O World Wide Web Consortium (W3C), entidade encarregada de estabelecer os padrões que estão na base da Web, publicou ontem uma recomendação oficial da XML Signature, uma especificação que irá permitir que os cibernautas partilhem documentos, preencham formulários e troquem imagens e outros ficheiros de uma forma mais segura.



Fruto da colaboração entre aquela organização criada pelo inventor da Web, Tim Berners-Lee, e a Internet Engineering Task Force (IETF) a XML Signature é uma de três especificações da linguagem de criação de páginas da Web XML (eXtensible Markup Language).



Neste grupo inclui-se a XML Encryption - que disponibiliza um mecanismo para proteger certas partes de documentos XML - e a XML Key Management - que tem um protocolo simples para aplicações básicas escritas nessa linguagem de forma a obter a chave necessária para a assinatura e encriptação.



Este conjunto de protocolos destina-se a estabelecer um método comum de encriptar e assinar digitalmente apenas determinados elementos de documentos escritos em XML, em vez do texto todo, como é comum noutras tecnologias actuais.



Este padrão tornado ontem recomendação oficial define as regras gerais de sintaxe e processamento para os documentos XML assinados digitalmente. Criadas mediante o recurso a técnicas de criptografia - ciência de codificar e descodificar dados -, as assinaturas digitais permitem que os utilizadores troquem documentos tendo a certeza de que não foram ilicitamente alterados quando transmitidos ao longo de redes públicas como a Internet. Ao ser combinado com o XML Encryption, pode constituir uma forma comum de assegurar a privacidade dos documentos assinados.



Em paralelo, a XML Signature também permite que os dados sejam assinados independentemente do protocolo que serve de "envelope" para transportá-los. Desta forma, o protocolo pode ser alterado à medida que os dados são movidos, sem invalidar a assinatura. E dado que é escrita em XML, também pode ser implementada com muitos dos kits de ferramentas para essa linguagem que existem actualmente, removendo a necessidade de novo software.



O grupo de trabalho que desenvolveu esta especificação foi o primeiro esforço conjunto do W3C e da IETF, tendo sido também o primeiro do W3C em que todas as discussões e debates foram realizados publicamente, contando com a participação de grandes empresas como a VeriSign, Microsoft, IBM, Motorola e a Sun Microsystems.



A Microsoft integrou a nova tecnologia de assinatura nas suas ferramentas de programação Visual Studio .NET que foram lançadas esta semana. Os governos de vários países do mundo aprovaram leis que tornam as assinaturas digitais legalmente válidas. Mas apesar de esta tecnologia poder alargar em muito o âmbito dos negócios que podem ser conduzidos electronicamente, a adopção tem sido lenta devido à falta de flexibilidade das tecnologias de assinatura mais antigas.



Notícias Relacionadas:

2001-07-13 - W3C lança nova versão do protocolo SOAP

2000-07-10 - BXXP, o sucessor do HTTP?