Để một ứng dụng được an toàn và tin cậy, client và server phải có tính toàn vẹn thông tin, nghĩa là phải bảo đảm rằng không ai có thể sửa đổi thông điệp trong khi nó đang được chuyển. Thực chất đó là việc tạo ra một chữ ký số hóa XML dựa vào nội dung của thông điệp. Nếu dữ liệu thông điệp bị thay đổi bất hợp pháp, nó sẽ không còn thích hợp với chữ ký số hóa XML. Một chữ ký được tạo ra dựa vào một khóa mà ngư- ời gửi thông điệp tạo ra. Người nhận chỉ nhận được thông điệp khi chữ ký và nội dung phù hợp. Nếu không phù hợp thì một thông báo lỗi sẽ trả về người gửi và yêu cầu gửi lại.
Phía client:
• Chỉ rõ những thành phần của message mà phải có chữ ký hay một dấu hiệu chứng thục nào đó. Những thành phần trong message có thể có chữ ký là phần thân.
• Chỉ rõ một khóa trên hệ thống tập tin mà sẽ ký lên message. Chỉ những client đã được cấp quyền mới có quyền sở hữu khóa này.
• Chỉ rõ những giải thuật sẽ được sử dụng bởi khóa để ký lên message.
• Nếu một client chờ đợi một sự phản hồi từ server với thông tin cũng yêu cầu phải toàn vẹn, thì client phải được cấu hình để làm cho có hiệu lực tính toàn vẹn của message phản hồi.
42
• Chỉ rõ những thành phần của message cần được ký. Nếu message đến không có một chữ ký hợp lệ, thì yêu cầu sẽ thất bại.
• Chỉ rõ một khóa để duyệt chữ ký của message đến có hợp lệ hay không.
• Chỉ rõ giải thuật mà khóa sử dụng làm cho có hiệu lực tính toàn vẹn của message gửi đến.
• Nếu có message phản hồi lại thì message đó cũng phải được ký, và cung cấp thông tin chữ ký trong message phản hồi.