Le W3C annonce les spécifications finales de XML Signature (XML-Dsig), un projet initié en 1999 aux côtés de l’IETF. Le dialecte XML décrit “les signatures à l’?”uvre dans les échanges inter-entreprises, entres autres les contrats, les paiements, et les Web Services”, explique Rigo Wenning, juriste du W3C. Principal bénéfice? L’authentification de signatures multiples. En effet, XML-Dsig décrit à l’aide de son vocabulaire, les multiples signataires d’une partie de document XML, ou de son ensemble. A titre d’exemple, cette méthode autorise la signature successive par différents utilisateurs des parties constitutives d’un contrat. Par ailleurs, le dialecte assure l’intégrité de ces signatures multiples. Une application peut ainsi verrouiller une partie de contenu signée, ou à l’inverse, invalider une signature lorsqu’un utilisateur la modifie. Les implémentations de XML-Dsig débordent du cadre de l’authentification. Ainsi, les applications qui éditent des profils pour assistants numériques, grâce à la spécification du W3C CC/PP (Composite Capability/Preference Profiles), tireront parti du dialecte afin de signaler la présence d’un modèle particulier de PDA, puis de formater les contenus ad hoc. D’autres dialectes du W3C en cours de développement, se basent sur les descriptions de XML-Dsig. Entres autres, XML Encryption, chargé de définir quelles parties d’un document font l’objet d’un chiffrement. Suivant le même modèle, XML Key Management opére l’émission de clés de chiffrement. Au final, XML-Dsig débute ses implémentations. Ainsi, Baltimore Technologies, IBM, Microsoft, Sun ou The Apache Project travaillent à son adoption dans des solutions.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.