ГОСТ Р ИСО 9735-7—2016
Если перед шифрованием применяется алгоритм сжатия (компрессии) данных, то имеющийся сег
мент USA используется для задания алгоритма и дополнительного режима функционирования. В этом
сегменте могут задаваться значения добавочных параметров — например, исходное дерево каталогов.
Если же применяется компрессия, а используемый алгоритм сжатия не имеет встроенного меха
низма контроля целостности, то присутствующий сегмент USA предоставляет возможность задать та
кой механизм. Конкретное значение параметра целостности вычисляется по сжатому тексту до начала
его шифрования. Местоположение (т.е. октетное смещение) параметра контроля целостности внутри
сжатых данных может задаваться как значение параметра. Величина смещения параметра контроля
целостности (выраженная в октетах) задается косвенно алгоритмом контроля целостности.
Группа сегментов 2: USC-USA-USR (группа сертификата)
Группа сегментов, содержащая данные, которые необходимы для контроля подлинности методов
защиты структуры EDIFACT при использовании асимметричных алгоритмов (в соответствии с требова
ниями ISO 9735-5).
Сегмент USC — сертификат
Сегмент, который содержит мандат владельца сертификата и идентифицирует сертификацион
ный орган, выдавший этот сертификат (в соответствии с требованиями ISO 9735-5).
USA — алгоритм защиты
Сегмент, идентифицирующий алгоритм обеспечения безопасности и его техническую реализацию
и содержащий необходимые технические параметры защиты (согласно требованиям ISO 9735-5).
Сегмент USR — результат защиты
Сегмент, содержащий результат применения функций защиты к идентифицированному сертифи
кату (в соответствии с ISO 9735-5).
USD — заголовок системы шифрования данных
Этот сегмент задает обьем сжатых (опционально), зашифрованных и отфильтрованных (опцио
нально) данных, выраженный числом октетов. Может быть также задан ссылочный номер для иденти
фикации зашифрованной структуры EDIFACT. При наличии такого номера он должен быть одним и тем же
в сегментах USD и USU.
В случае использования операции дополнения незначащей информацией может быть определе
но число добавленных октетов.
Зашифрованные данные
В этой части находятся данные, зашифрованные с помощью алгоритмов и механизмов, опреде
ленных в группе сегментов заголовка системы обеспечения безопасности.
Сегмент USU — концевик системы шифрования данных
Этот сегмент задает длину сжатых (опционально), зашифрованных и отфильтрованных (опцио
нально) данных, выраженную числом октетов. Может быть также задан ссылочный номер для иденти
фикации зашифрованной структуры EDIFACT. При наличии такого номера он должен быть одним и тем же
в сегментах USD и USU.
Группа сегментов п: UST-USR (группа сегментов концевика системы защиты)
Группа, содержащая ссылку на группу сегментов заголовка системы безопасности и на результат
применения защитных функций к структуре EDIFACT (в соответствии с ISO 9735-5).
Сегмент UST — концевик системы защиты
Сегмент, который является связующим звеном между группой заголовка системы безопасности и
группой сегментов ее концевика и устанавливает суммарное число защитных сегментов, содержащих ся
в этих группах с добавлением к нему сегментов USD и USU.
Сегмент USR — результат защиты
Сегмент, содержащий результат применения к структуре EDIFACT функций защиты, заданных в
группе заголовка системы безопасности (как это определено в ISO 9735-5). Этот сегмент не должен
быть задействован в службе обеспечения конфиденциальности.
5.1.5 Использование заголовка и концевика системы шифрования данных
для обеспечения конфиденциальности
Структура EDIFACT. преобразуемая в зашифрованные данные, упаковывается в «оболочку» меж
ду заголовком и концевиком службы шифрования данных. Зашифрованные данные и соответствующие
группы сегментов заголовка и концевика замещают собой первоначальное тело сообщения, объект или
группы сообщений/пакетов. Заголовок и концевик зашифрованной структуры EDIFACT применяемой
процедурой шифрования не затрагиваются.
6