La signature électronique se dote d'un standard en XML

Principal facteur de réussite du commerce en ligne ou du développement de services Web, la signature électronique est d’une importance capitale. Le W3C vient d’annoncer qu’il publiait la recommandation de XML Signature, offrant ainsi un standard XML pour la signature électronique.

Le W3C vient de publier la recommandation « Traitement et Syntaxe des Signatures XML » (XML Signature). Ce statut de recommandation devrait contribuer à renforcer la sécurité d’un document informatique en y apportant un processus de validation et de sécurisation des données. Cette spécification permet ainsi d’assurer l’intégrité et la confidentialité d’un document, ainsi que son origine. « XML Signature est la base essentielle du développement de services Web encore plus sûrs », explique Tim Berners-Lee, directeur du W3C.

Un des avantages de XML Signature est qu’il est possible à différents utilisateurs de signer des parties différentes d’un seul document XML et la non la totalité de ce document. « Alors que des applications commerciales sont traitées par de nombreux intermédiaires, cette fonctionnalité très importante permet de signer certaines sections du document sans en invalider d’autres ; ainsi, factures, commandes et autres applications en tirent bénéfice », explique le W3C. Il est alors possible de signer un contenu XML indépendamment de l’enveloppe XML qui le contient pendant une courte période. Un fonctionnement adapté aux documents ayant besoin d’être validés par plusieurs personnes, comme des notes de frais par exemple. De plus, comme XML Signature est conçu pour le traitement XML, il peut être utilisé pour signer tout type de données, tel qu’une image PNG.

Cryptage et gestion de clés XML

Par ailleurs, au-delà de XML Signature, le W3C travaille aussi sur XML Encryption – un logiciel de cryptage XML qui fournit un mécanisme pour assurer la confidentialité de parties de documents XML – ainsi que sur XML Key Management, une application de gestion de clés XML assurant l’obtention des clés nécessaires pour la signature ou le cryptage de documents. XML Signature servira de base de travail pour ces deux technologies.

L’étude de XML Signature s’est faite pour la première fois conjointement par le W3C et l’IETF. Toutefois, ce dernier n’a pas encore validé la solution. Selon le W3C, plusieurs entreprises, parmi lesquelles IBM, Microsoft, Motorola, Sun?, intégreraient déjà la solution dans leurs projets liés au commerce ou à la sécurité.

La signature électronique se dote d’un standard en XML

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu