Avec une Recommandation, une Proposition de Recommandation et deux Candidates à Recommandation depuis début juillet, le groupe de travail commun W3C/IETF  XML Signature aura été particulièrement actif cet été.

Trois dates ont marqué cette activité:

• 18 juillet 2002: publication de la Recommandation Exclusive XML Canonicalization Version 1.0 et de XML Signature XPath Filter 2.0 en tant que Candidat à Recommandation.
• 6 août 2002: publication de XML Encryption Syntax and Processing et de Decryption Transform for XML Signature toutes deux Candidates à Recommandation.
• 27 août 2002: publication de XML-Signature XPath Filter 2.0 en tant que Proposition de Recommandation.

La signature et l'encryption des documents XML doivent en effet être précédées ou suivies de diverses opérations, par exemple pour expliciter quelles portions exactes du document sont signées et encryptées ou pour faire abstraction des variations syntaxiques autorisées par XML.

Pour cela, la recommandation XML Signature défini la notion de transformation. La canonisation XML exclusive, le Filtre XPath, et le Déchiffrement pour les signatures XML sont des transformations à utiliser dans le processus de signature.

"La canonisation est une opération préalable à la signature, pour inclure dans l'objet signé tout ce qui est nécessaire à sa compréhension, et exclure tout ce qui ne l'est pas. Ce dernier point est le propos de la canonisation XML Exclusive:"

Par exemple, on peut avoir besoin d'une signature sur une commande XML (fragment de document) dans un message XML qui ne doit pas être détruite si cette portion est effacée du message original et/ou insérée dans un contexte différent.

Si la canonisation se préoccupe d'assurer le contenu même du texte signé, le Filtre XPath se préoccupe de le désigner, en association avec les techniques de XPointer. Par rapport à la transformation XPath habituelle, le Filtre Xpath permet de :

• grouper en une seule opération plusieurs sélections Xpath
• évaluer les expressions XPath par rapport à un document considéré comme un ensemble de noeuds, et non pas comme des tests booléens effectués sur chaque noeud
• éclarer implicitement que l'expansion d'un noeud contient tous les noeuds ayant le présent noeud comme ancêtre
• combiner l'ensemble des noeuds résultant par les 3 opérations ensemblistes de base (intersection, exclusion et union)

Le déchiffrement pour les signatures XML est un modèle qui permet de préciser si la structure signée a été chiffrée avant ou après avoir été signée, de façon à orienter le processus de validation de la signature en conséquence.

XML Encryption Syntax and Processing(Syntaxe et traitement du chiffrement XML) est quant à lui un travail plus fondamental - si tant est que l'on puisse établir une hiérarchie dans ce domaine - pour définir le processus de chiffrement des données, et en décrire le résultat en XML, que ce soit pour n'importe quel type de données, pour un élément XML, ou simplement pour le contenu d'un élément.

Autres articles:

• Schémas Relax NG pour XML Encryption et XML Signature
• Canonisation XML exclusive en course
• Nouveaux documents encryptage et décryptage

• canonisation XML exclusive
• diaam informatique
• groupe XML Securite d'Annecy Multimedia
• Herve AGNOUX
• IETF
• W3C
• XML
• XMLfr
• XML Signature
• Xpath
• XPath
• XPointer

• stcML 1.0
  
• Dix années de XML à l'ABES
  
• Dix années de XML chez Adobe France
  
• Dix années de XML à l'INSEE
  
• Dix années de XML
  
• XML 1.0 5ème édition
  
• HTML 5, un grand pas...
  
• Huit bougies pour XMLfr
  
• Planète XMLfr
  
• XML 2006 : souvenirs, souvenirs
  
• Web 2.0 : risques et perspectives
  
• Une projection qui simplifie RDF
  
• Parser un nœud texte en XML
  
• Version XML/RDF/OWL du COG
  
• Créer une table des matières en XSLT
  
• Contrat de Cyber Embauche (CCE)
  
• Services Web : de l'infrastructure à la sémantique
  
• L'internaute 2.0 est-il un animal social ?
  
• Attributs xml et schémas W3C XML Schema
  
• Remote Events for XML (REX)