Podpis elektroniczny XML Signature spełnia wszystkie postulaty typowego podpisu elektronicznego, jak: nienaruszalność podpisywanych danych i niezaprzeczalność.

Nie ma on postaci binarnej, lecz jest tekstowym elementem XML - w trakcie podpisywania i weryfikacji następuje odpowiednie przekodowywanie znaków za pomocą algorytmu Base64. Podobne kodowanie jest stosowane wtedy, gdy dane podpisywane są binarne, co umożliwia podpisywanie np. pliku dźwiękowego czy uruchamialnego programu. Podpisy XML można dowolnie rozmieszczać względem podpisywanych danych, tj.:

1. podpis może być wbudowany (enveloped) w podpisywany element; podczas weryfikacji podpisu niezbędne jest wtedy odpowiednie usunięcie danych związanych z podpisem;
2. podpis może zawierać podpisywane dane (enveloping);
3. podpis jest oddzielony od danych podpisywanych (detached) i umieszczony w innym miejscu tego samego lub innego dokumentu.

Ten ostatni sposób umożliwia m.in. tworzenie podpisów wiadomości, które są przechowywane na zdalnych serwerach. W takim przypadku do odbiorcy może być przekazywany tylko podpis, zawierający wskazanie na zdalny, podpisany zasób, np. stronę WWW lub plik dostępny przez FTP. Rozwiązanie to można także zastosować do zgrupowania w osobnym dokumencie wszystkich podpisów złożonych dla poszczególnych dokumentów pewnej kolekcji.

Do weryfikacji podpisu odbiorca musi posiadać klucz publiczny nadawcy. Może on być: zawarty w podpisie (co jest oczywiście niezalecane) lub odpowiednio wskazany, poprzez np. identyfikator certyfikatu X.509, nazwę lub identyfikator zrozumiały dla odbiorcy, adres URL.

Podpis XML Signature - podobnie jak większość obecnie dostępnych na rynku rozwiązań podpisu elektronicznego - nie zapewnia ochrony danych związanych z wysłaniem i otrzymaniem wiadomości, tj. czasu oraz potwierdzenia wysłania i otrzymania. Gwarancje takie dają stemple czasowe, które jednak nie wchodzą w skład standardu XML Signature. Standard nie zawiera także żadnych mechanizmów ochrony długoterminowej (więcej niż kilka lat).

Cecha rozszerzalności podpisów XML Signature została wykorzystana przez European Telecommunications Standards Institute (ETSI), który zaproponował rozbudowanie tego standardu w postaci XML Advanced Electronic Signature (XAdES). Uwzględniono w nim m.in. stemple czasowe oraz ułatwiono realizację koncepcji podpisów długoterminowych. Polega to na dodawaniu co jakiś czas (np. co dwa lata) dodatkowych podpisów cyfrowych wraz ze stemplami czasowymi, w których byłyby zastosowane nowe algorytmy i ich parametry uznawane za bezpieczne w przyszłości.

Zobacz także

• Szyfrowanie i podpisy cyfrowe XML
  • Ochrona w elektronicznej wymianie danych
  • XML Encryption (szyfrowanie)