GB/T 16284.4-1996 信息技术 文本通信 面向信报的文本交换系统 第4部分：抽象服务定义和规程

中华人民共和国国家标准

信息技术文本通信面向

信报的文本交换系统第部分

抽象服务定义和规程

发布实施

国家技术监督局发布

前言

本标准等同采用国际标准信息技术文通信面向信报的文本交

换系统第部分抽象服务定义和规程并按照

的内容进行了技术修改

标准正文和附录中引用其他标准时用我国的标准编号代替相应的国际标准编号其对应关系

是

代替

代替

代替

根据国家标准制定的实际情况标准不采用中附录的内容

在信息技术文通信面向信报的文本交换系统总标题下目前包括以下个

部分

第部分即系统和服务概论

第部分即总体结构

第部分即抽象服务定义约定

第部分即信报传送系统抽象服务定义和规程

第部分即信报存储器抽象服务定义

第部分即协议规范

第部分即际信报系统

本标准的附录是标准的附录附录附录是提示的附录

本标准由中华人民共和国电子工业部提出

本标准由电子工业部标准化研究所归口

本标准起草单位东南大学

本标准主要起草吴国新吉逸顾冠群

前言

国际标准化组织是由各个国家标准化机构的成员体联合组成的一个世界性组织该

组织通过其各个技术委员会进行国际标准的制定工作凡是对于已设有技术委员会的某一专业感兴趣

的每一个成员体都有权参加该技术委员会与有联系的官方和非官方国际组织也可参与国际标

准的制定工作与国际电工委员会在电子技术标准化的所有方面都进行密切合作

各个技术委员会提出的国际标准草案须先分发给各成员体表决通过后再由理事会批准为

国际标准根据工作导则国际标准至少需要投票成员体的赞成

标准是由信息技术第一联合技术委员会制定的

目前在信息技术文通信面向信报的文交换系统总标题下包括

以下个部分

第部分系统和服务概论

第部分总体结构

第部分抽象服务定义约定

第部分信报传送系统抽象服务定义和规程

第部分信报存储器抽象服务定义

第部分协议规范

第部分际信报系统

本标准的附录是标准的组成部分附录附录和附录都是提示信息

引言

本标准是一组面向信报的文交换系统的国家标准一

以存储转发为基础提供用户之间的信报交换由一个用户发方提交的信报传送通过信

报传送系统并投递给一个或多个其他用户收方

由许多信报传送代理所构成传送信报并将它们投递给期望的收方

由和联合开发等价的建议是

中华人民共和国国家标准

信息技术文本通信面向

信报的文本交换系统第部分

抽象服务定义和规程

第一篇引言

范围

标准定义了提供的抽象服务抽象服务并说明了执行的规程以确保

正确进行分布式操作

标识了其他标准它们定义了信报处理系统的其他方面

对定义在标准的抽象服务的访问由访问协议提供定义见

标准定义的分布式操作可以由传送协议提供定义也见

标准的第二篇定义抽象服务第章描述信报传送系统模型第章概述抽象服务

第章定义抽象服务中诸参数的语义第章定义抽象服务的抽象语法

本标准的第三篇定义抽象服务第章细化第章中定义的模型表明有多个

构成协作提供抽象服务第章概述抽象服务第章定义抽象服

务诸参数的语义第章定义抽象服务的抽象语法

本标准的第四篇说明执行的规程以确保正确进行分布式操作

附录提供本标准内用模块技术列出的客体标识符的参考定义

附录提供中用模块技术定义的可变长度数据类型的上限大小的参考定

义

附录标识本标准和版和之间的技术差异

引用标准

下列标准所包含的条文通过在标准中引用而构成为标准的条文本标准出版时所示版均

为有效所有标准都会被修订使用标准的各方应探讨使用下列标准最新版本的可能性

开放系统互连

本标准引用下列规范

信息处理系统开放系统互连抽象语法记法一规范

信报处理系统

本标准引用下列信报处理系统规范

国家技术监督局批准实施

信息技术文本通信面向信报的文本交换系统第部分服务和系统

概论

