Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Журнал ВРМ World

Рекомендация комитета W3C по электронной подписи XML

Комитет W3C объявил о выходе Рекомендации, касающейся Синтаксиса и Обработки электронной подписи XML (XML Signature).

"Электронная подпись XML является переломным моментом, который позволит нам создавать более надежные WEB-службы", - заявил Тим Бернерс-Ли (Tim Berners-Lee), глава W3C.

Электронная подпись - неотъемлемая часть WEB-служб

Как известно, в основе создания и проверки электронных подписей лежит криптография, раздел прикладной математики, занимающейся вопросами шифрования и дешифрования различных записей. Формирование электронной подписи сопровождается обработкой информации, благодаря чему можно установить как подлинность подписи, так и точность этой информации. Это имеет огромное значение, если принять во внимание рост числа издательских и коммерческих приложений, использующих протокол XML.

Электронная подпись XML объединяет целостность данных и расширяемость

Электронная подпись XML существенно расширяет существующие технологии, позволяющие подписывать XML-файлы. Во-первых, электронная подпись XML может быть выполнена с помощью тех же инструментальных средств, которые используются в XML-приложениях. Во-вторых, эта технология сможет применяться к частям целого XML-документа, позволяя пользователям ставить свои подписи под разными частями документа. Эту возможность трудно переоценить, если учесть, что любой коммерческий документ, будь то счет-фактура, заказ, заявка, прежде чем обрести юридическую силу, должен "собрать" все необходимые подписи, при этом каждый участник этого процесса должен визировать только определенную часть документа.

Например, можно будет подписывать данные, которые находятся в XML-конверте, а затем, если протокол передачи будет изменен, эти завизированные данные будут иметь ту же правовую силу.

Наконец, новая технология предоставит определенную гибкость в отношении XML-форм. Так, если бы подпись стояла бы под всей XML-формой, то любые изменения параметров формы, устанавливаемых по умолчанию, сделали бы эту подпись недействительной. Электронная подпись XML гарантирует, что и оригинал формы, и пользовательские записи могут быть завизированы независимо друг от друга.

XML-подпись поддерживает XML-шифрование и управление шифром

В настоящее время ведутся работы по разработке двух технологий: XML-шифрования (XML Encryption), которая обеспечивает защищенность отдельных частей XML-документа, и XML-управления шифром (aXML Key Management), предлагающей простой протокол, по которому упрощенные XML-приложения смогут получать шифр, необходимый для создания подписи и выполнения шифрования.

IETF/W3C сплотила специалистов

Помимо того, что рабочая группа, занимающееся реализацией XML-подписи, впервые объединила в своих рядах специалистов IETF/W3C, в ее состав вошли также представители организаций, ведущих исследовательскую и коммерческую деятельность в области разработки средств электронной защиты: Accelio, Baltimore, Capslock, Citigroup, Corsec, Georgia State University, IAIK TU Graz, IBM, Microsoft, Motorola, Pure Edge, Reuters Health, Signio, Sun Microsystems, University of Siegen, University of Waterloo, VeriSign Inc.и XMLsec.