменных
имен
Служба доменных имен DNS (RFC 1035).
Доступ
к
услугам и их
доставка
A
Протоколы
пересылки
файла
Протокол FTP (RFC 959) (с возможностью рестарта и со
средствами восстановления) и протокол HTTP (RFC 2616)
для пересылки файла.
Доступ
к
услугам и их
доставка
A
Услуги сетевой Протокол передачи сетевых новостей NNTP (RFC 977),
телеконференц отвечающий требованиям обеспечения безопасности
ии (Newsgroup) сети.
Доступ
к
услугам и их
доставка
R
Услуги
передачи
сообщений
реальном
масштабе
времени
Доступ
к
услугам и их
доставка
R
Расширяемый
протокол
передачи
и
получения
сообщений (Extensible Messaging and Presence Protocol,
XMPP) является одной из серий Интернет-проектов
рабочей группы IETF по разработке стандарта протокола
для потоковых XML-элементов с тем, чтобы сделать
передачу и получение информации близкой к реальному
масштабу времени.
Доступ
к
услугам и их
доставка
R
Протокол инициирования сессии (Session Initiation
Protocol, SIP) в соответствии с RFC 3428 «Мгновенная
передача сообщений» (Instant Messaging) фокусируется
на применении RFC 3261 (SIP) для услуг Мгновенной
передачи и получения сообщений (Instant Messaging and
Presence, IMP). Его целью является разработка
интероперабельного стандарта для этих услуг в
соответствии с RFC 2779.
Доступ
к
услугам и их
доставка
U
в
Руководство
по
доменным
именам
в
области
деятельности ОГВ подлежит разработке. мена, Служба
доменных имен (DNS) и Адресование электронной
почты).
Модель и требования для передачи сообщений в
реальном времени (The Model and Requirements for Instant
Messaging and Presence Protocol, impp) определен в RFC
2778 и RFC 2779.
В настоящее время существуют и используются
различные
протоколы передачи сообщений в реальном времени. В большинстве
случаев они являются компонентами коммерческих систем
мгновенной передачи сообщений (например, протоколы AIM, ICQ,
MSN and Yahoo Messenger). Интероперабельность между услугами,
базирующимися на разных протоколах является ограниченной. Ряд
Интернет-проектов, развернуты в настоящее время и имеют целью
определить общие профили и общие услуги для шлюзов между
системами передачи сообщений в реальном времени.
Протокол рабочей группы IETF SIP для расширяемых
средств мгновенной передачи и получения сообщений
(Session Initiation Protocol (SIP) for Instant Messaging and
Presence Leveraging Extensions, SIMPLE) является серией
Интернет-проектов для обслуживания сообщений в
реальном масштабе времени
http://www.ietf.org/html.charters/wg-dir.html
21
Область
применения
Спецификация
Элемент
модели
Состояние
Доступ
к
услугам и их
доставка
A
Тело
компонента
U
IP-SEC (RFC2402/2404)
Тело
компонента
R
ESP (RFC2406)
Тело
компонента
R
Безопасность
транспортиров
ки
SSL v3/TLS (RFC 2246)
Тело
компонента
A
Безопасность
инкапсуляции
CMS (RFC 3369)
Тело
компонента
R
Символы
временных
меток
(Timestamp
token)
TSP (3161)
Тело
компонента
R
Тело
компонента
R
Тело
R
Межсетевое
взаимодействи
е локальных и
глобальных
сетей
(LAN/WAN
interworking)
Протокол IPV4 (RFC 791).
Обеспечение
информацион
ной
безопасности
Все ОГВ должны действовать в соответствии с
Руководством по информационной безопасности ОГВ,
подлежащим разработке, а также действующими
нормативнами правовыми актами.
ОГВ должны осуществлять взаимное соединение с
использованием протокола IPv4 и соответствующим
образом планировать миграцию к протоколу IPv6.
Другие участники информационного обмена должны
обращаться к Руководству по информационной
безопасности
электронного
государства,
которое
подлежит разработке.
Если иное не требуется руководствами по информационной безопасности, а
также действующими нормативнами правовыми актами должны использоваться
следующие спецификации.
Безопасность
IP-протокола.
Метка
аутентификац
ии
(Authenticated
header)
Безопасность
инкапсуляции
IP-протокола.
Для
требований
VNP
Для защиты персональной или коммерческая конфиденциальная информация,
которая не относится к категории государственных информационных ресурсов,
рекомендуется использовать следующие спецификации:
Алгоритмы
шифрования
Для
защиты
3DES, AES, Blowfish
ГОСТ 28147-89. Системы обработки информации. Защита
криптографическая.
Алгоритм
криптографического
преобразования.
RSA, DSA
22
Область
применения
Спецификация
Элемент
модели
Состояние
электронных
цифровых
подписей
ГОСТ Р 34.10-2001. Информационная технология.
Криптографическая защита информации. Процедуры
выработки и проверки электронной цифровой подписи
на базе асимметричного криптографического алгоритма.
компонента
Для
защиты
транспортных
ключей
RSA, DSA
Тело
компонента
R
Для
хэширования
SHA-1, MD5
Тело
компонента
R
Доступ
к
услугам и их
доставка
A
ГОСТ
Р
34.11-94.
Информационная
технология.
Криптографическая защита информации. Функция
хеширования.
Перечисленные выше рекомендации не являются исчерпывающими и
рассматриваются как руководство. Для получения советов по конкретным
вариантам реализации или консультаций по специальным алгоритмам следует
обратиться по адресу CSIA@cabinet-office.x.gsi.gov.uk
токол TCP (Запрос
Транспортировк
на комментарии RFC 793)
а
Протокол UDP (Запрос на комментарии RFC 768),
отвечающий требованиям обеспечения безопасности.
Примечание:
1. Транспортировка электронной почты определена как интерфейс между двумя
системами электронных почт:
Электронная почта
Электронная почта
2. Доступ к почтовому ящику определен как интерфейс между клиентом
электронной почты и сервером электронной почты:
Клиент
электронной почты
Сервер электронной
почты
6.2
ТРЕБОВАНИЯ В ЧАСТИ ВЭБСЕРВИСОВ
Таблица 2. Спецификации для вэб-сервисов
Область
применения
Доставка
запроса на вэббазированные
услуги
Спецификация
Протокол SOAP 1.1.
Протокол SOAP, версия 1.2. Упрощенный протокол доступа к
объекту согласно определению консорциума W3C;
соответствующие спецификации могут быть найдены по
следующим адресам:
http://www.w3.org/TR/soap12-part1/
http://www.w3.org/TR/soap12-part2/
Руководство по использованию протокола SOAP может
быть найдено по адресам:
Элемент
модели
Тело
компонента
Состояние
A
U
http://www.w3.org/TR/soap12-part0/
http://www.w3.org/TR/xmlp-scenarios/
См.также web-сайт консорциума W3C; http://www.w3.org
по самым последним проектам спецификаций SOAP и
транспортным соединениям.
Вэб-сервисы могут использовать протокол SOAP в версии
1.1 как промежуточное решение, которое предусмотрено
стратегией миграции к выполнению требований
протокола SOAP в версии 1.2.
Регистрация
запроса на вэббазированные
услуги
Спецификация универсального описания UDDI v 3.0, Интерфейс
определенная организацией по развитию стандартов услуг и их
структурированной информации (Organization for the интеграция
Advancement of Structured Information Standards, OASIS).
Спецификации проекта могут быть найдены по адресу:
http://www.uddi.org/specification.htm.
R
Приложения для динамических вэб-сервисов требуют
обслуживания с использованием языка описания вэбсервисов (Web Services Description Language, WSDL)
UDDI v2.0
Язык описания Язык описания вэб-сервисов (Web Services Description Language, Интерфейс
WSDL 1.1) определенный консорциумом W3C; спецификации
вэб-сервисов
услуг и их
могут быть найдены по адресу: http://www.w3.org/TR/wsdl интеграция
Базовые
профили
интероперабел
ьности
вэбсервисов
A
A
Базовый профиль в версии 1.0 (Окончательный материал BdAD) Тело
в соответствии с тем, как определено Организацией по
компонента
интероперабельности вэб-сервисов (Web Services Interoperability
Organisation, WS-I)
http://www.ws-i.org/Profiles/BasicProfile-1.0-2004-0416.html
A
Базовый профиль в версии 1.0 - Перечень опечаток в Тело
соответствии с тем, как определено Организацией по компонента
интероперабельности вэб-сервисов (WS-I)
U
http://www.ws-i.org/Profiles/BasicProfile-1.0-errata-2004-
24
Область
применения
Спецификация
Элемент
модели
03-17.html
Базовый профиль в версии 1.1 в соответствии с тем, как Тело
определено Организацией по интероперабельности вэб- компонента
сервисов (WS-I)
Состояние
U
http://www.ws-i.org/Profiles/Basic/2003-12/BasicProfile1.1.pdf
Профиль простого связующего протокола SOAP в Тело
соответствии с тем, как определено Организацией по компонента
интероперабельности вэб-сервисов (WS-I)
U
http://www.ws-i.org/Profiles/Basic/200308/SimpleSoapBindingProfile-1.0.pdf
Профиль подключения (Attachments Profile) в версии 1.0 в Тело
соответствии с тем, как определено Организацией по компонента
интероперабельности вэб-сервисов (WS-I)
Профиль
подключения
вложений
интероперабел
http://www.ws-i.org/Profiles/Basic/2003ьного
вэб08/AttachmentsProfile-1.0.pdf
сервиса
U
«Хореография
Вэб-сервисов»
U
Обеспечение
безопасности
вэб-сервисов
Язык
описания
вэб-сервисов
для
обеспечения Интерфейс
стандартного взаимодействия веб-сервисов между собой услуг и их
и для единообразной коммуникации с пользователями интеграция
(Web Services Choreography Description Language, WS-CDL)
в соответствии с тем, как определено консорциумом W3C
http://www.w3.org/TR/2004/WD-ws-cdl-10-20040427/
Язык описания исполнения бизнес-процессов для вэб-сервисов
(Business Process Execution Language for Web Services
BPEL4WS) в соответствии с тем, как определено BEA, IBM,
Microsoft, SAP AG and Siebel
http://www-106.ibm.com/developerworks/library/wsbpel/
Интерфейс для «хореографии Вэб-сервисов» версии 1.0 (The
Web Service Choreography Interface, WSCI ). Спонсоры: BEA,
Sun, Oracle
http://wwws.sun.com/software/xml/developers/wsci/wsci
-spec-10.pdf
Базовый профиль обеспечения безопасности (Basic
Security Profile Version 1.0 (WS-I Security)) в версии 1.0 в
соответствии с тем, как определено Организацией по
интероперабельности вэб-сервисов (WS-I)
Интерфейс
услуг и их
интеграция
A
Интерфейс
услуг и их
интеграция
U
Тело
компонента
R
http://www.ws-i.org/Profiles/BasicSecurityProfile-1.0-200405-12.html
RFC 2818: Протокол HTTP для обеспечения безопасности Тело
транспортного уровня TLS в соответствии с тем, как компонента
определено рабочей группой IETF
http://www.ietf.org/rfc/rfc2818.txt
Безопасность вэб-сервисов: протокол SOAP для безопасной Тело
передачи сообщений (SOAP Message Security 1.0 (WS- компонента
Security 2004)) в версии 1.0 в соответствии с тем, как
определено организацией по развитию стандартов
структурированной информации (OASIS)
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsssoap-message-security-1.0.pdf
R
U
25
Область
применения
Спецификация
Элемент
модели
Безопасность вэб-сервисов: Профиль маркеров имен Тело
пользователей (UsernameToken Profile) в соответствии с компонента
тем, как определено организацией по развитию
стандартов структурированной информации (OASIS)
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssusername-token-profile-1.0.pdf
Безопасность вэб-сервисов: Стандарт шифрования данных Тело
при передаче в сетях Х.509. Сертификат профиля компонента
маркеров (X.509 Certificate Token Profile) в соответствии с
тем, как определено организацией по развитию
стандартов структурированной информации (OASIS)
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssx509-token-profile-1.0.pdf
Безопасность
вэб-сервисов:
Профиль
маркеров
в Тело
соответствии с технологией SALM (SAMLToken Profile) компонента
согласно тому, как определено организацией по развитию
стандартов структурированной информации (OASIS)
http://www.oasisopen.org/committees/download.php/6271/WSS-SAML10.pdf
Безопасность
вэб-сервисов:
Язык
представления Тело
полномочий (Rights Expression Language, REL) в компонента
соответствии с тем, как определено организацией по
развитию стандартов структурированной информации
(OASIS)
http://www.oasisopen.org/committees/download.php/6906/oasis-____-wssREL-token-profile-1.0-draft07-clean.pdf
Безопасность
вэб-сервисов:
Профиль
маркеров
в Тело
соответствии с технологией Kerberos (технология компонента
аутентификации и шифрования с открытым ключом)
(KerberosToken Profile) согласно тому, как определено
организацией
по
развитию
стандартов
структурированной информации (OASIS)
http://www.oasisopen.org/committees/download.php/6394/oasis-xxxxx-wsskerberos-token-profile-1.0.pdf
Безопасность
вэб-сервисов:
Профиль
минималиста Тело
(Minimalist Profile, MProf) в соответствии с тем, как компонента
определено организацией по развитию стандартов
структурированной информации (OASIS)
http://www.oasisopen.org/committees/download.php/1720/WSSMinimalistProfile-20030307.pdf
Язык описания вэб-сервисов (Web Services Trust Language, WSTrust) в соответствии с тем, как определено нижеследующей
группой компаний:
BEA Systems, Inc. <http://www.bea.com/>, Computer Associates
International, Inc. <http://www.ca.com/>, International Business
Machines Corporation http://www.ibm.com/>,
Layer 7 Technologies<http://www.layer7-tech.com/>,
Microsoft Corporation http://www.microsoft.com/>,
Netegrity, Inc. <http://www.netegrity.com/>,
Тело
компонента
Состояние
U
F
U
U
F
F
F
26
Область
применения
Вэб-сервисы:
конверсия
безопасности
Спецификация
Oblix Inc. <http://www.oblix.com/>,
OpenNetwork Technologies Inc. <http://www.opennetwork.com/>,
Ping Identity Corporation<http://www.pingidentity.com/>,
Reactivity Inc. <http://www.reactivity.com/>, RSA Security Inc.