信息技术文本通信面向信报的文本交换系统第部分总体结构

信息技术文本通信面向信报的文本交换系统第部分抽象服务定

义约定

信息技术文本通信面向信报的文本交换系统第部分信报存储

器抽象服务定义

信息技术文本通信面向信报的文本交换系统第部分协议规范

信息技术文本通信面向信报的文本交换系统第部分际信报系

统

信报处理系统的编码信息类型转换规则

目录系统

本标准引用下列目录系统规范

信息技术开放系统互连目录第部分概念模型和服务的概述

信息技术开放系统互连目录第部分模型

信息技术开放系统互连目录第部分抽象服务定义

信息技术开放系统互连目录第部分分布式操作规程

信息技术开放系统互连目录第部分协议规范

信息技术开放系统互连目录第部分选择属性类型

信息技术开放系统互连目录第部分选择客体类

信息技术开放系统互连目录第部分鉴别框架

地区代码

本标准引用下列地区代码规范

国家和地区名称表示代码

定义

定义见

缩略语

缩略语见信息技术文通信面向信报的文交换系统

约定

本标准采用下述的描述约定

术语

标准中定义项名字以及抽象服务和抽象服务的参数的单词除了专用名词

外都以小写字母开头并由横短线相连例如专用名词以大写字母开头且无横短线相

连例如

参数的说明

第章和第章的表格中每个参数的出现说明如下

必需的必需参数总应出现

可选的可选变量的出现由抽象操作的引用者决定可选结果的出现由抽象操作的执行者决

定

条件的条件参数的出现见标准定义

由于对信报探报或报告的某些动作使得某个条件参数应出现这些被显式定义其他条件

参数的出现取决于别的抽象操作中相应参数的出现例如信报传送抽象操作中某个条件参数的出现依

赖于相关信报提交抽象操作的相应可选变量的出现

抽象语法定义

本标准采用定义的抽象语法表记法和定义的抽象服务定义

约定来定义抽象服务和抽象服务的抽象语法

第二篇信报传送系统抽象服务

信报传送系统模型

信报处理以存储转发为基础提供用户之间的信报交换由一个用户发方提交的信报通过信报

传送系统传送并投递给一个或多个其他用户收方

从总体上看采用抽象模型描述的目的是定义提供的服务抽象服务

被模型化为一个客体其活动特性无需参照内部结构而被描述客体提供的服务在端口

处获得端口的类型表示了客体提供的服务的外部特性

用户也被模型化为一个客体它通过端口获得提供的服务该端口与的相同类型

的端口配对

每种类型的端口都对应了一组可能出现在该端口的抽象操作这些操作既可以由客体执行

由用户客体引用也可以由客体引用由用户客体执行

端口可以是对称的这时由客体执行的一组操作也可以由客体引用反一样否则

端口是非对称的这时根据端口的类型客体可分为提供者和顾客两类术语提供者和顾客仅用于区分

引用或执行操作过程中该客体在端口中所起的作用当一个客体正在向另一个客体提供服务时术语

的含义较为直观服务客体例如通常被称为提供者用户客体例如用户客体通常被称

为顾客

客体相互引用操作前它们必须被结合到一次抽象联系上客体之间的联系连接建立了客体之间

的关系这种关系一直持续到该联系释放一次联系总是由联系发起方释放联系的结合建立了交互客

体的凭证联系应用上下文和安全上下文联系的应用上下文可以是一种或多种两客体之间配对的端口

类型

模型是抽象的即并非总能指出客体之间的界面或确定操作出现的时间和方法然而有时该抽象

模型又是可认识的例如通过配对端口通信的一对客体可能分驻于不同的开放系统这时客体之间的

界面是明显的端口是直观的通信实例可以支持部分操作

客体支持三种不同类型的端口提交端口投递端口和管理端口

提交端口可使用户提交信报给以便传送和投递给一个或多个收方用户并且可

使用户探询投递某份主题信报的能力

投递端口可使用户接收投递的信报并且可使用户接受有关信报或探报可否投

递的报告

管理端口可使用户修改与信报投递相关并由保持的注册参数并且可使或

