XML Signature

XML digital signature (XMLDsig) merupakan standar untuk memberikan digital signature pada data/dokumen xml.

XMLDsig merupakan rekomendasi dari W3C dan sudah mulai banyak digunakan pada web service sebagai salah satu standar untuk keamanan.

Dengan memberikan digital signature, data/dokumen xml dapat diverifikasi kebenarannya serta integritas datanya terpercaya.

XML digital signature adalah data signature dalam format xml yang distadarisasi. Karena formatnya xml dan jika digunakan untuk dokumen xml maka XML digital signature dapat ditempatkan dengan 3 macam cara yaitu:

1. Enveloped - Signature berada --sebagai element-- pada dokumen yang di tandai (signing)
2. Enveloping - dokumen XML yang di-signed berada didalam signature element
3. Detached - Signature berada terpisah dari signed data

Struktur XMLDsig adalah sebagai berikut:

• SignedInfo: Isi yang di-sign
• SignatureValue: Signed value
• SignatureMethod: Algoritma yang digunakan mengkonvesi data yang dikanonikalisasi (canonicalized contents) kedalam bentuk SignatureValue
  
• KeyInfo: Information key yang digunakan untuk validasi (opsional)

Catatan: Canocalization (C14N) adalah standar algoritma untuk memverifikasi kesamaan dokumen XML walaupun mungkin dua dokumen XML berbeda jika dibandingkan secara teks. Algoritma ini diperlukan untuk digital signature sedemikian sehingga dari dokumen XML yang kanonikal (sama) jika dilakukan hashing akan didapatkan hash value yang sama. Hash value tersebut akan menjadi informasi integritas data yang di-sign.

bersambung...

http://www.w3.org/Signature/