Seguridad XML

Seguridad XML

Especificaciones relacionadas con la seguridad de XML

Hay pocas especificaciones relacionadas con la seguridad que se desarrollen en W3C por medio de varias compañías asociadas, pensadas para dirigir una serie de necesidades de seguridad de los servicios Web, en concreto para proporcionar un modo estándar de aplicar la seguridad a los documentos de XML y a los mensajes SOAP. Tratar la seguridad de un modo uniforma activaría las implementaciones independientes del protocolo de transporte escogido, que funcionaría a través de intermediarios, inclusive intermediarios SOAP.

Firma XML

Artículo principal: Firma XML

La especificación XML Signature se encuentra en la fase de Recomendación de candidato (una llamada a la industria para implementar la especificación y proporcionarle interacción) y se convertirá en una Recomendación muy pronto. La especificación XML Signature proporciona unas normas sintácticas y de procesamiento para crear y representar firmas digitales. En general, las firmas digitales se pueden aplicar a cualquier contenido digital, incluyendo la propia información de XML. En su arquitectura, las firmas digitales pueden desarrolar el propio contenido o pueden estar eliminadas de su contenido actual y simplemente hacer referencia a éste.

XML Signature especifica los métodos para asociar las claves con la información a la que hacen referencia. Sin embargo, no especifica el modo en que las claves están asociadas a las personas u organizaciones. Lo cual implica que esta especificación es un componente importante de las aplicaciones seguras de XML, pero no es suficiente para especificar cuestiones de seguridad/confianza (como hacen los certificados digitales por ejemplo) y otros aspectos de seguridad.

Las firmas de XML se utilizan del siguiente modo: los objetos de la información firmados se elaboran (se calcula un valor hash para ellos); el valor resultante se coloca en un elemento de XML con información adicional, entonces se elabora el elemento a su vez y se firma codificado. La especificación define un conjunto de algoritmos, sus URI y los requisitos para su implementación. Estos algoritmos incluyen SHA1 para la generación de hash, Base64 para codificar datos binarios, DSA con SHA1 (DSS) para firmas y XML Canónico para la canonización. Hablaremos más sobre el XML Canónico en la siguiente sección Ampliación de las firmas digitales para SOAP, donde veremos un ejemplo de XML Signature.

Podemos encontrar la especificación más actual de las firmas XML en http://www.w3.org/TR/xmldsig-core y encontrará más sobre las funciones del Grupo de Trabajo de las Firmas Digitales de XML en http://www.w3.org/Signature/

Cifrado XML

Esta especificación se utiliza para describir el modo de utilizar XML para representar recursos Web de corma digital y codificada (incluyendo el propio XML). La especificación de XML Ecryption esta pensada para utilizarla junto con la especificación de las Firmas digitales XML para que podamos firmar y cifrar el contenido al mismo tiempo. El soporte para varios algoritmos de la codificación presenta la posibilidad de ampliar fácilmente la especificación a otros algoritmos nuevos.

Aquí vemos un ejemplo sencillo de la utilización de XML Encryption, tomado de la XML Encryption Syntax y Processing Working Draft (vínculo proporcionado en los recursos a continuación):

<EcryptedData xmlns='http://www.w3.org/2001/04/xmlenc#' Type='http://www.w3.org/2001/04/xmlenc#Element'/>
    <EncryptionMethod Algorithm='http://www.w3.org/2001/04/xmlenc#des-cbc'/>
        <ds:KeyInfo xmlns:ds='http://www.w3.org/2000/09/xmldsig#'>
            <ds:KeyName>John Smith</ds:KeyName>
        </ds:KeyInfo>
    <CipherData>
        <CipherValue>DEADBEEF</CipherValue>
    </CipherData>
</EcryptedData>

La información codificada se encierra en la etiqueta <EcryptedData>, con el valor codificado actual almacenado en la etiqueta <CipherValue>. El método de cifrado se expresa especificando el algoritmo particular utilizado (para una lista de algoritmos, vea la especificación, para la que se proporciona un vínculo más abajo). Con este ejemplo queremos dar una visión general de en qué consiste la XML Encryption.


Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • Xml encryption — A medida que la tecnología XML se extiende, cada vez más información se distribuye en este formato. Pero XML nació como formato de documentos y en sí mismo no contiene elementos relacionados con la seguridad. Esto hace necesario realizar un… …   Wikipedia Español

  • Seguridad de la información — Este artículo o sección necesita ser wikificado con un formato acorde a las convenciones de estilo. Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso. También puedes ayudar wikificando otros artículos o cambiando este …   Wikipedia Español

  • Microsoft Visual Web Developer — Este artículo o sección necesita una revisión de ortografía y gramática. Puedes colaborar editándolo (lee aquí sugerencias para mejorar tu ortografía). Cuando se haya corregido, borra este aviso por favor. Microsoft Visual Web Developer es un… …   Wikipedia Español

  • Digital Cinema Initiatives — Saltar a navegación, búsqueda Digital Cinema Initiatives es un consorcio que apareció en marzo de 2002, cuyos miembros fundadores fueron los siete mayores estudios de cine estadounidenses. Estos son: Disney, Fox, MGM, Paramount, Sony Pictures… …   Wikipedia Español

  • OPC — El OPC (OLE for Process Control) es un estándar de comunicación en el campo del control y supervisión de procesos industriales, basado en una tecnología Microsoft, que ofrece un interface común para comunicación que permite que componentes… …   Wikipedia Español

  • JSON — JSON, acrónimo de JavaScript Object Notation, es un formato ligero para el intercambio de datos. JSON es un subconjunto de la notación literal de objetos de JavaScript que no requiere el uso de XML. La simplicidad de JSON ha dado lugar a la… …   Wikipedia Español

  • Internet Explorer — Windows Internet Explorer Plataforma de ren …   Wikipedia Español

  • Infraestructura de clave pública — Este artículo o sección necesita referencias que aparezcan en una publicación acreditada, como revistas especializadas, monografías, prensa diaria o páginas de Internet fidedignas. Puedes añadirlas así o avisar …   Wikipedia Español

  • Plataforma G — Saltar a navegación, búsqueda G es una tecnología basada en Grid desarrollado por la compañía maat GKnowledge, que gracias a su entorno de desarrollo basado en XML, garantiza su interoperabilidad con otros sistemas de Información preexistentes y… …   Wikipedia Español

  • Extensible Markup Language — (XML) Desarrollador World Wide Web Consortium Información general …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”