附录 B

电子数据交换的国际商用模式交换协议

截止到 19××年××月××日,本协议由(插入参与方的名字和地址)

(下文称参与方)制定并在其间达成。希望合法定界的参与方通过本协议特此商定如下条款:

第 1 节:范围和结构

  1. 范围

本协议管理参与方之间的报文的电子传输。除非明确规定,本协议在传输报文的环境内不管理其他合同的或非合同的关系。报文指根据第 2 节中提供的 UN/EDIFACT 标准结构化的数据。

  1. 技术附录

附加的技术附录阐述参与方为某些技术和程序的需要而商定的规范。在本协议的条款和技术附录的条款发生冲突时,本协议的条款优先。

第 2 节:通信和操作参与方将根据以下条款传送报文。

  1. 标准

UN/EDIFACT 标准是为电子数据交换(与有关协议一同)建立,在联合国贸易数据元目录中批准发布的。参与方将使用在技术附录中标识的那些版本的 UN/EDIFACT 标准。

  1. 系统操作

每一参与方将测试和维护在有效和可靠地传送和接收报文时所需的其各自的设备、软件和服务。

  1. 系统变更

如果在打算变更之前没有提供事先通知,参与方将不得象本协议所预期的那样在削弱参与方通信能力的系统操作中作任何变更。

  1. 通信

参与方将在技术附录中规定通信的方法,包括电信的要求和第三参与方提供者的用法。

  1. 安全措施和服务

每一参与方将测试和维护在有效和可靠地传送和接收报文时所需的其各自的设备、软件和服务。

  1. 记录的存储

参与方将象技术附录中规定的那样存储和维护在本协议下传输的记录。

第 3 节:报文的处理

  1. 接收

根据本协议传送的报文在按技术附录中规定的可到达接收参与方时将被认为是被接收了。直到传送的报文被接收时,它才具有法律效力,除非适用的法律规定该报文传输的法律效力,无论接收与否。

  1. 确认

    1. 除非技术附录中另有规定,报文的接收不需由接收参与方确认。技术附录中对确认的要求包括确认的方法和类型(包括任何报文或方法),

      如果有的话,也包括必须接收报文的期限。

    2. 确认将是接收有关报文的初步数据。直到发送报文时,接收需要确认的报文的参与方才作用于该报文。如果接收参与方不能发送确认,那么在没有来自发送参与方的进一步说明时它将不作用于报文。除了在由该报文无法标识源参与方时,接收参与方确认报文的失败将不会使报文失去其法律效力。

