Metody ogólne, takie jak: VPN, VLAN, protokół SSL (Secure Socket Layer) czy S/MIME (Secure Multipurpose Internet Mail Extensions) traktują dokument XML jak każdy inny i chronią całą jego zawartość. Ponadto VPN czy SSL dotyczą wyłącznie transmisji i po jej zakończeniu informacja o zabezpieczeniach znika. Ponadto są w nich uwierzytelniane najczęściej systemy (serwery, stacje), a nie autorzy wiadomości (użytkownicy), co może mieć istotne znaczenie np. w procesach sądowych.

Rozwiązaniem jest zastosowanie zatwierdzonych w 2002 r. standardów bezpieczeństwa związanych z językiem XML - podpisów elektronicznych (XML Signature) oraz szyfrowania (XML Encryption). Standardy te - jak cała koncepcja języka XML - są bardzo elastyczne i pozwalają m.in. na:

1. zabezpieczanie niemal dowolnego fragmentu dokumentu XML (np. tylko numer karty kredytowej w informacji o płatności), pozostawiając resztę dokumentu niechronioną;
2. zabezpieczanie kilku fragmentów jednym mechanizmem, np… Podpisać wszystkie poprawki naniesione przez redagującego czy zaszyfrować wszystkie ceny z katalogu jednym kluczem;
3. stosowanie różnych zabezpieczeń (podpisów i szyfrów) dla tych samych danych, np… Kilka podpisów złożonych;
4. stosować różne algorytmy kryptograficzne oraz ich różne parametry;
5. zabezpieczać dane binarne, np. podpisywać programy;
6. dowolnie rozdzielać lub łączyć dane zabezpieczone i dane źródłowe, w tym powoływać się na dane rozproszone w sieci, np. podpisać zdalną stronę WWW, zaś klucz niezbędny do weryfikacji podpisu umieścić na jeszcze innym serwerze.

Ponieważ zarówno podpisy XML, jak i szyfrowanie XML mają postać elementów XML, można je łączyć z innymi dokumentami XML.

Szyfrowanie można dowolnie łączyć z podpisywaniem, tzn. najpierw szyfrować, potem podpisywać lub odwrotnie.

XML Signature oraz XML Encryption mogą zastąpić istniejące mechanizmy bezpieczeństwa stosowane powszechnie w wymianie danych. Zapewniają one integralność przesyłanych danych, potwierdzają autorstwo i poufność przekazywanych informacji. Jednakże najważniejsza ich cecha to elastyczność, dzięki której można niemal dowolnie chronić różne fragmenty danych (także binarnych), również dowolnie łącząc zabezpieczone dane z innymi danymi.

Pozwalają one również na długotrwałe przechowywanie zabezpieczonych dokumentów (czego nie dają zabezpieczenia komunikacji, takie jak wirtualne sieci prywatne czy SSL), a nawet dodatkową ich ochronę w przyszłości.

Zobacz także

• Szyfrowanie i podpisy cyfrowe XML
  • XML Signature (podpis elektroniczny)
  • XML Encryption (szyfrowanie)