XML Signature - Versionsgeschichte

Siegbert v2: Archivbot bestätigt

2025-06-16T03:12:59Z

Archivbot bestätigt

← Nächstältere Version		Version vom 16. Juni 2025, 05:12 Uhr
Zeile 57:		Zeile 57:

	== Kritik ==		== Kritik ==
	Es gibt Kritik an der Architektur der XML-Sicherheit im Allgemeinen<ref>{{Internetquelle\|abruf=2023-09-22\|url=https://www.cs.auckland.ac.nz/~pgut001/pubs/xmlsec.txt\|titel=Why XML Security is Broken\|sprache=en}}</ref> und an der Eignung der XML-Kanonisierung im Besonderen als Front-End zum Signieren und Verschlüsseln von XML-Daten aufgrund ihrer Komplexität, ihrer inhärenten Verarbeitungsanforderungen und ihrer schlechten Leistungsmerkmale<ref>{{Webarchiv\|url=http://grids.ucs.indiana.edu/ptliupages/publications/WSSPerf.pdf \|wayback=20210224140108 \|text=Performance of Web Services Security ~~\|archiv-bot=2024-06-18 16:10:41 InternetArchiveBot~~ }}</ref><ref>[http://www.extreme.indiana.edu/xgws/papers/sec-perf.pdf Performance Comparison of Security Mechanisms for Grid Services]</ref><ref>{{Internetquelle\|abruf=2023-09-22\|autor=Jimmy Zhang\|datum=2007-01-09\|url=https://www.infoworld.com/article/2077668/accelerate-wss-applications-with-vtd-xml.html\|titel=Accelerate WSS applications with VTD-XML\|werk=[[InfoWorld]]}}</ref>. Das Argument ist, dass die Durchführung der XML-Kanonisierung eine übermäßige Latenzzeit verursacht, die für transaktionale, leistungsempfindliche [[Serviceorientierte Architektur\|SOA]]-Anwendungen einfach zu groß ist.		Es gibt Kritik an der Architektur der XML-Sicherheit im Allgemeinen<ref>{{Internetquelle\|abruf=2023-09-22\|url=https://www.cs.auckland.ac.nz/~pgut001/pubs/xmlsec.txt\|titel=Why XML Security is Broken\|sprache=en}}</ref> und an der Eignung der XML-Kanonisierung im Besonderen als Front-End zum Signieren und Verschlüsseln von XML-Daten aufgrund ihrer Komplexität, ihrer inhärenten Verarbeitungsanforderungen und ihrer schlechten Leistungsmerkmale<ref>{{Webarchiv\|url=http://grids.ucs.indiana.edu/ptliupages/publications/WSSPerf.pdf \|wayback=20210224140108 \|text=Performance of Web Services Security}}</ref><ref>[http://www.extreme.indiana.edu/xgws/papers/sec-perf.pdf Performance Comparison of Security Mechanisms for Grid Services]</ref><ref>{{Internetquelle\|abruf=2023-09-22\|autor=Jimmy Zhang\|datum=2007-01-09\|url=https://www.infoworld.com/article/2077668/accelerate-wss-applications-with-vtd-xml.html\|titel=Accelerate WSS applications with VTD-XML\|werk=[[InfoWorld]]}}</ref>. Das Argument ist, dass die Durchführung der XML-Kanonisierung eine übermäßige Latenzzeit verursacht, die für transaktionale, leistungsempfindliche [[Serviceorientierte Architektur\|SOA]]-Anwendungen einfach zu groß ist.

	Diese Fragen werden in der ''XML Security Working Group'' behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>		Diese Fragen werden in der ''XML Security Working Group'' behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>

Rolf acker: WP-Wartung: EN-Abschnitt verschoben; form.

2025-05-20T16:20:57Z

WP-Wartung: EN-Abschnitt verschoben; form.

← Nächstältere Version		Version vom 20. Mai 2025, 18:20 Uhr
Zeile 1:		Zeile 1:
	Die '''XML-Signature''' ('''XML-Sig''', auch '''XML-DSig''', '''XMLDsig''') ist eine Spezifikation, um bestehende [[digitale Signatur]]en in [[Extensible Markup Language\|XML]]-Schreibweise nutzen zu können. Funktionell hat sie viel mit [[PKCS #7]] gemeinsam, ist aber erweiterbar und auf das Signieren von XML-Dokumenten ausgerichtet. Sie findet Einsatz in vielen weiterführenden [[World Wide Web\|Web]]-Standards wie etwa [[SOAP]], [[Security Assertion Markup Language\|SAML]] oder dem deutschen [[Online Banking\|Online-Banking]]-System [[FinTS]].		Die '''XML-Signature''' ('''XML-Sig''', auch '''XML-DSig''', '''XMLDsig''') ist eine Spezifikation, um bestehende [[digitale Signatur]]en in [[Extensible Markup Language\|XML]]-Schreibweise nutzen zu können. Funktionell hat sie viel mit [[PKCS #7]] gemeinsam, ist aber erweiterbar und auf das Signieren von XML-Dokumenten ausgerichtet. Sie findet Einsatz in vielen weiterführenden [[World Wide Web\|Web]]-Standards wie etwa [[SOAP]], [[Security Assertion Markup Language\|SAML]] oder dem deutschen [[Online Banking\|Online-Banking]]-System [[FinTS]].