    3. 在源参与方不接收的事件中,对于正确传送的报文已提供了要求的确认,未提供进一步说明,源参与方可通过通知接收参与方声明报文无效。

  2. 技术错误

接收参与方必须向事件的参与方发出通知,包括接收的传输中的技术错误,以防止对报文的进一步处理。

第 4 节:有效性和强制性

  1. 有效性

参与方商定根据本协议由报文的通信生产有效的和强制的义务。只有在通过应用 EDI 在参与方之间进行通信的情况下,参与方明确放弃对交易的有效性的权利。

  1. 数据

不考虑没有书面签名的情况,在法律允许的限度内,由参与方维护的报文记录将作为其中包含的信息数据被采纳的使用。

  1. 合同的形成

在根据 3.1 节已接收了作为提供者的接收发送的报文时,认为形成了参与方在本协议下通过 EDI 的应用签订的合同。

第 5 节:数据内容要求

  1. 保密状况

只有通过法律的操作或技术附录或报文中指定,在本协议下传送的报文中包含的信息才被认为是保密的。

  1. 与法律的一致性

    1. 每一参与方将保证按对该参与方的所有法律需求传送、接收和存储报文的内容。

    2. 在报文成份的接收和存储地违背适用的法律时,接收方将立即给出不一致的通知。

    3. 直到接受方知道报文与法律的不一致,它在本协议下的权利和义务才会受到影响。

    4. 在向发送方给出不一致的通知后,接收方将没有义务对更多不一致的报文作出响应。在收到通知后发送方将限制传送更多不一致的报文。

第 6 节:义务

  1. 不可抗拒力

在由(a)签订协议时无法合理预料的或(b)无法克服或避免的参与方无法控制的事件引起延迟或失败的情况下,参与方在执行本协议下的义务时不对该延迟或失败负责。

  1. 不考虑的事故

参与方将不对由于违背本协议而导致的任何特别的、重大的、不直接的或典型的事故负责。

  1. 提供者的义务

    1. 在本协议下,在报文的传输或处理中使用第三参与方提供者的服务的参与方将对所述服务条款中该提供者的任何行为、失败或疏漏负责。

    2. 指示其他参与方使用第三参与方提供者的参与方将对提供者的任何行为、失败或疏漏负责。

第 7 节:通用条款

  1. 管理法规

该协议将由——国家法律管理。在管理交易的法律和管理本协议的法律发生冲突时,管理本协议的法律优先。

  1. 可分割性

由于某种原因本协议的条款是无效和非强制的,协议的所有其它条款将保持完整的效力。

  1. 终止

参与方可通过在至少 30 天以前发书面终止通知终止本协议。终止将不影响终止以前的通信或有关交易的执行。第 2.5、2.6、4、5.1、6、7.1 和 7.5 节的条款将涉及终止井保持对参与方的约束。

  1. 完整协议

包括技术附录的本协议构成阐述本协议的参与方的完整协议,并在参与方签名时生效。技术附录可由参与方或参与方授权的代表参与方的人来修 订。每一参与方将向其他参与方提供每一攸商定的修订的书面的和签名的记录。每一次修订将对书面的和签名记录进行修改。随后生效的技术附录和每一次的修订将构成参与方之间的协议。

  1. 标题和小标题

除了第 3 节中的确认和通知外,如果对于给出通知的参与方或能产生记录的等效电子设备来说,如果本协议和技术附录要求给出每一闪通知都是以书面和授权人签名的形式向其他参与方提供的,则认为这些记录是正确给出的。每一次通知将从其被以上提到的其他参与方的地址接收到的那一天起生效。

  1. 通知

除了第 3 节中的确认和通知外,如果对于给出通知的参与方或能产生记录的等效电子设备来说,如果本协议和技术附录要求给出的每一次通知都是以书面和授权人签名的形式向其他参与方提供的,则认为这些记录是正确给出的。每一次通知将从其被以上提到的其他参与方的地址接收到的那一天起生效。

  1. 冲突的解决

选择 1:仲裁条款

任何由本协议引起或与本协议有关的争议(包括有关存在、有效性或终止的问题)将由参与方商定的一个(或三个)人的仲裁来最终解决,有错误的协议由——根据——方法提出。

选择 2:司法条款

任何由本协议引起或与协议有关的争议将交由具有唯一裁决权的——法院处理。

截止到上文首次书写的日期,参与方己签署本协议。参与方名称:

授权机构: 签名:

参与方名称: 授权机构: 签名:

模式交换协议的注释

本注释是有关电子数据交换的国际商用模式交换协议(模式协议)的联合国建议的第二部分。本注释在准备实际商业协议时与模式协议一同使用; 注释提供模式协议规定章节的解释和应如何准备国际协议的指导。注释中使用大写字母的条款具有模式协议中提供的相同意义。

I.一般说明

交换协议由七部分组成: 第一节:范围和结构

第二节:通信和操作第三节:报文处理

第四节:有效性和强制性第五节:数据内容需求 第六节:通用条款

另外,本协议需由附加的、被看作协议组成部分的技术附录来完善。注释之后是技术清单,可用于准备贸易伙伴之间的技术附录。

模式协议明确说明参与方的意图是由本协议定界;就其 EDI 应用而言, 参与方希望与法律结构一同。而不是在法律结构之外操作。希望本协议提供保证 EDI 通信将具有法律约束力、并受可能产生影响的国家法律和法规的制约的强有力的法律结构(见 7.1 节)。

11.规定部分

第 1 节:范围和结构

  1. 范围

本协议根据 UN/ DIFACT 结构和标准(报文)建立关天 EDI 报文的参与方之间的电子通信的特定的管理规则。2.1 节(和注释)给出对协议这方面的进一步探讨。本协议不适用于电子通信的其它形式(如传真的传输),也不适用于作为结构化和标准化报文的电子文本(如电子邮件)的传输。

