Angesichts der großen Unterstützung durch die Softwareindustrie besteht kaum ein Zweifel daran, dass sich die Extensible Markup Language (XML) als Lingua Franca des E-Business etabliert. Sie setzt sich nicht nur als Standardsyntax für Geschäftsdokumente durch, sondern bildet auch die Grundlage für die vielbeworbenen Web-Services. XML dient somit nicht nur zum Datenaustausch zwischen heterogenen Systemen, sondern fungiert auch als Basistechnologie für Transaktionen über das Internet.

Angesichts dieser wichtigen Aufgaben liegt es auf der Hand, dass Schutzmechanismen für XML-Dokumente benötigt werden. Sie sollen verhindern, dass Unbefugte derartige Daten manipulieren oder einsehen können. Zurzeit ist es üblich, XML-Dokumente bei ihrem Versand über das Internet auf der Transportebene zu verschlüsseln, bevorzugt durch Protokolle wie Secure Socket Layer (SSL) beziehungsweise Transport Layer Security (TSL). Dieses Verfahren bietet aber beispielsweise keinen Schutz, wenn Hacker in Server einbrechen, auf denen nach erfolgreicher Übermittlung die Informationen gespeichert werden.

Geht es etwa um die Übertragung von Bestellungen oder Rechnungen, dann sollten nach Möglichkeit auch die Authentizität des Absenders und die Integrität der Informationen gewährleistet sein. Diese Aufgabe können digitale Signaturen übernehmen. Für deren Erstellung existieren natürlich schon bewährte Verfahren. So definieren etwa die RSA Laboratories in den Public Key Cryptography Standards (PKCS) eine allgemeine Syntax für Daten, die mit kryptografischen Informationen wie Signaturen versehen werden. Dieser Standard kann aber die spezifischen Möglichkeiten von XML nicht nutzen und eignet sich primär dazu, komplette Dokumente oder Softwarekomponenten zu signieren.

Mit XML Signatures hingegen empfehlen das W3-Consortium und die Internet Engineering Task Force (IETF) nun ein Verfahren, das auf XML-Dokumente abgestimmt ist. Zum einen nutzt es erwartungsgemäß die XML-Syntax, um alle Informationen einer digitalen Unterschrift darzustellen. Zum anderen bietet die Empfehlung des Gremiums die Möglichkeit, unter Einsatz des XML-Co-Standards Xpointer einzelne Dokumentabschnitte zu signieren. Als Vorteil könnte sich diese Option etwa bei Workflow-Anwendungen erweisen. Beispielsweise müssten im Rahmen einzelner Bearbeitungsschritte nur die jeweils davon betroffenen Dokumentteile digital unterzeichnet werden, während andere Abschnitte für weitere Änderungen noch offen stehen. Bei nicht XML-spezifischen Signaturen würde jede Änderung innerhalb des Workflows vorhandene Unterschriften ungültig machen, da sie ja die Integrität des gesamten Dokuments gewährleisten.

Referenzverfahren bringt Flexibilität