Cliquez ici.
Accueil
 chercher             Plan du site             Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Commentaires et questions non techniques.Commentaires et questions techniques.

 
Cliquez ici.

From: Herve AGNOUX (herve.agnoux@diaam-informatique.com)
Date: 25/09/2001 - 12:19

Le 25 Sep 01, David DELGRANCHE a écrit :

> Bonjour,
>
> Je suis a la recherche de renseignements sur XML signature. Notamment,
> comment peut-on signer des documents XML avec un parser tel que Xerces? Y
> a-t-il des outils particuliers pour ce faire?
>

Attention que il y a deux choses :

1) Les technologies utilisées pour repérer et signer un document.

2) La façon dont la signature s'exprime en XML.

Pour 1), XML Signature les décrit grosso-modo dans ce qu'elle
appelle les transformations. Cela a quelques fois à voir avec XML
(XPath pour repérer des portions de documents,
canonicalisation...), quelque fois ce sont des techniques
extérieures (hashage).

Pour 2, c'est le sujet de XML Signature.

Xercès ou autre sert à appliquer à un document l'expression XPath
à signer, et ensuite il faut appliquer toutes les transformations
nécessaires à la technologie de signature que vous voulez mettre
en oeuvre, ou nécessaire à la vérification de cette signature.

De ces technologies dépendent la confiance que vous pouvez
donner à une signature. Les réponses aux questions du genre "Est
ce que je suis sûr ?", "Qu'est ce que je fais ?", "Ai-je le droit ?" ne
dépendent pas de XML.

Ce qui dépend du XML c'est "Qu'est ce que je signe / Qu'est ce qui
est signé ?" (c'est la granularité dont parle Eric), et tous les us et
coutumes qui se mettent en place pour les documents XML.

Au sujet des droits, il y a d'interessantes considérations
(extérieures à XML Signature) en rapport avec "l'instanciation" de
DTD ou de schémas, et comment, à partir de ces modèles, une
organisation peut reproduire les droits sur les documents générés,
toujours en exploitant la granularité. Par rapport à la gestion type
unix, c'est très nouveau (du moins il me semble :-). Voir par
exemple "Design and Implementation of an Access Control
Processor for XML Documents", à
http://www9.org/w9cdrom/419/419.html 

--
Sur le Web, tout de suite.
Herve AGNOUX - diaam informatique
http://www.diaam-informatique.com
--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !

Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).

Cette liste est a votre disposition pour discuter en francais de 
tout sujet technique lie a XML.

Pour resilier votre abonnement, envoyez un message contenant 
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)

Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC

webmaster@xmlfr.org
 

xml tech

Discussions techniques au sujet de XML.

Cette liste est à votre disposition pour discuter en français de tout sujet technique lié à XML.



Devenez rédacteur <XML>fr et contribuez au développement du xml francophone !
Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot@online.fr  

Conception, réalisation et hébergement