【EDIFACTのセキュリティ措置に関連した討議】
《セキュリティ措置の取決め》
Q:メッセージ・ボディの前後に入れ込むこととなるSHD(セキュリティ・ヘッダー)とかSTG(セキュリティ・トレーラー)の取扱いについては、EDI協定書を締結する際、予め決めておくことになるのか。
A:セキュリティ措置に関する事項については、EDI協定書の技術的附属書などでかなり細かく取り決めておかないと実施できない。
例えば、使用する暗号アルゴリズム、暗号の長さ、ハッシュ関数やCA局の指定などについて、予め取り決めておくことになる。汎用性のあるものについては、例えば、ハッシュ関数については複数のものを、また、暗号アルゴリズムについては、RSAのどのソフトウエアなどというように、セキュリティ措置の枠組みをある程度決めてたうえで具体的なスペックは、ユーザ間で細かく決めていくことになろう。
Q:セキュリティ措置について万全を期するためには、定期的に、取決めを変更することになるのか。
A:セキュリティ措置の枠組みが決められていれば、その必要はない。