blob: bb03580fa9c3391512847d8fcaba576ec79239b2 [file] [log] [blame]
<html xmlns:sec="http://www.xml-sicherheit.de">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link rel="stylesheet" type="text/css" href="../format.css">
</head>
<body>
<h1>Signaturen Grundlagen</h1>
<p>Gemeinsam mit der Internet Engineering Task Force (IETF) hat das W3C am 12. Februar 2002 die <strong>XML Signature Syntax and Processing Recommendation</strong> freigegeben. In dieser Empfehlung (und im identischen RFC der IETF) ist exakt und umfassend festgelegt, welche Form eine
digitale Signatur mit XML besitzt und wie diese verarbeitet werden kann. Die Empfehlung beschreibt dabei sowohl das Signieren
beliebiger Elemente eines XML-Dokuments als auch beliebiger, auch binärer, externer Daten mit gängigen kryptografischen Standards
und bietet vielfältige Möglichkeiten zur Erstellung einer digitalen Signatur.
</p>
<p>XML-Signaturen basieren auf der Metasprache XML und beschreiben ein auf XML basierendes Format für digital signierte Daten.
XML Digitale Signaturen sorgen für Nachrichtenintegrität, Nachrichten- und Teilnehmerauthentizität sowie Verbindlichkeit (Nicht-Abstreitbarkeit)
für Daten beliebigen Typs (<em>arbitrary data</em>), egal ob die Daten innerhalb oder außerhalb des XML-Dokuments mit der Signatur liegen.
</p>
<p>Kurz gesagt bindet eine digitale Signatur eine Nachricht eindeutig an eine Nachrichtenquelle. Die Integrität gewährleistet
dabei, dass die Informationen vollständig und unverändert vorliegen. Nachrichtenauthentizität bedeutet, dass die Informationen
einem bestimmten Urheber zugeordnet werden können, Teilnehmerauthentizität steht für die zweifelsfreie Nachweisbarkeit der
Identität des Senders. Die Verbindlichkeit sorgt schließlich für den Nachweis, dass eine bestimmte Nachricht von einem bestimmten
Sender stammt. Die von Cisco im Februar 2003 als Ergänzung (<em>W3C Note</em>) veröffentlichten <em>XML Advanced Electronic Signatures (XAdES)</em> widmet sich ganz dieser Thematik. XAdES Signaturen bauen auf XML Signaturen auf und verwenden deren Erweiterungsmechanismen
(das <a href="signatures_syntax_object.html">ds:Object</a> Element). XAdES ergänzt XML Digitale Signaturen also um einige weitere Möglichkeiten wie Langzeitsignaturen, Unwiderrufbarkeit
und verschiedene andere gesetzliche Aspekte.
</p>
<p>XML-Signaturen sind zwar vorrangig für XML-Dokumente vorgesehen aber keineswegs auf diese beschränkt. Vielmehr lassen sich
mit XML alle Daten, die durch einen Uniform Resource Identifier (URI) referenziert werden können, inhalts- und herstellerunabhängig
signieren. Einer XML-Signatur ist immer mindestens eine Ressource (XML-Baum oder beliebige Binärdaten) zugeordnet. Es spielt
dabei keine Rolle ob sich diese Daten innerhalb oder außerhalb des XML-Dokuments befinden.
</p>
<p>Der Inhalt der übertragenen Daten wird durch die digitale Signatur nicht verändert, allerdings verändert sich die Struktur
des XML-Dokuments. Trotz der Veränderungen durch die Signatur bleibt das XML-Dokument auch weiterhin für Dritte lesbar, Schemata
oder DTDs für validierende Parser müssen unter Umständen aber entsprechend angepasst werden.
</p>
</body>
</html>