<http://www.rsasecurity.com/>,
VeriSign Inc. http://www.verisign.com/
Westbridge Technology, Inc<http://www.westbridgetech.com/>. Все
права защищены. http://www106.ibm.com/developerworks/library/specification/wstrust/
Язык конверсии безопасности вэб-сервисов (Web Services Тело
Secure Conversation Language,
WS-SecureConversation); компонента
компании IBM, Microsoft, RSA Security & VeriSign, 18
December 2002.
http://msdn.microsoft.com/webservices/understanding/spe
cs/default.aspx?pull=/library/en-us/dnglobspec/html/wssecureconversation.asp
Федерация Вэб- Язык Федерации вэб-сервисов 2001-2003 (Web Services
Federation Language, WS-Federation);
сервисов
компании International Business Machines
Corporation<http://www.ibm.com/>,
Microsoft Corporation <http://www.microsoft.com/>,
BEA Systems, Inc. <http: // www.bea.com/framework.jsp?
CNT=homepage_main.jsp*FP =/content>,
RSA Security, Inc. <http://www.rsasecurity.com/>,
VeriSign, Inc. http://www.verisign.com/.
Все права защищены.
http://msdn.microsoft.com/webservices/understanding/adv
ancedwebservices/default.aspx?pull=/library/enus/dnglobspec/html/ws-federation.asp
Вэб-сервисы:
Надежная передача сообщений через Вэб-сервисы (Web
надежная
Services Reliable Messaging, WS-Reliability). Организация по
передача
развитию стандартов структурированной информации
сообщений
(OASIS) продолжает работу над проектом документа (май
2004 года)
Вэб-сервисы:
транзакции
Состояние
F
Интерфейс
услуг и их
интеграция
F
Интерфейс
услуг и их
интеграция
U
Интерфейс
услуг и их
интеграция
U
Адресование в вэб-серверах (Web Services Addressing, WS- Интерфейс
Addressing) в соответствии с тем, как определено услуг и их
компаниями BEA, IBM, Microsoft
интеграция
R
http://www.oasisopen.org/committees/download.php/6891/WS-Reliability2004-05-24.pdf
Протокол Надежной Передачи Сообщений через Вэб-сервисы
(Web Services Reliable Messaging Protocol, WS Reliable
Messaging), март 2004 года; в соответствии с тем, как
определено компаниями BEA, IBM, Microsoft, and TIBCO
software Inc.
ftp://www6.software.ibm.com/software/developer/library/
ws-reliablemessaging200403.pdf
Вэб-сервисы:
адресование
Элемент
модели
ftp://www6.software.ibm.com/software/developer/library/
ws-add200403.pdf
Протокол бизнес-транзакций OASIS (OASIS Business Интерфейс
Transaction Protocol, BTP) в соответствии с тем, как услуг и их
определено Организацией по развитию стандартов интеграция
структурированной
информации
(OASIS).
Самая
последняя версия доступна по адресу:
F
27
Область
применения
Спецификация
Элемент
модели
Состояние
http://www.oasisopen.org/committees/tc_home.php?wg_abbrev=businesstransaction.
Версия 1.0 доступна по адресу:
http://www.developer.com/java/data/article.php/10932_30
66301_2
Атомарные транзакции между вэб-сервисами (Web Интерфейс
Services Atomic Transaction, WS-AtomicTransaction) в услуг и их
соответствии с тем, как определено компаниями by BEA интеграция
Systems, International Business Machines Corporation,
Microsoft Corporation, Inc. Все права защищены.
Вэб-сервисы:
координация
Вэб-сервисы:
политика
Вэб-сервисы:
политика
безопасности
Вэб-сервисы:
бизнесдеятельность
Сотрудничеств
о в бизнесе
http://msdn.microsoft.com/webservices/understanding/adv
ancedwebservices/default.aspx?pull=/library/enus/dnglobspec/html/wsat.asp
Вэб-сервисы для Координации (Web Services Coordination Интерфейс
(WS-Coordination) в соответствии с тем, как определено услуг и их
компаниями BEA Systems, International Business Machines интеграция
Corporation, Microsoft Corporation, Inc.
ftp://www6.software.ibm.com/software/developer/library/
ws-coordination.pdf
Рамочный регламент для вэб-сервисов в области политики (Web Интерфейс
Services Policy Framework, WS-Policy) в соответствии с тем, как услуг и их
определено компаниями BEA Systems, International Business
интеграция
Machines Corporation, Microsoft Corporation, Inc и SAP AG.
ftp://www6.software.ibm.com/software/developer/library/
ws-policy.pdf.
U
U
U
Язык описания политических утверждений для вэб-сервисов
(Web Services Policy Assertions Language, WS-PolicyAssertions) в
соответствии с тем, как определено компаниями BEA Systems,
International Business Machines Corporation, Microsoft
Corporation, Inc и SAP AG.
http://ifr.sap.com/ws-policy/ws-policyassertions.pdf
Подключение вэб-сервисов в области политики (Web Policy
Attachments, WS-PolicyAttachment) в соответствии с тем, как
определено компаниями BEA Systems, International Business
Machines Corporation, Microsoft Corporation, Inc и SAP AG.
http://ifr.sap.com/ws-policy/ws-policyattachment.pdf
Язык описания политики безопасности вэб-сервисов (Web
Services Security Policy Language, WS-SecurityPolicy) в
соответствии с тем, как определено компаниями IBM, Microsoft,
RSA Security Inc. и VeriSign Inc.
http://www-106.ibm.com/developerworks/library/wssecpol/
Интерфейс
услуг и их
интеграция
U
Интерфейс
услуг и их
интеграция
U
Тело
компонента
U
Рамочный регламент осуществления бизнес-деятельности через
вэб-сервисы (Web Services Business Activity Framework, WSBusinessActivity) в соответствии с тем, как определено
компаниями BEA Systems, International Business Machines
Corporation, Microsoft Corporation, Inc. и SAP AG.
http://msdn.microsoft.com/webservices/understanding/spe
cs/default.aspx?pull=/library/enus/dnglobspec/html/wsba.asp.
Спецификация профиля протокола о сотрудничестве
(Collaboration Protocol Profile specification, CCPs) и
спецификация о сотрудничестве (Agreement specification,
CPA) в соответствии с тем, как определено Организацией
Интерфейс
услуг и их
интеграция
U
Интерфейс
услуг и их
интеграция
F
28
Область
применения
Спецификация
Элемент
модели
Состояние
по развитию стандартов структурированной информации
(OASIS)
Вэб-сервисы:
взаимодействие
устройств с Вэбсервисами
http://www.ebxml.org/specs/ebCCP.pdf
Динамический протокол обнаружения Вэб-сервисов (Web Интерфейс
Services Dynamic Discovery (WS-Discovery). Примечание: услуг и их
эта спецификация была разработана компанией Microsoft интеграция
при поддержке компаний BEA Systems, Canon, Inc, and
Intel (в целом "Co-Developers"). Право собственности
принадлежит компании Microsoft.
F
http://msdn.microsoft.com/ws/2004/10/ws-discovery/
Вэб-сервисы:
контроль
доступа
XACML-профиль
(Профиль
Расширяемого
языка Интерфейс
разметки управления доступом (eXtensible Access Control услуг и их
Markup Language, XACML)) для вэб-сервисов, в интеграция
соответствии с тем, как определено Организацией по
развитию стандартов структурированной информации
(OASIS)
http://www.oasisopen.org/committees/download.php/3661/draft-xacmlwspl-04.pdf
Профиль расширяемого языка XACML для Языка разметки
утверждений (условий) обеспечения безопасности (Security
Assertion Markup Language, SAML) в соответствии с тем, как
определено Организацией по развитию стандартов
структурированной информации (OASIS)
http://www.oasisopen.org/committees/download.php/5854/wd-xacml-samlprofile-02.pdf
Профиль OASIS XACML синтаксиса XML-подписи и
процедуры обработки (XML-Signature Syntax and
Processing, XML Dsig) в соответствии с тем, как определено
Организацией
по
развитию
стандартов
структурированной информации (OASIS)
Тело
компонента
U
Интерфейс
услуг и их
интеграция
F
http://www.oasisopen.org/committees/download.php/2561/wd-xacmldsigprofile-02.doc
XACML-профиль для функционально-базированного Интерфейс
контроля доступа (XACML Profile for Role Based Access услуг и их
Control (RBAC) в версии 2.0; рабочий проект, интеграция
разрабатываемый Организацией по развитию стандартов
структурированной информации (OASIS)
http://www.oasisopen.org/committees/download.php/6806/wd-xacml-rbacprofile-02.1.pdf
U
F
6.3
ТРЕБОВАНИЯ В ЧАСТИ
ИНТЕГРАЦИИ ДАННЫХ
Таблица 3. Спецификации для интеграции данных
Область
применения
Спецификация
Элемент
модели
Состояние
Интеграция
данных:
метаданные/ме
таязык
XML (Расширяемый язык разметки), в соответствии со Интерфейс
стандартами консорциума W3C www. w3. org/XML
услуг и их
интеграция
A
Интеграция
данных:
определение
метаданных
XML-схемы, в соответствии со стандартами консорциума Интерфейс
W3C;
услуг и их
интеграция
спецификации могут быть найдены в документах:
A
XML-схемы Часть 1: Структуры
http://www.w3.org/TR/xmlschema-1/structures
XML-схемы Часть 2: Типы данных.
http://www.w3.org/TR/xmlschema-2/datatypes
Самые последние версии правительственных XML-схем
представлены
на
сайте
GovTalk
по
адресу
:
http://www.govtalk.gov.uk/schemasstandards/schemalibrar
y.asp
Преобразование XSL (Расширяемый язык стилей), в соответствии со Интерфейс
данных
стандартами консорциума W3C www. w3. org/TR/xsl/
услуг и их
интеграция
XSLT: XSL-трансформация (XSL-преобразование), в
соответствии
со
стандартами
консорциума
W3C
http://www.w3.org/TR/xslt
A
Язык описания Рамочный регламент описания ресурсов (Resource Description
Framework, RDF) в соответствии с тем, как определено
данных
консорциумом W3C http://www.w3.org/TR/REC-rdfsyntax/
Обмен
Семантика и абстрактный синтаксис онтологического
онтологоязыка для вэб (Web Ontology Language Semantics and
базированный
Abstract Syntax, OWL) в соответствии с тем, как определено
информацией
консорциумом W3C
Тело
компонента
R
Интерфейс
услуг и их
интеграция
U
http://www.w3.org/TR/owl-semantics/
Применяется для формальных описаний значений
терминов,
используемых
в
вэб-документах
при
автоматической обработке документов этого типа.
