Een werkgroep van het W3C gaat een datamodel, syntax en verwerkingsprocedures ontwerpen voor de encryptie van XML-‘content’.
De opzet van de groep, onder leiding van Joseph Reagle, moet komen tot één standaard. Op dit moment moeten applicatieprogrammeurs nog een keus maken uit een groot aantal versleutelingsmethodieken. Er is geen de-facto-standaard bij en geen van alle zijn in staat delen van documenten te versleutelen. In de praktijk is er behoefte aan het versleutelen van gevoelige data in een document. Een totale encryptie eist onnodig veel rekencapaciteit van de computers.
Tevens mikt het World Wide Web-consortium erop XML-encryptie ook toe te passen op XML-handtekeningen, die de echtheid van documenten, geschreven in XML, kunnen waarborgen.
De werkgroep heeft zijn eerste fysieke samenkomst gepland in maart. Inmiddels zijn al twee voorstellen ingediend voor een gedifferentieerde encryptie van fragmenten in een XML-document. Ook kunnen op deze wijze alle willekeurige binaire data versleuteld in een XML-document worden opgenomen. Belangrijke aandachtspunten zijn natuurlijk de consistentie en de interoperabiliteit. Een eerste werkconcept wordt in april verwacht; de eerste aanbevelingen in oktober.
Los van het W3C-initiatief zijn een aantal IT-bedrijven bezig met het formeren van werkgroepen die zich richten op beveiliging van XML-data. In november 2000 is al een voorlopig concept gepubliceerd met de naam Security Services Markup Language (S2ML). Dit concept is ter kennisneming aangeboden aan de OASIS (Organisation for the Advancement of Structured Information Standards), lid van het WWW-consortium.