	Mit XML-Signaturen können Daten jedes [[Datentyp\|Typs]] signiert werden, sofern sie in das XML-Dokument der Signatur eingebettet worden sind oder mit einer [[Uniform Resource Locator\|URL]] adressiert werden können – erstere wird als ''enveloped signature''<ref>{{Internetquelle~~\|abruf=2023-09-22~~\|url=https://www.w3.org/TR/xmldsig-core/#def-SignatureEnveloped~~\|sprache=en~~\|titel=XML Signature Syntax and Processing Version 1.1 }}</ref>, letztere als ''detached'' (losgelöste) ''signature''<ref>{{Internetquelle~~\|abruf=2023-09-22~~\|url=https://www.w3.org/TR/xmldsig-core/#def-SignatureDetached~~\|sprache=en~~\|titel=XML Signature Syntax and Processing Version 1.1 }}</ref> bezeichnet.		Mit XML-Signaturen können Daten jedes [[Datentyp\|Typs]] signiert werden, sofern sie in das XML-Dokument der Signatur eingebettet worden sind oder mit einer [[Uniform Resource Locator\|URL]] adressiert werden können – erstere wird als ''enveloped signature''<ref>{{Internetquelle \|url=https://www.w3.org/TR/xmldsig-core/#def-SignatureEnveloped \|titel=XML Signature Syntax and Processing Version 1.1 \|sprache=en \|abruf=2023-09-22}}</ref>, letztere als ''detached'' (losgelöste) ''signature''<ref>{{Internetquelle \|url=https://www.w3.org/TR/xmldsig-core/#def-SignatureDetached \|titel=XML Signature Syntax and Processing Version 1.1 \|sprache=en \|abruf=2023-09-22}}</ref> bezeichnet.

	== Struktur ==		== Struktur ==
Zeile 42:		Zeile 42:
	Mit diesem Verfahren wird festgestellt, ob die Ressourcen wirklich von der angeblichen Partei signiert wurden. Aufgrund der Erweiterbarkeit der Kanonisierungs- und Transformationsmethoden muss die überprüfende Partei jedoch auch sicherstellen, dass das, was tatsächlich signiert oder verdaut wurde, auch wirklich das ist, was in den ursprünglichen Daten vorhanden war, mit anderen Worten, dass den dort verwendeten Algorithmen vertraut werden kann, dass sie die Bedeutung der signierten Daten nicht verändern.		Mit diesem Verfahren wird festgestellt, ob die Ressourcen wirklich von der angeblichen Partei signiert wurden. Aufgrund der Erweiterbarkeit der Kanonisierungs- und Transformationsmethoden muss die überprüfende Partei jedoch auch sicherstellen, dass das, was tatsächlich signiert oder verdaut wurde, auch wirklich das ist, was in den ursprünglichen Daten vorhanden war, mit anderen Worten, dass den dort verwendeten Algorithmen vertraut werden kann, dass sie die Bedeutung der signierten Daten nicht verändern.

	Da die Struktur des signierten Dokuments manipuliert werden kann, was zu „Signature Wrapping“-Angriffen führt, sollte der Validierungsprozess auch die Struktur des XML-Dokuments umfassen. Signierte Elemente und Signaturelemente sollten mit absoluten XPath-Ausdrücken und nicht mit <code>getElementByName</code> Methoden ausgewählt werden.<ref name="pk"/>		Da die Struktur des signierten Dokuments manipuliert werden kann, was zu „Signature Wrapping“-Angriffen führt, sollte der Validierungsprozess auch die Struktur des XML-Dokuments umfassen. Signierte Elemente und Signaturelemente sollten mit absoluten XPath-Ausdrücken und nicht mit <code>getElementByName</code> Methoden ausgewählt werden.<ref name="pk" />

	== XML-Normalisierung (Kanonisierung) ==		== XML-Normalisierung (Kanonisierung) ==
	Die Erstellung von XML-Signaturen ist wesentlich komplexer als die Erstellung einer gewöhnlichen digitalen Signatur, da ein bestimmtes XML-Dokument (ein „[[XML Information Set\|Infoset]]“, wie es unter XML-Entwicklern üblich ist) mehr als eine legale serialisierte Darstellung haben kann. So ist beispielsweise Leerraum innerhalb eines XML-Elements syntaktisch nicht von Bedeutung, sodass <code><Elem ></code> syntaktisch identisch mit <code><Elem></code> ist.		Die Erstellung von XML-Signaturen ist wesentlich komplexer als die Erstellung einer gewöhnlichen digitalen Signatur, da ein bestimmtes XML-Dokument (ein „[[XML Information Set\|Infoset]]“, wie es unter XML-Entwicklern üblich ist) mehr als eine legale serialisierte Darstellung haben kann. So ist beispielsweise Leerraum innerhalb eines XML-Elements syntaktisch nicht von Bedeutung, sodass <code><Elem ></code> syntaktisch identisch mit <code><Elem></code> ist.

