W3C verabschiedet Verschlüsselung für XML

Das World Wide Web Consortium (W3C) hat zwei neue Standards verabschiedet, die vorrangig bei Web Services zum Einsatz kommen werden: Die XML Encryption Syntax and Processing Specification sowie die Decryption Transform for XML Signature sollen dafür sorgen, dass mit XML übermittelte Dokumente unbeobachtet von dritten beim Empfänger ankommen.

Maßgeblich beteiligt an der Entwicklung der Encryption-Specs war die XML Encryption Working Group. Ihr gehören unter anderem BEA, IBM (Börse Frankfurt: IBM), Microsoft (Börse Frankfurt: MSF), Motorola (Börse Frankfurt: MTL) und Sun Microsystems (Börse Frankfurt: SSY) an.

Nicht nur die Verschlüsselung sondern generell der Bereich der Sicherheit von Services im Internet wirft noch eine Reihe von ungelösten Fragen auf: „Web Services weisen nach wie vor ungelöste Sicherheitslöcher auf“, hatte entsprechend Ray Wagner, Forschungschef bei Gartner Research, bereits im Juli erklärt. Das Standardisierungsgremium Organization for the Advancement of Structured Information Standards (OASIS) prüft seit dem einen Entwurf zur Sicherheit von Web Services. Microsoft (Börse Frankfurt: MSF), IBM (Börse Frankfurt: IBM) und Verisign (Börse Frankfurt: VRS) hatten der „Web Services Security“ (WS-Security) zuvor ihren Segen erteilt und überraschend Unterstützung durch Sun (Börse Frankfurt: SSY) erhalten. Die Lösung soll dafür sorgen, dass Systeme mit unterschiedlichen Sprachen problemlos und sicher miteinander interoperieren können.