Pour gérer vos consentements :
Categories: Cloud

La signature électronique se dote d’un standard en XML

Le W3C vient de publier la recommandation « Traitement et Syntaxe des Signatures XML » (XML Signature). Ce statut de recommandation devrait contribuer à renforcer la sécurité d’un document informatique en y apportant un processus de validation et de sécurisation des données. Cette spécification permet ainsi d’assurer l’intégrité et la confidentialité d’un document, ainsi que son origine. « XML Signature est la base essentielle du développement de services Web encore plus sûrs », explique Tim Berners-Lee, directeur du W3C.

Un des avantages de XML Signature est qu’il est possible à différents utilisateurs de signer des parties différentes d’un seul document XML et la non la totalité de ce document. « Alors que des applications commerciales sont traitées par de nombreux intermédiaires, cette fonctionnalité très importante permet de signer certaines sections du document sans en invalider d’autres ; ainsi, factures, commandes et autres applications en tirent bénéfice », explique le W3C. Il est alors possible de signer un contenu XML indépendamment de l’enveloppe XML qui le contient pendant une courte période. Un fonctionnement adapté aux documents ayant besoin d’être validés par plusieurs personnes, comme des notes de frais par exemple. De plus, comme XML Signature est conçu pour le traitement XML, il peut être utilisé pour signer tout type de données, tel qu’une image PNG.

Cryptage et gestion de clés XML

Par ailleurs, au-delà de XML Signature, le W3C travaille aussi sur XML Encryption – un logiciel de cryptage XML qui fournit un mécanisme pour assurer la confidentialité de parties de documents XML – ainsi que sur XML Key Management, une application de gestion de clés XML assurant l’obtention des clés nécessaires pour la signature ou le cryptage de documents. XML Signature servira de base de travail pour ces deux technologies.

L’étude de XML Signature s’est faite pour la première fois conjointement par le W3C et l’IETF. Toutefois, ce dernier n’a pas encore validé la solution. Selon le W3C, plusieurs entreprises, parmi lesquelles IBM, Microsoft, Motorola, Sun?, intégreraient déjà la solution dans leurs projets liés au commerce ou à la sécurité.

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

4 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago