W3C ("Консорциум Всемирной Паутины"), предложил два варианта спецификации XML, отличающихся от обычного шифрованием содержимого страниц на сервере и расшифровкой при получении браузером посетителя.
Это "Синтаксис шифрования и обработки XML" (XML Encryption Syntax and Processing) и "Преобразования при дешифровании XML-подписи". Эти рекомендации рассматриваются в настоящее время и могут быть приняты в качестве стандартов.
Председатель рабочей группы W3C по XML Джо Ригл (Joe Reagle) предложил следующие сценарии спецификаций шифрования: пользователь веб-сервисного протокола, например, SOAP, может зашифровать содержимое страницы, оставив в явном виде только адрес получателя, или приложение XForms может потребовать, чтобы электронный платеж был подписан цифровым ключом, а реквизиты, в том числе номер кредитной карты, были зашифрованы. Ригл просмотрел множество черновых проектов с января 2001 года, когда группа начала заниматься вопросами шифрования XML-содержимого. Самым сложным вариантом была комбинация шифрования и электронной подписи, которую Ригл cравнил с чисткой луковицы.
Помимо разработок W3C, некоторые приложения и спецификации уже используют шифрование XML, однако для повсеместного внедрения необходима стандартизация. По данным исследовательской фирмы ZapThink, к 2006 году рынок безопасности веб-сервисов достигнет объема $4,4 млрд.
Рекомендации по шифрованному XML были разработаны рабочей группой, состоящей из частных лиц и членов консорциума из компаний Baltimore Technologies, BEA Systems, DataPower, IBM, Microsoft, Motorola, Sun, VeriSign, а также университета Siegen.
Источник: по материалам сайта InternetNews