标准摘要
[中文适用范围]: 本部分IEC 62351规范了用于IEC范围内的XML文档以及其他领域(例如IEEE、专有等)的XML文档的保护方案、过程及算法。除非各方达成协议使用其他公认的安全交换机制,否则本部分旨在被需要安全交换的标准引用。本部分IEC 62351利用已知的W3C XML文档安全标准,并提供这些标准的配置和额外扩展。IEC 62351-11的扩展提供了以下功能: • 报头(Header):报头包含创建安全文档相关的信息,例如IEC 62351-11创建时的日期和时间。 • 可选择将原始XML文档封装在加密(Encrypted)或非加密(nonEncrypted)格式中。如果选择加密,则提供机制以表达以互操作方式实际执行加密所需的信息(EncryptionInfo)。 • 访问控制(AccessControl):一种表达关于原始XML文档中包含的信息的访问控制信息的机制。 • 正文(Body):用于包含正在封装的原始XML文档。 • 签名(Signature):可用于身份验证和检测篡改的签名。 一般结构如图1所示。为了使本文档中描述的措施生效,必须被规范本身接受和引用。本文档旨在使该过程得以实现。本部分IEC 62351的主要受众是实施这些规范的產品开发者。本部分IEC 62351的部分内容也可供经理和行政人员使用,以了解工作的目的和要求。 [外文原描述]: IEC 62351-11:2016 specifies schema, procedures, and algorithms for securing XML documents that are used within the scope of the IEC as well as documents in other domains. This part is intended to be referenced by standards if secure exchanges are required, unless there is an agreement between parties in order to use other recognized secure exchange mechanisms. This part of IEC 62351 utilizes well-known W3C standards for XML document security and provides profiling of these standards and additional extensions.
英文名称Power systems management and associated information exchange - Data and communications security - Part 11: Security for XML documents