Le W3C a
accusé réception de la soumission
d'une note décrivant comment une
signature XML Signature peut être incluse dans l'entête d'une enveloppe SOAP.
Eric van der Vlist,
Dyomedea (vdv@dyomedea.com).
mercredi 7 février 2001
Soumission conjointe de IBM et Microsoft, cette note décrit un moyen standard d'utiliser une
signature numérique XML Signature conforme à la
spécification Candidat à Recommandation XML Signature
pour authentifier un message SOAP 1.1.
La proposition consiste à inclure la signature dans un
nouvel élément utilisant un espace de noms spécifique dans l'entête de
l'enveloppe SOAP pour authentifier le corps du
message.
Bien que le principe semble très simple, les commentaires du W3C mettent en évidence deux points innovants pouvant être
réutilisés:
- L'ajout
d'attributs "actor" et "mustUnderstand" spécifiant si le
traitement de la signature est obligatoire.
- L'URI du document à authentifier utilise une syntaxe XPointer "nom brut" (bare name)
<ds:Reference URI="#Body"> pointant sur l'élément "Body",
la correspondance étant réalisée en ajoutant un attribut de type
"ID" à l'élément Body à référencer : <SOAP-ENV:Body ... SOAP-SEC:id="Body">.
On notera également dans le texte de cette soumission que la
soumission les déclarations de IBM et Microsoft
promettant --si la proposition devient spécification W3C--
d'accorder:
-
"...
sur demande écrite, une licence non-exclusive sur ces brevets en termes
raisonnables et non discriminatoires."
(IBM)
-
"... à
quiconque une licence en termes
raisonnables et non discriminatoires sur les propriétés intellectuelles de
Microsoft essentielles pour implémenter et utiliser
la technologie proposée dans cette contribution dans des produits conforme
au Standard mais uniquement dans le but d'être conforme au Standard."
(Microsoft)
Autres articles:
Copyright 2001,
Eric van der Vlist.
|
