Cliquez ici.
Accueil
 chercher             Plan du site             Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Commentaires et questions non techniques.Commentaires et questions techniques.

 
Cliquez ici.

From: redacteurs@xmlfr.org
Date: 20/09/2001 - 11:35

SOAP , XML Signature et SSL
Dans un article intitule "SOAP-DSIG and SSL" [1] , Satoshi Hada  , pour
IBM , precise comment les technologies XML Signature et SSL peuvent
etre combinees de facon a ameliorer la securite des transactions.
Par Herve AGNOUX [2]   , de la SARL diaam informatique [3] , pour XMLfr
[4] et le groupe XML Securite d'Annecy Multimedia [5] .
---------------
Retrouvez cet article en ligne
(http://xmlfr.org/actualites/tech/010920-0002).

Donnez votre avis !
mailto:xml-tech@xmlfr.org?subject=Re:%20INFO%20:%20SOAP,
XML%20Signature et%20SSL
---------------

En se donnant pour exemple une transaction par HTTP , des relations B2C
et B2B, il analyse les differentes contraintes relatives a la securite
(authentification, confidentialite, etc), et montre le positionnement,
les avantages et les inconvenients de differentes solutions (mot de
passe, SSL , etc).

Il explique comment proceder pour proteger au mieux les transactions.

Pour lui, les technologies seules aident, mais ne peuvent garantir la
securite. Il releve 3 elements que l'application doit apporter : le
signataire et l'emetteur d'un document doivent etre une seule et meme
personne, et il faut, dans la zone protegee par la signature, placer un
identificateur d'emission (anglais "nonce"), et l'identite du
destinataire.

L'auteur fournit plusieurs exemples.

Satoshi Hada  est l'auteur d'une note [6] , acceptee par le W3C , ou il
definit la signature d'un message SOAP .

Autres articles :

  - Une introduction a XML Signature. [7]
  - Soumission d'une note W3C "Signature numerique SOAP [8]
Copyright 2001 , Herve AGNOUX .

---------------------------------------------------------
References:
[1] http://www-106.ibm.com/developerworks/library/ws-soapsec/
[2] mailto:herve.agnoux@diaam-informatique.com
[3] http://www.diaam-informatique.com
[4] http://xmlfr.org
[5] http://www.jeudinet.com
[6] http://www.w3.org/TR/SOAP-dsig/
[7] http://xmlfr.org/actualites/tech/010913-0001
[8] http://xmlfr.org/actualites/tech/010207-0001
---------------------------------------------------------
Mail genere par FormatedTextOutputHandler pour XT
(http://4xt.org/downloads/examples/outputhandlers/formatedtext/). 

--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !

Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).

Cette liste est a votre disposition pour discuter en francais de 
tout sujet technique lie a XML.

Pour resilier votre abonnement, envoyez un message contenant 
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)

Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC

webmaster@xmlfr.org
 

xml tech

Discussions techniques au sujet de XML.

Cette liste est à votre disposition pour discuter en français de tout sujet technique lié à XML.



Devenez rédacteur <XML>fr et contribuez au développement du xml francophone !
Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot@online.fr  

Conception, réalisation et hébergement