由于可采用 EDI 的有关商业交易涉及其适用的法律规则本身,所以强调协议不规定管理这些交易的规则是重要的。例如,销售交易、装运合同、保险合同、存储管理和类似的关系。

  1. 技术附录

技术附录是贸易伙伴之间的协议的组成部分(见 7.4 节);其条款是有法律约束力的。技术附录描述参与方将在其 EDI 通信中采用的详细的技术规程。交换协议准备在技术附录中描述某些专题;这些专题列在注释结尾的技术附录清单中。根据贸易伙伴的特殊需要可要求更多的专题;并鼓励贸易伙伴就这些专题请教有关的技术顾问。

虽然交换协议和技术附录构成参与方之间的完整协议,仍鼓励技术人员

和律师了解相互的需求。协议的 1.2 节提供协议的条款在协议和技术附录产生冲突时解决矛盾的规则。

第 2 节:通信和操作

本节规定管理贸易伙伴之间通信的规则和每一贸易伙伴用于发送报文所需的方法。通过以上工作、参与方之间达成的必要协议被赋予法律约束力。也可能需要与其他参与方(如第三参与方服务提供者;见 2.4 节)的附加合同,并鼓励用户与那些参与建立有效协议。

  1. 标准

与其国际性一致,模式交换协议准备在 UN/EDIFACT 标准和联合国欧洲经济委员会内开发的标准及建议的基础上使用,并已被国际标准化组织

(ISO)批准在国际上使用。这些标准包括有关报文格式、语法、代码目录、数据和段的建议。它们包括在本协议中提到的联合国贸易数据元交换上目录

(UN/TDID)中。技术附录清单也参考标准的某些安全服务。

模式协议是包括在 UN/TDID 中的建议之一,并特别鼓励用户咨询 UN/ TDID 和其模式协议应用有关的联合国出版物。在本注释的结尾包含这些出版物的精选(和如何获取它们的信息)。

  1. 系统操作

与大多数商业实践一致,2.2 节要求每一贸易伙伴独立负责测试和维护各自的系统,并独立承担有关的费用。通过协议,参与方可分配其各自的费用。协议要求参与方必须保证他们能够有效和可靠地通信。

  1. 系统变更

即使在不直接涉及 EDI 程序或文件时,系统操作中的许多变更也能削弱参与要求的端对端的通信能力。无论何时只要保证在通信时没有中断就鼓励参与方与贸易伙伴合作。本节试图要求贸易伙伴具有被采用的标准版本中的任何提出的变更给出通知。

7.6 节规定由贸易伙伴给出在 2.3 节下申请变更的通知的方法。没有规定必须提前通知的期限。在项目变更之前,鼓励贸易伙伴预先考虑技术专家之间适当地对话、测试和确认的需要。

  1. 通信

EDI 的业务惯例要求参与方商定传送报文的方法。这些方法可以有所不同。通过发送磁带或磁盘、或采用硬拷贝媒体,以电信方式传送(发送和接收)报文。通过规定这些需求,2.4 节保证贸易伙伴各自操作的兼容性。在本注释结尾的技术附录清单中记录了可能规定的技术方面。本协议鼓励贸易伙伴不仅在技术附录中规定端对端通信的需求,也关注可通过其处理 EDI 的其它合同的关系。6.3 节也考虑这些关系。

  1. 安全措施和服务

为 EDI 的应用建立和维护一个有效安全的环境是重要的业务目标。在决定报文记录的法定处理及其法律有效处理也决定了安全措施和服务的管理。考虑到其报文的性质、相对的复杂性、费用、可能的来源和变更技术,

贸易伙伴应尽可能获得最大可能的端对端的安全性。安全措施服务用于保证发送和接受的报文的可靠性,并改善参与方为通信的完整性保持的连续控 制。技术附录以汇总形式标识了贸易伙伴安全服务可用的选择和建立安全措施考虑的因素。

