Le W3C vient de publier la recommandation « Traitement et Syntaxe des Signatures XML » (XML Signature). Ce statut de recommandation devrait contribuer à renforcer la sécurité d’un document informatique en y apportant un processus de validation et de sécurisation des données. Cette spécification permet ainsi d’assurer l’intégrité et la confidentialité d’un document, ainsi que son origine. « XML Signature est la base essentielle du développement de services Web encore plus sûrs », explique Tim Berners-Lee, directeur du W3C.
Un des avantages de XML Signature est qu’il est possible à différents utilisateurs de signer des parties différentes d’un seul document XML et la non la totalité de ce document. « Alors que des applications commerciales sont traitées par de nombreux intermédiaires, cette fonctionnalité très importante permet de signer certaines sections du document sans en invalider d’autres ; ainsi, factures, commandes et autres applications en tirent bénéfice », explique le W3C. Il est alors possible de signer un contenu XML indépendamment de l’enveloppe XML qui le contient pendant une courte période. Un fonctionnement adapté aux documents ayant besoin d’être validés par plusieurs personnes, comme des notes de frais par exemple. De plus, comme XML Signature est conçu pour le traitement XML, il peut être utilisé pour signer tout type de données, tel qu’une image PNG.
Cryptage et gestion de clés XML
Par ailleurs, au-delà de XML Signature, le W3C travaille aussi sur XML Encryption – un logiciel de cryptage XML qui fournit un mécanisme pour assurer la confidentialité de parties de documents XML – ainsi que sur XML Key Management, une application de gestion de clés XML assurant l’obtention des clés nécessaires pour la signature ou le cryptage de documents. XML Signature servira de base de travail pour ces deux technologies.
L’étude de XML Signature s’est faite pour la première fois conjointement par le W3C et l’IETF. Toutefois, ce dernier n’a pas encore validé la solution. Selon le W3C, plusieurs entreprises, parmi lesquelles IBM, Microsoft, Motorola, Sun?, intégreraient déjà la solution dans leurs projets liés au commerce ou à la sécurité.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…