Advertisement

XML und IT-Sicherheit

  • Rüdiger Grimm
  • Jürgen Wasch
Part of the DuD-Fachbeiträge book series (DUD)

Zusammenfassung

Zunächst wird die Spezifikationssprache XML und ihre Bedeutung für die Internet-Entwicklung vorgestellt. Ein wichtiger Aspekt von XML ist dabei, daß es den Zugang von Anwendungen zu Sicherungsinfrastrukturen vereinfachen kann. Dann geben wir einen Überblick über bestehende XML-Initiativen in verschiedenen IT-Sicherheitsbereichen. Als Beispiel für den Sicherheitsaspekt der Verbindlichkeit wird ein IETF-Entwurf für digitale Signaturen im Internet hervorgehoben.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [ASN92]
    ISO 8824/8825: Information Processing Systems — Open Systems Interconnection — Specification of Abstract Syntax Notation One, and Specification of Basic Encoding Rules ofASN.1. 1992. (s. also: CCITT X.208/X.209.)Google Scholar
  2. [BSch96]
    Bruce Schneier: Applied Cryptography. Protocols, Algorithms, and Source Code in C. 2nd Ed. Wiley & Sons, Chichester 1996.zbMATHGoogle Scholar
  3. [DigSig99]
    Brown, Richard: Digital Signatures for XML. Proposed Internet Standard RFC, January 1999, draft-brown-xml-dsig-OO.txt, 42 pages.Google Scholar
  4. [GeRo98]
    M. Geppert, A. Roßnagel: Telekommunikations-und Multimediarecht. Darin: TelekommunikationsG, TelediensteG, Telediensteda-tenschutzG, SignaturG, SignaturVO, Mediendienste-Staatsvertrag. Beck-Texte im dtv, München 1998.Google Scholar
  5. [Gri96]
    Grimm, Rüdiger: Kryptoverfahren und Zertifizierungsinstanzen. In: Datenschutz und Datensicherheit (DuD) 1/96, Jan 1996, Vieweg Verlag, Wiesbaden, 27-36.Google Scholar
  6. [HTML498]
    Dave Ragett et al: HTML 4.0 Specification. W3C Recommendation, Revised 24. April 1998, http://www.w3.org/TR/1998/REC-html40-19980424.
  7. [IUK97]
    Informations-und Kommunikationsdienste-Gesetz (IuKDG). Be-schluß des Deutschen Bundestages vom 13. Juni 1997, http://www.iid.de/rahmen/index.html. Auszugsweiser Buchdruck in [GeRo98].
  8. [MML98]
    Patrick Ion et al: Mathematical Markup Language (MathML) 1.0 Specification. W3C Recommendation, 07. April 1988, http://www.w3.org/TR/1998/REC-MathML-19980407.
  9. [OFX98]
    CheckFree Corp., Intuit Inc., Microsoft Corp.: Open Financial Exchange (OFX). Specification 1.5.1, November 23, 1998, 525 pages.Google Scholar
  10. [OTP98]
    The Open Trading Protocol Consortium (OTP): Internet Open Trading Protocol. Version 0.9.9, 17. August 1998.Google Scholar
  11. [P3P99]
    W3C Initiative: Platform for Privacy Preferences (P3P Project). W3C Working Draft, 7 April 1999, http://www.w3c.org/P3P/ and http://www.w3c.org/TR/WD-P3P/.
  12. [PEM93]
    Internet IETF: Privacy Enhancement for Internet Electronic Mail. Part I-IV (“PEM”). RFC 1421-1424, Feb 93.Google Scholar
  13. [PGP94]
    Zimmermann, Philip: Pretty Good Privacy — Public Key Encryption for the Masses. PGP User’s Guide. Vol. I: Essential Topics, 31 printed pages; Vol. II: Special Topics, 47 printed pages. PGP Version 2.6.1, 30. August 1994.Google Scholar
  14. [PICS98]
    W3C Initiative: Platform for Internet Content Selection (PICS), March 1998, http://www.w3c.org/PICS/.
  15. [PICSDSig98]
    Chu, Yang-hua et al: PICS Signed Labels (Dsig). 1.0 Specification. W3C Recommendation, 27 May 1998, http://www.w3c.org/TR/PR-Dsig-label.
  16. [RDF99]
    Ora Lassila et al: Ressource Description Framework (RDF). Model and Syntax Specification. W3C Proposed Recommendation, 5.1.99, http://www.w3.org/TR/1999/PR-rdf-syntax-19990105.
  17. [SDML98]
    Kravitz, Jeff: SDML — Signed Document Markup Language. Version 2.0, W3C Note 19 June 1998, http://www.w3c.org/TR/NOTE-SDML.
  18. [Sigi99]
    Bundesamt für Sicherheit in der Informationstechnik, BSI: Spezifikation zur Entwicklung interoperabler Verfahren und Komponenten nach SigG/SigV. Signatur-Interoperabilitätsspezifikation Sigl, Abschnitt Al „Zertifikate”, Version 3.0, 31.1.1999.Google Scholar
  19. [SGML86]
    Structured Generalized Markup Language, ISO 8879.Google Scholar
  20. [SMI96]
    S/MIME Editor: S/MIME Message Specification — PKCS Security Services for MIME. Revised Feb 21, 1996, 11 pages. ftp://ftp.rsa.com/pub/S-MIME/smimemsg.doc.Google Scholar
  21. [X500-88]
    ISO/IEC 9594, ITU X.500 (1988/92): Information technology — Open Systems Interconnection — The Directory 1993(E). Insb.: X.509 — The Authentication Framework.Google Scholar
  22. [XML98]
    Tim Bray et al: Extensible Markup Language (XML) 1.0. W3C Recommendation, 10. Februar 1998, http://www.w3.org/TR/1998/REC-xml-19980210.html.
  23. [XMLA98]
    W3C XML Activity. Extensible Markup Language — Activity Statement. 1998, http://www.w3c.org/XML/Activity.

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 1999

Authors and Affiliations

  • Rüdiger Grimm
    • 1
  • Jürgen Wasch
    • 1
  1. 1.GMDDarmstadtDeutschland

Personalised recommendations