XML: Mehr Sicherheit durch neue Standards

XML-Signaturen (XML-SIG)
XML-Signaturen sind eng mit der Verschlüsselung verwandt. Ähnlich dem Konzept von Signaturen für Sicherheitszertifikate werden XML-Signaturen verwendet, um sicherzustellen, dass der Inhalt eines XML-Dokuments nicht verändert wurde. Zum Ausgleich der typografischen Unterschiede von Dateisystemen und Parsern nutzen XML-Signaturen das Konzept der so genannten „Canonicalization“. Durch dieses Konzept kann die Signatur in allen Umgebungen für XML-Dokumente genutzt werden.

Bei der Anwendung einer Signatur auf Inhalte nutzt die Canonicalization die Daten und Tags in der XML-Datei zur Erstellung einer einzigartigen Signatur, wobei weniger kritische Informationen wie Zeilenumbrüche und Tabulatoren nicht beachtet werden. Beim Empfang eines Dokumentes führt der Client zur Entschlüsselung der XML-Signatur eine Umwandlung durch, bei der zwischen vor dem Signieren verschlüsselten Inhalten und nach dem Signieren verschlüsselten Inhalten unterschieden wird. Alles, was nach den Signieren verschlüsselt wurde, wird entschlüsselt, wobei die Datenintegrität durch Anwendung des gleichen Canonicalization-Verfahrens auf den Inhalt überprüft und das Resultat mit der im XML-Dokument enthalten Signatur verglichen wird.

In Verbindung mit einer XML-Verschlüsselung stellt die XML-Signatur sicher, dass die empfangenen Daten mit den versendeten Daten übereinstimmen, ohne dabei das Konzept unterschiedlicher Zielgruppe zu beeinträchtigen. Mehr Informationen sind unter W3C’s February 12, 2002 Recommendation for XML Signature Syntax and Processing zu finden.

XKMS-Spezifikation
Bei dem XKMS-Protokoll handelt es sich um einen vorgeschlagenen Standard, der vom W3C verwaltet wird. Er definiert ein Verfahren zur Verteilung und Registrierung der von der XML-SIG-Spezifikation verwendeten öffentlichen Schlüssel. XKMS besteht aus zwei Teilen: der XML-Key Registration Service-Spezifikation (X-KRSS) und der XML-Key Information Service-Spezifikation (X-KISS). X-KRSS wird zur Registrierung öffentlicher Schlüssel eingesetzt, während X-KISS zur Auflösung der Schlüssel von XML-Signaturen dient.

Mehrere Anbieter, darunter VeriSign, arbeiten intensiv an diesem Protokoll und haben Toolsets und andere Anwendungen entwickelt, die eine Implementierung dieser Spezifikation erleichtern.

Die Definition dieser Spezifikation ist noch immer wenig präzise, wobei sich auch der neueste Konzeptentwurf vom 18. März 2002 ausschließlich auf die gegenwärtigen Anforderungen beschränkt.