	Da die digitale Signatur die Datenintegrität gewährleistet, würde ein Unterschied von nur einem Byte dazu führen, dass sich die Signatur ändert. Wird ein XML-Dokument von einem Computer auf einen anderen übertragen, kann sich außerdem das [[Zeilenumbruch\|Zeilenende]] von CR zu LF zu CR LF usw. ändern. Ein Programm, das ein XML-Dokument verdaut und validiert, kann das XML-Dokument später anders darstellen, z. B. durch Hinzufügen von überflüssigem Leerraum zwischen Attributdefinitionen und Elementdefinitionen, durch Verwendung relativer (statt absoluter) URLs oder durch Umordnung von Namespace-Definitionen. Kanonisches XML ist besonders wichtig, wenn eine XML-Signatur auf ein entferntes Dokument verweist, das von einem fehlerhaften entfernten Server auf zeitlich variierende Weise gerendert werden kann.		Da die digitale Signatur die Datenintegrität gewährleistet, würde ein Unterschied von nur einem Byte dazu führen, dass sich die Signatur ändert. Wird ein XML-Dokument von einem Computer auf einen anderen übertragen, kann sich außerdem das [[Zeilenumbruch\|Zeilenende]] von CR zu LF zu CR LF usw. ändern. Ein Programm, das ein XML-Dokument verdaut und validiert, kann das XML-Dokument später anders darstellen, z. B. durch Hinzufügen von überflüssigem Leerraum zwischen Attributdefinitionen und Elementdefinitionen, durch Verwendung relativer (statt absoluter) URLs oder durch Umordnung von Namespace-Definitionen. Kanonisches XML ist besonders wichtig, wenn eine XML-Signatur auf ein entferntes Dokument verweist, das von einem fehlerhaften entfernten Server auf zeitlich variierende Weise gerendert werden kann.

	Um diese Probleme zu vermeiden und zu gewährleisten, dass logisch identische XML-Dokumente identische digitale Signaturen ergeben, wird beim Signieren von XML-Dokumenten eine XML-Kanonisierungstransformation (häufig mit '''C14n''' abgekürzt) verwendet (für das Signieren der <code>SignedInfo</code> ist eine [[Normalform\|Normalisierung]] obligatorisch). Diese Algorithmen garantieren, dass semantisch identische Dokumente exakt identische serialisierte Darstellungen erzeugen.		Um diese Probleme zu vermeiden und zu gewährleisten, dass logisch identische XML-Dokumente identische digitale Signaturen ergeben, wird beim Signieren von XML-Dokumenten eine XML-Kanonisierungstransformation (häufig mit '''C14n''' abgekürzt) verwendet (für das Signieren der <code>SignedInfo</code> ist eine [[Normalform\|Normalisierung]] obligatorisch). Diese Algorithmen garantieren, dass semantisch identische Dokumente exakt identische serialisierte Darstellungen erzeugen.
Zeile 61:		Zeile 61:
	Diese Fragen werden in der ''XML Security Working Group'' behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>		Diese Fragen werden in der ''XML Security Working Group'' behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>

	Ohne angemessene Richtlinien und Implementierung<ref name="pk">{{Internetquelle\|~~abruf=2015-01-09\|archiv-~~url=~~https://web.archive.org/web/20150109024650/~~http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|autor=Pawel Krawczyk \|url=http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html~~\|offline=2023-09-22\|titel=Secure SAML validation to prevent XML signature wrapping attacks\|sprache=en~~}}~~, 2013~~</ref> kann die Verwendung von XML Dsig in [[SOAP]] und [[WS-Security]] zu Schwachstellen führen,<ref>{{Internetquelle~~\|abruf=2023-09-22~~\|autor=Juraj Somorovsky, Andreas Mayer, Jorg Schwenk, Marco Kampmann, Meiko Jensen\|url=https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf \|titel=On Breaking SAML: Be Whoever You Want to Be\|sprache=en}}~~, 2012~~</ref> wie etwa XML-Signatur-Wrapping.		Ohne angemessene Richtlinien und Implementierung<ref name="pk">{{Internetquelle \|url=http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html \|autor=Pawel Krawczyk \|titel=Secure SAML validation to prevent XML signature wrapping attacks \|werk=ipsec.pl \|datum=2013 \|sprache=en \|abruf=2015-01-09 \|offline=1 \|archiv-url=https://web.archive.org/web/20150109024650/http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html}}</ref> kann die Verwendung von XML Dsig in [[SOAP]] und [[WS-Security]] zu Schwachstellen führen,<ref>{{Internetquelle \|autor=Juraj Somorovsky, Andreas Mayer, Jorg Schwenk, Marco Kampmann, Meiko Jensen \|url=https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf \|titel=On Breaking SAML: Be Whoever You Want to Be \|werk=usenix.org \|datum=2012 \|format=PDF \|sprache=en \|abruf=2023-09-22}}</ref> wie etwa XML-Signatur-Wrapping.

⚫	== Einzelnachweise ==
⚫	<references />

	== Siehe auch ==		== Siehe auch ==
Zeile 87:		Zeile 84:
	== Weblinks ==		== Weblinks ==
	* [https://www.xml.com/pub/a/2001/08/08/xmldsig.html Einführung in XML-Signaturen] (englisch)		* [https://www.xml.com/pub/a/2001/08/08/xmldsig.html Einführung in XML-Signaturen] (englisch)

		⚫	== Einzelnachweise ==
		⚫	<references />

	{{Navigationsleiste W3C-Standards}}		{{Navigationsleiste W3C-Standards}}

InternetArchiveBot: InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.5

2024-06-18T16:10:41Z

InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.5

← Nächstältere Version		Version vom 18. Juni 2024, 18:10 Uhr
Zeile 57:		Zeile 57:

