Assinatura Digital XML
A Sintaxe e Processamento de Assinatura XML (assinatura digital XML) é uma especificação que define regras de sintaxe e de processamento de XML para assinar e verificar assinaturas digitais quanto a conteúdo digital. A especificação foi desenvolvida conjuntamente pelo World Wide Web Consortium (W3C) e pela IETF (Internet Engineering Task Force).
A assinatura digital XML não apresenta novos algoritmos criptográficos. O WebSphere Application Server utiliza a assinatura digital XML com algoritmos existentes como RSA, HMAC e SHA1. A assinatura XML define muitos métodos para descrever informações-chave e permite a definição de um novo método.
- <person first="John" last="Smith"/>
- <person last="Smith" first="John"></person>
C14n é um processo utilizado para canonicalizar informações sobre XML. Selecione um algoritmo de c14n apropriado porque as informações que são convertidas para a forma canônica dependem desse algoritmo. Um dos principais algoritmos de c14n, Exclusive XML Canonicalization, converte para a forma canônica o esquema de codificação dos caracteres, a ordem dos atributos, as declarações de espaço de nomes, etc. O algoritmo não converte para a forma canônica espaço em branco fora das marcações, prefixos de espaço de nomes ou representação de tipo de dados.
Assinatura XML na Especificação Web Services Security-Core
A especificação WSS-Core (Web Services Security-Core) define uma maneira padrão para que mensagens SOAP incorporem uma assinatura XML. É possível utilizar quase todos os recursos da assinatura XML em WSS-Core, exceto assinatura envelopada e assinatura de envelopamento. Contudo, WSS-Core tem algumas recomendações tais como conversão exclusiva para forma canônica para o algoritmo c14n e alguns recursos adicionais tais como SecurityTokenReference e KeyIdentifier.
O KeyIdentifier é o valor do campo SubjectKeyIdentifier no certificado X.509. Para obter informações adicionais sobre o KeyIdentifier, consulte "Referência a um Identificador de Chaves Principal" na documentação do OASIS Web Services Security X.509 Certificate Token Profile.
- Integridade da mensagem
- O receptor de uma mensagem pode confirmar que atacantes ou acidentes não alteraram partes da mensagem depois que essas partes foram assinadas por uma chave.
- Autenticação
- É possível assumir que uma assinatura válida é prova de possessão. Uma mensagem com um certificado digital emitido por uma autoridade de certificação e uma assinatura na mensagem que é validada com êxito por uma chave pública no certificado é prova de que o signatário tem a chave privada correspondente. O receptor pode autenticar o signatário verificando a fidedignidade do certificado.