Dies ist die Übersetzung der Pressemitteilung: World Wide Web
Consortium Issues XML Signature as a W3C Recommendation. Die
Datumsangaben entsprechen nicht der Veröffentlichung dieser Mitteilung in
Deutschland.
Übersetzung: Henning Fischer
Es sind ebenfalls Referenzen verfügbar.
http://www.w3.org/ -- 14. Februar 2001 -- Das World Wide Web Consortium (W3C) hat XML-Sinature Syntax and Processing (XML Signature) als W3C Recommendation freigegeben. Hierbei handelt es sich um eine industrieübergreifende Vereinbarung für eine XML-basierte Sprache für digitale Signaturen. Eine W3C Recommendation besagt, dass eine Spezifikation stabil ist, zur Interoperabilität des Webs beiträgt und von den W3C-Mitgliedern geprüft und für eine allgemeine Übernahme befürwortet wurde.
"XML Signature is a critical foundation on top of which we will be able to built more secure Web services," erklärte Tim Berners-Lee, W3C Direktor. "By offering basic data integrity and authentication tools, XML Signature provides new power for applications that enable trusted transactions of all sorts." ("XML Signature ist ein entscheidendes Fundament, auf das wir in der Lage sind, weitere sichere Web Services zu errichten", erklärte Tim Berners-Lee, W3C Direktor. "Durch die Bereitstellung von grundlegenden Werkzeugen für die Datenintegrität und Authentizität wird XML Signature neue Möglichkeiten für Anwendungen zur Verfügung stellen, die vertrauliche Transaktionen aller Art ermöglichen").
Digitale Signaturen werden erstellt und überprüft, indem Kryptographie (ein Bereich der angewandten Mathematik, der sich mit der Veränderung von Nachrichten in scheinbar unleserliche Form und wieder zurück beschäftigt) eingesetzt wird. Digitale Signaturen werden durch die Ausführung einer Operation an den Informationen erstellt, so dass andere sowohl die Identität des Unterzeichners, als auch die Unverfälschtheit der Information, bestätigen können. Diese Fähigkeit ist für eine wachsende Zahl von XML Protocol, Publishing und E-Commerce Anwendungen wichtig.
Obwohl es bereits Technologien gibt, um XML Dateien zu signieren, bringt XML Signature zwei zusätzliche Vorteile:
Erstens kann XML Signature mit den gleichen Werkzeugen implementiert und genutzt werden, die man auch für andere XML Anwendungen nutzt.
Zweitens kann XML Signature XML Dateien, anders als ein einziges großes Dokument, als XML verarbeiten. Dies bedeutet, dass Benutzer Signaturen auf bestimmte einzelne Bereiche einer Datei anwenden können und nicht nur auf das gesamte Dokument.
Sobald immer mehr kommerzielle Anwendungen XML Dateien über eine Reihe von Vermittlungswegen versenden, ist die Fähigkeit, Teile davon zu signieren, ohne dass andere Teile wiederum ungültig werden, von unschätzbarem Wert; egal ob dies für Rechnungen, Bestellungen oder sonsitige Anwendungen gilt.
Jemand kann unabhängig das XML Payload eines XML Envelope's signieren, was dieser für eine kurze Zeit beinhaltet. Falls der Protocol Envelope gelöscht, erweitert oder geändert wird, ist die Signatur für das Payload immer noch gültig.
Auf die gleiche Weise reagiert XML Signature flexibel, wenn ein XML Formular zu einem Benutzer übertragen wird. Falls das gesamte Formular signiert wäre, würde jede Änderung des Benutzers die Signatur ungültig machen. So erlaubt XML Signature eine unabhängige Signierung, sowohl des ursprünglichen Formulars als auch der Einträge des Benutzers.
Da XML Signature auf XML Verarbeitung zugeschnitten ist, könnnen damit alle beliebigen Daten signiert werden, wie z.B. PNG Bilder.
XML Signature dient als Fundament für weitergehende W3C Arbeit, einschließlich XML Encryption, das einen Mechanismus für die Sicherung von Teilen von XML Dokumenten zur Verfügung stellt, und XML Key Management, welches ein einfaches Protokoll für leichtgewichtige XML Anwendungen ist, um an die notwendigen Schlüssel für die Signaturen und die Verschlüsselung zu gelangen.
Die XML Signature Working Group ist die erste gemeinsame W3C/IETF Arbeitsgruppe und die erste technische W3C Arbeitsgruppe, die vollständig öffentlich arbeitet. Dies ermöglichte unabhängigen Entwicklern einen klaren Blick auf alle Stationen der XML Signature Arbeit und führte zu einem breiten Angebot an Implementationserfahrung. XML Signature wird bereits häufig eingesetzt und erfreut sich einer großen Unterstützung, wie die Referenzen verdeutlichen.
Teilnehmer der gemeinsamen IETF/W3C Arbeitsgruppe sind Repräsentanten von Organisationen, die sowohl im wissenschaftlichen als auch im kommerziellen Bereich führend auf dem Gebiet der digitalen Signaturen und der Sicherheit sind. Hierzu zählen: Accelio, Baltimore, Capslock, Citigroup, Corsec, Georgia State University, IAIK TU Graz, IBM, Microsoft, Motorola, Pure Edge, Reuters Health, Signio, Sun Microsystems, University of Siegen, University of Waterloo, VeriSign Inc., und XMLsec.
Das W3C wurde gegründet, um das volle Potenzial des Webs auszuschöpfen. Dazu werden einheitliche Protokolle entwickelt, die den Fortschritt des Webs fördern und seine Interoperabilität sicherstellen. Das W3C ist ein internationales Industrie-Konsortium, das gemeinsam vom MIT Laboratory for Computer Science (MIT LCS) in den USA, dem Institut National de Recherche en Informatique et Automatique (INRIA) in Frankreich und der Keio-Universität in Japan geführt wird. Das Konsortium bietet folgende Dienstleistungen: Informationen über das World Wide Web für Entwickler und Benutzer sowie verschiedene prototypische und Musteranwendungen, um den Einsatz der neuen Technik zu demonstrieren. Gegenwärtig sind mehr als 500 Organisationen Mitglieder des Konsortiums. Weitere Informationen finden Sie unter http://www.w3.org/