XML-Verschlüsselung mit dem Segen des W3C

Das WorldWide Web Consortium (W3C) hat seine Richtlinien zur Ver- und Entschlüsselung von XML-Dokumenten als offizielle Empfehlung verabschiedet. Das jetzt für Anwendungsentwickler empfohlene, als stabil titulierte Verfahren soll nicht nur sensible Inhalte vor neugierigen Augen schützen, sondern auch die digitale Signatur von XML-Dokumenten oder Auszügen daraus unterstützen.

Als besonderes Kennzeichen der Verschlüsselungsoptionen weisen die Entwickler deren Granularität aus: Als Beispiel führt das W3C eine elektronische Bestellung an, wo sich Bestellformular und Produktinformationen problemlos unverschlüsselt austauschen lassen, die Kreditkartennummer eines Käufers aber zum Schutz vor unberechtigtem Zugriff verschlüsselt werden muss. Weil es sich bei den zu kodierenden Auszügen auch um schon vorher verschlüsselte Inhalte handeln darf, bieten sich auch komplexe Szenarien für die XML-Verschlüsselung an.

Die W3C Recommendations zur XML Encryption Syntax and Processing und Decryption Transform for XML Signature -- so die offiziellen Bezeichnungen der Empfehlungen -- basieren auf dem erfolgreichen Abschluss einer Testphase mit mehreren validierten Implementationen des Verfahrens und bringen gleich eine Schar von Würdigungen durch die W3C-Vertreter namhafter Unternehmen mit, die sich hinter den neuen Standard stellen. (hps)