XML-Signature
XML-Signature ist ein vom WWW-Konsortium standardisiertes Format für elektronische Signaturen im XML-Umfeld. Das Format bietet gegenüber herkömmlichen elektronischen Signaturen verschiedene Vorteile.
Insgesamt erlaubt es XML-Signature, elektronische Signaturen in allen Schritten eines XML-basierten Prozessablaufs, vor der Erstellung über Transport und Publikation bis hin zur Archivierung, nahtlos zu integrieren. XML-Signature benutzt langjährig bewährten kryptografische Algorithmen wie RSA, DSA und SHA-1. Derzeit werden die für eine elektronische Signatur notwendigen Zertifikate allerdings noch nicht in XML, sondern im herkömmlichen binären Format (X.509) dargestellt.
Eine führende Anwendung von XML-Signature in Deutschland ist OSCI-Transport, ein XML-basiertes Telekommunikationsprotokoll für rechtsverbindliche Kommunikation in der öffentlichen Verwaltung.
XML Advanced Electonic Signatures (XAdES) ist eine europäische Erweiterung von XML-Signature, die insbesondere auf Langlebigkeit von elektronischen Signaturen im Rahmen der Europäischen Signaturrichtlinie ausgerichtet ist.
- Die eigentliche elektronische Signatur, normalerweise eine kleine Datei, wird als XML-Dokument dargestellt und nicht, wie herkömmlich, in einem binären Format namens PKCS #7.
- XML-Signaturen können sowohl für XML-Dokumente als auch für Nicht-XML-Dokumente in beliebigen textuellen oder binären Formaten erstellt werden.
- Werden XML-Signaturen für XML-Dokumente erstellt, können diese Signaturen nicht nur als separate Dateien geführt werden (detached signature), sondern bei Bedarf auf unterschiedliche Weise direkt in das signierte XML-Dokument eingefügt werden (enveloping signature oder enveloped signature).
- Bei Signaturen von XML-Dokumenten sorgt ein zusätzliches, als Kanonisierung bezeichnetes, Verfahren dafür, die Signatur robust zu machen gegenüber bestimmten kleinen (technischen bedingten, jedoch inhaltlich irrelevanten) Veränderungen, die ein XML-Dokument in einer Prozesskette üblicherweise durchläuft. Herkömmliche Signaturen sind selbst gegenüber kleinsten Änderungen sehr empfindlich.
Insgesamt erlaubt es XML-Signature, elektronische Signaturen in allen Schritten eines XML-basierten Prozessablaufs, vor der Erstellung über Transport und Publikation bis hin zur Archivierung, nahtlos zu integrieren. XML-Signature benutzt langjährig bewährten kryptografische Algorithmen wie RSA, DSA und SHA-1. Derzeit werden die für eine elektronische Signatur notwendigen Zertifikate allerdings noch nicht in XML, sondern im herkömmlichen binären Format (X.509) dargestellt.
Eine führende Anwendung von XML-Signature in Deutschland ist OSCI-Transport, ein XML-basiertes Telekommunikationsprotokoll für rechtsverbindliche Kommunikation in der öffentlichen Verwaltung.
XML Advanced Electonic Signatures (XAdES) ist eine europäische Erweiterung von XML-Signature, die insbesondere auf Langlebigkeit von elektronischen Signaturen im Rahmen der Europäischen Signaturrichtlinie ausgerichtet ist.
Zur Startseite