EN 14615:2005
(Main)Postal services - Digital postage marks - Applications, security and design
Postal services - Digital postage marks - Applications, security and design
This document specifies a recommended procedure for the development of specifications for applications of digital postage marks (DPMs)- i.e. applications linked to the use of digital printing and image data capture technologies in the postal industry, most particularly for the evidencing of postage accounting and/or payment. It is not intended to prescribe or to recommend any particular architecture or design for such applications, only to specify the process through which such an architecture or design should be developed.
NOTE 1 For this reason, the standard includes both normative and informative content. Clauses 1 to 5 and Annex A are normative, whilst the remaining annexes are informative. Non-normative (informative) clauses are indicated as such in the heading.
The process described is based on a cyclic model, involving business planning; systems analysis; security analysis and detailed DPM design.
The defined process is a recommended one only and DPM applications designers are not obligated to follow it. However, its use is intended to ensure both that all relevant aspects are taken into account in the design process and that the resulting specifications have a degree of commonality of structure which make them comparable with similar specifications produced by other parties. It is hoped that this will make them more easily intelligible, and less open to ambiguity, for implementers.
It is assumed that users of the standard are familiar with normal processes involved in the design of computer-based applications and the standard therefore limits itself to aspects which are specific to DPM applications design. In particular, the document covers only requirements and considerations relating to applications that use digital postage marks, on individual postal items, as a means of communicating data (messages). The clause on design covers only the design of the digital postage marks themselves. It does not cover other aspects of design, including the possible u
Postalische Deinstleistungen - Digitale Freimachungsvermerke - Inhalte, Sicherheit und Gestaltung
Dieses Dokument beschreibt ein empfohlenes Verfahren für die Entwicklung der Spezifikation digitaler Freimachungsvermerke (DPMs) - d. h. Inhalte, die mit der digitalen Druck- und Bilddatenerfassungstechnologien in der Postindustrie verknüpft sind, größtenteils für den Nachweis der Portoabrechnung bzw. -bezahlung. Es ist nicht beabsichtigt, bestimmte Architektur bzw. eine bestimmten Entwurf für solche Inhalte vorzuschreiben oder zu empfehlen, sondern nur den Prozess anzugeben, durch den eine Architektur oder ein Entwurf entwickelt werden sollte.
ANMERKUNG 1 Aus diesem Grund sind in dieser Norm sowohl ein normativer als auch ein informativerInhalt berücksichtigt. Die Abschnitte 1 bis 5 sowie Anhang A) weisen normativen Charakter auf, während die übrigen Anhänge informativer Art sind. Alle nicht-normativen (informativen) Abschnitte sind als solche in der Überschrift gekennzeichnet.
Der Prozess beruht auf einem zyklischen Modell, welches die Geschäftsplanung, Systemanalyse, Sicherheitsanalyse sowie eine ausführliche Gestaltung der digitalen Freimachungsvermerke umfasst.
Bei dem festgelegten Verfahren handelt es sich lediglich um eine Empfehlung und die für die Gestaltung der Inhalte digitaler Freimachungsvermerke zuständigen Personen sind nicht verpflichtet, sich daran zu halten. Durch die Verwendung soll jedoch sichergestellt werden, dass alle relevanten Aspekte des Gestaltungsverfahrens berücksichtigt werden und dass die daraus folgende technische Beschreibung so aufgebaut ist, dass sie sich mit einer von Dritten erzeugten technischen Beschreibung vergleichen lässt. Es ist zu hoffen, dass die Anwendung dadurch besser verständlich und weniger zweideutig für die Anwender ist.
Es wird vorausgesetzt, dass die Anwender der Norm mit den normalen Verfahren für die Gestaltung computergestützter Inhalte vertraut sind und die Norm beschränkt sich deshalb auf Aspekte, die spezifisch für die Gestaltung von Inhalten digitaler Freimachungsvermerke sind. Insbesondere enthält das
Services postaux - Marques d'affranchissement digitales - Applications, sécurité et conception
Le présent document précise une procédure recommandée pour l'élaboration des spécifications relatives aux applications de marques d'affranchissement digitales, c'est-à-dire des applications liées à l'utilisation de technologies d'impression digitale et de capture de données d'image dans l'industrie postale, et plus particulièrement pour apporter des éléments de preuve de la comptabilité et/ou du paiement de l'affranchissement. Il n'est pas destiné à préconiser ou recommander une architecture ou une conception particulière mais uniquement à préciser le processus par lequel il est recommandé de les développer pour lesdites applications.
NOTE 1 C'est la raison pour laquelle la norme inclut à la fois un contenu normatif et informatif. Les Articles 1 à 5 et l'Annexe A sont normatifs. Les annexes qui suivent sont quant à elles informatives. Les articles non normatifs (informatifs) sont indiqués en tant que tel dans l'en-tête.
Le processus décrit repose sur un modèle cyclique, impliquant une planification commerciale, une analyse des systèmes, une analyse de la sécurité et une conception détaillée de la marque d'affranchissement digitale.
Le processus défini est simplement recommandé, et les concepteurs d'applications de marques d'affranchissement digitales ne sont pas obligés de s'y conformer. Toutefois, le recours à ce processus permet de s'assurer que tous les aspects pertinents du processus de conception ont été respectés et que le degré de similitude de la structure rend les spécifications qui en résultent comparables aux spécifications similaires produites par d'autres parties. Il a pour vocation de les rendre plus intelligibles et moins ambigus pour les responsables de la mise en application.
