XML Signature

XML Signature

XML Signature (aussi nommé XMLDsig, XML-DSig, XML-Sig) est une recommandation du W3C destinée à permettre l'utilisation de signatures numériques dans les documents XML.

Tout comme les techniques générales de cryptographie à clé publique qu'elle met en œuvre, elle permet d'assurer l'authentification, l'intégrité et par voie de conséquence la non-répudiation des données signées, mais en tirant profit de la souplesse offerte par le langage XML.

Une caractéristique importante apportée par XML est la possibilité de ne signer que des portions spécifiques d'un même document. C'est particulièrement utile lorsque certaines parties doivent être signées par des personnes différentes et/ou en laissant ouvert la modification du reste du document, par exemple lors de la transmission d'un formulaire signé, à un utilisateur qui le complétera. Dans ce cas, si la signature couvrait tout le document, la moindre modification ou ajout apporté par l'utilisateur rendrait la signature invalide.

Suivant la position de la signature dans le document, on distingue généralement 3 cas :

  • la signature 'enveloppée' (enveloped signature) : lorsque la signature s'applique aux données qui l'entourent dans le reste du document
  • la signature 'enveloppante' (enveloping signature) : lorsque les données signées forment un sous-élément de la signature elle-même
  • la signature 'détachée' (detached signature) : lorsque la signature concerne des ressources extérieures au document qui la contient

Forme canonique

Un autre intérêt majeur de la signature XML réside dans une transformation préalable en forme canonique, rendant la signature indépendante du jeu de caractère ou de la syntaxe utilisée.

En effet, un document XML donné peut avoir plusieurs représentations conformes à la norme, différentes mais équivalentes. Par exemple certaines espaces dans un document XML ne sont pas syntaxiquement significatives, par exemple la balise <elem > équivaut à <elem>.
Or les algorithmes d'empreintes cryptographiques sur lesquels reposent les signatures numériques sont conçus de manière telle que la moindre divergence entraine un résultat radicalement différent.
C'est pour éviter ce problème et garantir qu'on produira des signatures identiques sur des documents XML logiquement équivalents, qu'on procède à une transformation canonique (c14n).

Lien externe

Traduction en français de la spécification du W3C


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article XML Signature de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • XML Signature — (also called XMLDsig , XML DSig , XML Sig ) is a W3C recommendation that defines an XML syntax for digital signatures. Functionally, it has much in common with PKCS#7 but is more extensible and geared towards signing XML documents. It is used by… …   Wikipedia

  • XML-Signature — Die XML Signature Spezifikation (auch XMLDsig) definiert eine XML Schreibweise für digitale Signaturen. In ihrer Funktion ähnelt sie dem PKCS#7 Standard, ist aber leichter zu erweitern und auf das Signieren von XML Dokumenten spezialisiert. Sie… …   Deutsch Wikipedia

  • XML Signature — Die XML Signature Spezifikation (auch XMLDsig) definiert eine XML Schreibweise für digitale Signaturen. In ihrer Funktion ähnelt sie dem PKCS#7 Standard, ist aber leichter zu erweitern und auf das Signieren von XML Dokumenten spezialisiert. Sie… …   Deutsch Wikipedia

  • XML-Schema — ist eine Empfehlung des W3C zum Definieren von Strukturen für XML Dokumente. Anders als bei den klassischen XML DTDs wird die Struktur in Form eines XML Dokuments beschrieben. Darüber hinaus wird eine große Anzahl von Datentypen unterstützt.… …   Deutsch Wikipedia

  • XML Schema Definition — XML Schema ist eine Empfehlung des W3C zum Definieren von Strukturen für XML Dokumente. Anders als bei den klassischen XML DTDs wird die Struktur in Form eines XML Dokuments beschrieben. Darüber hinaus wird eine große Anzahl von Datentypen… …   Deutsch Wikipedia

  • XML Encryption — XML Encryption  спецификация, определяемая W3C как рекомендация, которая определяет как зашифровывается содержимое элемента XML. Несмотря на то, что XML Encryption может быть использована для шифрования любых данных, однако она известна как… …   Википедия

  • XML Encryption — XML Encryption, also known as XML Enc, is a specification, governed by a W3C recommendation, that defines how to encrypt the contents of an XML element.Although XML Encryption can be used to encrypt any kind of data, it is nonetheless known as… …   Wikipedia

  • XML Schema — XML Schema, abgekürzt XSD, ist eine Empfehlung des W3C zum Definieren von Strukturen für XML Dokumente. Anders als bei den klassischen XML DTDs wird die Struktur in Form eines XML Dokuments beschrieben. Darüber hinaus wird eine große Anzahl von… …   Deutsch Wikipedia

  • XML Base — ist eine vom World Wide Web Consortium empfohlene Möglichkeit, Basis URLs für Teile von XML Dokumenten zu definieren. Basis URL bezeichnet dabei diejenige URL, von der aus relative Pfadangaben im Dokument aufgelöst werden. Die XML Base Empfehlung …   Deutsch Wikipedia

  • XML Events — ist eine Spezifikation des W3C, um Ereignisse, die in einem XML Dokument auftreten, zu handhaben. Diese Ereignisse werden typischerweise durch einen Benutzer ausgelöst, der mit dem Dokument, einer Webseite, mit Hilfe eines Internetbrowsers auf… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”