  1. 记录的存储

为保证通过应用 EDI 完成的交易的有效性和强制性,2.6 节要求贸易伙伴存储和保持传送(发送和接受)的报文和有关这些报文的记录。这些记录可包括通信的记录,也包括报文特定部分的数据库。

应根据每一参与方处理其事务的商业或法律需求开发可在技术附录中规定的记录存储需求。其目的是提供可最好保证贸易伙伴在需要时可得到所要的记录。国家法律和法规在有关电子记录的可读性、耐久性和完整性方面有相当大的差异。

本协议未规定特别的时间要求或存储格式;但鼓励贸易伙伴规定有关这两方面的细节,以便在将来发生——致或冲突事件时恢复相应的记录。否则, 本协议不对参与方用于满足 2.6 节需求的内部措施进行限制。

第 3 节:报文处理

  1. 接收

在不同的国家和国际法律文件下,不论是在报文被传送、接收时,还是应被合理接收时,都能获得通信的法律效力。协议提供规定何时考虑接收传送的报文和何时赋予报文法律效力的结构。该结构对于理解某些通信的结果是重要的。

特别在本协议的 3.1 节下,直到如技术附录中规定的那样接收参与方能接收报文时,报文才具有法律效力。这就允许参与方指定在通信过程的哪一步接收报文,是在电子信箱、交易、规定的机器中接受还是由公司的特定人员来接收。这时不需要实际传送或检查报文,报文只须时可传送的。

本协议也到一个重要的例外;在某些国家的商业或行政法规则下,无论是否以电子格式,通信的发送都被赋予某种法律效力,无论实际上预想的接收方是否接收了报文。例如,买方发出次出口通知时,即使卖方没有收到通知,买方也保护了其自身的权益。

  1. 确认

UN/EDIFACT 预料到为了控制和安全的目的,贸易伙伴可能希望接收参与方确认报文的接收。为了这一目的可使用特定的报文;这些报文可确认接收事件和报文的语法中没有出现错误。特殊类型的报文是否适于确认只是贸

易伙伴考虑提供确认的费用。

  1. 节要求参与方在技术附录中指定应何时确认报文。由于应向传送参与方提供确定报文已被有效接收的机会,所以准备技术附录时应考虑两点:

    (a)在下沉过程中何时需要确认, (b)在已传送的报文中何时特别需要确认。正如 3.2.1 节中所述,描述的问题包括确认的方法和类型, 如果有话,也包括必须接收确认的时间。

  2. 节允许将确认看作已接收有关报文的初步数据;在该规则下,

    可提出相反的数据。贸易伙伴被告诫某些数据的地方法规可能没有将数据接收纳入司法程序。

在需要确认时,3.2.2 节还定义了附加的责任。首先,直到发送确认, 参与方才作用报文。如果不能传送确认,接收参与方将通知报文的发送方要求进一步的指示。直到从源参与方受到进一步的指示,接收参与方才按照

3.2.2 节作用于报文。所以,在大多数情况下,参与方保持不确定的状态直到有机会通信。指示可由电话、传真或发送的纸面文件给出。

第二,对于希望得到所需的确认的源参与方,在没有确认也没有出进一步指示时,源参与方可通过发通知声明文作废。该通知必须符合 7.6 节的要求只有首先正确传送的报文才有这种权力。

由于某些类型的报文可能具有不利于接收参与方的法律效力(例如,发给卖方的次品通知),3.2.2 节不允许接收参与方在接收时通过不发送所须的确认使报文失去法律效力。

在 3.2.3 节中,在源报文不能确定预想的接收方时,允许接收参与方不发送所需的确认。为了确定预想的接收方,检查报文的所部分,但不需要更多的工作。

  1. 节中为防止对报文的进一步处理,要求接收参与方向源参与方发通知。这些情况包括系统错误,也包括接收中的技术错误。在这种情况下,即使不需要确认的报文有也责任通知源参与方。

第 4 节:有效性和强制性

第 4 节说明签署协议的贸易伙伴具有由其 EDI 通信导致的有效和强制的义务,描述在国际贸易中使用 EDI 的重要法律问题。

  1. 有效性

某些国家法律可能允许贸易伙伴以需要书面或书面签名的文件为根据反对某些通信的有效性。本协议的 4.1 节明确表示,有余交易在本质上是 EDI, 所以参与方不能反对其有效性。在有些法律系统下,该条款可能不总是强制的;7.1 节中管理国家法律的选择可能是受这一考虑的影响。

