Le W3C vient de publier la recommandation « Traitement et Syntaxe des Signatures XML » (XML Signature). Ce statut de recommandation devrait contribuer à renforcer la sécurité d’un document informatique en y apportant un processus de validation et de sécurisation des données. Cette spécification permet ainsi d’assurer l’intégrité et la confidentialité d’un document, ainsi que son origine. « XML Signature est la base essentielle du développement de services Web encore plus sûrs », explique Tim Berners-Lee, directeur du W3C.
Un des avantages de XML Signature est qu’il est possible à différents utilisateurs de signer des parties différentes d’un seul document XML et la non la totalité de ce document. « Alors que des applications commerciales sont traitées par de nombreux intermédiaires, cette fonctionnalité très importante permet de signer certaines sections du document sans en invalider d’autres ; ainsi, factures, commandes et autres applications en tirent bénéfice », explique le W3C. Il est alors possible de signer un contenu XML indépendamment de l’enveloppe XML qui le contient pendant une courte période. Un fonctionnement adapté aux documents ayant besoin d’être validés par plusieurs personnes, comme des notes de frais par exemple. De plus, comme XML Signature est conçu pour le traitement XML, il peut être utilisé pour signer tout type de données, tel qu’une image PNG.
Cryptage et gestion de clés XML
Par ailleurs, au-delà de XML Signature, le W3C travaille aussi sur XML Encryption – un logiciel de cryptage XML qui fournit un mécanisme pour assurer la confidentialité de parties de documents XML – ainsi que sur XML Key Management, une application de gestion de clés XML assurant l’obtention des clés nécessaires pour la signature ou le cryptage de documents. XML Signature servira de base de travail pour ces deux technologies.
L’étude de XML Signature s’est faite pour la première fois conjointement par le W3C et l’IETF. Toutefois, ce dernier n’a pas encore validé la solution. Selon le W3C, plusieurs entreprises, parmi lesquelles IBM, Microsoft, Motorola, Sun?, intégreraient déjà la solution dans leurs projets liés au commerce ou à la sécurité.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…