用户修改它们之间的凭证

用户通过提交端口提交的信报通常通过投递端口投递给一个或多个收方用户发方

用户可以选择有关某份信报通过投递端口投递或无法投递的通知

图示意了信报传送系统的模型

第章概述抽象服务

图信报传送系统模型

信报传送系统抽象服务概述

本标准定义构成抽象服务的下列服务

结合和离合

离合

提交端口抽象操作

信报提交

探报提交

取消延迟投递

提交控制

投递端口抽象操作

信报投递

报告投递

投递控制

管理端口抽象操作

注册

修改凭证

结合和离合

结合既可使用户发起建立与的联系也可使发起建立与用户的联

系其他非结合的抽象操作只能在已建立的联系上被引用

离合可使联系的发起方释放已建立的联系

提交端口

信报提交抽象操作可使用户提交信报给以便传送或投递给一个或多个收方用

户

探报提交抽象操作可使用户提交探报以便确定提交类似信报时能否传送和投递给一个或

多个收方用户

取消延迟投递抽象操作可使用户请求取消一份信报该信报曾经通过信报提交操作而提交

但要求延迟投递

提交控制抽象操作可使限制用户使用的提交端口抽象操作

信报提交和探报提交抽象操作可能导致引用报告投递抽象操作

投递端口

信报投递抽象操作可使投递信报给用户

报告投递抽象操作可使向用户报告曾经引用的信报提交或探报提交抽象操作执行的

结果对于信报提交抽象操作报告投递抽象操作指出被提交信报能否投递对于探报提交抽象操作

报告投递抽象操作指出被提交类似信报能否投递的结果报告投递抽象操作也可运送由执行的物

理投递通知

投递控制抽象操作可使用户限制使用的投递端口抽象操作

管理端口

注册抽象操作可使用户修改该用户的永久性参数这些参数与信报投递相关且由保

持

修改凭证抽象操作既可使用户修改向用户证实份的凭证也可使修改向用户

证实份的凭证

信报传送系统抽象服务定义

章定义抽象服务参数的语义

第条定义结合和结合第条定义提交端口第条定义投递端口第条

定义管理端口第条定义一些公共参数类型

抽象服务的抽象语法见第章

结合和离合

条定义用于建立和释放用户和之间联系的结合和离合

抽象结合和抽象离合

条定义下列抽象结合和抽象离合操作

结合

离合

结合

结合可使用户发起建立与的联系或者使发起建立与用户的联系

结合建立用户和交互的凭证联系的应用上下文和安全上下文联系只能由该联

系的发起释放使用离合

其他非结合的抽象操作只能在已建立的联系上被引用

结合成功意味着已建立联系

由于结合差错导致的结合瓦解表示联系还未建立

变量

表列出结合的变量并且对应每一变量给出其出现的性质以及定义该变量的条号

表结合变量

变量出现条号

结合变量

发起方名

发起方凭证

安全上下文

信报等待

发起方名

变量包含一个联系的发起方名它应由联系发起方产生

如果发起方是用户则该名就是注册到见条的用户的名发

起方名应包含用户的地址以及选项目录名地址和选项目录名发起方名还可指明该

发起方是还是

如果发起方是或见第章则该名是一个为该用户所知的名

发起方凭证

变量包含联系发起方的凭证它应由联系发起方产生

响应方可用发起方凭证来鉴别发起方的份见

如果只使用简单鉴别则发起方凭证包括与发起方名相关的简单口令字

如果使用强鉴别则发起方凭证包括发起方结合令牌和可选的发起方证书

发起方结合令牌由联系发起方产生如果发起方结合令牌是非对称令牌则签名数据包含一个随机

数非对称令牌的加密数据可用来运送保障联系安全的秘密安全相关信息例如个或多个对称性密

钥此加密数据也可在发起方结合令牌中缺省

对称算法可用在上述的非对称令牌中见条

发起方证书是联系发起方的凭证由可信源如证明机构产生如果发起方连接令牌是非对称令

牌则它可由联系的发起方提供发起方凭证可用来运送联系发起方的公开非对称密钥主题公开密

钥的证实拷贝响应方可使用发起方的公开非对称密钥来证实发表结合令牌并计算响应方结合令牌