考虑到 EDI 的应用导致省去了书面签名,因而鼓励参与方评估可能在贸易伙伴之间选择和使用的安全措施和服务。虽然在参与方之间可接受电子签

名,并在技术附录中作了规定,但不能保证所有电子签名服务都象类似情况下使用的传统签名一样将执行所有同样的功能(包括法律功能)。

  1. 数据

  1. 节规定由参与方维护的记录可作为数据。国家法律可能不同,但参与方可规定接受某些类型数据的法律程序。

  2. 合同的形成

4.3 节定义通过使用 EDI 签订的合同何时被视为形成。从法律角度来说, 决定形成的时间通常是重要的。虽然规则已对通过邮件或电话签订的合同作了一般定义,但对于通过使用 EDI 签订的合同仍然存在不确定性。由本协议建立的规则保证贸易伙伴的可预测性。在 4.3 节中,与 3.1 节一致,作为提供者的接收方发送的报文在被接收时形成合同。这一接收规则在应用和大多数 EDI 商业惯例上与不同的国家和地区的模式协议一致。

第 5 节:数据内容需求

  1. 保密状况

商业交易中信息的交换需要与贸易伙伴的交易有关的保密数据的通信。基础协议将经常就如何处理数据定义参与方的责任。适用的国家法律也可定义与信息的保密处理有关的某些责任。并促使参与方保证其以电子形式传送的信息的保密性处理与通过其它媒体传送的同样信息等效。

在本节中,在没有不同规定的情况下不认为报文内容保密。贸易伙伴可通过技术附录或在规定报文中标识其报文中包括的信息的保密性。

  1. 与法律的一致性

本节就参与方如何处理其事务提供指导以保证与可定义或限制报文内容的国家法律的一致性。另外,有些法律(如数据保护法)限制某些跨国信息的通信。

  1. 节要求每一参与方通过报文内容保证与有关该参与方的法律需求的一致。术语的存储与报文中包含的数据有存储有关,而与可能存储报文的方法无关。

本节不要求一个贸易伙伴通过其报文保证与管理其他贸易伙伴的法律的一致性。然而,保留的子节概述了如果发自一个贸易伙伴的报文在接收或存储时可能导致其他贸易伙伴违背适用的法律时参与方如何处理。首先需要发通知(如 7.6 节规定),然后源参与方必须限制与违背法律有关的重复处理。例如将包括个人数据的报文从一个没有数据保护法的国家发往实行数据保护法的国家。

第 6 节:义务

  1. 不可抗力

本节强调了参与方通过转移在处理电子通信时可产生的不可预料的现任的风险对电子通信施加影响的共同的动机。6.1 节包括许多商业协议的惯用语,在由参与方无法控制的事件引起延迟或失败时,允许免除参与方的义务。

当然,参与方对其看作参与方无法控制的不可抗力的事件作更为详尽的规定,即使发生象自然灾害这样可以预料的事件,如果不能避免或克服该无法控制事件的后果,参与方仍不承担责任。

  1. 不考虑的故障

本节陈述参与方在本协议下使用 EDI 不会使其对规定的那些类型的故障负责的概念。不同的国家法律可授权商业参与方在违背合同义务的事件中认定故障(应用时包括特别的、重大的、间接的或典型的故障)。这些类型的故障通常被裁决赔偿损失的利益或批准特别不适当的处理。

本节不决定在参与方之间的其它合同的义务的条款和规则下是否可影响规定种类的故障。某些国家法律可限制本节的强制性。

  1. 提供者义务

许多应用 EDI 的公司还得到第三方提供者的服务(通常成为增值网)以协助执行所需的通信或有关的功能(例如:维护可发送报文的电子信箱或与报文有关的记录的后存储)。

第三参与方提供者的选择和贸易伙伴与其第三参与方提供者之间的合同的条款是其他贸易伙伴无法控制的。因而 6.3.1 节要求贸易伙伴对其提供者的行为、失败或疏漏负责。(6.3.1 节既适用于贸易伙伴使用不同的第三参与方提供者的事件,也适用于贸易伙伴自愿选择使用同一提供者的事 件。)

