Bachiller
Páginas: 12 (2943 palabras)
Publicado: 4 de noviembre de 2012
Seguridad XML: Su Importancia en el
E-Comercio
Greg Werner, CISSP
Advantage Security, S. de R.L. de C.V.
Av. Prolongación Reforma 625, Desp. 402
Torre Lexus
Paseo de las Lomas, Santa Fe
México, DF C.P. 01330
+52 55 5292 6000
www.advantage-security.com
Índice
Introducción.................................................................................................................. 3
Historia XML ................................................................................................................. 3
Criptografía y Llave Pública .......................................................................................... 5
Criptografía y Llaves Públicas en XML ......................................................................... 6
Firmas XML.............................................................................................................. 6
Cifrado XML.............................................................................................................. 7
Intercambio de Llaves con XML ................................................................................ 8
Seguridad deWebServices....................................................................................... 9
Firewalls XML ......................................................................................................... 10
Conclusión.................................................................................................................. 10
Introducción
El XML (Extensible Markup Language) es un estándar para intercambiarinformación
entre diferentes sistemas informáticos. Las ventajas del XML, tal como su
implementación fácil, soporte nativo y flexibilidad han permitido su crecimiento
explosivo en el e-comercio. Pero con estos crecimientos de implementación han
incrementado los riesgos de implementación. Por ende se han desarrollado varios
estándares de seguridad XML que se están implementando hoy en día,tales como
firmas digitales con XML, cifrado XML, gestión de llaves XML (XKMS), registro de
llaves XML (XKRSS), seguridad de los WebServices y Firewalls XML. Este documento
presenta una breve historia como surgió el XML, cómo se está implementando y los
diferentes estándares y soluciones de cómo asegurar estas transacciones importantes.
Finalmente se presentarán ejemplos prácticos deconfiguraciones seguras XML.
Historia XML
El XML surgió como estándar definido por el W3C (World Wide Web Consortium) en
Febrero de 1998, en esa fecha se identificó la versión 1.0. Antes de que se definiera
el XML existía el SGML (Standard Generalized Markup Language, ISO 8879), el cual
se definió como estándar en 1986, pero que empezó a desarrollarse a principios de los
años 70, y el mismo fue basadoen el GML creado por IBM en 1969. Como podrán ver,
el XML como tal puede parecer nuevo pero tiene raíces que por lo menos tres
décadas, lo cual implica que este lenguaje se quedará por muchos años más.
SGML es importante porque define métodos consistentes y precisos para definir
etiquetas que definen las partes dentro de un documento con el fin de que se puedan
intercambiar documentos entrediferentes plataformas.
A pesar de los aspectos
positivos del SGML es bastante complejo su implementación y por lo tanto se produjo
el XML para simplificar el lenguaje SGML.
XML, como metalenguaje, tiene como
propósito resguardar y estructurar datos para que se puedan mandar por Internet. El
SGML también fue la base para el idioma que todos hemos escuchado con tanta
frecuencia, elHTML. Aunque el éxito del HTML no se puede ignorar, su propósito es
muy diferente al XML. El HTML funciona para desplegar tablas, imágenes, celdas, etc.
La razón por la cual es importante mencionar estas similitudes es porque la
información XML, tal como el HTML, viaja en la mayoría de los casos por los puertos
80 y 443 (HTTP y HTTPS, respectivamente).
El idioma del Internet es un...
E-Comercio
Greg Werner, CISSP
Advantage Security, S. de R.L. de C.V.
Av. Prolongación Reforma 625, Desp. 402
Torre Lexus
Paseo de las Lomas, Santa Fe
México, DF C.P. 01330
+52 55 5292 6000
www.advantage-security.com
Índice
Introducción.................................................................................................................. 3
Historia XML ................................................................................................................. 3
Criptografía y Llave Pública .......................................................................................... 5
Criptografía y Llaves Públicas en XML ......................................................................... 6
Firmas XML.............................................................................................................. 6
Cifrado XML.............................................................................................................. 7
Intercambio de Llaves con XML ................................................................................ 8
Seguridad deWebServices....................................................................................... 9
Firewalls XML ......................................................................................................... 10
Conclusión.................................................................................................................. 10
Introducción
El XML (Extensible Markup Language) es un estándar para intercambiarinformación
entre diferentes sistemas informáticos. Las ventajas del XML, tal como su
implementación fácil, soporte nativo y flexibilidad han permitido su crecimiento
explosivo en el e-comercio. Pero con estos crecimientos de implementación han
incrementado los riesgos de implementación. Por ende se han desarrollado varios
estándares de seguridad XML que se están implementando hoy en día,tales como
firmas digitales con XML, cifrado XML, gestión de llaves XML (XKMS), registro de
llaves XML (XKRSS), seguridad de los WebServices y Firewalls XML. Este documento
presenta una breve historia como surgió el XML, cómo se está implementando y los
diferentes estándares y soluciones de cómo asegurar estas transacciones importantes.
Finalmente se presentarán ejemplos prácticos deconfiguraciones seguras XML.
Historia XML
El XML surgió como estándar definido por el W3C (World Wide Web Consortium) en
Febrero de 1998, en esa fecha se identificó la versión 1.0. Antes de que se definiera
el XML existía el SGML (Standard Generalized Markup Language, ISO 8879), el cual
se definió como estándar en 1986, pero que empezó a desarrollarse a principios de los
años 70, y el mismo fue basadoen el GML creado por IBM en 1969. Como podrán ver,
el XML como tal puede parecer nuevo pero tiene raíces que por lo menos tres
décadas, lo cual implica que este lenguaje se quedará por muchos años más.
SGML es importante porque define métodos consistentes y precisos para definir
etiquetas que definen las partes dentro de un documento con el fin de que se puedan
intercambiar documentos entrediferentes plataformas.
A pesar de los aspectos
positivos del SGML es bastante complejo su implementación y por lo tanto se produjo
el XML para simplificar el lenguaje SGML.
XML, como metalenguaje, tiene como
propósito resguardar y estructurar datos para que se puedan mandar por Internet. El
SGML también fue la base para el idioma que todos hemos escuchado con tanta
frecuencia, elHTML. Aunque el éxito del HTML no se puede ignorar, su propósito es
muy diferente al XML. El HTML funciona para desplegar tablas, imágenes, celdas, etc.
La razón por la cual es importante mencionar estas similitudes es porque la
información XML, tal como el HTML, viaja en la mayoría de los casos por los puertos
80 y 443 (HTTP y HTTPS, respectivamente).
El idioma del Internet es un...
Leer documento completo
Regístrate para leer el documento completo.