Belakangan ini masalah keamanan selalu menjadi sangat penting untuk diperhatikan dan dikembangkan, terutama dalam dunia bisnis untuk memberikan kepastian dan kebenaran tentang kesatuan dari isi data atau informasi, dan transaksi yang terjadi untuk meyakinkan bahwa informasi telah di gunakan sebagaimana mestinya. Terutama jika semuanya kita lakukan secara digital dan memanfaatkan teknologi intenet.
XML untuk beragam aplikasi dan beragam tipe informasinya, selain itu XML digunakan untuk membentuk protokol dasar sistem tersebar untuk menggabungkan aplikasi-aplikasi yang tersebar di internet, misal protokol web services. Pengembangan XML di tujukan untuk mengatasi keterbatasan yang terdapat pada HTML (Hypertext Markup Language) yang merupakan dasar bagi layanan-layanan berbasis web yang sudah ada.
Kelebihan XML di bandingkan dengan HTML itu adalah kemampuan XML untuk menyajikan struktur informasi secara lebih dinamis dan tidak terbatas pada ketentuan-ketentuan markup yang statis. Sebagai sebuah markup language, maka dokumen XML tersusun dari kumpulan teks biasa. Sedangkan maksud yang terkandung pada data dijelaskan melalui penanda yang biasa di sebut dengan tag. Dengan menggunakan tag, maka sebuah dokumen XML dapat dengan mudah di baca dan di mengerti oleh user dan bahkan oleh program komputer.
Dengan semakin maraknya dan luasnya penggunaan XML pada berbagai layanan di internet, di mana penyebaran informasinya sebagian besar memakai infrastruktur jaringan umum, maka mulailah muncul hambatan dan permasalahan mengenai kebutuhan akan kemanan data bagi informasi yang terkandung di dalam dokumen XML. Dengan adanya hal ini mengingat bahwa sebuah dokumen XML tersusun dari sekumpulan teks yang sangat mudah di pahami oleh user atau bahkan program komputer.
Berdasarkan kebutuhan tersebut, maka W3C (world wide web consortium) berusaha mengembangkan beberapa spesifikasi tambahan untuk XML. Spesifikasi tersebut di kembangkan untuk memampukan para pengguna untuk menggunakan fasilitas pengamanan data pada sebuah dokumen XML yang akan di distribusikan. Sistem keamanan data yang terdapat pada spesifikasi XML tersebut itu di kenal dengan istilah XML security.
Dengan adanya XML security ini dapat menjaga keamanan data informasi bagi pengguna. Di karenakan jika terjadi kerusakan atau data/informasi yang kita punya di ambil atu di hancurkan oleh orang-orang yang tidak bertanggung jawab, maka data akan tetap utuh. Karena pada suatu website yang di lengkapi dengan dokumen XML, biasanya tempat penyimpanan data atau informasi yang di gunakan atau di pake itu ada dua, yaitu database dan XML.
Jika data atau informasi rusak atau hilang, maka akan ada backup data atau informasi yang lainnya yaitu pada penyimpanan di dalam database. Sedangkan data atau informasi yang hilang itu terdapat pada dokumen XML.
Keamanan Data :
Terhadap kebutuhan untuk melakukan transaksi atau komunikasi secara aman pada jaringan internet, teknik-teknik terus di kembangkan pada semua lapisan arsitektur protokol yang di gunakan. Khususnya arsitektur protokol TCP/IP.
Metode yang dikenal untuk dapat menerapkan keamanan pada lapisan aplikasi yaitu antara lain pretty good privacy (PGP) dan secure MIME (S/MIME). Namun kedua metode tersebut memerlukan aplikasi yang mendukung metode-metode tersebut. Selain itu juga metode-metode tersebut hanya dapat menyandikan (enkrip) sebuah dokumen keseluruhan atau tidak sama sekali. Keadaan dan kondisi seperti ini tidak selalu di butuhkan dan tidak selalu di harapkan.
Arsitektur keamanan untuk XML (XML security), di kembangkan untuk menjawab kebutuhan terssebut. Dan juga dapat menyediakan keamanan yang fleksibel tidak hanya untuk dokumen XML, tetapi juga untuk semua obyek yang dapat di tangani melalui sebuah URL.
Sebuah arsitektur keamanan mendasari dirinya pada beberapa layanan keamanan yaitu :
1. Kerahasiaan (confidentiality)
2. Integritas (integrity)
3. Authentication
4. Nonrepudiation
Berikut ini standar-standar inti dari XML security :
1. XML digital signature untuk tanda tangan dan integritas.
2. XML encryption untuk kerahasiaan.
Struktur dasar XML signature :
Pada spesifikasi XML encryption, di sebutkan ada 3 jenis aturan dalam pemrosesan sebuah XML encryption, yaitu aplikasi, penyandi (encryptor), dan pembongkar sandi (decryptor).