中的加密数据如果已知响应方具有或能访问发起方凭证例如通过修改凭证抽象操作或通过目录

则发起方证明可以省略

安全上下文

变量标识联系发起方建议操作的安全上下文它可由联系发起方产生

安全上下文包含一个或多个安全标签这些安全标签根据生效的安全策略定义联系期间用

户和之间的交互敏感性安全上下文应被已注册的用户的用户安全标签以及与的

相关的安全标签所允许

一旦建立提交端口和投递端口的安全上下文可临时地分别由提交控制见条和投递

控制见条抽象操作限制

如果用户和之间未建立安全上下文则用户和之间的交互敏感性由抽象

操作的引用方决定

信报等待

变量对于每一种优先级指示等待投递给用户的信报数目和八位位组总数它可由联

系发起方产生

变量仅当初始与用户联系以及用户申请暂缓投递服务元素定义见

时才出现

结果

表列出结合的结果并且对应每一结果给出其出现的性质以及定义该结果的条号

表结合结果

变量出现条号

结合结果

响应方名

响应方凭证

信报等待

响应方名

变量包含联系响应方名它应由联系响应方产生

如果响应方是用户则该名就是向注册的用户名见响应方

名应包含用户的地址以及可选的用户的目录名地址和选项目录名响应方名还

可指明该响应方是还是

如果响应方是或见章则该名是一用户所知的名

响应方凭证

变量包含联系响应方的凭证它应由联系响应方产生

发起方可用响应方凭证来鉴别响应方的份见

如果只使用简单鉴别则响应方凭证包含一与响应方名相关的简单口令字

如果使用强鉴别响应方凭证包括响应方结合令牌响应方结合令牌由联系响应方产生响应方结

合令牌与发起方结合令牌类型相同如果响应方结合是一非对称令牌则签名数据包括一个随机数此

数与发起方结合令牌中提供的随机数有关非对称令牌的加密数据可用来运用保障联系安全的秘密安

全相关信息例如一个或多个对称密钥此加密数据也可在响应方结合令牌中缺省

对称算法可用在上述的非对称令牌中见条

信报等待

变量对应每一种优先级指示等待投递给用户的信报数目和八位位组总数它可由联

系响应方产生

变量仅当响应用户发起的联系以及用户申请暂缓投递服务元素定义见

时才出现

结合差错

第条定义可能瓦解结合的结合差错

离合

离合可使联系发起方释放已建立的联系

变量

离合无变量

结果

离合返回空结果作为联系释放的指示

离合差错

不存在瓦解离合的离合差错

结合差错

条定义下列结合差错

鉴别差错

忙

无法接收的对话模式

无法接收的活动上下文

鉴别差错

本结合差错指出由于鉴别差错而不能建立联系发起方凭证无法接收或说明不当

鉴别差错无参数

忙

本结合差错指出由于响应方忙而不能建立联系

忙差错无参数

无法接收的对话模式

本结合差错指出响应方无法接收联系发起方提议的对话模式见

无法接收的对话模式结合差错无参数

无法接收的安全上下文

本结合差错指出响应方无法接收联系发起方提议的安全上下文

无法接收的安全上下文结合差错无参数

提交端口

条定义提交端口上的抽象操作和抽象差错

抽象操作

条定义下列提交端口抽象操作

信报提交

探报提交

取消延迟传递

提交控制

信报提交

信报提交抽象操作可使用户将信报提交给以便传送且投递给一个或多个收方

用户

本抽象操作的成功完成意味着已接收信报传送的职责但还未将该信报投递给期望收方

由于抽象差错导致的本抽象操作瓦解指示不能承担传送该信报的职责

变量

表列出信报提交抽象操作的变量并且对应每一变量给出其出现的性质以及定义该变量的条

号

表信报提交变量

变量出现条号

发方变量

发方名

收方变量

收方名

允许代收方

禁止收方重指定

发方请求代收方

禁止扩展

公开其他收方

优先级变量

优先级

表完

变量出现条号

转换变量

禁止隐式转换

禁止丢失信息的转换

显示转换

投递时间变量

延迟投递时间

