Aleksey Sanin a publié la version de la librairie XML Security Library (xmlsec), une implémentation open source -basée sur libxml et OpenSSL- des spécifications IETF/W3C XML Signature (dsig) et W3C XML Encryption (xenc). Cette version corrige des bugs majeurs de la version 0.0.8.
Par Michael Smith,
xmlhack - traduit par Eric van der Vlist,
Dyomedea (vdv@dyomedea.com).
mardi 17 septembre 2002
XML Signature et XML Encryption fournissent les moyens de signer et d'encrypter et décrypter les documents tels que des contrats, les documents utilisés par le commerce électronique ou tout message dont l'intégrité et l'authenticité doit être vérifiée.
Il faut noter que ces spécifications permettent de signer et crypter/décrypter des portions de documents aussi bien que des documents complets. Cette granularité permet notamment d'utiliser des clés différentes sur des portions différentes. Un même document peut donc par exemple être distribué à des destinataires multiples qui ne pourront décrypter et visualiser que des sections spécifiques du document.
La librairie XML Security Library s'appuie sur libxml pour son support de Canonical XML et Exclusive Canonical XML, elles-mêmes utilisées par XML Signature et XML Encryption.
Outre les fichiers de la librairie elle-même (en langage C) destinés à être utilisés par d'autres applications, cette distribution comprend un outil ligne de commande, xmlsec, permettant de signer et encrypter des documents.
La page de téléchargement fournit des liens sur les sources ainsi que des RPMs Red Hat (xmlsec et xmlsec-devel), des binaires Windows, et des packages officieux pour Debian.
[NDT: cette librairie n'est pas liée au module Apache "XML Security"]
Autres articles:
Copyright 2002,
Michael Smith (auteur) et Eric van der Vlist (traducteur).
|
