Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Журнал ВРМ World

Спецификации по шифрованию XML

Международный консорциум W3C выпустил спецификации (которые в настоящий момент находятся в статусе Предложенных Рекомендаций) по Синтаксису и обработке шифрования XML (XML Encryption Syntax and Processing) и Трансформации для расшифровки XML-подписи (Decryption Transform for XML Signature). Предполагается, что после 14 ноября, то есть после рассмотрения всех замечаний и предложений, поступающих от членов Совещательного комитета (W3C Advisory Committee), а также представителей общественности, эти протоколы могут стать Рекомендациями.

Первая спецификация определяет процесс шифрования данных и представления результата в виде XML. Данными могут быть как произвольные данные (в том числе XML-документ), так и элемент XML или содержимое элемента XML. В результате получается зашифрованный элемент XML, который содержит зашифрованные данные или ссылается на них.

Вторая спецификация описывает трансформацию, с помощью которой приложения, поддерживающие XML-подпись, определив, какие структуры Шифрования XML были зашифрованы перед подписанием (и не должны расшифровываться), а какие были зашифрованы после подписания (и должны быть расшифрованы), смогут проверить подлинность этой подписи.

Шифрование XML - это метод, который позволяет так трансформировать содержание XML, что понять его смогут только те получатели, которым оно предназначалось, остальных же просто не смогут его прочитать. А если вспомнить о том, что XML приобретает все большее и большее значение, подобная спецификация просто необходима - ее могут использовать многие приложения, в том числе и те, которые обеспечивают безопасность платежей и защиту информации о транзакциях.