	== Kritik ==		== Kritik ==
	Es gibt Kritik an der Architektur der XML-Sicherheit im Allgemeinen<ref>{{Internetquelle\|abruf=2023-09-22\|url=https://www.cs.auckland.ac.nz/~pgut001/pubs/xmlsec.txt\|titel=Why XML Security is Broken\|sprache=en}}</ref> und an der Eignung der XML-Kanonisierung im Besonderen als Front-End zum Signieren und Verschlüsseln von XML-Daten aufgrund ihrer Komplexität, ihrer inhärenten Verarbeitungsanforderungen und ihrer schlechten Leistungsmerkmale<ref>[http://grids.ucs.indiana.edu/ptliupages/publications/WSSPerf.pdf Performance of Web Services Security]</ref><ref>[http://www.extreme.indiana.edu/xgws/papers/sec-perf.pdf Performance Comparison of Security Mechanisms for Grid Services]</ref><ref>{{Internetquelle\|abruf=2023-09-22\|autor=Jimmy Zhang\|datum=2007-01-09\|url=https://www.infoworld.com/article/2077668/accelerate-wss-applications-with-vtd-xml.html\|titel=Accelerate WSS applications with VTD-XML\|werk=[[InfoWorld]]}}</ref>. Das Argument ist, dass die Durchführung der XML-Kanonisierung eine übermäßige Latenzzeit verursacht, die für transaktionale, leistungsempfindliche [[Serviceorientierte Architektur\|SOA]]-Anwendungen einfach zu groß ist.		Es gibt Kritik an der Architektur der XML-Sicherheit im Allgemeinen<ref>{{Internetquelle\|abruf=2023-09-22\|url=https://www.cs.auckland.ac.nz/~pgut001/pubs/xmlsec.txt\|titel=Why XML Security is Broken\|sprache=en}}</ref> und an der Eignung der XML-Kanonisierung im Besonderen als Front-End zum Signieren und Verschlüsseln von XML-Daten aufgrund ihrer Komplexität, ihrer inhärenten Verarbeitungsanforderungen und ihrer schlechten Leistungsmerkmale<ref>{{Webarchiv\|url=http://grids.ucs.indiana.edu/ptliupages/publications/WSSPerf.pdf \|wayback=20210224140108 \|text=Performance of Web Services Security \|archiv-bot=2024-06-18 16:10:41 InternetArchiveBot }}</ref><ref>[http://www.extreme.indiana.edu/xgws/papers/sec-perf.pdf Performance Comparison of Security Mechanisms for Grid Services]</ref><ref>{{Internetquelle\|abruf=2023-09-22\|autor=Jimmy Zhang\|datum=2007-01-09\|url=https://www.infoworld.com/article/2077668/accelerate-wss-applications-with-vtd-xml.html\|titel=Accelerate WSS applications with VTD-XML\|werk=[[InfoWorld]]}}</ref>. Das Argument ist, dass die Durchführung der XML-Kanonisierung eine übermäßige Latenzzeit verursacht, die für transaktionale, leistungsempfindliche [[Serviceorientierte Architektur\|SOA]]-Anwendungen einfach zu groß ist.

	Diese Fragen werden in der ''XML Security Working Group'' behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>		Diese Fragen werden in der ''XML Security Working Group'' behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>

Gak69: Weblink aus Fließtext entfernt

2023-09-24T22:33:36Z

Weblink aus Fließtext entfernt

← Nächstältere Version		Version vom 25. September 2023, 00:33 Uhr
Zeile 59:		Zeile 59:
	Es gibt Kritik an der Architektur der XML-Sicherheit im Allgemeinen<ref>{{Internetquelle\|abruf=2023-09-22\|url=https://www.cs.auckland.ac.nz/~pgut001/pubs/xmlsec.txt\|titel=Why XML Security is Broken\|sprache=en}}</ref> und an der Eignung der XML-Kanonisierung im Besonderen als Front-End zum Signieren und Verschlüsseln von XML-Daten aufgrund ihrer Komplexität, ihrer inhärenten Verarbeitungsanforderungen und ihrer schlechten Leistungsmerkmale<ref>[http://grids.ucs.indiana.edu/ptliupages/publications/WSSPerf.pdf Performance of Web Services Security]</ref><ref>[http://www.extreme.indiana.edu/xgws/papers/sec-perf.pdf Performance Comparison of Security Mechanisms for Grid Services]</ref><ref>{{Internetquelle\|abruf=2023-09-22\|autor=Jimmy Zhang\|datum=2007-01-09\|url=https://www.infoworld.com/article/2077668/accelerate-wss-applications-with-vtd-xml.html\|titel=Accelerate WSS applications with VTD-XML\|werk=[[InfoWorld]]}}</ref>. Das Argument ist, dass die Durchführung der XML-Kanonisierung eine übermäßige Latenzzeit verursacht, die für transaktionale, leistungsempfindliche [[Serviceorientierte Architektur\|SOA]]-Anwendungen einfach zu groß ist.		Es gibt Kritik an der Architektur der XML-Sicherheit im Allgemeinen<ref>{{Internetquelle\|abruf=2023-09-22\|url=https://www.cs.auckland.ac.nz/~pgut001/pubs/xmlsec.txt\|titel=Why XML Security is Broken\|sprache=en}}</ref> und an der Eignung der XML-Kanonisierung im Besonderen als Front-End zum Signieren und Verschlüsseln von XML-Daten aufgrund ihrer Komplexität, ihrer inhärenten Verarbeitungsanforderungen und ihrer schlechten Leistungsmerkmale<ref>[http://grids.ucs.indiana.edu/ptliupages/publications/WSSPerf.pdf Performance of Web Services Security]</ref><ref>[http://www.extreme.indiana.edu/xgws/papers/sec-perf.pdf Performance Comparison of Security Mechanisms for Grid Services]</ref><ref>{{Internetquelle\|abruf=2023-09-22\|autor=Jimmy Zhang\|datum=2007-01-09\|url=https://www.infoworld.com/article/2077668/accelerate-wss-applications-with-vtd-xml.html\|titel=Accelerate WSS applications with VTD-XML\|werk=[[InfoWorld]]}}</ref>. Das Argument ist, dass die Durchführung der XML-Kanonisierung eine übermäßige Latenzzeit verursacht, die für transaktionale, leistungsempfindliche [[Serviceorientierte Architektur\|SOA]]-Anwendungen einfach zu groß ist.

