Indhold
World Wide Web-konsortiet (W3C) har sammen med IETF (Internet Engineering Task Force) lagt sidste hånd på specifikationen XML Signature, som skal øge sikkerheden omkring XML-data. XML Signature giver mulighed for at signere XML-dokumenter og sikre dokumenternes autenticitet og integritet. Samtidig fungerer specifikationen som en basis for sikkerhedsarkitekturer, som andre kan bygge videre på.
W3C's topchef, Tim Berners-Lee, udtaler at XML Signature er en vigtig byggesten på hvilken webtjenester med højere sikkerhed kan skabes. Standarden gør det muligt at udføre alle mulige slags betroede transaktioner, forsætter Berners-Lee.
XML Signature er den første af tre sikkerhedsrelaterede XML-standarder. De to andre standarder, som endnu ikke er færdiggjort, er XML Encryption og XML Key Management. XML Encryption skal standardisere kryptering af XML-data, og XML Key Management er en standard for, hvorledes XML-applikationer kan tilgå de nøgler, som er nødvendige for at kunne underskrive og kryptere data.
XML Signature er den første standard, som formelt er udviklet sammen med IETF. Standarden er færdig for W3C's vedkommende, mens den skal igennem IEFT's ratificeringsproces, før den er godkendt i dette forum.
W3C's pressemedelelse kan læses på konsortiets website.