Le W3C vient de publier la recommandation « Traitement et Syntaxe des Signatures XML » (XML Signature). Ce statut de recommandation devrait contribuer à renforcer la sécurité d’un document informatique en y apportant un processus de validation et de sécurisation des données. Cette spécification permet ainsi d’assurer l’intégrité et la confidentialité d’un document, ainsi que son origine. « XML Signature est la base essentielle du développement de services Web encore plus sûrs », explique Tim Berners-Lee, directeur du W3C.
Un des avantages de XML Signature est qu’il est possible à différents utilisateurs de signer des parties différentes d’un seul document XML et la non la totalité de ce document. « Alors que des applications commerciales sont traitées par de nombreux intermédiaires, cette fonctionnalité très importante permet de signer certaines sections du document sans en invalider d’autres ; ainsi, factures, commandes et autres applications en tirent bénéfice », explique le W3C. Il est alors possible de signer un contenu XML indépendamment de l’enveloppe XML qui le contient pendant une courte période. Un fonctionnement adapté aux documents ayant besoin d’être validés par plusieurs personnes, comme des notes de frais par exemple. De plus, comme XML Signature est conçu pour le traitement XML, il peut être utilisé pour signer tout type de données, tel qu’une image PNG.
Cryptage et gestion de clés XML
Par ailleurs, au-delà de XML Signature, le W3C travaille aussi sur XML Encryption – un logiciel de cryptage XML qui fournit un mécanisme pour assurer la confidentialité de parties de documents XML – ainsi que sur XML Key Management, une application de gestion de clés XML assurant l’obtention des clés nécessaires pour la signature ou le cryptage de documents. XML Signature servira de base de travail pour ces deux technologies.
L’étude de XML Signature s’est faite pour la première fois conjointement par le W3C et l’IETF. Toutefois, ce dernier n’a pas encore validé la solution. Selon le W3C, plusieurs entreprises, parmi lesquelles IBM, Microsoft, Motorola, Sun?, intégreraient déjà la solution dans leurs projets liés au commerce ou à la sécurité.
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…