Язык
моделирования
данных
Унифицированный язык моделирования (Unified Modelling
Language, UML).
http://www.omg.org/gettingstarted/specsandprods.htm/
Тело
компонента
R
Язык
моделирования
обмена
Язык моделирования XMI (XML Metadata Interchange) в версии Тело
2.0, в соответствии с тем, как определено OMG.
компонента
http://www.omg.org/technology/documents/formal/xmi.ht
m
U
30
Область
применения
Спецификация
Элемент
модели
Состояние
Определение
данных
и
процесс
стандартизации
схем
В соответствии с представленным на сайте UK GovTalk Интерфейс
процессом; часть 1 Стандарта правительственных данных услуг и их
(Government Data Standards), см. сайт
интеграция
Минимальный
интероперабель
-ный
набор
символов
(алфавит)
Формат трансформации - 8 разрядный язык UTF-8 (Запрос Тело
на комментарии RFC 2279), который поддерживает обмен компонента
полной
совокупности
символов.
Индивидуальные
элементы в XML-схеме могут иметь ограничения в
использовании наборов символов.
A
XML-подписи
Синтаксис XML-подписи и процедуры обработки (XML- Интерфейс
Signature Syntax and Processing, XMLsig) в соответствии с услуг и их
определением
консорциума
W3C. интеграция
http://www.w3.org/TR/2002/REC-xmldsig-core-20020212
A
Услуги по цифровым подписям (Digital Signature Services, DSS)
OASIS http://docs.oasis-open.org/dss/cd/oasis-dss-1[1].0core-spec-cd.pdf
Синтаксис и обработка XML-шифров (XML-Encryption
Syntax and Processing, XML-Enc) в соответствии с
определением консорциума W3C.
Тело
компонента
F
Тело
компонента
A
XMLшифрование
http://www.govtalk.gov.uk/schemasstandards/eservices.asp
http://www.w3.org/TR/xmlenc-core/
XML- подписи и Декодирование с преобразованием для XML-подписей Тело
шифрование
(Decryption Transform for XML Signature) в соответствии с компонента
определением консорциума W3C.
http://www.w3.org/TR/xmlenc-decrypt
Управление
Спецификация управления XML-ключами (XML-Key Тело
ключами XML в Management Specification, XKMS 2.0) в версии 2.0 в компонента
среде,
где соответствии с тем, как определено Организацией по
используется
развитию стандартов структурированной информации
PKI
(OASIS)
Повышение
безопасности
XML
A
http://www.w3.org/TR/xkms2/
Язык разметки утверждений (условий) обеспечения Тело
безопасности (Security Assertion Markup Language, SAML) компонента
в соответствии с тем, как определено Организацией по
развитию стандартов структурированной информации
(OASIS)
http://www.oasisopen.org/committees/security/index.shtml
Управление
Расширяемый язык разметки управления доступом Тело
доступом в XML (eXtensible Access Control Markup Language, XACML) в компонента
соответствии с тем, как определено Организацией по
развитию стандартов структурированной информации
(OASIS)
http://www.oasisopen.org/committees/download.php/2406/oasis-xacml1.0.pd.
Примечание:
A
U
U
U
31
Прямой взаимный обмен
XML
Система А
Система В
Взаимный обмен через промежуточное программное обеспечение
XML
Система А
Промежуточное
ПО
Промежуточное ПО
Система В
Промежуточное ПО
Система В
XML
Система А
6.4 ТРЕБОВАНИЯ В ЧАСТИ
УПРАВЛЕНИЯ МЕТАДАННЫМИ
КОНТЕНТА
Таблица 4. Спецификации для управления метаданными контента
Область
применения
Определение
управления
метаданными
контента
Спецификация
XML-схема
Элемент
модели
Состояние
Интерфейс
услуг и их
государства»
интеграция
F
Элементы
и Стандарт СМЭГ (Стандарт метаданных «электронного Интерфейс
детали
государства»), который включает Дублинскую
услуг и их
управления
интеграция
базовую модель метаданных
метаданными
F
Подчиненные
СКЭГ (Словарь категорий «электронного государства»)
элементы
и
уточненные
категории
Интерфейс
услуг и их
интеграция
F
Определение
данных
КСДЭГ
(Каталог стандартов данных «электронного Интерфейс
государства»)
услуг и их
интеграция
F
Собор
метаданных
Протокол открытого архива для сборки метаданных Интерфейс
(подлежит разработке)
услуг и их
интеграция
F
Синдицирован
ие
(приобретение)
контента
Реальное простое синдицирование (слияние) (Really Интерфейс
Simple Syndication, RSS) в версии 1. RSS является услуг и их
стандартом формата синдицирования через вэб-сайт интеграция
нового контента с использованием Дублинской базовой
модели (Dublin Core) и Рамочного регламента описания
ресурса
(Resource
Description
Framework,
RDF).
Опубликован Рабочей группой RSS-DEV.
A
XML-схема метаданных «электронного
должна представляться на сайте ИП/ОГВ.
http://web.resource.org/rss/1.0/
Контекстночувствительное
связывание
(Contextsensitive linking)
Реальное простое синдицирование (Really Simple Интерфейс
Syndication, RSS) в версии 2. Данный RSS является услуг и их
альтернативным стандартом формата синдицирования интеграция
нового контента через вэб-сайт. Этот документ предложен
центром Berkman Center из Internet & Society at Harvard
Law School под названием Атрибуты/Совместное
создание подобных общих лицензий (Attribution/Share
Alike
Creative
Commons
license).
http://blogs.law.harvard.edu/tech/rss
U
OpenURL 0.1 (мигрирующий к версии 1.0) для контекстно- Интерфейс
чувствительного связывания.
услуг и их
интеграция
http://www.exlibrisgroup.com/sfx_openurl.htm
U
OpenURL 0.1 спроектирован специально для того, чтобы
33
Область
применения
Спецификация
Элемент
модели
Состояние
обеспечить передачу метаданных от информационного
сервиса к сервису обслуживания компонент; это позволяет
осуществлять контекстно-чувствительное связывание для
осуществления передачи метаданных.
Распределенны
й поиск
Z39.50
или
Поиск/обнаружение
вэб-сервиса Интерфейс
(Search/Retrieve
Web
Service,
SRW) услуг и их
http://lcweb.loc.gov/z3950/agency/zing/srw/service.html
интеграция
ISO 23950: 1998
Информация и документация – поиск информации.
Z39.50 – Спецификация определения прикладных услуг и
протокола.
http://lcweb.loc.gov/z3950/agency/
Примечание: эти два документа технически являются
равноценными и имеют некоторые редакционные
различия.
U
6.5
ТРЕБОВАНИЯ В ЧАСТИ
ИДЕНТИФИКАТОРОВ
Таблица 5. Спецификации для идентификаторов
Область
применения
Постоянные и
уникальные
логические
идентификатор
ы
Спецификация
Элемент
модели
Стандарты ANSI/NISO Z39.84 содержат описание Интерфейс
синтаксиса для уникальной идентификации цифрового услуг и их
содержания.
интеграция
Состояние
R
Примечание: этот механизм должен быть применен для
того,
чтобы
гарантировать,
что
Цифровые
Идентификаторы Объекта (Digital Object Identifiers, DOI)
имеют уникальные значения.
Цифровые
Идентификаторы
Объекта
(DOI) Интерфейс
предоставляют
способ
непосредственно
связать услуг и их
пользователей материалов с держателям прав на них, что интеграция
позволяет облегчить автоматизированную цифровую
коммерцию.
U
Постоянные
Стандарт Расширяемых идентификаторов ресурсов Интерфейс
идентификатор (Extensible Resource Identifier, XRI), разработанный услуг и их
ы
Организацией
по
развитию
стандартов интеграция
структурированной информации (OASIS) предназначен
для того, чтобы определять схему Универсального
идентификатора ресурса (Uniform Resource Identifiers,
URI)
и
соответствующего
пространства
имен
(местоположения)
Универсального
имени
ресурса
(Uniform Resource Name, URN) для обслуживания
распределенных директорий. Это дает возможность
проводить идентификацию ресурсов (включая людей и
организации),
а
также
осуществлять
совместное
использование данных в пределах различных областей,
предприятий и сфер применения. Однако, в настоящее
время данный стандарт считается недостаточно зрелым
для того, чтобы быть принятым архитектурой e-GIF в
качестве стандарта для постоянных идентификаторов.
F
http://www.oasis-open.org/home/index.php
Уникальные
Глобально уникальный идентификатор (Globally Unique Интерфейс
идентификатор Identifier, GUID); не существует никаких правил для услуг и их
ы
синтаксиса Глобально уникальных идентификаторов интеграция
GUID. Агрегаторы (Aggregators) должны рассматривать их
как
некоторую
последовательность.
Источник
представления должен установить уникальность этой
последовательности. Если элемент GUID имеет признак,
названный «isPermaLink» со значением истинности, то
считывающий объект может считать, что это является
постоянной связью (permalink) с соответствующим к
пунктом, то есть с URL, который может быть открыт в
Web-браузере.
Глобально уникальный идентификатор GUID является
частью стандарта «Реальное простое синдицирование
U
35
Область
применения
Спецификация
(Really Simple Syndication, RSS)»
<http://backend.userland.com/rss>
Элемент
модели
в
версии
Состояние
2.0
http://www.guid.org/
Постоянные
Использование
Национального
библиографического Интерфейс
идентификатор номера (National Bibliography Number, NBN) в качестве услуг и их
ы
универсального имени ресурса (URN) в соответствии с интеграция
RFC 3188
Идентификато
р
на
разрешающую
систему
(resolution
system)
http://www.ietf.org/rfc.html
Система Handles: эта система является разрешающей Интерфейс
системой, которая ассоциирована с системой именования. услуг и их
Органы власти, обеспечивающие именование имеют интеграция
полномочия для того, чтобы создавать и обслуживать
систему Handles; соответствующий идентификатор,
устанавливаемый этим органом власти должен быть
уникальным,
однако
он
не
имеет
никакого
формализованного (предписанного) синтаксиса.
F
U
http://www.handle.net/introduction.html
Идентификато
ры
для
постоянных
URLs (Persistent
URL)
Постоянный
URL
является
постоянным Интерфейс
унифицированным указателем
ресурсов
(Persistent услуг и их
Uniform Resource Locator, PURL). Функционально PURL интеграция
является URL. Однако, вместо того, чтобы указывать
непосредственно на местоположение ресурса Интернета,
PURL указывает на промежуточную разрешающую
службу.
R
http://purl.org/
Постоянное
имя для URL
Универсальное имя ресурса (Uniform Resource Name, Интерфейс
URN). Универсальное имя ресурса (URN) является услуг и их
постоянным и глобально уникальным именем. В отличие интеграция
от URL, который изменяется всякий раз, когда изменяется
местоположение объекта, универсальное имя ресурса
(URN) не имеет никакой зависимости от своего
местоположения и поэтому обладает более длинным
жизненным циклом.
R
http://www.w3.org/TR/2001/NOTE-uri-clarification20010921/
Регистрация
пространства
имен
(namespaces)
Универсальный
идентификатор
ресурса
(Uniform Интерфейс
Resource Identifiers, URI) содержит зарегистрированную услуг и их
идентификацию, которая относится к Протоколу интеграция
(http://dret.net/glossary/protocol) или к пространству
имен. Универсальное имя ресурса (Uniform Resource
Name, URN)
(http://dret.net/glossary/urn) является
формой универсального идентификатора ресурса (URI) ,
которая использует пространство имен и связанный с ним
Протокол
разрешения
(http:
//
dret.net/glossary/resprotocol) для постоянных имен
объектов.
R
http://www.w3.org/TR/2001/NOTE-uri-clarification20010921/
Схема
идентификаци
Унифицированный указатель ресурсов (Uniform Resource Интерфейс
Locator, URL). URL является адресом ресурса, который услуг и их
R
36
Область
применения
и
сайта
WWW
Спецификация
Элемент
модели
Состояние
на является восстановимым (retrievable) использованием интеграция
Интернет (http://dret.net/glossary/internet). URL должен
содержать информацию, достаточную для того, чтобы
определить
местонахождение
объекта,
используя
указанную схему. В случае использования протокола
HTTP схема «http» и схемно-зависимая часть определяет
имя Сервера HTTP (http://dret.net/glossary/httpserver), а
также прохождение объекта на Сервере HTTP.
http://www.w3.org/TR/2001/NOTE-uri-clarification20010921/
Идентификато
ры
для
цифровых
объектов
использующих
язык ASN.1
Идентификаторы объекта (Object Identifier, OID), Интерфейс
используемые в языке описания абстрактного синтаксиса услуг и их
данных (Abstract Syntax Notation One, ASN.1) базируются интеграция
на следующих протоколах:
R
ISO/IEC 9834-2:1993
Информационные технологии – Взаимные соединения
открытых систем – Процедуры для операций органов
регистрации OSI - часть 2: Процедуры регистрации
документов OSI-типов (Information technology -- Open
Systems Interconnection -- Procedures for the operation of OSI
Registration Authorities -- Part 2: Registration procedures for
OSI document types).
ISO/IEC
8824-1:2003
Информационные
технологии
–
Язык
описания
абстрактного синтаксиса данных – Спецификации
базовых нотаций (Information technology -- Abstract Syntax
Notation One (ASN.1): Specification of basic notation).
ISO/IEC 8824-2:2003
Информационные
технологии
–
Язык
описания
абстрактного синтаксиса данных – Спецификации
информационных объектов (Information technology -Abstract Syntax Notation One (ASN.1): Information object
specification)
http://www.iso.ch/iso/en/ISOOnline.frontpage
Идентификаци
я
радио
трекинга
(отслеживания
местоположени
я)
Радиочастотная идентификация
(Radio Frequency Тело
Identification, RFID) использует трекинг и доступ для тех компонента
приложений, где не могут быть применены штрих-коды и
метки
(bar
codes
and
labels).
Радиочастотная
идентификация RFID утвердилась в широком диапазоне
приложений, включая, например,
идентификацию
домашнего скота и системы автоматизированной
идентификации транспортных средств (Automated Vehicle
Identification, AVI), благодаря наличию возможностей
отслеживать движущиеся объекты.
Более подробная информация представлена в стандартах
ISO/IEC SC31.
К стандартам, связанным с RFID относятся ISO/IEC 15434,
R
37
Область
применения
Спецификация
Элемент
модели
Состояние
15459, 15961-3, 18000, 18001, 18046.18047, 19789 и 24710.
Архивные
Ключи архивных ресурсов (Archival Resource Key, ARK) Тело
идентификатор являются Интернет-проектом Рабочей группы IETF. Эта компонента
ы
схема предназначена для того, чтобы облегчить
постоянное именование и поиск информационных
объектов.
F
http://www.ietf.org/internet-drafts/draft-kunze-ark-08.txt
Коды
для
физических
объектов,
используемые в
индустрии
розничной
торговли
EAN.UCC (European Article Number/Uniform Code Интерфейс
Council) явились первой широко внедренной символикой услуг и их
для
штрих-кодов.
Промышленный
стандарт
для интеграция
символики штрих-кодов для продуктов доступен по
адресу
http://www.e-centre.org.uk/glossary.asp?fid=284
R
6.6 ТРЕБОВАНИЯ В ЧАСТИ
КОМПЬЮТЕРНОГО ДОСТУПА
Таблица 6. Спецификации для компьютерного доступа
Область
применения
Обмен
гипертекстовы
ми форматами
Спецификация
Элемент
модели
Язык
гипертекстовой
разметки
HTML
v4.01 Тело
http://www.w3.org/TR/html401/ и расширяемый язык компонента
гипертекстовой
разметки
XHTML
v1.0
http://www.w3.org/TR/xhtml1/
Файл
для Расширенный текстовый формат (Rich Text Format), как Доступ
к
печати
(.rtf) файлы
услугам и их
документов
доставка
http://www.microsoft.com/downloads/details.aspx?FamilyI
D=e5b8ebc2-6ad6-49f0-8c90-e4f763e3f04f&DisplayLang=en
Состояние
A
A
Простой/форматированный текст, как (.txt) файлы
Гипертекстовые документы, как (.htm) файлы 01
http://www.w3.org/TR/html401/
Программа просмотра Акробат (.pdf) в минимальной
версии 4.0
http://www.adobe.com/products/acrobat/readermain.html
Программа просмотра/чтения Word (.doc) для Windows
2000, Windows 95, Windows 98, Windows NT с
минимальной поддержкой для формата Windows 97
http://www.microsoft.com/downloads/details.aspx?FamilyI
D=a8e0c6ee-d736-4fd6-8a78-adaa6488b2ac&DisplayLang=en
Lotus Notes Web Access (.nsf)
Формат сообщений мультимедиа (Multimedia Message
formats), как файлы (.mht); для детальной информации
см.
запрос
на
комментарий
IETF
RFC
2557
http://www.ietf.org/rfc.html
Файл
для Гипертекстовые документы, как (.htm) файлы 01
печати
http://www.w3.org/TR/html401/
крупноформат
ной таблицы
Разделенные (Delimited) файлы, как (.csv) файлы
Доступ
к
услугам и их
доставка
A
39
Элемент
модели
Состояние
Файл
для Гипертекстовые документы, как (.htm) файлы 01
печати
http://www.w3.org/TR/html401/
презентаций
Доступ
к
услугам и их
доставка
A
Совокупность
UNICODE
символов
и
http://www.unicode.org/unicode/uni2book/u2.html
алфавиты
Стандарт ISO/IEC 10646-1:2000
http://www.iso.ch/iso/en/ISOOnline.frontpage
Доступ
к
услугам и их
доставка
A
Объединенная экспертная группа по фотографии/ Доступ
к
Международная организация по стандартизации 10918 услугам и их
(.jpg)
доставка
A
Область
применения
Спецификация
Формат преобразования для 16 уровней группы 00 (UTF-16)
Спецификации
обмена
графической
информацией
http://www.jpeg.org/index.html
и статическими
изображениями
Графический формат обмена (.gif)
http://www.w3.org/Graphics/GIF/spec-gif87.txt
Портативная сетевая графика (.png)
http://www.libpng.org/pub/png/
Для изображений, которые не допускают потери
информации, следует использовать графический формат
изображений с тэгами (.tif)
http://partners.adobe.com/asn/developer/pdfs/tn/TIFF6.p
df
Для изображений, требующих высокой степени сжатия,
используется формат с высоким уровнем волновой
компрессии (.ecw)
http://www.ermapper.com/
Создание
сценариев
(Scripting)
ECMA
(Европейская
ассоциация
компьютеров) 262 Сценарии
производителей Доступ
к
услугам и их
доставка
Векторная
графика
Формат масштабируемой векторной графики (.svg)
Спецификации
обмена
движущимися
Стандарт MPEG (.mpg)
A
http://www.ecmainternational.org/publications/standards/ECMA-262.HTM
http://www.w3.org/TR/SVG/
http://www.chiariglione.org/mpeg/standards.htm
Доступ
к
услугам и их
доставка
A
Доступ
к
услугам и их
доставка
A
40
Область
применения
Элемент
модели
Состояние
Доступ
к
услугам и их
доставка
A
Использование средств расширенного программирования Доступ
к
(extended programming) броузера является, безусловно, услугам и их
важной
альтернативой.
Для
этого
могут
быть доставка
использованы различные языки программирования или
технологии, но они должны полностью удовлетворять
требованиям и политике архитектуры e-GIF, например,
быть свободно взаимозаменяемыми.
R
Спецификация
изображениями MPEG-1/ISO 11172
и
звуком/ Средства конверсии содержится в большинстве
распространенных пакетов.
визуальной
информацией
Анимация
Macromedia Flash (.swf)
http://sdc.shockwave.com/downloads/
Apple Quicktime (.avi, .mov, .qt)
http://www.apple.com/quicktime/download/
Macromedia
Shockwave
http://sdc.shockwave.com/downloads/
Расширенное
программирован
ие
Файла общего Файлы типов (.zip), (.gz), (.tgz), (.tar)
назначения
и
программы
компрессии
(.swf)
Доступ
к
услугам и их
доставка
A
6.7
ТРЕБОВАНИЯ В ЧАСТИ КАНАЛОВ
ДОСТУПА С ОГРАНИЧЕННЫМИ
ВОЗМОЖНОСТЯМИ
Таблица 7. Спецификации для других каналов.
Примечание:
Область
применения
Обмен
гипертекстовы
ми форматами
Спецификации содержат каналы доступа с ограниченными
возможностями,
такие как
информационные киоски,
персональные цифровые помощники, Смарт-телефоны (Smart
Phones) и цифровое телевидение (iDTV). Если услуга требует
возможностей,
превышающих
возможности
устройства
доступа, следует рассмотреть обоснованные альтернативные
пути доставки более ограниченных услуг в соответствии со
стандартами, определенными в таблице 7.
Спецификация
Язык гипертекстовой разметки HTML v3.2
Элемент
модели
Состояние
Тело
компонента
A
Файл
для Простой/форматированный текст, как (.txt) файлы
печати
документов
Гипертекстовые документы, как (.htm) файлы
Доступ
к
услугам и их
доставка
A
Файл
для Гипертекстовые документы, как (.htm) файлы
печати
крупноформат
ной таблицы
Доступ
к
услугам и их
доставка
A
Файл
для Гипертекстовые документы, как (.htm) файлы
печати
презентаций
Доступ
к
услугам и их
доставка
A
Совокупность
UNICODE
символов
и
http://www.unicode.org/unicode/uni2book/u2.html
алфавиты
Доступ
к
услугам и их
доставка
A
Спецификаци Объединенная экспертная группа по фотографии/ Доступ
к
и
обмена Международная организация по стандартизации 10918 услугам и их
графической
(.jpg)
доставка
A
http://www.w3.org/TR/REC-html32
Стандарт ISO/IEC 10646-1:2000
http://www.iso.ch/iso/en/ISOOnline.frontpage
Формат преобразования для 16 уровней группы 00 (UTF-16)
информацией http://www.jpeg.org/index.html
и статическими
изображениям
Графический формат обмена (.gif)
и
42
Область
применения
Спецификация
Элемент
модели
Состояние
http://www.w3.org/Graphics/GIF/spec-gif87.txt
Портативная сетевая графика (.png)
http://www.libpng.org/pub/png/
Создание
сценариев
(Scripting)
ECMA
(Европейская
ассоциация
компьютеров) 262 Сценарии
производителей Доступ
к
услугам и их
доставка
http://www.ecmainternational.org/publications/standards/ECMA-262.HTM
A
6.8
ТРЕБОВАНИЯ В ЧАСТИ ДОСТУПА
ПОСРЕДСТВОМ МОБИЛЬНЫХ
ТЕЛЕФОНОВ
Таблица 8. Спецификации для мобильных телефонов.
Примечание:
Спецификации для предоставления услуг гражданам через
мобильные телефоны зависят от развития и возможностей
новых технологий, подобных технологии 3G. Если оказывается
необходимым предоставлять через мобильный телефон услугу,
которая не представлена в таблице 7 Спецификации для
других каналов, тогда настоящий стандарт определяет WAPспецификацию в качестве подлежащей использованию.
Область
применения
Спецификация
Элемент
модели
Состояние
WAPспецификации
Настоящая спецификация должна быть использована в
соответствии с тем, как определено WAP-форумом
Доступ к
услугам и их
доставка
A
Доступ к
услугам и их
доставка
A
Доступ к
услугам и их
доставка
A
Доступ к
услугам и их
доставка
A
www.wapforum.org/what/technical.htm
Примечание: в тех случаях, когда этот стандарт
определен для смарт-телефонов, другие каналы из
перечисленных в Таблице 7 не должны применяться.
GPRS
Спецификация пакетной радиосвязи общего назначения
(General Packet Radio Service specifications, GPRS) в
соответствии с тем, как определено Европейским
институтом стандартизации телекоммуникаций
(European Telecommunications Standard Institute, ETSI) для
мобильных станций, включающая стандарты: EN No: 301
113, 301 344, 301 347 and TS 101 297, 101 351.
www.etsi.org
SMS
Спецификация Службы коротких сообщений (Short
Message Service) в соответствии с тем, как определено
Европейским институтом стандартизации
телекоммуникаций (ETSI) для мобильных станций,
включающая стандарты: ETS 300 536, 537, 300 559, 300 560.
www.etsi.org
MMS
Спецификация Службы передачи сообщений
мультимедиа (Multimedia Messaging Service) в
соответствии с тем, как определено Европейским
институтом стандартизации телекоммуникаций (ETSI)
для мобильных станций, включающая стандарты: TS 122
140, 123 140, 126 140.
www.etsi.org
6.9
ТРЕБОВАНИЯ В ЧАСТИ СИСТЕМ
ВИДЕОКОНФЕРЕНЦИЙ ЧЕРЕЗ IPПРОТОКОЛ
Таблица 9. Спецификации для систем видеоконференций через IP-протокол.
