Le W3C publie la recommandation XML Canonique Exclusif

Cette nouvelle spécification XML favorise la portabilité des signatures électroniques

 

http://www.w3.org/ -- 18 juillet 2001 -- Le Consortium World Wide Web (W3C) annonce la publication de la recommandation XML Canonique Exclusif (Exclusive XML Canonicalization). Cette spécification se différencie de la précédente recommandation XML Canonique (Canonical XML) par une meilleure prise en compte de la portabilité d'une partie de document XML (ou fragment) tout en veillant à préserver sa signature électronique. XML Canonique Exclusif opère en effet en combinaison avec la recommandation XML Signature, publiée en février 2002, fruit d'un travail commun entre le W3C et l'IETF, et issue d'une contribution industrielle pour le développement d'un langage fondé sur XML et relatif aux signatures électroniques.

Le statut de recommandation du W3C indique que la spécification est stable et qu'elle contribue à l'interopérabilité du Web. Cette recommandation a été revue par les membres du W3C, qui préconisent son adoption.

XML Canonique Exclusif rend les signatures XML disponibles pour les applications complexes et les Services Web

Les signatures électroniques apportent l'intégrité, l'assurance de la signature et la non-répudiation des données Web. De telles caractéristiques sont très importantes pour des documents contractuels, tels que contrats, listes de prix, et manifestes.

Les Signatures XML peuvent fournir une technologie fiable de signature, fondée sur XML. Elles sont considérées comme un composant obligatoire de nombreux modèles de Services Web. Cependant, certains moteurs XML peuvent introduire des changements dans la forme d'un document au cours de son traitement. Le processus de mise en forme canonique supprime ces incidents. De plus, dans certains cas, et surtout pour du XML signé dans des applications de protocoles (c'est à dire, celles qui utilisent les protocoles SOAP 1.2, HTTP/1.1, ou d'autres), il est nécessaire de mettre sous forme canonique un sous-document de manière à le rendre indépendant de son contexte XML. Ceci car les applications de protocoles encapsulent couramment du XML dans différentes couches de messages ou d'éléments de transport, ouvrent cette capsule et construisent de nouveaux messages de protocole à partir de différents messages précédemment reçus. Si les morceaux du document XML en question sont signées, alors ils doivent être mis sous forme canonique pour que ces opérations ne cassent pas la signature, cette dernière apportant le plus de sécurité que possible.

XML Canonique Exclusif (Exclusive Canonical XML) comble ce besoin en apportant une méthode de sérialisation d'un fragment XML sous forme portable et canonique, ce qui évite les changements de forme. Combinée avec la signature XML, cette méthode est essentielle pour le commerce électronique, car elle assure l'intégrité des documents et des messages de protocole qui transitent entre les nombreuses phases de traitement XML.

XML Canonique Exclusif renforce la famille des technologies XML

La recommandation XML Canonique Exclusif apporte une autre pièce décisive à la famille des technologies XML (Extensible Markup Language) en cours de développement au W3C, dont la pierre initiale est la recommandation XML 1.0, et qui est constituée d'autres importantes recommandations du W3C, telles que : les espaces de noms XML (Namespaces in XML), le langage de transformation XSLT 1.0 (Extensible Stylesheet Language Transformations), XML Path 1.0 (XPath), et les Signatures XML (XML Signature). La famille des technologies XML regroupe également d'autres composantes essentielles et d'autres applications d'XML, tel que XHTML 1.1.

Les participants du groupe de travail ont apporté différents points de vue, ainsi que des implémentations

Le groupe de travail IETF/W3C sur les Signatures XML a rassemblé un groupe hétérogène et influent de participants issus des mondes industriel et académique, et de développeurs indépendants. Il est composé de : Accelio ; Baltimore Technologies ; Citigroup ; Corsec Security ; GS ; IAIK TU Graz ; IBM ; Microsoft ; Motorola ; PureEdge ; Reuters Health ; University Siegen ; Signio ; Sun Microsystems ; Ubisecure ; US Courts ; VeriSign et l'Université de Waterloo.

A propos du Consortium World Wide Web (W3C)

Le Consortium World Wide Web (W3C) a été créé pour mener le Web à son plein potentiel en développant des protocoles communs qui facilitent son évolution et assurent son interopérabilité. C'est un consortium industriel international, piloté conjointement par l'Institut National de la Recherche en Informatique et en Automatique (INRIA) en France, l'Université de Keio au Japon, et le MIT Laboratory for Computer Science (MIT LCS) aux Etats-Unis. Les services fournis par le Consortium se composent de : la constitution et la mise à disposition d'informations concernant le World Wide Web à destination des développeurs et des utilisateurs ; la mise en oeuvre de logiciels permettant d'incorporer et de promouvoir les standards ; la mise en place de diverses applications prototypes visant à démontrer l'utilisation des nouvelles technologies. Aujourd'hui, le Consortium compte près de 500 membres. Pour plus d'informations sur le Consortium World Wide Web, consulter l'adresse suivante : http://www.w3.org/.

 

Contacts Presse:

Amériques, Australie -- Janet Daly, <janet@w3.org>, +1.617.253.5884 ou +1.617.253.2613

Europe -- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94

Asie -- Saeko Takeuchi <saeko@w3.org>, +81.466.49.1170