XML Encryption devient une recommandation du W3C et donc est reconnu comme stable et interopérable. Il identifie à l’aide de balises spécifiques les parties d’un document XML qui doivent être chiffrées et déchiffrées, indépendamment des procédés employés pour ce traitement (clés symétriques, clés publiques, Kerberos, certificats X.509). “XML Encryption permet d’identifier un champ de saisie de numéro de carte bancaire, formé par le dialecte Xforms, comme une donnée devant être protégée. Il peut aussi s’appliquer aux services web, auquel cas il chiffre tout ou partie du corps d’une enveloppe Soap”, souligne Joseph Reagle, coéditeur de la spécification auprès du W3C.
Une vocation universelle
En collaboration avec XML Signature, XML Encryption assure l’authentification d’un document ou le seul chiffrement des parties signées par un ou plusieurs auteurs. Sa restitution par une plate-forme d’accueil sera assurée par un dialecte hybride baptisé Decryption Transform for XML Signature. Celui-ci prend en charge la persistance des règles de déchiffrement à opérer lors de la réception d’un document par un système informatique. Les applications sont nombreuses dans les échanges entre plates-formes bancaires ou ceux d’e-commerce. Suivant cette logique, XML Encryption peut aussi décrire quelles données d’authentification, formées par le langage SAML doivent être sécurisées. Soutenu entre autres par IBM, Baltimore Technologies et Microsoft, XML Encryption est déjà partiellement intégré à leurs kits de développement. Francisco Villacampa
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
