Sicherheit bei Web Services

W3C-Standards

Im Zusammenspiel mit kryptografischen Schlüsseln lassen sich durch Signaturen auch Teile der Berechtigungsprüfung realisieren. Im Kern sind Berechtigungsprüfung und Vertraulichkeit jedoch die Domäne von eigenständigen Verschlüsselungsverfahren. Daher werden die XML Signaturen um XML Encryption ergänzt, ebenfalls ein W3C-Standard.

Die XML-Encryption-Spezifikation definiert eine Reihe von Möglichkeiten, wie XML-Dokumente ver- und entschlüsselt werden. Dabei sind folgende Möglichkeiten vorgesehen: Verschlüsselung des gesamten XML-Dokumentes, Verschlüsselung eines einzelnen Elementes und seiner Unterelemente, Verschlüsselung des Inhaltes eines XML-Elementes und Verschlüsselung für mehrere Empfänger.

Sicherheitsebenen bei Web Services: XML Signature und Encryption setzen auf der XML-Ebene auf. (Quelle: DaimlerCrysler)
Sicherheitsebenen bei Web Services: XML Signature und Encryption setzen auf der XML-Ebene auf. (Quelle: DaimlerCrysler)

Einen schnellen Einblick in die laufenden Aktivitäten des W3C zu XML-Signaturen liefert http://www.w3.org/Signature und zur XML-Verschlüsselung http://www.w3.org/Encryption/.