Примечание:
Область
применения
Многие правительственные проекты требуют средств
обслуживания видеоконференций; спецификации таблицы 9
для систем видеоконференций по протоколу IP определяют
основные используемые стандарты. Мультимедийные услуги
видеоконференций интегрируют в режиме реального времени
услуги передачи звука, видео и данных, используя для этого
проверенные терминалы, существующие на развивающемся
рынке.
Многие
из
стандартов
для
проведения
мультимедийных видеоконференций были разработаны в
рамках стандарта из области передачи голоса через IPпротокол (VoIP) в Рабочей группе IETF и в ITU. Текущие
стандарты предложены в соответствии с тем, как определено в
таблице 10 Спецификации для систем передачи голоса по IPпрлотоколу (VoIP). В таблице 9 будущие версии этих
стандартов будут заменены в соответствии с развитем ведущих
изделий на рынке.
Спецификация
Элемент
модели
Сборка
(Assembly)
ITU H .323 (07/03), версия 5
Аудио
Стандартами для минимальных требований к передаче Доступ
к R
аудио являются стандарты ITU G.723.1 and G.722 услугам и их
доставка
Видео
Требования к передаче видео определяются стандартами Доступ
к R
ITU H.261 and H.263
услугам и их
доставка
Данные
Требования к передаче данным определяются стандартом Доступ
к R
ITU T.120
услугам и их
доставка
Контроль
передача
сигналов
Вызов
контрольной
передачи
сигналов
Доступ
к R
услугам и их
Стандарт для сборки Аудио, видео, данных и контроля
доставка
(Audio, Video, Data and Control, AVDC)
и Требования к контролю и передаче сигналов (control and Доступ
к R
signalling) определяются стандартами ITU T.H.225 and услугам и их
H.245
доставка
Требования к вызову контрольной передачи сигналов Доступ
к U
(control and signalling) определяются стандартом ITU услугам и их
T.Q.931
доставка
Примечание: этот стандарт применяется в тех случаях,
когда вызов контрольной передачи сигналов является
Состояние
45
Область
применения
Спецификация
Элемент
модели
Состояние
необходимым.
Примечание:
Копии спецификаций ITU могут быть найдены по адресу
http://www.itu.int/publications/index.html
6.10 ТРЕБОВАНИЯ В ЧАСТИ РЕЧЕВОГО
ОБМЕНА ПО IP-ПРОТОКОЛУ
Таблица 10. Спецификации для передачи голоса через IP-протокол
Область
применения
Спецификация
Элемент
модели
Состояние
Сборка
(Assembly)
ITU H .323 (07/03), версия 5
Доступ
к
услугам и их
Стандарт для сборки Аудио, видео, данных и контроля
доставка
(Audio, Video, Data and Control, AVDC)
R
Контроль
шлюзов
Существуют следующие
шлюзы для мультимедиа:
R
стандарты,
определяющие Доступ
к
услугам и их
доставка
Протокол контроля шлюзов для медиа-средств (Media Gateway
Control Protocol, MGCP): запрос на комментарии RFC 3435;
Шлюзы для медиа-средств (Media Gateway): запрос на
комментарии RFC 2805;
Упрощенный протокол контроля шлюзов (Simple Gateway
Control Protocol): запрос на комментарии RFC 3525;
Протокол Мегасо (Megaco Protocol) в версии 1.0: запрос на
комментарии RFC 3015;
Система передачи сигналов 7 (Signalling System 7, SS7),
Передача сигналов, часть 3 (Message Transfer Part 3, MTP3)
Уровень адаптации пользователя (User Adaptation Layer,
M3UA): запрос на комментарий RFC 3332;
Мегасо (Megaco): ITU H.248.
Примечание:
Протокол инициализации сессии (Session
Initiation Protocol, SIP) пересекается с такими работами как
Протокол Резервирования Ресурсов (Resource Reservation
Protocol, RSVP), Протокол управления в реальном времени
(Real-time Control Protocol, RTP/RTCP), Потоковый протокол
управления в реальном времени (Real-time Streaming Protocol,
RTSP), Протокол объявления сессии (Session Announcement
Protocol, SAP ) и Протокол описания сессии (Session Description
Protocol, SDP). Протокол RTP/RTCP используется для того,
чтобы транспортировать данные в режиме реального времени;
протокол RSVP применяется для того, чтобы резервировать
ресурсы; протокол RTSP служит для поддержки управляемой
поставки потоков; протокол SAP используется для проведения
рекламных
мультимедийных
сессий;
протокол
SDP
предназначен для того, чтобы описывать мультимедийные
сессии. Стандарт H.323 работает в соединении с протоколом
RTP и протоколом RTCP. Существующие в настоящее время
шлюзы для передачи голосовых сообщений обычно включают две
части: шлюз для передачи сигналов и шлюз для медиа-средств.
Шлюз для передачи сигналов связывается со шлюзом медиасредств, используя Протокол управления шлюзом медиасредств (Media Gateway Control Protocol, MGCP). Протокол
47
Область
применения
Спецификация
Состояние
Элемент
модели
MGCP может взаимодействовать как с Протоколом
инициализации сессий (SIP), так и со стандартом H.323.
Передача
Протокол инициализации сессии (Session Initiation Доступ
к
сигналов
на Protocol, SIP): запрос на комментарий RFC 3261.
услугам и их
уровне
доставка
Протокол передачи сигналов на уровне приложений
приложений
необходим
для
создания,
модифицирования
и
отображения сессий с одним или более участниками.
R
Настройка
ресурсов
Протокол резервирования ресурсов ((Resource Reservation Доступ
к
Protocol, RSVP): запросы на комментарий RFC 2205 and услугам и их
RFC 2750. . Протокол резервирования и настройки доставка
ресурсов разработан для интегрированных Интернетуслуг.
Этот
протокол
обеспечивает
начатую
принимающим устройством установку необходимых
ресурсов для групповых или одиночных потоков данных.
R
Протокол
Протокол реального времени (Real Time Protocol, RTP) и Доступ
к
транспортировк протокол контроля в реальном времени (Real Time Control услугам и их
и и контроля
Protocol, RTCP): запрос на комментарий RFC 3550.
доставка
R
Оба упомянутых
сквозной
протокола
обеспечивают
функции
транспортировки, которые требуются для приложений,
передающих в реальном масштабе времени такую
информацию, как аудио, видео или имитационные
данные с использованием групповых или одиночных
сетевых услуг.
Управление
доставкой
Потоковый протокол управления в реальном времени Доступ
к
(Real-time
Streaming
Protocol,
RTSP):
запрос
на услугам и их
комментарий RFC 2326.
доставка
R
Протокол RTSP является протоколом уровня приложений
и предназначен для управления доставкой данных,
которые обладают признаками реального времени. Этот
протокол содержит расширяемый рамочный регламент,
который обеспечивает доставку данных, таких как видео и
аудио информация, в реальном масштабе времени.
Протокол
объявления
Протокол объявления сессии
(Session Announcement Доступ
к
Protocol, SAP); запрос на комментарий RFC 2974. услугам и их
Экспериментальный запрос на комментарий RFC для доставка
протокола объявления сессии описывает информацию и
определения протокола объявления.
U
Описание
сессии
Протокол описания сессии (Session Description Protocol, Доступ
к
SDP): запрос на комментарий RFC 2327. Протокол услугам и их
описания сессии предназначен для того, чтобы описывать доставка
мультимедийные сессии с целями объявления сессии,
приглашения на сессии, а также поддержки других форм
инициирования мультимедийных сессий. В число других
запросов на комментарии по протоколу SDP включается
запрос на комментарий RFC 3524.
U
Расширенный
Отчет о расширенном протоколе контроля (RTP Control Доступ
U
к
48
Область
применения
Спецификация
Элемент
модели
Состояние
протокол
Protocol Extended Reports, RTCP XR): запрос на услугам и их
резервирования комментарии RFC 3611.
доставка
ресурсов (RTCP)
Содержит расширенное сообщение (Extended Report, XR)
о типах пакета для Протокола управления RTP (RTCP) и
определяет, каким образом использование XR-пакетов
может быть передано приложению, если оно использует
Протокол описания сессии (SDP).
Примечания:
1)
2)
Копии запросов на комментарии Рабочей группы IETF RFC
могут быть найдены по адресу http://www.ietf.org/rfc.html.
Копии спецификаций ITU могут быть найдены по адресу
http://www.itu.int/publications/index.html.
6.11 ТРЕБОВАНИЯ В ЧАСТИ СМАРТ-КАРТ
Все спецификации для смарт-карт относятся к элементу технической модели
ИП/ОГВ «Доступ к услугам и их доставка».
Таблица 11. Спецификации для смарт-карт – определение данных
Спецификация
Состо- Применение
яние
для:
Определения данных и фрагменты XMLсхем.
F
Все
Стандарт
ISO/IEC
7816-6:
2004
Идентификация
карт.
Смарт-карты,
оснащенные процессором с контактами
(Identification cards Integrated circuit(s)
cards with contacts).
R
Все
R
Все
U
Все
U
Все
Примечание
КСДЭГ имеет приоритет в тех
случаях,
когда
происходит
конфликт
в
определениях
данных
Часть
6.
Элементы
данных
для
межотраслевого обмена (Inter industry data
elements for interchange)*.
Стандарт ISO/IEC 7812-1:2000
Идентификация карт. Идентификация
эмитентов (Identification cards Identification
of issuers)
Часть 1: Системы счисления (Numbering
system)
Стандарт EN 1546-3: 1999
Системы идентификации смарт-карт –
Межотраслевой электронный кошелек –
Часть 3: элементы данных и взаимный
обмен (Identification Card Systems - Intersector Electronic Purse – Part 3: Data elements
and interchanges)
Стандарт EN 1546-4: 1999
Системы идентификации смарт-карт –
Межотраслевой электронный кошелек –
Часть 4: Объекты данных. (Identification
Card Systems - Inter-sector Electronic Purse Part 4: Data objects)
Исправление 1: 2001
50
Спецификация
Состо- Применение
яние
для:
Примечание
R
Все
rEN1545-1. Определяет кодификацию
элементов данных, используемых для
общественного транспорта (таких, как
дата, время, моменты валидации,
транспортные контракты и т. д.)
U
Транспор Подлежит пересмотру перед тем,
тные
как будет опубликована ENV
примене
ния
prEN1545-2 – Системы идентификации
смарт-карт
–
Внешняя
сторона
транспортных приложений: элементы
данных, связанные с оплатой. (Identification
card systems - Surface transport applications:
Payment related data elements).
U
Транспор Подлежит пересмотру перед тем,
тные
как будет опубликована ENV
примене
ния
CEN-ISSS:
Стандарт CWA 13987-1: 2003. Системы
смарт-карт – Интероперабельное
обслуживание граждан – Информация,
относящаяся к пользователю. Часть 1:
Определения информации, относящейся к
пользователю. (Smart Card Systems Interoperable Citizen Services - User Related
Information. Part 1: Definition of User Related
Information).
Этот
документ
содержит
спецификации и руководящие
принципы для установления
смарт –карт в обществе.
Таблица 12. Спецификации по применению смарт
Спецификация
Состо- Применение
яние
для:
Стандарт
ISO/IEC
7816-4:
1995. R
Идентификация
карт.
Смарт-карты,
оснащенные процессором с контактами
(Identification cards Integrated circuit(s) cards
with contacts).
Часть 4. Команды для межотраслевого
обмена (Inter-industry
commands for
interchange)*.
Смарткарты,
оснащен
ные
процессо
ром
с
контакта
ми
Примечание
Стандарт
устанавливает
структуры файлов: обеспечение
безопасной передачи сообщений
для файла доступа, запуск
приложения для смарт-карт и
логических
каналов
для
использования, когда смарт-карта
может иметь больше одного
виртуального
коммуникационного
канала.
Проблемно
ориентированные
команды не описаны и поэтому
этот стандарт трактует коды
команд,
как
проблемно
ориентированные в тех случаях,
когда они не определены в этой
части.
Поправка 1: 1997 – Обеспечение
безопасности
передачи
сообщений в структуре APDU
сообщений (APDU - Application
Protocol data Unit – пакет данных
протокола прикладного уровня).
