Protéger des documents XML

aux performances et aux éventuelles extensions de l’infrastructure. Mais, même pour de petits volumes de documents XML, il faudra se soucier de la sécurité et développer des solutions garantissant que les données seront exactes et que la confidentialité sera respectée.

La confidentialité et l’intégrité des données passent par deux mesures de sécurité principales : l’authentification et le cryptage. L’authentification est chargée de déterminer si le document est bien ce qu’il prétend être, en utilisant des certificats numériques pour identifier l’envoyeur et le destinataire et pour vérifier que le contenu du document n’a pas été altéré. Sans authentification, un document XML peut être parfaitement valide (par exemple, contenir toutes les données requises pour un bon de commande), mais complètement inexact.

Le cryptage protège les parties du message XML qui contiennent des informations sensibles, en utilisant pour cela des protocoles cryptographiques standard. Selon le genre de transaction, on cryptera la totalité du document ou une partie seulement (par exemple, les numéros de carte de crédit). Heureusement, il existe de multiples solutions pour assurer la sécurité de XML.