Le W3C publie la recommandation XML Signature
Un travail coopératif avec l'IETF a produit une solution basée sur XML pour les signatures électroniques, fondement des Services Web sécurisés
http://www.w3.org/ -- 14 février 2002 -- Le Consortium World Wide Web (W3C) a publié la recommandation Traitement et Syntaxe des Signatures XML (XML Signature), spécification issue d'une collaboration industrielle pour le développement d'un langage fondé sur XML et relatif aux signatures électroniques.
Le statut de recommandation du W3C indique que la spécification est stable, et qu'elle contribue à l'interopérabilité du Web. Cette recommandation a été revue par les membres du W3C qui préconisent son adoption.
"XML Signature est la base essentielle du développement de Services Web encore plus sûrs," explique Tim Berners-Lee, directeur du W3C." XML Signature apporte puissance, intégrité des données et outils d'authentification pour les applications qui autorisent tout type de transactions fiables."
Les signatures électroniques sont essentielles pour les Services Web
La cryptographie, activité du domaine des mathématiques appliquées, est utilisée pour créer et vérifier les signatures électroniques, en rendant des informations inintelligibles, puis en leur redonnant leur forme initiale. Les signatures électroniques permettent de réaliser une opération sur une information de telle sorte qu'il soit possible de confirmer à la fois l'identité du signataire et la fidélité de l'information. Ces caractéristiques sont importantes pour un nombre croissant d'applications du commerce électronique et des services basés sur XML Protocol.
XML Signature associe intégrité et extensibilité
XML Signature apporte deux avantages significatifs par rapport à d'autres technologies existantes qui permettent de signer un fichier XML.
Tout d'abord, XML Signature peut être implémenté avec les mêmes boîtes à outils utilisées par la famille des technologies XML. Cela signifie qu'aucun outil supplémentaire n'est requis.
Ensuite, XML Signature est une application XML. Ceci permet à différents utilisateurs de signer des parties différentes d'un seul document XML, en lieu de la totalité de ce document.
Alors que des applications commerciales sont traitées par de nombreux intermédiaires, cette fonctionnalité très importante permet de signer certaines sections du document sans en invalider d'autres; ainsi factures, commandes, et autres applications en tirent bénéfice.
Il est alors possible de signer un contenu XML indépendamment de son enveloppe XML qui le contient pendant une courte période. Ainsi, même si on jette, ajoute ou change l'enveloppe du protocole, la signature sur le contenu reste valide.
De la même manière, XML Signature fournit une certaine flexibilité quand un formulaire XML signé est soumis à un utilisateur. Si la signature était appliquée à tout le formulaire XML, alors un changement de l'utilisateur sur le formulaire par défaut invaliderait la signature originale. XML Signature permet au formulaire original et aux données apportées par l'utilisateur d'être signés indépendamment sans invalider ni l'un ni l'autre.
Et bien sûr, comme XML signature est conçu pour le traitement XML, il peut être utilisé pour signer tout type de données, tel qu'une image PNG.
XML Signature soutient XML Encryption et XML Key Management
XML Signature sert de base aux autres travaux en cours du W3C comme XML Encryption (cryptage XML), qui fournit un mécanisme pour assurer la confidentialité de parties de documents XML, ainsi que la spécification XML Key Management (gestion de clés XML), qui fournit un protocole pour des applications XML simples et légères assurant l'obtention des clés nécessaires pour signature et/ou cryptage.
Le groupe de travail commun IETF/W3C réunit des experts industriels et présente ses travaux au public
Le groupe de travail XML Signature est le premier groupe commun W3C/IETF, et aussi le premier groupe de travail technique entièrement ouvert au public. Cela a permis non seulement aux développeurs indépendants de suivre les travaux sur XML Signature à tous les niveaux de développement de la spécification, mais aussi au groupe de travail de bénéficier d'une très large expérience à partir des implémentations réalisées. XML Signature bénéficie déjà d'une adoption et d'un déploiement importants, comme en témoignent les messages de soutien.
Les participants du groupe de travail commun IETF/W3C sont les représentants d'organisations menant des activités de recherche et de commerce autour de la sécurité et des signatures électroniques. Ce sont : Accelio, Baltimore, Capslock, Citigroup, Corsec, Georgia State University, IAIK TU Graz, IBM, Microsoft, Motorola, Pure Edge, Reuters Health, Signio, Sun Microsystems, University of Siegen, University of Waterloo, VeriSign Inc, et XMLsec.
A propos du Consortium World Wide Web (W3C)
Le Consortium World Wide Web (W3C) a été créé pour mener le Web à son plein potentiel en développant des protocoles communs qui facilitent son évolution et assurent son interopérabilité. C'est un consortium industriel international, piloté conjointement par l'Institut National de la Recherche en Informatique et en Automatique (INRIA) en France, l'Université de Keio au Japon, et le MIT Laboratory for Computer Science (MIT LCS) aux Etats-Unis. Les services fournis par le Consortium se composent de : la constitution et la mise à disposition d'informations concernant le World Wide Web à destination des développeurs et des utilisateurs ; la mise en oeuvre de logiciels permettant d'incorporer et de promouvoir les standards ; la mise en place de diverses applications prototypes visant à démontrer l'utilisation des nouvelles technologies. Aujourd'hui, le Consortium compte plus de 500 membres. Pour plus d'informations sur le Consortium World Wide Web, consulter l'adresse suivante : http://www.w3.org/.
Contacts Presse :
- Amériques -- Janet Daly, <janet@w3.org>, +1.617.253.5884 ou +1.617.253.2613
- Asie -- Saeko Takeuchi <saeko@w3.org>, +81.466.49.1170
- Europe -- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94