Данная версия стандарта ISO/IEC
51
Спецификация
Состо- Применение
яние
для:
Примечание
7816-4: 1995 и Поправка 1: 1997
должны
быть
заменены
пересмотренной,
существенно
расширенной
и
переименованной
версией,
копию проекта которой ISO
представила для бюллетеня FDIS.
Стандарт
ISO/IEC
7816-5:
1994. R
Идентификация
карт.
Смарт-карты,
оснащенные процессором с контактами
(Identification cards Integrated circuit(s) cards
with contacts).
Часть 5: Системы счисления и процедуры
регистрации
для
идентификаторов
приложений (Numbering system and
registration
procedure
for
application
identifiers)*.
Смарткарты,
оснащен
ные
процессо
ром
с
контакта
ми
Регистр
поставщиков
приложений
хранится
в
организации KTAS в Дании и
используется
для
выбора
приложений
путем
использования
уникальных
идентификационных
номеров
приложений.
Регистрация
в
Великобритании осуществляется
через
Британский
институт
стандартов и была делегирована
в организацию APACS. Текущее
издание
стандарта
было
опубликовано в июне 1994 г.
Существует
также
поправка
ISO/IEC 7816-5/AM1
Зарегистрированные
идентификаторы поставщиков
приложений
(Registered
application provider identifiers RIDs),
которая
была
опубликована в декабре 1996 г.
Примечание: KTAS (известная под
именем
TeleDanmark)
является
органом регистрации стандарта
ISO/IEC
7816-5.
Его
адрес
Teglholmsgade
1,
DK-1790,
Copenhagen, V, Denmark.
Стандарт ISO/IEC 7816-7: 1999
R
СмартПроект поправки 1: База данных
карты,
распространенных
смарт-карт
оснащен (Extended Card Data Base - ECDB)
ные
процессо
ром
с
контакта
ми
R
Финансо
вые
смарткарты
R
Все
Идентификация
карт.
Смарт-карты,
оснащенные процессором с контактами
(Identification cards -- Integrated circuit(s)
cards with contacts
Часть 7: Команды для межотраслевого
обмена для языка SCQL (Inter industry
commands for Structured Card Query
Language - SCQL)*
Стандарт ISO/IEC 7813
Идентификация карт. Смарт-карты для
финансовых транзакций. (Identification
cards, Financial transaction cards)
Стандарт ISO/IEC 7812-2.
52
Состо- Применение
яние
для:
Спецификация
Примечание
Идентификация карт. Идентификация
эмитентов (Identification cards Identification
of issuers)
Часть 2: Приложения и процедуры
регистрации (Application and registration
procedures)
Стандарт ISO/IEC 15693-4
U
Идентификация
карт.
Бесконтактные
смарт-карты, оснащенные процессором.
Vicinity-карты
(Identification
cards
Contactless integrated circuit(s) cards Vicinity
cards {Vicinity integrated circuit(s) cards
(VICC)})
Часть
4:
приложений/эмитентов
applications/issuers).
Регистрация
(Registration of
Стандарт EN 1332-1: 1999 Системы R
идентификации смарт-карт – человекомашинный интерфейс (Identification card
systems – Man machine interface)
Vicinityкарты,
оснащен
ные
процессо
ром
(карты с
малым
зазором в
считываю
щем
устройств
е)
Все
Часть1:
Принципы
проектирования
интерфейса пользователя.
Стандарт EN 1332-1: 1999 Системы R
идентификации смарт-карт – человекомашинный интерфейс (Identification card
systems – Man machine interface)
Все
Часть
4:
Кодирование
требований
пользователей для людей со специальными
потребностями.
Смарт-карты
для
интегрированных R
транспортных организаций:
ITSO/1000-1
Обзор
и
бизнес-модель
(Overview and Business Model)
ITSO/1000-2 Структура данных карт ITSO
(ITSO Card Data Structure)
ITSO/1000-3b Спецификация терминала
ITSO (ITSO Terminal Specification)
ITSO/1000-4b Внутриофисные
(Back Office Systems)
системы
ITSO/1000-5 Формат карты и записей
данных – подчасть1 – определение данных
и сути карт (Card Format and Data Records
– Sub Part 1 – Data Definitions and Card
Entities)
ITSO/1000-5 Формат карты и записей
Смарткарты
для
общественного
транспо
рта
Перечисленные
стандарты
охраняются авторским правом
Королевской Короны и были
разработаны
для
для
использования
в
секторе
общественного транспорта.
Разработанные приложения при
использовании этих стандартов
могут
применять
мультиприкладные
карты.
Некоторые
элементы
этих
стандартов
могут
быть
использованы
и
в
других
областях помимо транспорта.
53
Спецификация
Состо- Применение
яние
для:
Примечание
данных – подчасть2 – сообщения данных
(Card Format and Data Records – Sub Part 2 –
Message Data)
ITSO/1000-6 Обзор прикладных модулей
ITSO, обеспечивающих безопасность (ITSO
Security Application Module Overview)
ITSO/1000-7 Требования и применения
прикладных
модулей
ITSO,
обеспечивающих
безопасность
(ITSO
Security Application Module, requirements
and usage)
ITSO/1000-8
Детальные
операции
прикладных
модулей
ITSO,
обеспечивающих
безопасность
(ITSO
Security Application Module, detailed
operation)
ITSO/1000-9 Коммуникации ITSO (ITSO
Communications)
ITSO/1000-10 Определение формата карт
ITSO (ITSO Card Format Definition)
http://www.itso.org.uk/spec.asp
CEN-ISSS:
F
Все
Этот
документ
содержит
руководящие
принципы
для
установления смарт –карт в
обществе.
F
Все
Этот
документ
содержит
спецификации и руководящие
принципы для установления
смарт –карт в обществе.
Стандарт CWA 13987-2: 2003. Системы
смарт-карт – Интероперабельное
обслуживание граждан – Расширенная
информация, относящаяся к пользователю.
(Smart Card Systems - Interoperable Citizen
Services – Extended User Related
Information)
Часть 2: Руководящие принципы по
реализации (Implementation Guidelines)
CEN-ISSS:
Стандарт CWA 13987-3: 2003. Системы
смарт-карт – Интероперабельное
обслуживание граждан – Расширенная
информация, относящаяся к пользователю.
(Smart Card Systems - Interoperable Citizen
Services – Extended User Related
Information)
Часть 3: Руководящие принципы по
созданию, эксплуатации и сопровождению
интероперабельных карт сообщества
(Guidelines to Creating, Operating and
Maintaining an Interoperable Card
54
Спецификация
Состо- Применение
яние
для:
Примечание
Community)
Таблица 13. Спецификации для смарт-карт – электрическая структура
Спецификация
Состояние
Стандарт
ISO/IEC
7816-10:
1999. R
Идентификация
карт.
Смарт-карты,
оснащенные процессором с контактами
(Identification cards - Integrated circuit(s)
cards with contacts).
Часть 10. Электронные сигналы и ответы
для сброса синхронных карт (Electronic
signals and answer to reset for synchronous
cards)*.
Стандарт
ISO/IEC
7816-12: R
Идентификация
карт.
Смарт-карты,
оснащенные процессором с контактами
(Identification cards Integrated circuit(s)
cards with contacts).
Часть 4. Электрический интерфейс USB и
операционные процедуры (USB electrical
interface and operating procedures)*.
Стандарт ISO/IEC 14443-2 Идентификация R
карт
–
Бесконтактные
смарт-карты,
оснащенные процессором – Proximityкарты
(Identification cards – Contactless integrated
circuit(s) cards – Proximity cards)
Часть 2: Энергетический и сигнальный
радиочастотные
интерфейсы
(Radio
frequency power and signal interface
Стандарт ISO/IEC 15693-2
U
Применение
для:
Примечание
Смарткарты,
оснащен
ные
процессо
ром
с
контакта
ми
Смарткарты,
оснащен
ные
процессо
ром
с
контакта
ми
Proximity Эта часть стандарта определяет
- карты, радиочастотный интерфейс и
оснащен содержит
два
совершенно
ные
различных метода модуляции
процессо (Типы А и B) для коммуникации
ром
данных
между
картой
и
(карты с терминалом. Тип А базируется на
малым
технологии
Philips
Mifare
зазором в (которая
широко
считываю залицензирована
для
других
щем
изготовителей). Тип B является
устройств новой концепцией. Оба этих типа
е)
реализуются параллельно через
настоящую часть стандарта и
через часть 3. Кроме того,
некоторые специальные понятия,
относящиеся к Типу А появляется
в части 4 стандарта.
Бесконта
кт-ные
55
Состояние
Спецификация
Идентификация
карт.
Бесконтактные
смарт-карты, оснащенные процессором.
Vicinity-карты
(Identification
cards
Contactless integrated circuit(s) cards Vicinity
cards {Vicinity integrated circuit(s) cards
(VICC)})
Часть 2: Воздушный
инсталляция.
интерфейс
Применение
для:
Примечание
Vicinityкарты,
оснащен
ные
процессо
ром
и
Таблица 14. Спецификации для смарт-карт – коммуникационные протоколы
Состо- Применение
яние
для:
Спецификация
Стандарт
ISO/IEC
7816-3:
1997. R
Идентификация
карт.
Смарт-карты,
оснащенные процессором с контактами
(Identification cards - Integrated circuit(s)
cards with contacts).
Часть
3:
Электронные
протоколы передачи1.
сигналы
и
Смарткарты,
оснащен
ные
процессо
ром
с
контакта
ми
Примечание
Поправка
1/2:
2002
Электрические характеристики и
признаки класса для смарт-карт,
оснащенных
процессорами,
работающими при напряжении 5
V, 3 V и 1.8 V.
Проект
поправки
3
изъял
электрический интерфейс USB и
операционные процедуры; в
остальном стандарт
ISO/IEC
7816-12 остался на своем месте.
Настоящая версия ISO/IEC 78163 и поправка 1/2: 2002 должны
быть замененым пересмотренной
версией, копия проекта является
которой
должна
быть
представлена ISO для бюллетеня
FDIS.
1
Эти стандарты имеют причастность к обеспечению безопасности.
56
Состо- Применение
яние
для:
Спецификация
Стандарт
ISO/IEC
14443-3:
1997 R
Идентификация карт – Бесконтактные
смарт-карты, оснащенные процессором –
Proximity-карты
(Identification cards – Contactless integrated
circuit(s) cards – Proximity cards)
Часть
3:
Инициализация
предотвращение конфликтов.
Proximity
- карты,
оснащен
ные
процессо
ром
и
Стандарт
ISO/IEC
14443-3:
1997 R
Идентификация карт – Бесконтактные
смарт-карты, оснащенные процессором –
Proximity-карты
(Identification cards – Contactless integrated
circuit(s) cards – Proximity cards)
Часть 4: Протоколы трансмиссии
Стандарт ISO/IEC 15693-3:2001
Бесконта
кт-ные
Vicinityкарты,
оснащен
ные
процессо
ром
R
Все
Часть 3: Предотвращение конфликтов и
протоколы трансмиссии
Стандарт ISO 8583-1: 2003
Передаваемые
сообщения
карт
для
финансовых транзакций – спецификация
обмена сообщениями (Financial transaction
card originated message – interchange
message specification).
Эта часть стандарта продолжает
рассмотрение
двух
конкурирующих типов: Тип А и
Тип
B,
определяя
инициализацию
карты,
процедуры
предотвращения
конфликтов
и
основные
протоколы
коммуникаций.
Процедуры
предотвращения
конфликтов является методом,
который
используется
для
идентификации и выбора одной
карты в том случае, когда в
пределах радиочастотного поля
терминала активными являются
несколько карт.
Proximity Стандарт
содержит
более
- карты, высокий
уровень
(уровень
оснащен сообщений)
информации
ные
протокола передачи данных,
процессо который является эквивалентом
ром
для протокола Т1 стандарта 7816.
Кроме того, он содержит мост к
стандарту 7816-4. Только для
карты Типа А стандарт ISO/IEC
14443-4
включает
процедуру
инициализации протокола.
U
Идентификация
карт.
Бесконтактные
смарт-карты, оснащенные процессором.
Vicinity-карты
(Identification
cards
Contactless integrated circuit(s) cards Vicinity
cards
Примечание
57
Таблица 15. Спецификации для смарт-карт – физическая структура
Спецификация
Физические характеристики
Состо- Применение
яние
для:
Примечание
R
Все
контакт
ы
и
комбина
ции
смарткарт
Стандарт предназначнен для
того, чтобы гарантировать, что
смарт-карты могут читаться в
стандартном
устройстве
считывания. Для этого все смарткарты должны иметь формат ID1,
как
это
определено
в
настоящем стандарте.