最迟投递时间

投递方法变量

请求投递方法

物理投递变量

禁止物理转发

物理转发地址请求

物理投递模式

挂号邮件类型

带有告知的收方号

物理复制属性

发方返回地址

报告请求变量

发方报告请求

信文返回请求

物理投递报告请求

安全变量

发方证书

信报令牌

信文密级算法标识符

信文完整性检查

信报源鉴别检查

信报安全标签

提交证明请求

投递证明请求

信文变量

原始编码信息类型

信文类型

信文标识符

信文相关符

信文

发方名

变量包含信报发方名它应由发方用户产生

如果提交时发名中含地址发方应插入地址在信报传送通过的过程中发

方名应维持不变在安全变量使用发方名的地方其地址应由发方用户产生

发方名仅包括单个发方的名即它不包括的名

收方名

变量包含信报收方名它应由信报发方产生对应信报的每一收方变量可取不同发收

名包括单个收方或的名

允许代收方

如果说明的收方名没有标识一个用户则变量指示信报是否可以投递给收方指定的

代收方变量可由信报发方产生

变量可取下列一允许代收方或禁止代收方

如果变量为允许代收方且收方名该收方名由信报发方说明或由扩展加入或由转投给

收方指定代收方或发方请求代收方来替换或由转投和扩展的组合来体现没有标识用户则该

信报可以转投给收方指定的代收方如果收方没有指定这种代收方或者变量为

禁止缺省变量则假定缺省为禁止代收方

禁止收方重指定

变量指示信报是否可以重指定给期望收方注册的收方指定代收方它可由信报发方产生

变量可取下列一禁止收方重指定或允许收方重指定

如果变量为允许收方重指定并且期望收方已注册了一个收方指定代收方则如果信报发方已

说明了发方请求代收方该信报被转投给发方请求代收方如果信报发方没有说明发方请求代收方产

生一无法投递报告

缺省变量则假定缺省为允许收方重指定

发方请求代收方

变量包含信报发方请求的代收方名它可由信报发方产生对应信报的每一收方变量可

取不同

发方请求代收方包括单个用户或代收方的名

如果变量出现且信报无法投递给收方名收方名由信报发方说明或由扩展加入或由转投

给收方指定代收方来替换则该信报应转投给变量说明的发方请求代收方

如果信报发方已说明了发方请求代收方则该信报应优先转投给该代收方比收方指定的

代收方更优先

禁止扩展

变量指示对于表示的收方名在内是否进行扩展它可由信报发方产生

变量可取下列一禁止扩展或允许扩展

缺省变量则假定缺省为允许扩展

公开其他收方

变量指示当信报投递时是否向每个收方用户都公开所有收方的收方名它可由信报发方

产生

变量可取下列一请求公开其他收方或禁止公开其他收方

缺省变量则假定缺省为禁止公开收方

优先级

变量说明信报的相对优先级别正常不紧急或紧急它可由信报发方产生缺省变量则假定缺

省为正常

禁止隐式转换

变量指示是否可对信报信文进行隐式转换它可由信报发方产生

变量可取下列一禁止隐式转换或允许隐式转换

缺省变量禁止隐式转换或允许隐式转换

也见条

禁止丢失信息的转换

变量指示是否允许对信报信文进行可能导致信息丢失的编码信息类型转换建议

定义了信息丢失的转换它可由信报发方产生

变量可取下列一禁止丢失的转换或允许丢失信息的转换

缺省变量则假定缺省为允许丢失信息的转换

禁止隐式转换和禁止丢失信息的转换变量的组合作用仅与隐式转换有关定义参见表

表转换变量的组合作用

隐式转换丢失信息的转换组合作用

允许允许允许

允许禁止禁止丢失信息的转换

禁止允许禁止

禁止禁止禁止

显示转换

变量指示发方为收方显式请求信报信文转换类型它可由信报发方产生对于信报的每一收方

变量可取不同

变量可取下列一文到智能用户电报文到传真文到类传真

智能用户电报到可视数据可视数据到文或可视数据到智能用户电报标准补篇可能定义其

他类型的显示转换显示转换应按建议执行

缺省变量则不执行显示转换

