El W3C abre el Grupo de Trabajo de Criptografía Web

04 Abril 2012 |

El W3C ha puesto en marcha el Grupo de Trabajo de Criptografía Web, cuya misión es definir una API que permita a los desarrolladores implementar protocolos de aplicaciones seguras a nivel de aplicaciones Web, incluyendo la confidencialidad en los mensajes y servicios de autenticación, mediante la exposición de primitivas criptográficas de confianza desde el navegador. Los desarrolladores de aplicaciones Web no tendrán que crear sus propias librería o utilizar librerías de terceros para emplear primitivas de criptografía, mejorando la seguridad en la Web. Algunos de los casos de uso de esta API definidos en los estatutos son:

• La capacidad para seleccionar credenciales y firmar declaraciones, que puede ser necesaria para llevar a cabo transacciones de vital importancia como pueden ser las relacionadas con las finanzas, la seguridad corporativa y las reclamaciones de identidad sobre datos personales.
• La provisión y utilización de claves dentro de aplicaciones Web, que puede ser utilizada en escenarios tales como el incremento de seguridad en la autenticación del usuario y la determinación de si un dispositivo particular está autenticado para un servicio concreto.
• La capacidad de comprobar la integridad de la fuente antes de ejecutar código Javascript previamente almacenado en memoria local.

Obtén más información sobre la Actividad de Seguridad.