R
Любая
смарткарта, в
которой
требуетс
я
тиснение
Тиснение должно располагаться в
стандартном
месте,
которое
определено исходя из визуальных
преимуществ
и
с
учетом
требований
по
интероперабельности смарт-карт.
Тиснение должно соответствовать
стандарту в других отношениях,
в частности, по высоте и глубине
тиснения. Необходимо отметить,
однако, что не все считыватели
смарт-карт могут воспринимать
рельефные
карты;
поэтому
решение о применении тиснения
должно
приниматься
обоснованно.
Стандарт
ISO/IEC
7816-1:
1998. R
Идентификация карт - Смарт-карты,
оснащенные процессором с контактами
(Identification cards - Integrated circuit(s)
cards with contacts).
Смарткарты,
оснащен
ные
процессо
ром
с
контакта
ми
Эта часть дополняет стандарт
ISO/IEC 7810,
излагая
особенности
физических
характеристик
IС
карт
с
контактами. Проект поправки 1:
Максимальная
высота
поверхности контакта в IC
картах.
Смарткарты,
оснащен
ные
процессо
ром
с
контакта
ми
Эта
часть
была
недавно
пересмотрена с целью сократить
некоторые
из
имеющихся
вариантов, особенно, в области
тиснения (который оказались
вредными
(detrimental)
для
встроенного кремния) и были
сняты с производства контактов.
Стандарт ISO/IEC 7810 Идентификация
карт (Identification cards)
Тиснение (Embossing)
Стандарт
ISO/IEC
7811-1:
2002
Идентификация карт. Техника записи.
(Identification cards Recording technique
Часть 1: Тиснение.
Стандарт
ISO/IEC
7811-3:
2002
Идентификация карт. Техника записи.
(Identification cards Recording technique)
Часть 3: Размещение символов тиснения
на стандартной ID-1 смарт-карте.
Часть 1: Физические характеристики2
Стандарт
ISO/IEC
7816-2:
1999. R
Идентификация карт - Смарт-карты,
оснащенные процессором с контактами
(Identification cards - Integrated circuit(s)
cards with contacts).
Часть 2: Размеры и положение контактов3
Проект поправки 1: Назначение
контактов C4 и C8.
2
Эти стандарты имеют причастность к обеспечению безопасности.
3
Эти стандарты имеют причастность к обеспечению безопасности.
58
Спецификация
Состо- Применение
яние
для:
Стандарт
ISO/IEC
14443-1 R
Идентификация карт – Бесконтактные
смарт-карты, оснащенные процессором –
Proximity-карты
(Identification cards – Contactless integrated
circuit(s) cards – Proximity cards)
Proximity Эта часть дополняет физические
- карты, характеристики, определенные в
оснащен стандарте ISO/IEC 7810.
ные
процессо
ром
Часть 1: Физические характеристики
Стандарт ISO/IEC 15693-1: 2000
Идентификация
карт.Бесконтактные
смарт-карты, оснащенные процессором.
Vicinity-карты
(Identification
cards
Contactless integrated circuit(s) cards Vicinity cards)
Часть 1: Физические характеристики
U
Примечание
Бесконта
кт-ные
Vicinityкарты,
оснащен
ные
процессо
ром
59
Спецификация
Состо- Применение
яние
для:
Тактильные
(осязательные) R
идентификаторы (Tactile identifiers)
Стандарт
BS
EN
1332-2
Системы
идентификации
карт
Интерфейс
человек-машина
(Identification
card
systems – Man-machine interface)
Часть 2: Размеры и положение тактильных
идентификаторов для ID-1 карт.
Примечание:
Примечание
Рекомендуется для контактных
Втех
случаях, смарт-карт
где не
использу
ется
тиснение
и
существу
ет
требован
ие со
стороны
пользова
теля о
том,
чтобы
представ
ить
карту в
особенно
й
(специал
ьной)
ориента
ции,
должен
быть
использо
ван
тактильн
ый
идентиф
икатор, в
качестве
помощи
людям со
слабым
зрением.
Стандарты физической структуры и интерфейсов охватывают
размеры карт; местоположение и расположение контактов.
60
Таблица 16. Спецификации для смарт-карт – обеспечение безопасности
Состо- Применение
яние
для:
Спецификация
Стандарт
ISO/IEC
7816-8:
2004. R
Идентификация карт - Смарт-карты,
оснащенные процессором с контактами
(Identification cards - Integrated circuit(s)
cards with contacts).
Часть 8: Команды для операций
обеспечению безопасности.
Все
по
Стандарт
ISO/IEC
7816-9:
2004. R
Идентификация карт - Смарт-карты,
оснащенные процессором с контактами
(Identification cards - Integrated circuit(s)
cards with contacts).
Все
Часть 9: Команды для управления смарткартами.
Стандарт
ISO/IEC
7816-11. F
Идентификация карт - Смарт-карты,
оснащенные процессором с контактами
(Identification cards - Integrated circuit(s)
cards with contacts).
Часть 11: Персональная верификация
через
использование
биометрических
методов.
Стандарт
ISO/IEC
7816-15. F
Идентификация карт - Смарт-карты,
оснащенные процессором с контактами
(Identification cards - Integrated circuit(s)
cards with contacts).
Часть 15: Криптографическая информация
для приложений.
Стандарты CEN-ISSS
Обеспечение безопасности сетей и смарткарт.
CWA 14355 Руководство по реализации
безопасной подписи - Создание устройств
(Guidelines for the implementation of Secure
Signature-Creation Devices).
CWA 14170 Требования к обеспечению
безопасности для подписи – Создание
систем (Security Requirements for Signature -
U
Смарткарты,
оснащен
ные
процессо
ром
с
контакта
ми
Смарткарты,
оснащен
ные
процессо
ром
с
контакта
ми
Все
Примечание
61
Спецификация
Состо- Применение
яние
для:
Примечание
Creation Systems).
CWA 14169 Безопасная подпись – Создание
устройств, версия «EAL 4+» (Secure
Signature-Creation Devices, version ‘EAL
4+’).
CWA 14167 Требования по безопасности
для сертификатов заслуживающих доверия
управляющих систем для электронной
подписи
(Security
Requirements
for
Trustworthy Systems Managing Certificates
for Electronic Signatures).
Часть 1: Требования к системе обеспечения
безопасности
(System
Security
Requirements);
Часть 2: Криптографические модули для
операций
подписания
–
Профиль
обеспечения
защиты
(Cryptographic
Module for CSP Signing Operations –
Protection Profile (MCSO-PP).
http://www.cenorm.be/cenorm/businessdo
mains/businessdomains/isss/cwa/electron
ic+signatures.asp
Стандарт ISO 9564-1: 2002
Банковское
дело
–
Управление
и
обеспечение безопасности персонального
идентификационного
номера
(PIN)
(Banking - Personal Identification Number
(PIN) management and security)
Часть 1: Базовые принципы и требования
для онлайнового управления PIN-кодами в
ATM- и POS-системах (Basic principles and
requirements for online PIN handling in
ATM and POS systems);
Часть 2: Одобренные алгоритмы для
шифрования
PIN-кодов
(Approved
algorithm(s) for PIN encipherment);
Часть 3: Требования для автономного
(офлайнового) управления в ATM- и POSсистемах (Requirements for offline PIN
handling in ATM and POS systems).
U
Все
Управление
PIN-кодами
для
онлайновых терминалов в среде
кассовых аппаратов (point-of-sale
environments).
62
Таблица 17. Спецификации для смарт-карт – терминальная инфраструктура
Спецификация
Состояние
Стандарт
EN
1332:
1999
Системы
идентификации
карт
Интерфейс
человек-машина (Identification card systems
– Man-machine interface)
Применение
для:
Примечание
Все
R
Часть
3:
Дополнительная
(вспомогательная) клавиатура (Key pads)
Стандарты PC/SC
Стандарты Рабочей группы консорциума
PC/SC
Спецификации интероперабельности для
систем идентификации карт (ICC) и систем
персональных компьютеров:
Часть 1: Введение и обзор архитектуры
(Introduction and Architecture Overview);
Часть 2: Требования к интерфейсу для
совместимых IC-карт и к интерфейсам
устройств (Interface Requirements for
Compatible IC Cards and Interface Devices);
Часть 3: Требования к интерфейсам
устройств
для
их
соединения
с
персональными
компьютерами
(Requirements for PC-Connected Interface
Devices);
Часть 4: Рассмотрение проекта интерфейса
устройств (IFD- interface devices) и
справочная информация по проекту (IFD
Design Considerations and Reference Design
Information);
Часть 5: Определение менеджера ресурсов
ICС (ICC Resource Manager Definition);
Часть 6: Определение интерфейса сервиспровайдера ICС (ICC Service Provider
Interface Definition);
Часть
7:
Рассмотрение
области
применения/разработчика
проекта
(Application
Domain/Developer
Design
Considerations);
Часть 8: Рекомендации по реализации
безопасности
и
конфиденциальности
устройств
ICС
(Recommendation
for
U
Все
Для
терминального
оборудования,
работающего
через системы персональных
компьютеров с операционной
системой Windows Microsoft.
63
Состо- Применение
яние
для:
Спецификация
Примечание
Implementation of Security and Privacy ICC
Devices).
MUSCLE
U
Все
Для
терминального
оборудования,
работающего
через системы персональных
компьютеров
с
lheubvb
операционными системами.
U
POSДля кассового оборудования,
термина работающего
через
лы
компьютерные системы или через
POS-системы.
Движение за использование смарт-карт в
среде Linux (Movement for the Use of Smart
Cards in a Linux Environment)
http://www.linuxnet.com/index.html
Унифицированный POS-терминал
Периферийная архитектура для торговли
(Retail Peripheral Architecture), версия 1.8.
от 30 июня 2003 года.
Ассоциация технологических стандартов
для торговли (Association for Retail
Technology Standards)
www.nrf-arts.org
Таблица 18. Спецификации для смарт-карт – биометрические данные
XML-стандарты
Спецификация OASIS XCBF 1.1
Спецификации обмена информацией
графических/неподвижных
изображений
.jpg
Состояние
Область применения
F
Обеспечивает XML-шифрование
для
форматов,
которые
специфицированы в «Общем
формате
файла
обмена
биометрической информацией
(Common Biometric Exchange File
Format - CBEFF)» (NISTIR 6529)
F
Формат Joint Photographic Experts
Group/ISO 10918 (.jpg)
http://www.jpeg.org/index.html
.gif
F
Формат Graphics Interchange Format
(.gif)
http://www.w3.org/Graphics/GIF
/spec-gif87.txt
.png
F
Формат Portable Network Graphics
(.png)
http://www.libpng.org/pub/png/
64
Состояние
XML-стандарты
.tif
F
Область применения
Формат Tag Image File format (.tif);
используется для изображений,
которые не допускают потери
информации.
http://partners.adobe.com/asn/d
eveloper/pdfs/tn/TIFF6.pdf
.ecw
F
Формат Enhanced Compressed
Wavelet (.ecw); используется для
изображений, которые требуют
высокой степени компрессии.
http://www.ermapper.com/
Таблица 19.
путешествиях
Спецификации
Спецификация
для
Состояние
смарт-документов,
Применение
для:
используемых
при
Примечание
Стандарт
ISO/IEC
7501-1:
1997
Идентификация карт – Машиночитаемые
документы для путешествий (Identification
R
cards – Machine readable travel documents).
Часть 1 : Машиночитаемый паспорт
(Machine readable passport).
Документ
ы
для
путешеств
ий
Настоящий
документ
эквивалентен стандарту ICAO
9303
Стандарт ISO/IEC 7501-2: 1997
Документ
ы
для
путешеств
ий
Настоящий
документ
эквивалентен стандарту ICAO
9303
Смарткарты
Настоящий
документ
эквивалентен стандарту ICAO
9303
Идентификация карт - Машиночитаемые
документы для путешествий (Identification R
cards – Machine readable travel documents).
Part 2 : Машиночитаемая виза (Machine
readable visas).
Стандарт ISO/IEC 7501-3: 1997
Идентификация карт – Машиночитаемые
документы для путешествий (Identification
cards – Machine readable travel documents). R
Part 3 : Машиночитаемые официальные
документы,
используемые
при
путешествиях (Machine readable official
travel documents).