注当为一收方说明显示转换时该说明适用于此的所有成员

延迟投递时间

变量说明一时间在此时间前信报不应投递给收方它可由信报发方产生

最迟投递时间

变量说明一时间在此时间后信报不应投递给收方它可由信报发方产生

由于超过最迟投递时间而无法投递的信报处理描述见条

请求投递方法

变量指示请求投递信报给收方的方法它可由信报发方产生对于信报的每一收方变量可取

不同

变量可取一个或多个下列任何投递方法投递物理投递电传投递智能用户电报投

递传真投递传真投递终端投递可视数据投递或电话投递

如果对于某个收方说明了多个则假定的出现顺序隐含了发方投递方法的优先顺序

缺省变量则假定缺省为任何投递方法

如果信报发方产生的收方名包含目录名但省略了地址则可以使用请求投递方法作为

将该目录名映射成何种地址形式的指示例如使用目录如果未能找到适合于请求投递方法

的地址形式则应向信报发方返回为未适当说明收方的抽象差错

如果信报发方产生的收方名包含一不适合于请求投递方法的地址形式则应向信报发方返回

无法投递报告

如果信报发方产生的收方名包含目录名但省略了地址则可以使用请求投递方法作为

将该目录名映射成何种地址形式的指示例如使用目录如果未能找到适合于请求投递方法

的地址形式则应向信报发方返回为未适当说明收方的抽象差错

如果信报发方产生的收方名包含一不适合于请求投递方法的地址形式则应向信报发方返回

无法投递报告

如果发方提供的请求传递方法与收方希望的投递方法如在目录中的一个优先投递方法属性中注

册的冲突则发方请求的投递方法优先考虑如果发方请求的投递方法与发方的转换请求见

条到条冲突则应向信报发方返回无法投递报告

禁止物理转发

变量指示是否禁止信报的物理转发如果请求投递方法变量说明对该收方请求物理投递或者信

报发方为该收方提供了邮政地址则信报发方应产生变量对于信报的每一收方变量可取不

同

变量可取下列一允许物理转发或禁止物理转发

缺省变量则假定缺省为允许物理转发

物理转发地址请求

变量指示是否在报告中返回收方物理转发地址如果请求投递方法变量说明对该收方请求物理

投递或者信报发方为该收方提供了邮政地址则信报发方应产生变量对于信报的每一收方

变量可取不同

变量可取下列一允许物理转发地址或不请求物理转发地址

缺省变量则假定缺省为不请求物理转发地址

当禁止或允许物理转发时可请求一物理转发地址见条

物理投递模式

变量指示物理投递给收方的模式如果请求投递方法变量说明对该收方请求物理投递或者信报

发方为该收方提供了邮政地址则信报发方产生变量对于信报的每一收方变量可取不同

变量是两个独立成分的组合第一个成分应取下列一平信特殊投递快件柜台收存柜

台收存并电话告知柜台收存并智能用户电报告知第二个成分应取为办公传真投递

注意办公传真投递包括建议中定义的所有投递模式即正规投递

特殊投递快件柜台收存柜台收存并电话告知传真柜台收存

并电传告知和柜台收存并智能用户电话告知

缺省变量则假定缺省为平信

挂号邮件类型

变量指示用于物理投递信报给收方的挂号邮件服务类型如果请求投递方法变量说明为该收方

请求物理投递或者信报发方为该收方提供了邮政地址则可由信报发方产生变量对于信报的

每一收方变量可取不同

变量可取下列一非挂号邮件挂号邮件或收方亲启的挂号邮件

缺省变量则假定缺省为非挂号邮件

用于告知的收方号

变量包括收方电话电传或智能用户电报号码这些号码将与柜台收存并告知和办公传真投递的

物理投递模式一起使用如果请求投递方法变量说明为该收方请求物理投递或者信报发方为该收方提

供了邮政地址并且物理投递模式变量说明了柜台收存并告知或办公传真投递的物理投递模式则

可由信报发方应产生变量对于信报的每一收方变量可取不同

物理复制属性

变量指示信报的物理复制属性如果请求投递方法变量说明对该收方请求物理投递或者信报发

方为该收方提供了邮政地址则可由信报发方产生变量对于信报的每一收方变量可取不同

