Nachdem die Verbreitung der Extensible Markup Language (XML) im letzten Jahr rapide gestiegen ist, kümmert sich nun eine gemeinsame Arbeitsgruppe der Internet Engineering Task Force (IETF) und des World Wide Web Consortium (W3C) um die Entwicklung eines adäquaten Sicherheitsstandards. Digitally Signed XML soll bei aller Flexibilität der Metasprache die Authentizität übertragener Dokumente und die Integrität ihrer Absender garantieren.

Der zukünftige Standard befindet sich im Stadium "Last Call". Digitally Signed XML unterscheidet sich von herkömmlichen digitalen Signaturen vor allem durch die Syntax und die Anwendungstiefe. So wird beispielsweise in einen XML-Syntax-Baum eine Sequenz namens Signature eingefügt. Sie enthält Informationen über die verwendeten Schlüssel, den Absender, die Abfragemethode sowie Zertifikate oder ähnliche Informationen. Dabei sind sämtliche Tags (Zeichenketten in HTML) in Klarschrift lesbar, sogar der Signaturwert selbst.

Die Verwendung von Pointern wie URI (Uniform Resource Identifier) oder Xpath ermöglicht die Signierung einzelner Bestandteile innerhalb eines Dokuments. Während die grundsätzlichen Syntax-Fragen geklärt sind, sieht Microsoft-Technikerin Fox noch große Probleme bei der Implementierung der eigentlichen Verschlüsselung. Sollen etwa einzelne Elemente eines XML-Verzeichnisbaums oder ganze "Äste" verschlüsselt werden? Wie kann ein Empfänger feststellen, welcher Teil eines XML-Dokuments verschlüsselt wurde?

Fox glaubt allerdings, dass sich diese Schwierigkeiten in absehbarer Zeit überwinden lassen. Weitere Informationen gibt es unter http://www.w3.org/ Signature/.