Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Журнал ВРМ World

Опубликованы Рекомендации по шифрованию и расшифровке XML

Представители международной организации W3C объявили о выходе спецификаций (пребывавших ранее в статусе Предложенных рекомендаций) XML Encryption Syntax and Processing (Синтаксис и обработка шифрования XML) и Decryption Transform for XML Signature (Трансформации для расшифровки XML-подписи).

Данные документы являются межотраслевым соглашением по использованию основанного на XML подхода для обеспечения защищенности XML-данных. Принятие рекомендацией свидетельствует об устойчивости указанных спецификаций и признании их значимости членами W3C.

По мнению сотрудников консорциума, несмотря на то, что в настоящий момент имеются технологии, позволяющие отправителям и получателям информации гарантировать сохранность целого объекта данных или содержания коммуникационной сессии, только Рекомендация W3C XML Signature  позволяет выборочно подписывать и шифровать части XML-данных. Например, пользователь Web-сервисов, опирающихся на такие протоколы, как SOAP, может захотеть зашифровать только содержательную часть сообщения XML, не затрагивая информацию, необходимую для отправки получателю этой содержательной части. Или же, например, для приложения XForms может потребоваться, чтобы авторизация платежа подписывалась в цифровом виде, а действительный метод платежа (с помощью номера кредитной карты) был зашифрован. Разумеется, рекомендация может использоваться при поддержании безопасности целого объекта данных, в том числе графических и звуковых файлов.

Ассоциированная Рекомендация Decryption Transform for XML Signature допускает совместное использования шифрования со спецификацией электронной подписи. Одна из функций XML Signature состоит в обеспечении целостности документа: то есть позволяет определить, изменялся ли этот документ. Тем не менее для многих приложений необходимо сначала подписать XML-документ, а затем зашифровать его части, изменяя документ. Рекомендация Decryption Transform for XML Signature предоставляет получателю информацию о том, какие части документа следует расшифровывать, восстановив его в первоначальном виде, прежде чем проверить подпись.

В заявлении W3C говорится о том, что Спецификация XML Encryption Syntax and Processing уже получила практическую реализацию и пользуется широкой поддержкой как у лидеров IT-технологий, так и экспертов в области криптографии.