Assinatura Digital XML

A Sintaxe e Processamento de Assinatura XML (assinatura digital XML) é uma especificação que define regras de sintaxe e de processamento de XML para assinar e verificar assinaturas digitais quanto a conteúdo digital. A especificação foi desenvolvida conjuntamente pelo World Wide Web Consortium (W3C) e pela IETF (Internet Engineering Task Force).

A assinatura digital XML não apresenta novos algoritmos criptográficos. O WebSphere Application Server utiliza a assinatura digital XML com algoritmos existentes como RSA, HMAC e SHA1. A assinatura XML define muitos métodos para descrever informações-chave e permite a definição de um novo método.

Muitas vezes é necessário transformar (c14n) o XML em sua forma canônica ao usar a assinatura XML. As informações podem ser representadas de várias maneiras dentro de documentos XML serializados. Por exemplo, embora suas representações de octetos sejam diferentes, os seguintes exemplos são idênticos:
  • <person first="John" last="Smith"/>
  • <person last="Smith" first="John"></person>

C14n é um processo utilizado para canonicalizar informações sobre XML. Selecione um algoritmo de c14n apropriado porque as informações que são convertidas para a forma canônica dependem desse algoritmo. Um dos principais algoritmos de c14n, Exclusive XML Canonicalization, converte para a forma canônica o esquema de codificação dos caracteres, a ordem dos atributos, as declarações de espaço de nomes, etc. O algoritmo não converte para a forma canônica espaço em branco fora das marcações, prefixos de espaço de nomes ou representação de tipo de dados.

Assinatura XML na Especificação Web Services Security-Core

A especificação WSS-Core (Web Services Security-Core) define uma maneira padrão para que mensagens SOAP incorporem uma assinatura XML. É possível utilizar quase todos os recursos da assinatura XML em WSS-Core, exceto assinatura envelopada e assinatura de envelopamento. Contudo, WSS-Core tem algumas recomendações tais como conversão exclusiva para forma canônica para o algoritmo c14n e alguns recursos adicionais tais como SecurityTokenReference e KeyIdentifier.

O KeyIdentifier é o valor do campo SubjectKeyIdentifier no certificado X.509. Para obter informações adicionais sobre o KeyIdentifier, consulte "Referência a um Identificador de Chaves Principal" na documentação do OASIS Web Services Security X.509 Certificate Token Profile.

Pela inclusão da assinatura XML em mensagens SOAP, obtém-se o seguinte:
Integridade da mensagem
O receptor de uma mensagem pode confirmar que atacantes ou acidentes não alteraram partes da mensagem depois que essas partes foram assinadas por uma chave.
Autenticação
É possível assumir que uma assinatura válida é prova de possessão. Uma mensagem com um certificado digital emitido por uma autoridade de certificação e uma assinatura na mensagem que é validada com êxito por uma chave pública no certificado é prova de que o signatário tem a chave privada correspondente. O receptor pode autenticar o signatário verificando a fidedignidade do certificado.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_digsignv6
Nome do arquivo: cwbs_digsignv6.html