Firma XML

Firma XML

Firma XML

Firma XML (también llamado XMLDsig, DSig XML, XML-Sig) es una recomendación del W3C que define una sintaxis XML para la firma digital. Funcionalmente, tiene mucho en común con PKCS#7, pero es más extensible y está orientada hacia la firma de documentos XML. Es utilizada por diversas tecnologías Web como SOAP, SAML y otras.

Las firmas XML se pueden utilizar para firmar datos o recursos de cualquier tipo, normalmente documentos XML, pero cualquier cosa que sea accesible a través de una URL puede firmarse. Una firma XML que se utiliza para firmar un recurso fuera del documento XML que la contiene se llama una firma separada (detached). Si se utiliza para firmar una parte del documento que la contiene, se llama una firma envuelta (enveloped). Si contiene los datos firmados dentro de sí mismo se llama una firma envolvente (enveloping).

Estructura

Una firma XML consiste en un elemento Firma en el espacio de nombres de http://www.w3.org/2000/09/xmldsig#. La estructura básica es la siguiente:

<Signature>
  <SignedInfo>
    <SignatureMethod />
    <CanonicalizationMethod />
    <Reference>
       <Transforms>
       <DigestMethod>
       <DigestValue>
    </Reference>
    <Reference /> etc.
  </SignedInfo>
  <SignatureValue />
  <KeyInfo />
  <Object />
</Signature>
  • El elemento SignedInfo contiene o referencia los datos firmados y especifica qué algoritmo se usa.
    Los elementos SignatureMethod y CanonicalizationMethod son usados por el elemento SignatureValue y están incluidos en SignedInfo para evitar que sean modificados.
    Uno o más elementos Reference especifican el recurso que se está firmando por la referencia URI y cualquier transformación que vaya a aplicarse al recurso antes de firmar. DigestMethod especifica el algoritmo hash antes de aplicar el hash.
    DigestValue contiene el resultado de aplicar el algoritmo hash a el (o los) recurso(s) transformado(s).
  • El elemento SignatureValue contiene el resultado de una firma codificada en Base64 (la firma generada con los parámetros especificados en el elemento SignatureMethod) del elemento SignedInfo después de aplicar el algoritmo especificado por el CanonicalizationMethod.
  • El elemento KeyInfo permite opcionalmente al firmante proporcionar recipientes con la clave que valida la firma, generalmente en la forma de uno o más certificados digitales X.509. La parte restante debe identificar la clave del contexto si no está presente KeyInfo.
  • El elemento Object (opcional) contiene los datos firmados en caso de ser una firma envolvente.

Enlaces externos

Obtenido de "Firma XML"

Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • Firma digital — Saltar a navegación, búsqueda La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al… …   Wikipedia Español

  • XML-Schema — ist eine Empfehlung des W3C zum Definieren von Strukturen für XML Dokumente. Anders als bei den klassischen XML DTDs wird die Struktur in Form eines XML Dokuments beschrieben. Darüber hinaus wird eine große Anzahl von Datentypen unterstützt.… …   Deutsch Wikipedia

  • XML Schema — XML Schema, abgekürzt XSD, ist eine Empfehlung des W3C zum Definieren von Strukturen für XML Dokumente. Anders als bei den klassischen XML DTDs wird die Struktur in Form eines XML Dokuments beschrieben. Darüber hinaus wird eine große Anzahl von… …   Deutsch Wikipedia

  • XML Schema Definition — XML Schema ist eine Empfehlung des W3C zum Definieren von Strukturen für XML Dokumente. Anders als bei den klassischen XML DTDs wird die Struktur in Form eines XML Dokuments beschrieben. Darüber hinaus wird eine große Anzahl von Datentypen… …   Deutsch Wikipedia

  • XML Paper Specification — Die XML Paper Specification (XPS) ist ein Dateiformat für Dokumente, das von der Firma Microsoft entwickelt wurde und von dieser als direktes Konkurrenzprodukt zu Adobes Portable Document Format (PDF) gesehen wird. Inhaltsverzeichnis 1 Geschichte …   Deutsch Wikipedia

  • Seguridad XML — Este artículo o sección sobre empresas e informática necesita ser wikificado con un formato acorde a las convenciones de estilo. Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 4 de julio de 2009. También… …   Wikipedia Español

  • Efficient XML Interchange — (EXI) Dateiendung: .exi MIME Type: application/exi (proposed) Magische Zahl …   Deutsch Wikipedia

  • Terra Firma Capital Partners — Infobox Company company name = Terra Firma Capital Partners company company type = Private limited company foundation = 2002 key people = Guy Hands, CEO location = industry = Private Equity products = Investments, private equity funds assets = £4 …   Wikipedia

  • Xades — sigla en inglés de XML Advanced Electronic Signatures (Firma electrónica avanzada XML) es un conjunto de extensiones a las recomendaciones XML DSig haciéndolas adecuadas para la firma electrónica avanzada. Contenido 1 Descripción 2 Perfiles 3… …   Wikipedia Español

  • Digital Cinema Initiatives — Saltar a navegación, búsqueda Digital Cinema Initiatives es un consorcio que apareció en marzo de 2002, cuyos miembros fundadores fueron los siete mayores estudios de cine estadounidenses. Estos son: Disney, Fox, MGM, Paramount, Sony Pictures… …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”