Home » Projekte » XML-Sicherheitsdienste > XML-Security Standards ()

Ziel der von W3C und OASIS entwickelten XML-Security-Standards stellt nicht die Einführung neuer Sicherheitsalgorithmen, sondern die Definition von Metadaten zur Sicherung von XML-Dokumenten oder -Abschnitten dar. Folgende Standards im Rahmen des Projekts XML-Sicherheitsdienste evaluiert.

• XML-Encryption

  Gewährleistet Vertraulichkeit von XML-Daten durch Verschlüsselung. Neben der Verschlüsselung ganzer XML-Dokumente ist auch eine fein abgestufte Verschlüsselung z.B. von einer Gruppe von Elementen, von einzelnen Elementen oder Elementinhalten möglich. Verschiedene Teile eines Dokuments können mit unterschiedlichen Schlüsseln verschlüsselt werden. Damit wird sichergestellt, dass z.B. geheime Abschnitte des Dokuments nur für bestimmte Empfänger lesbar sind.

• XML-Signature

  Gewährleistet Integrität und Verbindlichkeit von XML-Daten durch Anwendung digitaler Signaturen. Analog zu XML-Encryption ist das Signieren ganzer XML-Dokumente oder Teile von Dokumenten, einzelner Elemente oder Elementinhalten möglich. Die digitalen Signaturen werden persistenter Bestandteil des Dokuments und somit dauerhaft verifizierbar. Alle per URI referenzierbaren Datenobjekte können flexibel mit verschiedenen Optionen (enveloped, enveloping oder detached) signiert werden.

• XML Key Management Specification (XKMS)

  Unterstützt XML-Signature- und XML-Encryption-Applikationen in dem es den Zugriff auf PKI-Systeme standardisiert. XKMS besteht aus zwei XML-basierten Protokollen: eines zur Registrierung öffentlicher und privater Schlüssel und eines zur Verifikation öffentlicher Schlüssel bzw. Zertifikate.

• eXtensible Access Control Markup Language (XACML)

  Dieser von OASIS entwickelte Standard definiert ein Basisschema inklusive eines Namensraums, um in XML Autorisierungspolitiken (Zugriffskontrolle) gegenüber ebenfalls in XML definierten Objekten zu beschreiben.

• eXtensible rights Markup Language (XrML)

  Dieser Standard wurde ebenfalls von OASIS im Hinblick auf das Rechtemanagement sämtlicher Formen digitaler Inhalte oder Webdienste entwickelt. Mit Hilfe von XrML kann z.B. beschrieben werden, wer welche Rechte unter welchen Bedingungen auf digitale Resourcen (Software, Services, Hardware) ausüben darf. Analog zu XACML stützt sich XrML auf weitere von W3C spezifierte Standards, wie z.B. XML-Signature, XML-Encryption oder XKMS.

• Security Assertion Markup Language (SAML)

  Regelt den Austausch von Autorisierungs- und Authentifizierungsinformationen.