Accueil
 chercher             Plan du site             Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Manifestations XML francophones et internationales.L'actualité des affaires et stratégies XML.L'actualité des technologies XML.Les nouveautés et l'actualités de notre site.Pointeurs sur l'actualité XML sur d'autres sites, en français comme en anglais.


Eté 2002 : la sécurité au W3C

Répondez à cet article.

Avec une Recommandation, une Proposition de Recommandation et deux Candidates à Recommandation depuis début juillet, le groupe de travail commun W3C/IETF  XML Signature aura été particulièrement actif cet été.

Par Hervé AGNOUX, de la SARL diaam informatique, pour XMLfr et le groupe XML Sécurité d'Annecy Multimédia.
vendredi 30 août 2002

Trois dates ont marqué cette activité:

La signature et l'encryption des documents XML doivent en effet être précédées ou suivies de diverses opérations, par exemple pour expliciter quelles portions exactes du document sont signées et encryptées ou pour faire abstraction des variations syntaxiques autorisées par XML.

Pour cela, la recommandation XML Signature défini la notion de transformation. La canonisation XML exclusive, le Filtre XPath, et le Déchiffrement pour les signatures XML sont des transformations à utiliser dans le processus de signature.

    "La canonisation est une opération préalable à la signature, pour inclure dans l'objet signé tout ce qui est nécessaire à sa compréhension, et exclure tout ce qui ne l'est pas. Ce dernier point est le propos de la canonisation XML Exclusive:"

Par exemple, on peut avoir besoin d'une signature sur une commande XML (fragment de document) dans un message XML qui ne doit pas être détruite si cette portion est effacée du message original et/ou insérée dans un contexte différent.

Si la canonisation se préoccupe d'assurer le contenu même du texte signé, le Filtre XPath se préoccupe de le désigner, en association avec les techniques de XPointer. Par rapport à la transformation XPath habituelle, le Filtre Xpath permet de :

  • grouper en une seule opération plusieurs sélections Xpath
  • évaluer les expressions XPath par rapport à un document considéré comme un ensemble de noeuds, et non pas comme des tests booléens effectués sur chaque noeud
  • éclarer implicitement que l'expansion d'un noeud contient tous les noeuds ayant le présent noeud comme ancêtre
  • combiner l'ensemble des noeuds résultant par les 3 opérations ensemblistes de base (intersection, exclusion et union)

Le déchiffrement pour les signatures XML est un modèle qui permet de préciser si la structure signée a été chiffrée avant ou après avoir été signée, de façon à orienter le processus de validation de la signature en conséquence.

XML Encryption Syntax and Processing(Syntaxe et traitement du chiffrement XML) est quant à lui un travail plus fondamental - si tant est que l'on puisse établir une hiérarchie dans ce domaine - pour définir le processus de chiffrement des données, et en décrire le résultat en XML, que ce soit pour n'importe quel type de données, pour un élément XML, ou simplement pour le contenu d'un élément.

Autres articles:


 

Mots clés.



L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.


Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot  

Conception, réalisation et hébergement
Questions ou commentaires
  redacteurs@xmlfr.org