XML 签名: 幕后-哪些人可以通过认证得到信任？

　　XML 数字签名标准（XML Digital SignatureStandard）确立了 XML在非安全网络（如因特网）上有效的自签方法。这项工作不需要一个已建立的PKI，而可能需要使用可信的 XML 服务器进行认证。因此，每家企业不得不估计外购这一日益关键的商业功能的潜在安全性风险。

　　简介

　　XML 签名有一个 W3C 候选方案，它看上去非常象最终方案，但这项工作仍处于进展中，并在本文写作时还未正式提升到“草稿标准（Draft Standard）”阶段（请参阅 参考资料 ）。 “因特网工程工作组（Internet Engineering Task Force (IETF)）”称它为 RFC 3075。据这个候选方案的作者列表上的作者（包括 W3、MIT 和 Microsoft 的人员）判断，因特网行业显然正在严肃地考虑这一问题。

　　概述

　　依照 RFC，设计的 XML 签名带有多个目标，可提供“对任何数据类型的完整性、消息认证、和／或签名者认证服务， 无论是在包括该签名的 XML 内部还是在别处。 ”（我加粗了后半句话是因为如果采用并实现候选方案，它对于因特网的工作方式将有重大意义。稍后将详细说明。）这些目标自然雄心勃勃，并且如果放在上下文中考虑，涉及面也很广泛。这些签名及其相关过程有一个终极目标，通过使用 XML，为 Web 提供基于服务器的缺省基本安全性服务。

　　然而，作者们只理解其工作的一部分。候选方案包含这样一段：“XML 签名……没有规范地指定如何将密钥与个人或社会团体相关联，也没有指定正在引用并签名的数据的含意。 因此，虽然这个规范是安全 XML 应用程序的重要组成部分，但它本身不足以处理所有应用程序安全性／信任事宜，特别在有关将已签名的 XML（或其它数据格式）用作人与人之间通信和协议的基础方面。这种应用程序必须指定附加密钥、算法、处理和再现需要。”简而言之，作者们正在告诫人们，不要将这项工作视作技术上的万能药；必须在其它安全性措施中使用它。这一点很明智，但回避了 XML 幕后是什么这个实质问题。