Erml (Extensible rights markup language): si tratta di un linguaggio digitale sviluppato per specificare e gestire, in modo altamente sicuro, i diritti e le condizioni associate alle diverse risorse disponibili in rete, inclusi i servizi Web e i conten …
Erml (Extensible rights markup language): si tratta di un linguaggio digitale sviluppato per specificare e gestire, in modo altamente sicuro, i diritti e le condizioni associate alle diverse risorse disponibili in rete, inclusi i servizi Web e i contenuti digitali in generale.
Saml (Security assertion markup language): è un framework utilizzato nello scambio di informazioni su autenticazione e autorizzazione. Il grado di sicurezza fornito è relativo alla verifica delle credenziali presentate da un soggetto per l’autenticazione e l’autorizzazione. Saml standardizza la rappresentazione di queste credenziali in un formato Xml, chiamato Assertion, favorendo in questo modo l’interoperabilità tra le diverse applicazioni.
Spml (Service provisioning markup language): è un linguaggio basato su Xml (eXtensible markup language), che facilita lo scambio di informazioni di provisioning (in pratica l’automazione di tutte le procedure necessarie per gestire, come il setup o la revoca, l’accesso da parte di sistemi o utenti a dati relativi a servizi pubblicati in formato elettronico) tra le diverse organizzazioni.
Ws-Security (Web service security): è una specifica che permette di migliorare l’integrità e la confidenzialità di un messaggio, autenticandone il mittente. Lo standard specifica altresì come associare un gettone di sicurezza a un messaggio, senza che si renda necessario specificare quale tipologia di gettone debba essere utilizzata.
Xacml (eXtensible access control markup language): si tratta di uno standard per lo scambio di dati codificati che consente di rafforzare le policy di controllo degli accessi. Questo avviene utilizzando un solo linguaggio. Di fatto, quindi, permette di proteggere i contenuti Web dall’abuso o, più semplicemente, dall’utilizzo non autorizzato.
Xkms (Xml key management specification): questo linguaggio permette di ottimizzare i framework dei servizi Web. Gli sviluppatori possono, così, incrementare i livelli di sicurezza nelle comunicazioni tra le diverse applicazioni, utilizzando la Public key infrastructure. Xkms descrive la distribuzione e la registrazione delle diverse chiavi pubbliche. I servizi Web possono, quindi, avere accesso ai server Xkms-conformi per ricevere informazioni costantemente aggiornate in merito ad autenticazione e crittografia.
Xml encryption: si tratta di un processo per la crittografia e il decrittaggio di parti di documenti Xml. La maggior parte degli schemi di encryption attuali utilizza tecniche di trasporto che “mascherano” e rendono illeggibile l’intero ciclo “richiesta-risposta” tra il mittente e il destinatario. Esiste, però, anche la possibilità di operare la crittografia a livello dei contenuti del messaggio, convertendo solo alcuni frammenti del documento stesso in testo cifrato e lasciando leggibili le altre parti.
Xml signature: si tratta di un meccanismo che permette di certificare l’origine e l’integrità di documenti Xml utilizzando una firma digitale. Questa si concretizza in un sistema di “timbratura elettronica” dell’identità e dei contenuti dei documenti in un dato istante. Il ricevente potrà verificarla per accertarsi che il documento non sia stato intaccato durante la fase di trasferimento.