在有些情况下,一个贸易伙伴会要求其贸易伙伴使用特殊的第三参与方提供者。在这种情况下,6.3.2 节改变指示贸易伙伴的提供者行为的责任。

第 7 节:通用条款

第 7 节包括在许多类型的商业协议中经常出现的条款。这些条款不是通用条款的简单罗列,特殊行业或领域中的常规和惯例可包含其他类似的通用条款。

  1. 管理法规

在没有管理 EDI 应用的适用法规和规则时,本协议的制定最好地向参与方保证了其 EDI 通信的有效必和强制性。希望这一结果也适用于不同的法律系统。同时鼓励贸易伙伴规定管理本协议的国家法律。有关计算机保密、数据保护、跨界数据移动或类似问题的国家法律中的不同可影响他们的选择。然而在大多数法律系统中,选择必须与参与方有关。

由于有些法律在根据本协议中 EDI 的用法寻找解决由交易引起的矛盾

时,可能产生冲突,在这种情况下鼓励参与方增加适当的文字。

  1. 可分割性

  1. 节强调贸易伙伴对其责任施加全部效力的概念。由于特殊的法律原因,本协议的一部分或多部分可能被设为无效或非强制。本节保证在这种情况下不取消全部合同。

  2. 终止

本协议只在在参与方之间传送报文时起作用。它不要求在所有时间对所有业务通信都使用 EDI。7.3 节向贸易伙伴保证合同的自由,允许贸易伙伴在任何时间终止本协议的可应用性。保证给中止参与方一段适当的时间来建立通信的转换措施。大多数商业惯例为 30 天,也可根据参与方的协议来调整。尽管 7.6 节中有所描述,仍必须以书面形式给出所需的通知。

终止将不允许贸易伙伴取消某些章节的约束力,特别是 2.5 节(安全措施和服务)、2.6(记录的存储)、4(有效性和强制性)、5.1(保密状况)、6(责任)、7.1(管理规则)。

  1. 完整协议

本节规定技术附录是本协议的一部分。当然,在发生冲突时,有些国家法律允许在解释本协议时考虑参与方的其他关系。

另外,7.4 节强调必须以书面形式标记修订;只有电子报文是不够的。由于很可能由技术专家考虑对技术附录的修订,所以允许参与方授权这些人员代表参与方标记这些修订。

  1. 标题和子标题

本节提供有关在允许考虑协议的完整内容时如何解释协议的通用规则。参与方也可以不将标题作为协议的一部分阅读。

  1. 通知

7.6 节为贸易伙伴提供了在发通知时采用书面通知等效的电子形式发通知的录活性,电子形式产生与所需的书面签名形式等效的记录。某些技术方法允许这种结果。

然而,许多国家的法律系统无法将电子通信视为书面通知;贸易伙伴应慎重使用电子通知,同时鼓励贸易伙伴了解有关法律的新进展。

还应告知参与方 7.6 节的条款与 3.2 节《确认》中的通信没有关系。7.7 矛盾的解决由于使用电子通信的探索很可能被吸引到技术所提供的速度和效率的优势上来,也有利于采用解决矛盾的类似方法,即仲裁(选择 1)。该选择要求参与方就采用的方法作出另外决定,如地点、仲裁委员会、选择的方法和适用的管理规则。

对于那些希望以传统方式讨论的人,选择 2 允许参与方规定管理可能的冲突的委员会。由于该方法非常受欢迎,所以协议提供唯一的仲裁。

另外,贸易伙伴可能希望考虑规定在不同的市场或行业的矛盾解决方法的用法。

技术附录清单

下列清单作为模式交换协议的一部分提供,指出参与方对本交换协议提出建议的规范的清单。

本清单不是技术附录中所有可能论述的题目的完整清单。条款包括技术附录中直接参考技术附录而导致的结果;这些条款可按贸易伙伴的要求以其认为必要的详细级来完成。

非常鼓励用户考虑和论述他们认为为保证贸易伙伴之间对有关实施 EDI 的技术和方法要求的完整理解有关的其它条款。正如模式交换协议 1.2 节中所提到的:

