14 февраля головная организация по Web-стандартам утвердила способ подписи документов с использованием XML, который она называет ключевым инструментом инфраструктуры Web-сервисов.
Рекомендации XML Signature организации World Wide Web Consortium ( W3C), официально называемые XML-Signature Syntax and Processing, разработаны совместно с Internet Engineering Task Force (IETF) и обеспечивают стандартный способ подписи XML-документов, позволяющий получателям убедиться в достоверности личности отправителя и целостности данных.
Цифровая подпись - лишь один из разрабатываемых W3C инструментов, необходимых для защищенных транзакций. Кроме удостоверения личности отправителя и целостности данных, нужен способ шифрования сообщений, предотвращающий возможность их прочтения по пути к получателю. W3C работает над таким стандартом, называемым XML Encryption. Кроме того, W3C разрабатывает технологию XML Key Management, которая позволит XML- приложениям получать ключи, используемые в процессе шифрования и электронной подписи.
Рекомендации об электронной подписи, хотя и построены в XML и ориентированы на документы XML, могут использоваться и для подписи документов другого типа. Аналитики приветствуют новый стандарт, надеясь, что он поможет разобрать вавилонскую башню способов цифровой подписи.
Рабочая группа XML Signature - первый официальный совместный проект W3C с IETF. IETF еще не утвердила спецификацию, но W3C считает рекомендации завершенными, сообщает "ZDNet".