Poštne storitve – Digitalne poštne označbe – Uporaba, varnost in oblikovanje
General Information
Relations
Standards Content (Sample)
SLOVENSKI STANDARD
01-maj-2005
3RãWQHVWRULWYH±'LJLWDOQHSRãWQHR]QDþEH±8SRUDEDYDUQRVWLQREOLNRYDQMH
Postal services - Digital postage marks - Applications, security and design
Postalische Deinstleistungen - Digitale Freimachungsvermerke - Inhalte, Sicherheit und
Gestaltung
Services postaux - Marques d'affranchissement digitales - Applications, sécurité et
conception
Ta slovenski standard je istoveten z: EN 14615:2005
ICS:
03.240 Poštne storitve Postal services
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
EUROPEAN STANDARD
EN 14615
NORME EUROPÉENNE
EUROPÄISCHE NORM
January 2005
ICS 03.240
English version
Postal services - Digital postage marks - Applications, security
and design
Services postaux - Marques d'affranchissement digitales - Postalische Deinstleistungen - Digitale
Applications, sécurité et design Freimachungsvermerke - Inhalte, Sicherheit und
Gestaltung
This European Standard was approved by CEN on 26 August 2004.
CEN members are bound to comply with the CEN/CENELEC Internal Regulations which stipulate the conditions for giving this European
Standard the status of a national standard without any alteration. Up-to-date lists and bibliographical references concerning such national
standards may be obtained on application to the Central Secretariat or to any CEN member.
This European Standard exists in three official versions (English, French, German). A version in any other language made by translation
under the responsibility of a CEN member into its own language and notified to the Central Secretariat has the same status as the official
versions.
CEN members are the national standards bodies of Austria, Belgium, Cyprus, Czech Republic, Denmark, Estonia, Finland, France,
Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Slovakia,
Slovenia, Spain, Sweden, Switzerland and United Kingdom.
EUROPEAN COMMITTEE FOR STANDARDIZATION
COMITÉ EUROPÉEN DE NORMALISATION
EUROPÄISCHES KOMITEE FÜR NORMUNG
Management Centre: rue de Stassart, 36 B-1050 Brussels
© 2005 CEN All rights of exploitation in any form and by any means reserved Ref. No. EN 14615:2005: E
worldwide for CEN national Members.
Contents
page
Foreword.6
1 Scope .8
2 Normative references .8
3 Terms and definitions .9
4 Symbols and abbreviations.11
5 DPM applications and design process.12
5.1 Introduction.12
5.2 DPM business planning .13
5.3 DPM systems analysis .14
5.4 DPM security analysis.14
5.5 DPM design .15
Annex A (normative) Specification checklists.16
A.1 DPM applications specifications.16
A.2 System specification .16
A.3 Security specification.16
A.4 DPM specification.16
Annex B (informative) Business planning considerations .17
B.1 Possible applications .17
B.2 Market segmentation.18
B.2.1 Approach .18
B.2.2 Mailer segmentation .18
B.2.3 Postal access and induction .19
B.2.4 Payment.19
B.3 Applications selection.20
B.3.1 Approach .20
B.3.2 Infrastructure requirements and constraints.20
B.3.3 Other factors .21
Annex C (informative) Security analysis considerations .22
C.1 Context.22
C.2 Security objectives, policy and economics .23
C.3 Threats and vulnerabilities .24
C.3.1 Introduction.24
C.3.2 Environmental context.24
C.3.3 General threats to DPM systems .25
C.4 Applications and message level security .27
C.5 Security services and message level countermeasures.29
C.6 Applications level countermeasures .31
C.6.1 Introduction.31
C.6.2 Access and usage controls .31
C.6.3 Duplicate detection.34
C.6.4 Induction control .36
C.6.5 Inspection & forensic analysis.37
C.6.6 Investigation.37
C.6.7 Postal item verification .38
C.6.8 Obliteration countermeasures .40
C.6.9 Security service management.40
C.6.10 Volume and revenue controls .40
C.7 Countermeasure selection.41
C.8 Application of countermeasures.42
C.9 Message security implementation options.43
C.9.1 Introduction.43
C.9.2 Digital signatures.43
C.9.3 Message authentication codes .44
C.9.4 Exchange validation codes .45
C.9.5 Selection of message security techniques.47
C.9.6 Application of verification techniques .47
Annex D (informative) Systems analysis considerations .48
D.1 Requirements analysis.48
D.2 Functional description .49
D.2.1 Approach .49
D.2.2 Postal item production.49
D.2.3 Rating.49
D.2.4 Accounting .50
D.2.5 DPM generation .50
D.2.6 DPM printing .50
D.2.7 Payment.50
D.2.8 Induction.50
D.2.9 Mail processing: sorting, transportation and delivery .50
D.2.10 Component management.51
D.2.11 Security management .51
D.2.12 Audit.51
D.2.13 Application services.51
D.3 Function allocation and architecture design.51
D.4 Other detailed design aspects .52
D.4.1 Introduction.52
D.4.2 Data requirements and sourcing .52
D.4.3 DPM printing .53
D.4.4 DPM data capture .54
D.4.5 Applications processing.55
D.4.6 Security analysis .56
D.4.7 Exception handling.56
Annex E (informative) DPM design considerations .57
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.