Standard fastlægger kryptering af XML-data

Artiklen blev oprindeligt publiceret den 8/10/2002

World Wide Web Consortium (W3C) har offentliggjort to forslag til standarder for kryptering af XML-dokumenter og data (Extensible Markup Language). De gør det muligt at kommunikere fortroligt med XML-standarden.

Der findes allerede metoder til at kryptere XML-dokumenter med. Men med specifikationen XML Encryption Syntax and Processing bliver det muligt at kryptere dele af et XML-dokument. For eksempel kan man kryptere kreditkortinformationer for sig, mens andre dele lades ukrypterede.

Den anden specifikation, Decryption Transform for XML Signature, gør det muligt at afgøre, hvilke dele af et dokument der blev krypteret eller dekrypteret, da en person signerede det digitalt. Dermed kan man styre situationer, hvor flere personer skal underskrive et digitalt dokument.

Links

• Zdnet-artikel om standardforslagene
• World Wide Web Consortiums XML Encryption Working Group
• XML Encryption Syntax and Processing
• Decryption Transform for XML Signature