	Diese Fragen werden in der ~~[http://www.w3.org/2008/xmlsec/~~ XML Security Working Group] behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>		Diese Fragen werden in der ''XML Security Working Group'' behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>

	Ohne angemessene Richtlinien und Implementierung<ref name="pk">{{Internetquelle\|abruf=2015-01-09\|archiv-url=https://web.archive.org/web/20150109024650/http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|autor=Pawel Krawczyk \|url=http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|offline=2023-09-22\|titel=Secure SAML validation to prevent XML signature wrapping attacks\|sprache=en}}, 2013</ref> kann die Verwendung von XML Dsig in [[SOAP]] und [[WS-Security]] zu Schwachstellen führen,<ref>{{Internetquelle\|abruf=2023-09-22\|autor=Juraj Somorovsky, Andreas Mayer, Jorg Schwenk, Marco Kampmann, Meiko Jensen\|url=https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf \|titel=On Breaking SAML: Be Whoever You Want to Be\|sprache=en}}, 2012</ref> wie etwa XML-Signatur-Wrapping.		Ohne angemessene Richtlinien und Implementierung<ref name="pk">{{Internetquelle\|abruf=2015-01-09\|archiv-url=https://web.archive.org/web/20150109024650/http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|autor=Pawel Krawczyk \|url=http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|offline=2023-09-22\|titel=Secure SAML validation to prevent XML signature wrapping attacks\|sprache=en}}, 2013</ref> kann die Verwendung von XML Dsig in [[SOAP]] und [[WS-Security]] zu Schwachstellen führen,<ref>{{Internetquelle\|abruf=2023-09-22\|autor=Juraj Somorovsky, Andreas Mayer, Jorg Schwenk, Marco Kampmann, Meiko Jensen\|url=https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf \|titel=On Breaking SAML: Be Whoever You Want to Be\|sprache=en}}, 2012</ref> wie etwa XML-Signatur-Wrapping.

Invisigoth67: Steuerzeichen entfernt/ersetzt

2023-09-23T11:31:57Z

Steuerzeichen entfernt/ersetzt

← Nächstältere Version		Version vom 23. September 2023, 13:31 Uhr
Zeile 54:		Zeile 54:

	== Vorteile ==		== Vorteile ==
	Die XML-Signatur ist flexibler als andere Formen digitaler Signaturen wie [[Pretty Good Privacy]] und [[Cryptographic Message Syntax]], da sie nicht mit [[Binärdatei\|Binärdaten]], sondern mit dem [[XML Information Set\|XML-Infoset]] arbeitet, sodass Teilmengen der Daten bearbeitet werden können (dies ist auch mit Binärdaten auf nicht standardisierte Weise möglich, z. B. durch Kodierung von Blöcken von Binärdaten in Base64-ASCII), wobei es verschiedene Möglichkeiten gibt, die Signatur und die signierten Informationen zu verbinden und Transformationen durchzuführen. Ein weiteres zentrales Konzept ist die Kanonisierung, d. h., es wird nur das Wesentliche signiert, wobei bedeutungslose Unterschiede wie Leerzeichen und Zeilenenden eliminiert werden.		Die XML-Signatur ist flexibler als andere Formen digitaler Signaturen wie [[Pretty Good Privacy]] und [[Cryptographic Message Syntax]], da sie nicht mit [[Binärdatei\|Binärdaten]], sondern mit dem [[XML Information Set\|XML-Infoset]] arbeitet, sodass Teilmengen der Daten bearbeitet werden können (dies ist auch mit Binärdaten auf nicht standardisierte Weise möglich, z. B. durch Kodierung von Blöcken von Binärdaten in Base64-ASCII), wobei es verschiedene Möglichkeiten gibt, die Signatur und die signierten Informationen zu verbinden und Transformationen durchzuführen. Ein weiteres zentrales Konzept ist die Kanonisierung, d. h., es wird nur das Wesentliche signiert, wobei bedeutungslose Unterschiede wie Leerzeichen und Zeilenenden eliminiert werden.

	== Kritik ==		== Kritik ==

Ssgl am 22. September 2023 um 18:31 Uhr

2023-09-22T18:31:32Z

← Nächstältere Version		Version vom 22. September 2023, 20:31 Uhr
Zeile 61:		Zeile 61:
	Diese Fragen werden in der [http://www.w3.org/2008/xmlsec/ XML Security Working Group] behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>		Diese Fragen werden in der [http://www.w3.org/2008/xmlsec/ XML Security Working Group] behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>

