New York (USA) – Il World Wide Web Consortium (W3C) ha partorito un nuovo standard, l'”XML Signature Syntax and Processing”, riguardante l’impiego della firma elettronica nei Web service. La firma digitale consente agli utenti di convalidare la propria identità e garantire la fedeltà delle informazioni trasmesse.
Il nuovo standard rappresenta, secondo gli esperti, un sicuro passo in avanti verso una più ampia adozione dell’identificazione personale attraverso il Web ed una maggiore interoperabilità fra soluzioni proprietarie differenti.
La raccomandazione fissa delle regole standard per la verifica dei documenti firmati trasmessi attraverso il Web e, secondo il W3C, aiuterà gli utenti di Internet a condividere i propri documenti, riempire form e scambiarsi immagini od altri media, in modo più sicuro rispetto a prima.
“L’XML Signature rappresenta le importanti fondamenta sulle quali saremo in grado di costruire Web service più sicuri”, ha commentato Tim Berners-Lee, padre del WWW e direttore del W3C. “Offrendo le basi per l’integrità dei dati e tool di autenticazione, XML Signature fornisce nuova forza alle applicazioni che consentono transazioni sicure attraverso il Web”.
Il W3C sostiene che lo standard appena emesso ha due vantaggi sostanziali rispetto alle soluzioni proprietarie già in circolazione: può essere implementato attraverso gli stessi strumenti di sviluppo che già si utilizzano per costruire applicazioni XML e mette in grado gli utenti di firmare anche solo alcune parti di un documento.
Microsoft ha annunciato che Visual Studio.NET e.NET Framework offrono già pieno supporto allo standard XML Signature, supporto che è già stato garantito anche da altri colossi del settore come IBM, Motorola, Sun e VeriSign.
La firma elettronica basata sullo standard XML sarà alla base di altri futuri lavori del W3C, fra cui XML Encryption, per la crittografia di parti di un documento, e XML Key Management, per la gestione delle chiavi crittografiche.