L'ETSI SEC étudie des
schémas XML
pour satisfaire les directives européennes concernant la signature électronique.
Par Hervé AGNOUX, de la SARL diaam informatique, pour
XMLfr et le groupe XML Sécurité d'Annecy Multimédia.
vendredi 5 octobre 2001
Dans un document de travail, l'ETSI (European Telecommunications Standards
Institute) SEC (Security) définit des schémas XML aux formats W3C XML Schema
(normatifs) et DTD (non normatifs) pour la
signature électronique, en conformité avec les directives européennes. Un
modèle RDF devrait également être défini.
Ce projet s'intitule XAdES : XML Advanced Electronic Signature.
Il propose de respecter les recommandations XML Signature du W3C, en y
incorporant les informations nécessaires.
Cinq formes générales sont proposées, et spécifiées par des
schémas XML.
Pour l'utilisation dans les transactions courantes :
-
XAdES, une XML Signature
avec les précisions que les directives européennes demandent.
-
XAdES-T, qui horodate XAdES,
pour se protéger contre les risques de répudiation.
-
XAdES-C, qui rajoute à XAdES-T
les références utiles pour valider la signature.
Pour l'utilisation dans les transactions qui exigent une
protection sur les longues ou très longues périodes :
-
XAdES-X, pour se protéger contre le risque d'une
perte de confiance dans les certificats.
-
XAdES-A, qui rajoute à XAdES-X
la protection contre l'oubli des algorithmes de cryptographie.
L' ETSI SEC a ouvert une liste de
discussions pour ceux qui veulent participer à ce travail.
Autres articles:
Copyright 2001,
Hervé AGNOUX.
|
