firma digital XML

La especificación XML-Signature Syntax and Processing (firma digital XML) es una especificación que define las reglas de proceso y sintaxis XML para firmar y verificar firmas digitales para contenido digital. La especificación ha sido desarrollada conjuntamente por W3C (World Wide Web Consortium) e IETF (Internet Engineering Task Force).

La firma digital XML no introduce nuevos algoritmos criptográficos. WebSphere Application Server utiliza la firma digital XML con los algoritmos existentes como, por ejemplo, RSA, HMAC y SHA1. La firma XML define muchos métodos para describir información clave y permite la definición de un nuevo método.

La canonicalización XML (c14n) es a menudo necesaria cuando se utiliza la firma XML. La información se puede representar de varias formas dentro de los documentos XML serializados. Por ejemplo, aunque sus representaciones de octetos sean diferentes, los siguientes ejemplos son idénticos:
  • <person first="John" last="Smith"/>
  • <person last="Smith" first="John"></person>

C14n es un proceso que se utiliza para canonicalizar información XML. Seleccione el algoritmo c14n correspondiente, porque la información que se canonicaliza depende de este algoritmo. Uno de los principales algoritmos c14n, Exclusive XML Canonicalization, canonicaliza el esquema de codificación de caracteres, el orden de los atributos, las declaraciones del espacio de nombres, etc. El algoritmo no canonicaliza los espacios en blanco fuera de los distintivos, los prefijos del espacio de nombres ni la representación del tipo de datos.

Firma XML en la especificación Web Services Security-Core

La especificación WSS-Core (Web Services Security-Core) define una forma estándar de incorporar una firma XML para los mensajes SOAP. Puede utilizar prácticamente todas las características de la firma XML en WSS-Core, excepto la firma envuelta y la firma envolvente. No obstante, WSS-Core tiene algunas recomendaciones como, por ejemplo, la canonicalización exclusiva para el algoritmo c14n y algunas características adicionales como, por ejemplo, SecurityTokenReference y KeyIdentifier.

KeyIdentifier es el valor del campo SubjectKeyIdentifier en el certificado X.509. Si desea obtener más información sobre KeyIdentifier, consulte "Reference to a Subject Key Identifier" en la documentación OASIS Web Services Security X.509 Certificate Token Profile.

Al incluir la firma XML en los mensajes SOAP, se obtienen las siguientes ventajas:
Integridad del mensaje
El receptor del mensaje puede confirmar si ha habido ataques o accidentes que hayan alterado partes del mensajes después de que se hayan firmado con una clave.
Autenticación
Puede suponer que una firma válida es una prueba de posesión. Un mensaje con un certificado digital emitido por una autoridad certificadora y una firma del mensaje validada correctamente mediante una clave pública en el certificado demuestra que el firmante tiene la clave privada correspondiente. El receptor puede autenticar el firmante comprobando la fiabilidad del certificado.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_digsignv6
File name: cwbs_digsignv6.html