“附加的技术附录论述参与方为某些技术和方法的要求而商定的规范。”

为便于使用,以下清单表示模式交换协议的有关章节的文本。

第 2 章:通信和操作

  1. 标准

“参与方将使用技术附录中标出的那些版本的 UN/EDL-FACT 标准。” 参与方应商定他们打算使用的 UN/EDIFACT 标准的版本。参与方还希望

规定他们将考虑使用新版本的 UN/EDIFACT 标准的方法。

参与方还应详细指定有关技术附录和细节的内容。应考虑的项目还希望规定标识目录、代码表、报文实施指南和其他与规定的标准和有关版本直接有关的其它条款。

  1. 系统操作

“每一参与方将测试和维护有效和可靠传输报文所必需的其各自的设备、软件和服务。”

参与方应描述测试其系统操作的方法、报文交换过程的有效性和可靠 性、该测试应出现的时间和需要获得的预期结果。参与方应采取方法以明确指出其 EDI 系统传输和接受报文的可能性。

  1. 通信

“参与方将在技术附录中规定通信的方法,包括电信的需求和第三参与方提供者的用法。”

有关通信方法的细节和规范应描述:

.选择的通信方法;

.除了 UN/EDIFACT 标准(如 X25 或 X400 等)外,参与方将使用的适用的通信协议。

.在需要的情况下,有关使用的第三参与方提供者的信息细节,包括相应的地址和联络信息和其它有关细节。

参与方还可考虑规定在丢失和失败时引恢复报文和在选择的通信方法失

败时提供变更方法和措施的恢复方法。

  1. 安全措施和服务

    “每一参与方将实施和维护安全措施服务,包括技术附录中规定的,保

护报文及其记录以避免包括错误存取、转换或丢失的不幸事件的发生。

参与方可详细规定有关其 EDI 应用的需要实施的安全措施和服务。有不同的方法来改善业务伙伴之间 EDI 交换的可靠性;

一般的目的是尽可能多地获得有效和正确传输的报文,而不将费用增至不合理的水平。

安全方法的选择主要是根据对潜在危害的评估,而不只是根据法律关系。这可导致不同安全方法的实施,这些方法与 UN/ED-IFACT 报文结构无关,然而有助于由记录进起的法律保密性。

使用 UN/EDIFACT 标准的贸易伙伴可在不同的安全措施和服务中选择, 有些可在 UN/EDIFACT 内应用,其它是通用的。

UN/EDIFACT 中的安全服务。为满足法律需求或阻止潜在危害,贸易伙伴可选择与 UN/EDIFAcT 中可用的安全服务一致的安全服务,如下所列。这些安全服务都需要使用密码技术。因此,由一台计算机传到另一台计算机的报文(只是一串数字)可通过在传输前后对报文计算数字校验功能得到保护。这提供了不只在传输中,也在两端的存储期间检查非预期变更的工具,因而获得预期的安全服务。

在本技术附录后的列表内标识的 UN/EDIFACT 文件包括规定解释下文详细叙述的安全服务和密匙管理技术的资料,应由查找信息的用户来查阅。

报文内容的完整性防止对任何类型的报文内数据的修改。这种情况可进一步扩展到建立报文出现顺序的报文序列的完整性。除非涉及某些关键问题以生成报文认正码(MAC),主要并不获得报文完整性本身。这就是用密匙方法生成的报文的密码指纹。通常,拥有密匙的任何人可生成 MAC 值,除非使用了特别保护的硬件。

如果还需要区分报文的发送方和接收方,那么使用的正确安全服务是源参与方的 non—repudiation。

因此源参与方的 not—repudiation 指报文的认证,也指报文的完整性。与源参与方的 non—repudiatiOn 对应,接收方可由提供接收方的 non—

repudiation 的数字签名来确保返回报文,不同的是防止传输期间报文内容泄漏的服务的保密性只与 EDIFACT 报文的保护有矣,而与有关正在生成或处理报文的端用户应用的内部安全无关。总之, UN/EDIFACT 中的安全应用需要使用密码技术,也需要使用密匙。因此 EDIFACT 中的安全应用指的是密匙的管理。

