29 juin 2006

20 notes sur XML - XML Signature et XML Encryption

Pour des données sensibles (financières ou personnelles) transitant sur le réseau, les expéditeurs et destinataires exigent des communications sûres. Même s'il existe déjà des technologies permettant de sécuriser l'ensemble de ces données ou la session de communication dans son ensemble, seules les signatures XML du W3C (XML Signature), utilisées en combinaison avec la nouvelle recommandation XML Encryption, permettent aux utilisateurs de signer et de crypter des parties bien définies de données XML.

Par exemple, l'utilisateur d'un protocole de services Web, tel que SOAP, peut vouloir crypter seulement le corps du message XML, en laissant en clair les informations nécessaires à l'acheminement du message à son destinataire. Autre exemple : une application XForms peut demander à ce qu'une autorisation de paiement soit signée de manière numérique, et que la méthode de paiement, par carte de crédit, soit encryptée. Et bien sûr, XML Encryption peut être utilisée pour sécuriser des données objets intégraux comme un fichier image ou un fichier son.

En définitive, le rôle de XML Signature est de s'assurer de l'intégrité d'un document, c'est à dire de détecter s'il a été modifié et le rôle de XML Encryption est de brouiller des informations.

--

Cordialement, l'équipe de "20 Notes sur XML"

Posté par XML_EPITA à 19:39 - Commentaires [0] - Permalien [#]


Commentaires sur 20 notes sur XML - XML Signature et XML Encryption

Nouveau commentaire