Le W3C annonce les spécifications finales de XML Signature ( XML-Dsig), un projet initié en 1999 aux côtés de l’IETF. Le dialecte XML décrit “les signatures à l’?”uvre dans les échanges inter-entreprises comme les contrats, les paiements ou encore les Web Services”, explique Rigo Wenning, juriste du W3C. Principal bénéfice ? L’authentification de signatures multiples.En effet, XML-Dsig décrit à l’aide de son vocabulaire les multiples signataires d’une partie de document XML ou de son ensemble. A titre d’exemple, cette méthode autorise la signature successive par différents utilisateurs des parties constitutives d’un contrat.Par ailleurs, le dialecte assure l’intégrité de ces signatures multiples. Une application peut ainsi verrouiller une partie de contenu signée ou, à l’inverse, invalider une signature lorsqu’un utilisateur la modifie.
XML-Dsig à la base des futures spécifications de chiffrement
Les implémentations de XML-Dsig débordent du cadre de l’authentification. Ainsi, les applications qui éditent des profils pour assistants numériques, grâce à la spécification du W3C CC/PP (Composite Capability/Preference Profiles), tireront parti du dialecte afin de signaler la présence d’un modèle particulier de PDA, puis de formater les contenus ad hoc.D’autres dialectes du W3C, en cours de développement, se basent sur les descriptions de XML-Dsig. Dont XML Encryption, chargé de définir quelles parties d’un document font l’objet d’un chiffrement. Suivant le même modèle, XML Key Management opère l’émission de clés de chiffrement.Au final, XML-Dsig débute ses implémentations : Baltimore Technologies, IBM, Microsoft, Sun ou The Apache Project travaillent à son adoption dans leurs solutions.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