为安全起见,必须小心处理密匙(实际上是许多数字)。算法是众所周知的,只有使用密匙才能得到所需的安全。用户可拥有一把使用密码的通用密匙,或者他们也可每人拥有一对匹配的密匙(一把私人的,一把公用的)。

对所有系统通用的是以保密方式分发的那把密匙。这即可以双方处理,也可通过第三参与方处理。委托第三参与方处理有关密匙的登记、确认和分发的某些事情。这些第三参与方通常称为委托第三参与方(TTPs)。在所有情况下,在有关参与方之间必须商定密匙管理的规则和措施。

附加的安全措施和服务。为完全承担与电子数据交换有关的风险,参与方可能希望考虑就以下风险实施与 EDIFACT 结构无关的以下的措施和服务:

.使用附加的标识码、唯一顺序码或类似的非编码的记录和标注方案;

.使用增值第三参与方服务提供者记录报文的交易记录或类似地记录或确认交易活动;

.对公司的计算机网络内的本地工作采用受保护的自动存储;并.监测通信设备的可用性和完整性。

  1. 记录的存储

    “参与方将按技术附录的规定存储和维护在本协议下传输的记录和报

文”。

与记录和报文的存储和维护有关的细节和规范包括:

.所维护记录的范围

.存储的格式

.维护记录的期限

.存储和维护所和的介质

.提供的存取记录的权力

. 维护存储的方法(包括测试、环境条件等)

.对记录的完整性和不可逆性的需求

.有关记录可用性的规则

鉴于以上各项,鼓励参与方探讨 2.5 节《安全措施和服务》中规定的细节。

第 3 节:报文的处理

3.1 接收

“任何根据本协议传送的报文只有在按技术附录中规定的方法可到达参与方时才被认为是被接收了。”

可接收性方法是认定包括:

.通过代表接受方的服务提供者的可接收性

.接收方对由服务提供者存储(例如,以电子信箱形式)的报文的可接收性

.通过接收方的内部计算机系统的可接收性

  1. 确认

    • “除非在技术附录中另有规定,报文的接收不需由接收方确认。计数

附录中对确认的需要包括确认的方法和类型(包括任何报文或方法),如果有的话,也包括必须接收确认的期限。”

参与方可指定何时需要以一种以上的方式接收报文。可通过报文类型(例如通过使甩 UN/EDIFACT 报文名)或通过确定传输的报文需要确认的环境来规定确认的报文。参与方可能希望规定在已传输的报文需要时要求确认。

当不需要确认时,参与方也应规定有关如何提供确认的细节,包括:

.确认的方法(重新发送接收的报文;发送另一个报文,如控制报文; 其它介质的使用,如传真)

.必须接收确认的期限

.所用的有关安全措施和服务(如 AUTACK 报文)

第 5 节:数据内容需求

5.1 保密状况

“只有通过法律的操作或通过报文或技术附录的规定才能认为在本协议下传输的报文中包含的信息是保密的。”

参与方可能希望在技术附录中规定报文的特殊类型(如用于传送旅客清单的 PAXLST)或报文中包含的特定信息(如价格清单或个人数据)将被视为保密。

另外,参与方还可能希望规定有关报文内传输参与方需要报文保密性或该报文包含的特定信息的方法的内容。在需要保密性时,鼓励参与方确认技术附录或有关商业协议规定了有关如何保持保密性的各自的义务。

第 7 节:通用条款

7.6 通知

“除了第三节中的通知和确认,如果在本协议或技术附录下要求给出的通知是以书面或由发通知的参与方授权的个人签名的形式或以可产生记录的等效的电子形式提供,则认为这些通知是正确发出的。每一通知将在其被上述其他参与方的地址接收的那天生效。

除了与技术附录前一节对应的通知,参与方可希望规定其它与 EDI 应用有关的发通知的例如环境。例如,2.1 节要求系统操作中的变更通知;参与方可能希望在技术附录中规定该通知的特殊需求。