Un travail coopératif avec l`IETF a produit une solution basée sur XML pour les signatures électroniques, fondement des Services Web sécurisés.

au sommaire


    Le Consortium World Wide Web (W3C) a publié la recommandation Traitement et Syntaxe des Signatures XML (XML Signature), spécification issue d`une collaboration industrielle pour le développement d`un langage fondé sur XML et relatif aux signatures électroniques. Le statut de recommandation du W3C indique que la spécification est stable, et qu`elle contribue à l`interopérabilité du Web. Cette recommandation a été revue par les membres du W3C qui préconisent son adoption.

    "XML Signature est la base essentielle du développement de Services Web encore plus sûrs," explique Tim Berners-LeeTim Berners-Lee, directeur du W3C." XML Signature apporte puissance, intégrité des données et outils d`authentificationauthentification pour les applicationsapplications qui autorisent tout type de transactions fiables."

    Les signatures électroniques sont essentielles pour les Services Web

    La cryptographiecryptographie, activité du domaine des mathématiques appliquées, est utilisée pour créer et vérifier les signatures électroniques, en rendant des informations inintelligibles, puis en leur redonnant leur forme initiale. Les signatures électroniques permettent de réaliser une opération sur une information de telle sorte qu`il soit possible de confirmer à la fois l`identité du signataire et la fidélité de l`information. Ces caractéristiques sont importantes pour un nombre croissant d`applications du commerce électronique et des services basés sur XML Protocol.

    XML Signature associe intégrité et extensibilité

    XML Signature apporte deux avantages significatifs par rapport à d`autres technologies existantes qui permettent de signer un fichier XML.

    Tout d`abord, XML Signature peut être implémenté avec les mêmes boîtes à outils utilisées par la famille des technologies XML. Cela signifie qu`aucun outil supplémentaire n`est requis.

    Ensuite, XML Signature est une application XML. Ceci permet à différents utilisateurs de signer des parties différentes d`un seul document XML, en lieu de la totalité de ce document.

    Alors que des applications commerciales sont traitées par de nombreux intermédiaires, cette fonctionnalité très importante permet de signer certaines sections du document sans en invalider d`autres; ainsi factures, commandes, et autres applications en tirent bénéfice.

    Il est alors possible de signer un contenu XML indépendamment de son enveloppe XML qui le contient pendant une courte période. Ainsi, même si on jette, ajoute ou change l`enveloppe du protocoleprotocole, la signature sur le contenu reste valide.

    De la même manière, XML Signature fournit une certaine flexibilité quand un formulaire XML signé est soumis à un utilisateur. Si la signature était appliquée à tout le formulaire XML, alors un changement de l`utilisateur sur le formulaire par défaut invaliderait la signature originale. XML Signature permet au formulaire original et aux données apportées par l`utilisateur d`être signés indépendamment sans invalider ni l`un ni l`autre.

    Et bien sûr, comme XML signature est conçu pour le traitement XML, il peut être utilisé pour signer tout type de données, tel qu`une image PNG.