ProdukteXMLSpyDigitale XML-Signaturen

Da die Sicherheit von XML-Dateien immer wichtiger wird, bietet XMLSpy® 2012 einfach zu verwendende Funktionalitäten zum Zuweisen digitaler XML-Signaturen zu XML-Dokumenten mit Hilfe der XML-Signaturtechnologie.

Dadurch kann der Benutzer nun die Authentizität und Integrität von XML-Dateien gewährleisten und die Identität des Signierenden überprüfen. XML-Signaturen bieten Sicherheit bei der Übertragung von XML-Daten im Alltagsgeschäft sowie bei XBRL-Dateien, Patenten, Steuerdokumenten und anderen offiziellen Dokumenten, die digital übertragen werden und in Zukunft voraussichtlich mit digitalen Signaturen versehen werden müssen.

XMLSpy unterstützt das Erstellen und Überprüfen digitaler XML-Signaturen. Eine XML-Datei wird entweder mit Hilfe eines privaten Schlüssels eines digitalen Zertifikats oder mit Hilfe eines Passworts signiert. Die Signatur kann in der Folge entweder mit Hilfe des öffentlichen Schlüssels für das ausgewählte Zertifikat oder mit Hilfe des beim Signieren definierten Passworts überprüft werden.

Hinzufügen von XML-Signaturen zu XML-Dokumenten

Die Funktionalität für digitale XML-Signaturen steht im Menü "XML" zur Verfügung.

Mit dem Befehl "XML-Signatur erstellen" stehen verschiedene Optionen zur Auswahl. Wählen Sie zuerst die Authentifizierungsmethode: digitales Zertifikat oder Passwort. Unter "Transformationen" können Sie festlegen, ob nicht relevante Whitespaces entfernt werden sollen oder nicht und Sie können einen Kanonisierungsalgorithmus auswählen, der vor Durchführung der Signaturberechnungen auf die XML-Daten angewendet werden soll. Die Transformationsoptionen werden in der Abbildung unten gezeigt.

Wählen Sie als nächstes aus, wo die Signatur gespeichert werden soll:

• Enveloped: Das Signaturelement wird als das letzte Child-Element des Root-Elements erstellt
• Enveloping: Das Signaturelement wird als das Root-Element erstellt und das XML-Dokument wird als Child-Element in dieses eingefügt.
• Detatched: Die XML-Signatur wird in einer separaten Datei erstellt.

Anmerkung: XML-Schemas und XBRL-Dateien können nur mit separaten Signaturdateien signiert werden. WSDL-Dateien können entweder mit der Option "enveloped" oder "detached" signiert werden.

Die Option "KeyInfo anhängen" wird mit zertifikatbasierten Signaturen verwendet. Wenn Sie dieses Kontrollkästchen aktivieren, werden die Public Key-Informationen des Zertifikats in die Signatur platziert. Der Vorteil bei dieser Option ist, dass das Zertifikat selbst (und insbesondere die Public Key-Informationen darin) nicht für die Überprüfung benötigt werden (da die Schlüsselinformationen in der Signatur vorhanden sind).

Im unten stehenden Beispiel wurde das Dokument mit einer "enveloped" Signatur signiert, d.h. die digitale XML-Signatur wurde in das bestehende XML-Dokument als das letzte Child-Element des Root-Elements eingefügt.

Überprüfen von XML-Signaturen

Genau so einfach kann die XML-Signatur auch an einer von Ihnen empfangenen XML-Datei überprüft werden. Um eine digitale XML-Signatur in einer separten (detached) Signaturdatei zu überprüfen, muss die Signaturdatei aktiv sein; bei Dokumenten, die mit der Option "enveloped" oder "enveloping" signiert wurden, muss das Dokument selbst aktiv sein. Wählen Sie im Menü "XML" den Befehl "XML-Signatur überprüfen" und befolgen Sie die Aufforderungen, um je nach gewählter Option das gewünschte Zertifikat und/oder Passwort auszuwählen. Wenn die XML-Datei seit ihrer Signierung nicht geändert wurde, so ist die Überprüfung erfolgreich.

Wenn das Dokument allerdings während der Übertragung geändert wurde, schlägt die Überprüfung der XML-Signatur fehl.

Sehen Sie selbst, wie einfach es in XMLSpy ist, die Sicherheit Ihrer XML-Dateien mit der Funktion "XML-Signatur" zu gewährleisten.

 Klicken Sie hier um eine kostenlose 30-Tage Testversion von Altova XMLSpy mit dem vollen Funktionsumfang, herunterzuladen!