Старая версия xmlhack.ru


[W3C][IETF]  Исключаяющая канонизация XML - Рекомендация W3C
  05.08.02 Александр Савенков

Консорциум Всемирной сети публикует Исключающую канонизацию XML в качестве Рекомендации W3C

Новая спецификация продвигает переносимые цифровые подписи

18 июля Консорциум Всемирной сети (W3C) объявил о публикации Исключающей канонизации XML (Exclusive XML Canonicalization) в качестве Рекомендации W3C. Эта спецификация дополняет предыдущую Рекомендацию Канонический XML (Canonical XML) с целью улучшения возможности сделать часть (то есть фрагмент) XML-документа как можно более переносимой, сохраняя при этом цифровую подпись. Она работает в сочетании с XML-подписями (XML Signatures), Рекомендацией W3C, выпущенной в феврале W3C совместно с IETF, представляя межотраслевой консенсус о языке для цифровых подписей, основанном на XML.

Статус Рекомендации W3C означает, что спецификация является окончательной, содействует способности к взаимодействию Сети и была рассмотрена членами W3C, которые высказались за поддержку её принятия академическими, промышленными и исследовательскими сообществами.

Исключающая канонизация XML позволяет XML-подписям работать со сложными приложениями и web-сервисами

Цифровые подписи обеспечивают целостность, гарантию подписи и нерасторжимость в отношении сетевых данных. Такие свойства особенно важны для документов, которые представляют собой обязательства, такие как контракты, прейскуранты и декларации.

XML-подписи в перспективе обеспечат надёжную технологию подписей, основанную на XML, и считаются обязательным компонентом многих моделей web-сервисов. Несмотря на это разные процессоры по ходу обработки документа могут внести в него несущественные изменения. Устраняет такие несущественные изменения процесс канонизации. Кроме того, в некоторых случаях, в частности для подписанных XML-документов в протокольных приложениях (то есть использующих SOAP 1.2, HTTP/1.1 или другие протоколы), существует потребность канонизировать субдокумент таким образом, чтобы он не был существенно зависим от своего контекста. Это происходит из-за того, что в протокольных приложениях принято оборачивать XML различными слоями сообщения или транспортных элементов, снимать эти обёртки и создавать новые протокольные сообщения, фрагменты которых были извлечены из других ранее полученных сообщений. Если части данного XML подписаны, их необходимо канонизировать таким способом, чтобы эти операции не разрушали подпись, а подпись в то же время обеспечивала как можно большую безопасность.

Исключающая канонизация XML удовлетворяет такому требованию, предусматривая способ последовательного представления фрагмента XML в переносимой и канонической форме. Эта способность в сочетании с XML-подписью востребована электронной коммерцией, так как она гарантирует целостность документов и протокольных сообщений, перемещающихся между многочисленными XML-процессорами.

Исключаяющая канонизация XML укрепляет семейство технологий XML

Исключаяющая канонизация XML добавляет ещё один необходимый компонент семейству технологий Расширяемого языка разметки (XML), разрабатываемому W3C, начавшемуся с Рекомендации XML 1.0 и включающему Пространства имён в XML (Namespaces in XML), Трансформации Расширяемого языка листов стилей (Extensible Stylesheet Language Transformations — XSLT) 1.0, Язык адресации частей документа XML (XML Path Language — XPath) 1.0 и XML-подпись, каждая из которых является Рекомендацией W3C, и массу других важнейших компонентов и приложений XML (таких как XHTML 1.1).

Участники Рабочей группы приводят различные перспективы и реализации к общему знаменателю

Рабочая группа IETF/W3C по XML-подписям объединяет различные влиятельные промышленные и академические группы, а также независимых разработчиков. Она включает представителей Baltimore Technologies; IAIK TU Graz; IBM; Microsoft; Motorola; PureEdge; University Siegen; Sun Microsystems и VeriSign Inc.

Исходный текст пресс-релиза на сайте W3C.