	Ohne angemessene Richtlinien und Implementierung<ref name="pk">{{Internetquelle\|abruf=~~2023~~-09-22\|autor=Pawel Krawczyk \|url=http://ipsec.pl/~~node~~/~~1119~~\|titel=Secure SAML validation to prevent XML signature wrapping attacks\|sprache=en}}, 2013</ref> kann die Verwendung von XML Dsig in [[SOAP]] und [[WS-Security]] zu Schwachstellen führen,<ref>{{Internetquelle\|abruf=2023-09-22\|autor=Juraj Somorovsky, Andreas Mayer, Jorg Schwenk, Marco Kampmann, Meiko Jensen\|url=https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf \|titel=On Breaking SAML: Be Whoever You Want to Be\|sprache=en}}, 2012</ref> wie etwa XML-Signatur-Wrapping.		Ohne angemessene Richtlinien und Implementierung<ref name="pk">{{Internetquelle\|abruf=2015-01-09\|archiv-url=https://web.archive.org/web/20150109024650/http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|autor=Pawel Krawczyk \|url=http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|offline=2023-09-22\|titel=Secure SAML validation to prevent XML signature wrapping attacks\|sprache=en}}, 2013</ref> kann die Verwendung von XML Dsig in [[SOAP]] und [[WS-Security]] zu Schwachstellen führen,<ref>{{Internetquelle\|abruf=2023-09-22\|autor=Juraj Somorovsky, Andreas Mayer, Jorg Schwenk, Marco Kampmann, Meiko Jensen\|url=https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf \|titel=On Breaking SAML: Be Whoever You Want to Be\|sprache=en}}, 2012</ref> wie etwa XML-Signatur-Wrapping.

	== Einzelnachweise ==		== Einzelnachweise ==

Ssgl am 22. September 2023 um 18:21 Uhr

2023-09-22T18:21:26Z

← Nächstältere Version		Version vom 22. September 2023, 20:21 Uhr
Zeile 61:		Zeile 61:
	Diese Fragen werden in der [http://www.w3.org/2008/xmlsec/ XML Security Working Group] behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>		Diese Fragen werden in der [http://www.w3.org/2008/xmlsec/ XML Security Working Group] behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>

	Ohne angemessene Richtlinien und Implementierung<ref name="pk">{{Internetquelle\|abruf=2023-09-22\|autor=Pawel Krawczyk \|url=http://ipsec.pl/node/1119\|titel=Secure SAML validation to prevent XML signature wrapping attacks\|sprache=en}}, 2013</ref> kann die Verwendung von XML Dsig in [[SOAP]] und [[WS-Security]] zu Schwachstellen führen,~~[11] wie etwa XML-Signatur-Wrapping.~~<ref>{{Internetquelle\|abruf=2023-09-22\|autor=Juraj Somorovsky, Andreas Mayer, Jorg Schwenk, Marco Kampmann, Meiko Jensen\|url=https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf \|titel=On Breaking SAML: Be Whoever You Want to Be\|sprache=en}}, 2012</ref>		Ohne angemessene Richtlinien und Implementierung<ref name="pk">{{Internetquelle\|abruf=2023-09-22\|autor=Pawel Krawczyk \|url=http://ipsec.pl/node/1119\|titel=Secure SAML validation to prevent XML signature wrapping attacks\|sprache=en}}, 2013</ref> kann die Verwendung von XML Dsig in [[SOAP]] und [[WS-Security]] zu Schwachstellen führen,<ref>{{Internetquelle\|abruf=2023-09-22\|autor=Juraj Somorovsky, Andreas Mayer, Jorg Schwenk, Marco Kampmann, Meiko Jensen\|url=https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf \|titel=On Breaking SAML: Be Whoever You Want to Be\|sprache=en}}, 2012</ref> wie etwa XML-Signatur-Wrapping.

	== Einzelnachweise ==		== Einzelnachweise ==
Zeile 74:		Zeile 74:
	\| Autor=Michael Häusler, Michael Merz, Michel Wichers		\| Autor=Michael Häusler, Michael Merz, Michel Wichers
	\| Titel=Digitales Signieren mit XML		\| Titel=Digitales Signieren mit XML
	\| Sammelwerk=[[iX ~~(Zeitschrift)\|iX~~]]		\| Sammelwerk=[[iX – Magazin für professionelle Informationstechnik]]
	\| Nummer=6		\| Nummer=6
	\| Datum=2004		\| Datum=2004

Ssgl am 22. September 2023 um 18:19 Uhr

2023-09-22T18:19:03Z

@@ Zeile 1: / Zeile 1: @@
-Die '''XML-Signature''' ('''XML-Sig''', auch '''XML-DSig''', '''XMLDsig''') ist eine Spezifikation um bestehende [[digitale Signatur]]en in [[Extensible Markup Language|XML]]-Schreibweise nutzen zu können. Sie findet Einsatz in vielen weiterführenden [[World Wide Web|Web]]-Standards wie etwa [[SOAP]], [[Security Assertion Markup Language|SAML]] oder dem deutschen [[Online Banking|Online-Banking]]-System [[FinTS]].
+Die '''XML-Signature''' ('''XML-Sig''', auch '''XML-DSig''', '''XMLDsig''') ist eine Spezifikation, um bestehende [[digitale Signatur]]en in [[Extensible Markup Language|XML]]-Schreibweise nutzen zu können. Funktionell hat sie viel mit [[PKCS #7]] gemeinsam, ist aber erweiterbar und auf das Signieren von XML-Dokumenten ausgerichtet. Sie findet Einsatz in vielen weiterführenden [[World Wide Web|Web]]-Standards wie etwa [[SOAP]], [[Security Assertion Markup Language|SAML]] oder dem deutschen [[Online Banking|Online-Banking]]-System [[FinTS]].
-Mit XML-Signaturen können Daten jedes [[Datentyp|Typs]] signiert werden, sofern sie in das XML-Dokument der Signatur eingebettet worden sind oder mit einer [[Uniform Resource Locator|URL]] adressiert werden können – erstere wird als ''enveloped signature'', letztere als ''detached'' (losgelöste) ''signature'' bezeichnet.
+Mit XML-Signaturen können Daten jedes [[Datentyp|Typs]] signiert werden, sofern sie in das XML-Dokument der Signatur eingebettet worden sind oder mit einer [[Uniform Resource Locator|URL]] adressiert werden können – erstere wird als ''enveloped signature''<ref>{{Internetquelle|abruf=2023-09-22|url=https://www.w3.org/TR/xmldsig-core/#def-SignatureEnveloped|sprache=en|titel=XML Signature Syntax and Processing Version 1.1 }}</ref>, letztere als ''detached'' (losgelöste) ''signature''<ref>{{Internetquelle|abruf=2023-09-22|url=https://www.w3.org/TR/xmldsig-core/#def-SignatureDetached|sprache=en|titel=XML Signature Syntax and Processing Version 1.1 }}</ref> bezeichnet.
 == Siehe auch ==

