Cliquez ici.
Accueil
 chercher             Plan du site             Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Commentaires et questions non techniques.Commentaires et questions techniques.

 
Cliquez ici.

From: redacteurs@xmlfr.org
Date: 30/08/2002 - 08:45

Ete 2002 : la securite au W3C
Avec une Recommandation, une Proposition de Recommandation et deux
Candidates a Recommandation depuis debut juillet, le groupe de travail
commun W3C / IETF XML Signature aura ete particulierement actif cet
ete.
Par Herve AGNOUX [1]   , de la SARL diaam informatique [2] , pour XMLfr
[3] et le groupe XML Securite d'Annecy Multimedia [4] .
---------------
Retrouvez cet article en ligne
(http://xmlfr.org/actualites/tech/020830-0001).

Donnez votre avis !
mailto:xml-tech@xmlfr.org?subject=Re:%20INFO%20:%20Ete%202002%20:%20la%20securite%20au%20W3C
---------------

Trois dates ont marque cette activite:

  - 18 juillet 2002: publication de la Recommandation Exclusive XML
    Canonicalization [5] Version 1.0 et de XML Signature XPath Filter
    2.0 [6] en tant que Candidat a Recommandation.
  - 6 aout 2002: publication de XML Encryption Syntax and Processing
    [7] et de Decryption Transform for XML Signature [8] toutes deux
    Candidates a Recommandation.
  - 27 aout 2002: publication de XML-Signature XPath Filter 2.0 [9] en
    tant que Proposition de Recommandation.
La signature et l'encryption des documents XML doivent en effet etre
precedees ou suivies de diverses operations, par exemple pour
expliciter quelles portions exactes du document sont signees et
encryptees ou pour faire abstraction des variations syntaxiques
autorisees par XML .

Pour cela, la recommandation XML Signature defini la notion de
transformation. La canonisation XML exclusive , le Filtre XPath , et le
Dechiffrement pour les signatures XML sont des transformations a
utiliser dans le processus de signature.

  "La canonisation est une operation prealable a la signature, pour
  inclure dans l'objet signe tout ce qui est necessaire a sa
  comprehension, et exclure tout ce qui ne l'est pas. Ce dernier point
  est le propos de la canonisation XML Exclusive:"

Par exemple, on peut avoir besoin d'une signature sur une commande XML
(fragment de document) dans un message XML qui ne doit pas etre
detruite si cette portion est effacee du message original et/ou inseree
dans un contexte different.

Si la canonisation se preoccupe d'assurer le contenu meme du texte
signe, le Filtre XPath se preoccupe de le designer, en association avec
les techniques de XPointer . Par rapport a la transformation XPath
habituelle, le Filtre Xpath permet de :

  - grouper en une seule operation plusieurs selections Xpath
  - evaluer les expressions XPath par rapport a un document considere
    comme un ensemble de noeuds, et non pas comme des tests booleens
    effectues sur chaque noeud
  - eclarer implicitement que l'expansion d'un noeud contient tous les
    noeuds ayant le present noeud comme ancetre
  - combiner l'ensemble des noeuds resultant par les 3 operations
    ensemblistes de base (intersection, exclusion et union)
Le dechiffrement pour les signatures XML est un modele qui permet de
preciser si la structure signee a ete chiffree avant ou apres avoir ete
signee, de facon a orienter le processus de validation de la signature
en consequence.

XML Encryption Syntax and Processing(Syntaxe et traitement du
chiffrement XML ) est quant a lui un travail plus fondamental - si tant
est que l'on puisse etablir une hierarchie dans ce domaine - pour
definir le processus de chiffrement des donnees, et en decrire le
resultat en XML , que ce soit pour n'importe quel type de donnees, pour
un element XML , ou simplement pour le contenu d'un element.

Autres articles:

  - Schemas Relax NG pour XML Encryption et XML Signature [10]
  - Canonisation XML exclusive en course [11]
  - Nouveaux documents encryptage et decryptage [12]
---------------------------------------------------------
References:
[1] mailto:herve.agnoux@diaam-informatique.com
[2] http://www.diaam-informatique.com
[3] http://xmlfr.org
[4] http://www.jeudinet.com
[5] http://www.w3.org/TR/xml-exc-c14n/
[6] http://www.w3.org/TR/2002/CR-xmldsig-filter2-20020718/
[7] http://www.w3.org/TR/2002/xmlenc-core/
[8] http://www.w3.org/TR/xmlenc-decrypt
[9] http://www.w3.org/TR/xmldsig-filter2/
[10] http://xmlfr.org/actualites/tech/020719-0001
[11] http://xmlfr.org/actualites/tech/011122-0001
[12] http://xmlfr.org/actualites/tech/010627-0001
---------------------------------------------------------
Mail genere par FormatedTextOutputHandler pour XT
(http://4xt.org/downloads/examples/outputhandlers/formatedtext/). 

--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !

Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).

Cette liste est a votre disposition pour discuter en francais de 
tout sujet technique lie a XML.

Pour resilier votre abonnement, envoyez un message contenant 
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)

Archive générée par hypermail 2.1.3 le 28/06/2004 - 11:06 UTC

webmaster@xmlfr.org
 

xml tech

Discussions techniques au sujet de XML.

Cette liste est à votre disposition pour discuter en français de tout sujet technique lié à XML.



Devenez rédacteur <XML>fr et contribuez au développement du xml francophone !
Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot@online.fr  

Conception, réalisation et hébergement