xmlns="http://www.w3.org/2001/04/xmlenc#"/>
[08] </Transform>
[09] <Transform Algorithm="http://www.w3.org/TR/2000/
CR-xml-c14n-20001026"/>
[10] </Transforms>
[11] ...
[12] </Reference>
[13] </SignedInfo>
[14] <SignatureValue>...</SignatureValue>
[15] <Object>
[16] <order Id="order">
[17] <item>
[18] <title>XML and Java</title>
[19] <price>100.0</price>
[20] <quantity>1</quantity>
[21] </item>
[22] <EncryptedData Id="enc2"
xmlns="http://www.w3.org/2001/04/xmlenc#">...</EncryptedData>
[23] <EncryptedData Id="enc1"
xmlns="http://www.w3.org/2001/04/xmlenc#">...</EncryptedData>
[24] </order>
[25] </Object>
[26] </Signature>
第 1 行到 第 26 行的 Signature 元素現在包含前面的 order 元素(位於第 16 行到第 24 行),和以前的加密純文本 cardinfo(顯示在第 22 行這一行中)。有兩個轉換引用:解密(第 6 行到第 8 行)和規范化(第 9 行)。解密轉換指示簽名驗證器解密除 DataRef 元素中第 7 行指定的數據之外的所有加密數據。解密了第 22 行中的 EncryptedData 元素之後,規范化 order 元素並且恰當地驗證簽名。
其它相關語言和規范
隱藏 XML 文檔中的敏感信息、建立完整性以及認證這些文檔的不同部分的來源主要通過遵循加密和簽名規范中列出的步驟來處理的,在引用的 W3C 草案中描述該規范(請參閱參考資料)。另外,還有其它緊密相關的領域,例如認證用戶或系統、標識授權級別和管理密鑰,所有這些都與 XML 安全性相關。
SAML 是一個由 OASIS 驅動的模型,它嘗試融合相互競爭的 AuthML 和 S2ML 規范,使認證和授權信息的互換便於進行。“可擴展訪問控制標記語言”是與 SAML 緊密相關的,但它更著重於特定 XML 文檔的上下文中的面向主題特權對象的安全性模型,它也由 OASIS 指導,又是被稱為 XACML 或 XACL(即使在同一些文檔中)。通過用 XACL 編寫規則,策略制訂者可以定義,對於特定 XML 文檔和前面所述的情況中的相關事情,由誰來實施哪些訪問特權。
W3C 委員會現在正在考慮 XKMS,它打算建立一個位於 XML 簽名標准頂部的密鑰管理協議。有了 SAML、XACL 和其它倡議,XKMS 是構成應用於 XML 文檔的安全性這個大框架中的重要元素。有了它,可以立桿見影地極大簡化認證和簽名密鑰的管理;它通過將數字證書處理功能、撤回狀態檢查和認證路徑位置和驗證從所涉及的應用程序分離來做到這點 — 例如,通過把密鑰管理委托給因特網 Web 服務。
在滿足使用的便利性、可靠性和強健性方面,XML 安全性還有很多路要