La crittografia XML diventa standard W3C

Il Web Consortium partorisce una serie di specifiche che descrivono un approccio standard per rendere sicuri dati e documenti in formato XML, come numeri di carte di credito, oggetti e documenti

Roma - Con una mossa tesa a rendere le applicazioni e i servizi basati sul Web più sicuri e interoperabili, il World Wide Web Consortium (W3C) ha approvato come raccomandazioni ufficiali le specifiche XML Encryption Syntax and Processing e Decryption Transform for XML Signature. Lo stato di "Raccomandazione" indica che le specifiche sono state approvate dai membri del W3C come stabili e pronte per essere adottate dall'industria come standard di riferimento.

Le due nuove raccomandazioni, che vanno ad affiancarsi alle specifiche XML Signature Syntax and Processing, forniscono le basi per rendere sicure, attraverso l'uso della firma digitale e della crittografia, le transazioni e le applicazioni basate sui Web service.

Se l'XML Signature permetteva di firmare digitalmente, e dunque autenticare, un documento XML, l'XML Encryption e Decryption permettono allo stesso modo di crittografare parti di dati XML in modo che questi risultino illeggibili per chiunque ad eccezione di chi è in possesso della chiave segreta di decodifica.
Le nuove specifiche partorite dal W3C XML Encryption Working Group possono essere utilizzate, ad esempio, per criptare un intero documento XML, il numero di carta di credito inserito in un form o un oggetto come un'immagine o un suono. Le specifiche Decryption Transform, in particolare, rendono possibile firmare un documento XML e in seguito criptare alcune sue parti senza che questo alteri il documento stesso.

L'XML Encryption, che stando al W3C viene già utilizzato in numerose applicazioni, è stato sviluppato da un gruppo di lavoro formato, fra gli altri, da colossi del settore come Microsoft, IBM, Sun, Motorola, VeriSign e BEA.
TAG: mondo
2 Commenti alla Notizia La crittografia XML diventa standard W3C
Ordina