|
|
Sécurité |
Le
W3C finalise un standard XML pour la signature électronique |
Aux côtés de ses initiatives autour du chiffrement et de la gestion de clefs, la consortium publie les spécifications finales de XML Signature. (Lundi
18 février 2002) |
|
Comment gérer le processus
de validation et de signature d'un contrat au format électronique ?
Lancé fin 1999, un projet du W3C
vient tout juste de publier la version finale d'une spécification
XML visant à répondre à une telle
problématique. Baptisée XML
Signature, cette initiative
fait
l'objet d'un groupe
de travail commun avec l'IETF
(The Internet Engineering Task Force), organisme soeur
du W3C dans le domaine des couches Internet dites "basses".
Seule différence entre les deux entités :
la seconde n'a pas encore normaliser la solution. "Ce
retard s'explique par la mise en oeuvre de processus plus
longs côté IETF", explique Marie-claire
Forgue, responsable communication Europe du W3C.
La
définition de zones de validation
Comme toute solution de
signature électronique, XML Signature a pour objectif
principal de garantir l'intégrité du contenu
d'un message et de confirmer l'identité de son
émetteur.
S'appuyant sur XML pour décrire et structurer les documents,
cette spécification présenterait comme principal
avantage d'autoriser plusieurs intervenants à signer
différentes parties d'un même message, et
ceci sans invalider les autres. Le cas d'une modification
apportée par un utilisateur sur une zone déjà
visée entraînant l'annulation de la signature
originale. La spécification
pourrait se révéler intéressante
pour traiter des procédures internes impliquant
la validation d'une pièce (une facture ou une commande)
par divers départements métier (production,
économ at, etc.). "Dans
le cas de l'élaboration d'un contrat entre deux
parties, XML Signature gère également l'historique
des évolutions de contenus", complète
Marie-claire Forgue.
Une
douzaine d'entreprises impliquées
"Nous développons
XML Signature parallèlement à deux autres
technologies", précise t-on au W3C. L'une
(XML
Encryption) propose un mécanisme de
chiffrement de tout ou partie d'un document XML. L'autre
(XML
Key Management) un protocole assurant la gestion
des clés nécessaires à ce processus
ainsi qu'au système de signatures. Et Marie-claire
Forgue d'ajouter : "une douzaine d'entreprises
ont d'ores et déjà mis en oeuvre des projets
pilotes s'appuyant sur cette nouvelle spécification".
Parmi elles, le W3C compte notamment Baltimore Technologies,
Sterling Commerce, mais également IBM,
Sun... et Microsoft. Ce qui est loin d'être étonnant
quant on sait que deux des quatre auteurs de XML
Signature sont des salariés de la firme
de Redmond.
|
|
|