Часть 1 для паспортов.
Часть 2 для виз.
Часть 3 для официальных
документов,
используемых
при путешествиях (смарткарты).
6.12 ТРЕБОВАНИЯ В ЧАСТИ БИЗНЕСОБЛАСТЕЙ
Все спецификации для бизнес-областей относятся к элементу технической модели
ИП/ОГВ «Тело компонента».
Таблица 20. Спецификации для бизнес-областей – различные области.
XML-стандарты
Область,
охватываемая
стандартами
Состояние
Сфера применимости в ИП/ОГВ
Руководящая группа по
обеспечению
интероперабельности.
Электронное
государство
F
Обязательная схема ИП/ОГВ.
Управление
юридическими
документами
F
Технический комитет организации
OASIS рекомендует применение для
следующий юридических учреждений
и применений: Court Filing, Contracts,
Transcripts, Integrated Justice,
Legislative Information и Notorization
Управление
человеческими
ресурсами
F
Должна быть оценена применимость
для приложений в системах Обмена
Человеческими Ресурсами (Human
Resources Exchange).
Электронные
новости
F
КО ИП/ОГВ
Legal XML (Язык XML для
юридических приложений).
Организация OASIS
http://www.legalxml.org
HR-XML (Human Resources
XML – язык XML для
управления человеческими
ресурсами).
HR-XML Consortium
http://www.hrxml.org/channels/home.htm
NewsML.
http://www.newsml.org/
International Press
Telecommunications Council
(IPTC) (Международный
телекоммуникационный
пресс-центр).
(e-news)
http://www.iptc.org
OAGIS (Open Applications
Group Integration Specification
– спецификации группы
интеграции открытых
приложений).
Open Applications Group, Inc.
http://www.openapplications.
org/
Документы
бизнес-объектов
F
Группа OAGI разработала самый
большой набор сообщений для
бизнеса и сценариев интеграции
предприятий для интеграции
приложений и подерджки интеграции
в рамках электронной коммерции
категории бизнес-бизнес (B2B). Группа
OAGI использовала язык ebXML в
качестве архитектуры реализации
этого набора.
66
XML-стандарты
Область,
охватываемая
стандартами
Состояние
Сфера применимости в ИП/ОГВ
EML (Election Mark-up
Language – язык разметки для
поддержки голосования).
Электронное
голосование
F
Системы выборов в органы местного
самоуправления.
Обработка
конфиденциаль
ной
информации
F
Вэб доступная система.
Виртуальная
реальность
F
См. текущий проект ISO/IEC FCD
19775: 200x
Виртуальная
реальность
F
Географические
данные
F
Синдицировани
е (слияние) и
синхронизация
контента
F
Organization for the
Advancement of Structured
Information Standards
(Организация по развитию
стандартов
структурированной
информации).
http://www.oasisopen.org/committees/election
Защищенное хранилище
данных.
ОГВ
Проект расширяемого
международного стандарта
(Extensible (X3D) International
Standard).
web3d и ISO
http://www.web3d.org/x3d/sp
ecifications/index.html
ISO/IEC 14772-1:1997/
ISO
http://www.web3d.org/x3d/sp
ecifications/vrml/index.html
Язык разметки
географических данных GML
(Geography Markup Language).
Консорциум открытых ГИС
(Open GIS Consortium, OGC)
http://www.opengis.org/techn
o/specs.htm
Язык SyncML.
SyncML
http://www.syncml.org/
Целесообразность включения в
стандарты ИП/ОГВ должна быть
исследована. SyncML является общим
языком для синхронизации устройств
и приложений в составе сетей.
67
Таблица 21. Спецификации для бизнес-областей – электронное обучение
XML-стандарты и их источники
Состояние
Информационная модель создания пакетного контента IMS, версия 1.1.2. (IMS
Content Packaging Information Model).
F
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
XML-связывание пакетного контента IMS, версия 1.1.2. (IMS Content Packaging XML
Binding)/
F
/ IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
Агрегатированная модель контента SCORM, версия 1.2 (SCORM Content
Aggregation Model). Прикладной профиль.
F
ADL
http://www.adlnet.org/index.cfm?flashplugin=1&fuseaction=home
SCORM 1.2. Прикладной профиль рабочей среды прикладного программного
интерфейса (SCORM Runtime API application profile).
F
ADL
http://www.adlnet.org/index.cfm?flashplugin=1&fuseaction=home
IEEE 1484.12.1: 2002 LOM.
F
IEEE
http://www.ieee.org/
XML-связывание метаданных IMS, версия 1.2.1. (IMS Meta-data (V1.2/1) XML
Binding).
F
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
Информационная модель IMS Вопросы и тесты интероперабельности, версия 1.2.1.
(IMS Question and Test Interoperability (V1.2.1) Information Model).
F
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
XML-связывание IMS Вопросы и тесты интероперабельности, версия 1.2.1.
F
(IMS Question and Test Interoperability (V1.2.1) XML Binding).
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
Информационная модель IMS Предприятие, версия 1.1.
(IMS Enterprise (V1.1) Information Model).
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
F
68
XML-стандарты и их источники
Состояние
XML-связывание IMS Предприятие, версия 1.1.
F
(IMS Enterprise (V1.1) XML Binding)
Спонсор: IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
Информационная модель IMS Информационный пакет учащегося, версия 1.0.
F
(IMS Learner Information Package (V1.0) Information Model).
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
XML-связывание IMS Информационный пакет учащегося, версия 1.0.
F
(IMS Learner Information Package (V1.0) XML Binding).
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
Повторно используемые определения компетентности или задач обучения IMS,
версия 1.0.
F
(IMS Reusable Definition of Competency or Educational Objective (V1.0)).
IMS Global Learning Consortium, Inc. http://www.imsproject.org/
Цифровые хранилища данных IMS, версия 1.0.
F
(IMS Digital Repositories (V1.0)).
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
Простое упорядочивание IMS, версия 1.0.
F
(IMS Simple Sequencing (V1.0)).
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
Проектирование обучения IMS, версия 1.0.
F
(IMS Learning Design (V1.0)).
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
Руководство IMS для разработки общедоступных приложений для обучения,
версия 1.0.
(IMS Guidelines for Developing Accessible Learning Applications (V1.0)).
IMS Global Learning Consortium, Inc.
http://www.imsproject.org/
F
69
XML-стандарты и их источники
Состояние
BS7988
F
Нормы и правила (code of practice) для использования информационных
технологий при проведении оценок.
BSI
http://www.bsi-global.com/
BS8426
F
Нормы и правила (code of practice) для электронной поддержки электронных
обучающих систем.
BSI
http://www.bsi-global.com/
BS8419
F
Интероперабельность (взаимодействие) между системами метаданных,
используемых для обучения, получения образования и тренировки.
(Interoperability between Metadata Systems used for Learning, Education and Training).
BSI
http://www.bsi-global.com/
Профиль жизненного цикла обучения в Российской Федерации.
F
BSI
http://www.bsi-global.com/
Таблица 22. Спецификации для бизнес-областей – электронное здравоохранение и
социальное обеспечение
XML-стандарты и их источники
Состояние
Стандарты здравоохранения.
F
Минсоцздрв России
Каталог данных Минсоцздрава России.
F
Минсоцздрв России
Клинические термины
F
Минсоцздрв России
XML-схемы Минсоцздрава России.
Минсоцздрв России
F
70
Таблица 23. Спецификации для бизнес-областей: Финансы
XML-стандарты и их источники
Состояние
XBRL (eXtensible Business Reporting Language – расширяемый язык бизнес-отчетов).
American Institute of Certified Public Accountants.
F
http://www.xbrl.org
RIXML (Research Information Exchange Markup Language – язык разметки для обмена
исследовательской информацией)
F
www.rixml.org
IFX (Interactive Financial eXchange – интерактивный финансовый обмен)
The IFX Forum
F
http://www.ifxforum.org/ifxforum.org/index.cfm
OFX (Open Financial Exchange – открытый финансовый обмен)
CheckFee, Intuit, & Microsoft http://www.ofx.net/ofx/default.asp
F
Таблица 24. Спецификации для бизнес-областей: Коммеция, закупки и логистика
XML-стандарты
Область,
охватываемая
стандартами
Состояние
Сфера применимости в ИП/ОГВ
eBIS XML.
Покупки через
электронную
коммерциию
F
Для приложений, поддерживающих
оформление заказов и выставление
счетов.
Покупки через
электронную
коммерцию.
F
Для надежной передачи сообщений.
BASDA (Business Application
Software Developers Association
– Ассоциация разработчиков
прикладного программного
обеспечения для бизнеса)
http://basda.net/bin/view/Cor
e/DownloadTheSuite
ebXML (Electronic Business
XML). Передача сообщений
(Messaging).
Организация OASIS
Логистика.
http://oasisopen.org/committees/ebxmlmsg/
http://www.ebxml.org/
ebXML (Registry Information
Model and ebXML Registry
Services - Регистр
информационных моделей и
регистр услуг ebXML).
Организация OASIS
http://www.oasisopen.org/committees/regrep/
Покупки через
электронную
коммерцию.
Логистика.
F
71
XML-стандарты
Область,
охватываемая
стандартами
Состояние
ebXML Collaboration Protocol
Profiles (CPPs) and
Collaboration Protocol
Agreements (CPAs) – Профиль
протокола о сотрудничестве
(CPPs) и Проткол соглашения
о сотрудничестве (CPAs).
Организация OASIS
Покупки через
электронную
коммерцию.
F
Логистика.
http://www.oasisopen.org/committees/ebxmlcppa/
http://www.ebxml.org/
ebXML (Electronic Business
XML - язык XML для
приложений электронного
бизнеса).
UN/CEFACT ebXML Business
Process Specification Schema –
Спецификация ebXML-схемы
бизнес-процесса).
Покупки через
электронную
коммерцию.
F
Логистика.
UN/CEFACT
http://www.ebtwg.org/
http://www.ebxml.org
UN/CEFACT ebXML Core
Components Specification –
Спецификация основных
компонентов языка ebXML.
UN/CEFACT
Покупки через
электронную
коммерцию.
F
Логистика.
http://www.unece.org/cefact/
http://www.ebxml.org/
UBL (Universal Business
Language – универсальный
язык для описания бизнеса).
Покупки через
электронную
коммерцию.
OASIS
Логистика.
http://www.oasisopen.org/committees/ubl
F
Сфера применимости в ИП/ОГВ
72
XML-стандарты
Область,
охватываемая
стандартами
Состояние
Сфера применимости в ИП/ОГВ
EAN.UCC (General EAN.UCC
Specifications – Генеральная
спецификация EAN.UCC)
Электронная
коммерция
F
Спецификация EAN.UCC включает
стандарты для идентификации
пунктов, относящихся к торговле, к
логистике, возобновляемым и
индивидуальным активам, номерам
глобального местоположения (global
location numbers, GLNs), к услугам по
организации взаимоотношений, к
специальным применениям, к
небольшим медицинским изделиям.
EAN.UCC
http://www.ecentre.org.uk/glossary.asp?fi
d=284
Таблица 25. Спецификации для бизнес-областей: управление документооборотом
XML-стандарты
Область,
охватываемая
стандартами
Состояние
Сфера применимости в ИП/ОГВ
ebXML Business Process
Specification Schema –
Спецификация ebXML-схемы
бизнес-процесса.
Управление
документооборотом
F
XML версия ebXML спецификации
бизнес-процесса предоставляет из себя
спецификации для XMLбазированных случаев ebXML
спецификации бизнес-процесса, а
также служит объектом для выработки
необходимых правил при
использовании других видов
представлений.
Управление
документооборотом
F
Разработанный проект предназначен
для того, чтобы поддерживать
координацию работы приложений
между различными участниками,
находящимися в собственности или
управляемыми автономными
организациями.
Управление
документооборотом
F
Данная схема идентифицирует язык,
используемый для обмена
информацией в пределах систем
управления документооборотом
OASIS http://www.oasis-
open.org/committees/ebxmlcppa/schema/
OASIS Business Transaction
Protocol v1.0 – Протокол
бизнес-транзакций OASIS,
версия 1.0 (июнь 2002 г.).
OASIS http://www.oasis-
open.org/committees/tc_hom
e.php?wg_abbrev=businesstransaction
Wf-XML (Workflow XML –
язык XML для приложений в
области управления
документооборотом).
Workflow Management
Coalition (Коалиция по
управлению
документооборотом)
http://www.wfmc.org/