Aka: Durchkopplung, https

2023-04-23T18:10:34Z

Durchkopplung, https

← Nächstältere Version		Version vom 23. April 2023, 20:10 Uhr
Zeile 1:		Zeile 1:
	Die '''XML-Signature''' ('''XML-Sig''', auch '''XML-DSig''', '''XMLDsig''') ist eine Spezifikation um bestehende [[digitale Signatur]]en in [[Extensible Markup Language\|XML]]-Schreibweise nutzen zu können. Sie findet Einsatz in vielen weiterführenden [[World Wide Web\|Web]]-Standards wie etwa [[SOAP]], [[Security Assertion Markup Language\|SAML]] oder dem deutschen [[Online Banking]]-System [[FinTS]].		Die '''XML-Signature''' ('''XML-Sig''', auch '''XML-DSig''', '''XMLDsig''') ist eine Spezifikation um bestehende [[digitale Signatur]]en in [[Extensible Markup Language\|XML]]-Schreibweise nutzen zu können. Sie findet Einsatz in vielen weiterführenden [[World Wide Web\|Web]]-Standards wie etwa [[SOAP]], [[Security Assertion Markup Language\|SAML]] oder dem deutschen [[Online Banking\|Online-Banking]]-System [[FinTS]].

	Mit XML-Signaturen können Daten jedes [[Datentyp\|Typs]] signiert werden, sofern sie in das XML-Dokument der Signatur eingebettet worden sind oder mit einer [[Uniform Resource Locator\|URL]] adressiert werden können – erstere wird als ''enveloped signature'', letztere als ''detached'' (losgelöste) ''signature'' bezeichnet.		Mit XML-Signaturen können Daten jedes [[Datentyp\|Typs]] signiert werden, sofern sie in das XML-Dokument der Signatur eingebettet worden sind oder mit einer [[Uniform Resource Locator\|URL]] adressiert werden können – erstere wird als ''enveloped signature'', letztere als ''detached'' (losgelöste) ''signature'' bezeichnet.
Zeile 20:		Zeile 20:

	== Normen und Standards ==		== Normen und Standards ==
	* [~~http~~://www.w3.org/TR/xmldsig-core/ XML-Signature Syntax and Processing] (W3C, englisch). Die aktuelle Version ist 1.1 von 2013.		* [https://www.w3.org/TR/xmldsig-core/ XML-Signature Syntax and Processing] (W3C, englisch). Die aktuelle Version ist 1.1 von 2013.

	== Weblinks ==		== Weblinks ==
	* [~~http~~://www.xml.com/pub/a/2001/08/08/xmldsig.html Einführung in XML-Signaturen] (englisch)		* [https://www.xml.com/pub/a/2001/08/08/xmldsig.html Einführung in XML-Signaturen] (englisch)

	{{Navigationsleiste W3C-Standards}}		{{Navigationsleiste W3C-Standards}}

Krdbot: Bot: Korrigiere Link (Falschschreibung Online-Banking -> Online Banking)

2023-04-22T03:06:28Z

Bot: Korrigiere Link (Falschschreibung Online-Banking -> Online Banking)

← Nächstältere Version		Version vom 22. April 2023, 05:06 Uhr
Zeile 1:		Zeile 1:
	Die '''XML-Signature''' ('''XML-Sig''', auch '''XML-DSig''', '''XMLDsig''') ist eine Spezifikation um bestehende [[digitale Signatur]]en in [[Extensible Markup Language\|XML]]-Schreibweise nutzen zu können. Sie findet Einsatz in vielen weiterführenden [[World Wide Web\|Web]]-Standards wie etwa [[SOAP]], [[Security Assertion Markup Language\|SAML]] oder dem deutschen [[Online-Banking]]-System [[FinTS]].		Die '''XML-Signature''' ('''XML-Sig''', auch '''XML-DSig''', '''XMLDsig''') ist eine Spezifikation um bestehende [[digitale Signatur]]en in [[Extensible Markup Language\|XML]]-Schreibweise nutzen zu können. Sie findet Einsatz in vielen weiterführenden [[World Wide Web\|Web]]-Standards wie etwa [[SOAP]], [[Security Assertion Markup Language\|SAML]] oder dem deutschen [[Online Banking]]-System [[FinTS]].

	Mit XML-Signaturen können Daten jedes [[Datentyp\|Typs]] signiert werden, sofern sie in das XML-Dokument der Signatur eingebettet worden sind oder mit einer [[Uniform Resource Locator\|URL]] adressiert werden können – erstere wird als ''enveloped signature'', letztere als ''detached'' (losgelöste) ''signature'' bezeichnet.		Mit XML-Signaturen können Daten jedes [[Datentyp\|Typs]] signiert werden, sofern sie in das XML-Dokument der Signatur eingebettet worden sind oder mit einer [[Uniform Resource Locator\|URL]] adressiert werden können – erstere wird als ''enveloped signature'', letztere als ''detached'' (losgelöste) ''signature'' bezeichnet.

