Par Simon St.Laurent,
xmlhack - traduit par Eric van der Vlist,
Dyomedea (vdv@dyomedea.com).
mercredi 27 juin 2001
La spécification sur l'encryptage XML:
"Spécifie un procédé pour encrypter les données et représenter le
résultat en XML. Les données peuvent être des
données arbitraires (y compris des documents XML),
un élément XML ou du contenu XML. Le résultat du cryptage est un élément Encryption
"EncryptedData" qui contient (dans le contenu de l'un de ses fils) ou
fait référence à (au moyen d'une référence à une URI)
la donnée cryptée. Lorsque l'on encrypte un élément ou le contenu d'un élément, l'élément EncryptedData remplace l'élément ou contenu dans la version
encryptée du document."
La spécification de la transformation de décryptage pour XML Signature répond à un problème dérivé des travaux
sur l'encryptage de manière plus limitée:
"Il a été noté...
que les deux opérations de signature [XML-Signature] et d'encryptage [XML-Encryption]
peuvent être opérées sur un document XML à
n'importe quel moment et dans n'importe quel ordre, en particulier dans des
scénarios tels que le workflow... Puisque les opérations
d'encryptage appliquées sur une partie du contenu signé après l'opération de
signature rendent la signature invérifiable, il est nécessaire de décrypter les
parties cryptées après signature avant de vérifier la signature. La "transformation
de décryptage" proposée dans ce document fournit un mécanisme qui décrypte
uniquement les portions signées-puis-encryptées (et qui ignore les portions
encryptées-puis-signées)."
Les deux documents sont produits par le Groupe de Travail W3C Encryptage.
Copyright 2001,
Simon St.Laurent (auteur) et Eric van der Vlist (traducteur).
|