变量可取下列一基本的本标准的补篇可能定义变量的其他取变量其他的使用

将根据之间的双边协定

缺省变量则假定缺省为基本的

发方返回地址

变量包含信报发方的邮政地址如果请求投递方法变量说明为信报的一个或多个收方请求

物理投递或者信报发方为这些收方提供了邮政地址则可由信报发方产生变量如果收方

含有或可能含有需物理投递的一个或多个成员则信报发方也可产生变量

发方返回地址将包含单个发方的邮政地址地址即不应包含单个发方的目录名或者

的目录名

发方报告请求

变量指示信报发方请求的报告种类它应由信报发方产生对于信报的每一收方变量可取不

同

变量可取下列一

无报告信报发方请求抑制无法投递报告

无法投递报告仅当无法投递时才返回报告

报告投递或无法投递时均返回报告

注意变量的可根据的报告策略在扩展点修改这种修改也许影响信报发方可能收到

的关于投递给一的结果报告的数目和类型

信文返回请求

变量指示信报信文请求是否随任何无法投递报告一同返回它可由信报发生方产生

变量可取下列一请求信文返回或不请求信文返回

无报告信报发方请求抑制无法投递报告

缺省变量则假定缺省为不请求信文返回

注意信报发方请求的抑制无法投递报告见条优先于信文返回请求

注意无法投递报告投递给的所有者时见条信报信文将不出现

物理投递报告请求

变量指示信报发方请求的物理投递报告种类如果请求投递方法变量说明为该收方请求物理投

递或者信报发方为该收方提供了邮政地址则可由信报发方产生变量对于信报的每一收方

变量可取不同

变量可取下列一无法投递邮件返回通知返回通知返回或和

通知返回

缺省变量则假定缺省为无法投递邮件返回

发方证书

变量包含信报发方的证书它应由可信源例如证明机构产生也可由信报发方提供

发方证书可用来运送信报发方的公开非对称密钥主题公开密钥的证实拷贝如果使用非对称算

法的非对称令牌见条则信报收方可用发方的公开非对称密钥来验证信报令牌

信报收方和信报传送经由的每一也可用发方的公开非对称密钥来证实信报源鉴别检查

信报令牌

变量包含与信报相关联的令牌它可由信报发方产生对于信报的每一收方变量可取不同

如果信息令牌是一非对称令牌则签名数据可以包括

下列变量中的任何一个信文密级算法标识符信文完整性检查信报安全标签和投递证明请求信

报序列号它标识了与信报令牌有关的信报在从发方到收方的信报序列中的位置提供信报序列完整性

服务元素其定义见注意序号后的首次出现可能是一随机数

如果信息令牌是一非对称令牌则加密数据可以包括

信文密级密钥为一对称密钥信报发方可用来与信文密级算法标识符一起加密信报信文收方可

用来解密信文

信文完整性检查如果要求信文完整性检查的密级和或如果信报安全标签包含在加密数据为了

信报安全标签的密级中并要维护信文完整性检查和信报安全标签之间的联系则信文完整性检查也

应包括在加密数据中而非签名数据中

信报安全标签如果要求信报安全标签的密级信报安全标签应包括在加密数据中而非签名数据

中

信文完整性密钥为一对称密钥信报发方可用来与信文完整性算法标识符一起计算信文完整性检

查收方可用来证实信文完整性检查

信报序列号如上述的签名数据所定义但如果要求序列的密级则序列号也可包括在加密数据中

注意序号后的首次出现可能是一随机数

如果信息令牌是非对称令牌且信报令牌的签名数据中包括信文完整性检查则信报令牌提供无法

否认的信报信文源无法否认的源服务元素定义见如果信报令牌的签名数据包括信

文完整性检查和信文安全标签两者则信报令牌提供信报安全标签和信报信文之间联系的证明

对称算法可用在上述的非对称令牌中见条如果对称算法同时用于信报令牌和信文完整性

检查并且如果生效的安全策略提供作为公证的第三方介入则信报令牌可支持无法否认的源服务元

素

信文密级算法标识符

变量包含一算法标识符它标识信报发方用来加密信报信文的算法提供如