← Nächstältere Version		Version vom 25. September 2023, 00:33 Uhr
Zeile 59:		Zeile 59:
	Es gibt Kritik an der Architektur der XML-Sicherheit im Allgemeinen<ref>{{Internetquelle\|abruf=2023-09-22\|url=https://www.cs.auckland.ac.nz/~pgut001/pubs/xmlsec.txt\|titel=Why XML Security is Broken\|sprache=en}}</ref> und an der Eignung der XML-Kanonisierung im Besonderen als Front-End zum Signieren und Verschlüsseln von XML-Daten aufgrund ihrer Komplexität, ihrer inhärenten Verarbeitungsanforderungen und ihrer schlechten Leistungsmerkmale<ref>[http://grids.ucs.indiana.edu/ptliupages/publications/WSSPerf.pdf Performance of Web Services Security]</ref><ref>[http://www.extreme.indiana.edu/xgws/papers/sec-perf.pdf Performance Comparison of Security Mechanisms for Grid Services]</ref><ref>{{Internetquelle\|abruf=2023-09-22\|autor=Jimmy Zhang\|datum=2007-01-09\|url=https://www.infoworld.com/article/2077668/accelerate-wss-applications-with-vtd-xml.html\|titel=Accelerate WSS applications with VTD-XML\|werk=[[InfoWorld]]}}</ref>. Das Argument ist, dass die Durchführung der XML-Kanonisierung eine übermäßige Latenzzeit verursacht, die für transaktionale, leistungsempfindliche [[Serviceorientierte Architektur\|SOA]]-Anwendungen einfach zu groß ist.		Es gibt Kritik an der Architektur der XML-Sicherheit im Allgemeinen<ref>{{Internetquelle\|abruf=2023-09-22\|url=https://www.cs.auckland.ac.nz/~pgut001/pubs/xmlsec.txt\|titel=Why XML Security is Broken\|sprache=en}}</ref> und an der Eignung der XML-Kanonisierung im Besonderen als Front-End zum Signieren und Verschlüsseln von XML-Daten aufgrund ihrer Komplexität, ihrer inhärenten Verarbeitungsanforderungen und ihrer schlechten Leistungsmerkmale<ref>[http://grids.ucs.indiana.edu/ptliupages/publications/WSSPerf.pdf Performance of Web Services Security]</ref><ref>[http://www.extreme.indiana.edu/xgws/papers/sec-perf.pdf Performance Comparison of Security Mechanisms for Grid Services]</ref><ref>{{Internetquelle\|abruf=2023-09-22\|autor=Jimmy Zhang\|datum=2007-01-09\|url=https://www.infoworld.com/article/2077668/accelerate-wss-applications-with-vtd-xml.html\|titel=Accelerate WSS applications with VTD-XML\|werk=[[InfoWorld]]}}</ref>. Das Argument ist, dass die Durchführung der XML-Kanonisierung eine übermäßige Latenzzeit verursacht, die für transaktionale, leistungsempfindliche [[Serviceorientierte Architektur\|SOA]]-Anwendungen einfach zu groß ist.

	Diese Fragen werden in der ~~[http://www.w3.org/2008/xmlsec/~~ XML Security Working Group] behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>		Diese Fragen werden in der ''XML Security Working Group'' behandelt.<ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/2007/xmlsec/ws/report.html\|titel=W3C Workshop on Next Steps for XML Signature and XML Encryption\|sprache=en}}, 2007</ref><ref>{{Internetquelle\|abruf=2023-09-22\|url=http://www.w3.org/TR/xmlsec-reqs2/\|titel=XML Security 2.0 Requirements and Design Considerations\|sprache=en}}</ref>

	Ohne angemessene Richtlinien und Implementierung<ref name="pk">{{Internetquelle\|abruf=2015-01-09\|archiv-url=https://web.archive.org/web/20150109024650/http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|autor=Pawel Krawczyk \|url=http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|offline=2023-09-22\|titel=Secure SAML validation to prevent XML signature wrapping attacks\|sprache=en}}, 2013</ref> kann die Verwendung von XML Dsig in [[SOAP]] und [[WS-Security]] zu Schwachstellen führen,<ref>{{Internetquelle\|abruf=2023-09-22\|autor=Juraj Somorovsky, Andreas Mayer, Jorg Schwenk, Marco Kampmann, Meiko Jensen\|url=https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf \|titel=On Breaking SAML: Be Whoever You Want to Be\|sprache=en}}, 2012</ref> wie etwa XML-Signatur-Wrapping.		Ohne angemessene Richtlinien und Implementierung<ref name="pk">{{Internetquelle\|abruf=2015-01-09\|archiv-url=https://web.archive.org/web/20150109024650/http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|autor=Pawel Krawczyk \|url=http://ipsec.pl/kryptografia/2013/secure-saml-validation-prevent-xml-signature-wrapping-attacks.html\|offline=2023-09-22\|titel=Secure SAML validation to prevent XML signature wrapping attacks\|sprache=en}}, 2013</ref> kann die Verwendung von XML Dsig in [[SOAP]] und [[WS-Security]] zu Schwachstellen führen,<ref>{{Internetquelle\|abruf=2023-09-22\|autor=Juraj Somorovsky, Andreas Mayer, Jorg Schwenk, Marco Kampmann, Meiko Jensen\|url=https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf \|titel=On Breaking SAML: Be Whoever You Want to Be\|sprache=en}}, 2012</ref> wie etwa XML-Signatur-Wrapping.