Entwicklung
Das XML-Security Plug-In entstand ursprünglich 2004 als praktische Umsetzung meiner Diplomarbeit an der FH Furtwangen. Ziel war ein eLearning Tool mit dem interessierte Anwender die W3C Empfehlungen zur XML-Sicherheit praktisch ausprobieren können. Entstanden ist daraus das XML-Security Plug-In, damals für Eclipse 3.0. Als Bibliothek habe ich von Anfang an Apache Santuario verwendet.
Mit der XML-Sicherheit betrat ich zu jener Zeit ziemliches Neuland. Die umfangreichen Empfehlungen zu den digitalen Signaturen und der Verschlüsselung mit XML waren kaum verbreitet und damit auch weithin unbekannt. Bücher gab und gibt es genau zwei. Zwar waren schon einige wenige praktische Umsetzungen der Empfehlungen verfügbar, benutzerfreundlich waren die jedoch kaum. Wobei diese auch nicht unbedingt für den normalen Endbenutzer gedacht waren. Und von einem eLearning Tool sowieso keine Spur.
Zugegeben, die erste Version des Plug-ins war im Vergleich zu aktuellen Versionen sicherlich noch sehr akademisch und erforderte viel Sachkenntnis vom Anwender. Auch die Installation war damals nicht gerade einfach. Heute geht das entweder über die Update Site oder per Download des zip Archivs. Trotz allem, ganz ohne Vorkenntnisse geht es aber auch heute nicht: Grundkenntnisse in Eclipse und natürlich XML müssen vorhanden sein, allgemeine Kenntnisse der Kryptografie schaden sicherlich auch nicht.
Bei allen Anfangsschwierigkeiten, die erste Plug-in Version zeigte den Weg auf. Im Laufe der Versionen habe ich daher viel Zeit in Dinge wie Eingabevalidierung und Fehlerhandling investiert und vor allem die Wizards ausgebaut und die Benutzerfreundlichkeit erhöht. Mittlerweile sind so viele Dinge möglich an die ich bei der ersten Version überhaupt nicht gedacht habe: Cheat Sheets, Signature View, Quick Functions samt Preferences um nur einige zu nennen. Auch die Online-Hilfe (und damit auch die Tutorials) wandelten sich von akademischen Beschreibungen in, wie ich hoffe, interessante Guides zur XML-Sicherheit und zum XML-Security Plug-In.
Gerade die Dokumentation erfordert sehr viel Zeit und Recherche. Aber ohne theoretischen Teil in Form der integrierten Online-Hilfe wäre eine Lernsoftware doch etwas unvollständig. Im Bereich der deutschsprachigen Dokumentation gibt es wohl auch wenig derart Ausführliches. Online-Hilfe und Tutorials basieren übrigens auf denselben Sourcen (XML) und werden durch unterschiedliche Transformationen ins Zielformat generiert. Die Inhalte sind daher identisch, die Tutorials lassen sich nur einfacher ausdrucken.
Im September 2008 erreichte mich dann die Anfrage, ob ich nicht mein Plug-in in die Eclipse Web Tools Platform integrieren möchte. Die Antwort darauf war klar, seit Oktober 2008 finden sich daher die XML Security Tools im WTP Incubator. Neue Versionen des XML-Security Plug-Ins wird es daher keine mehr geben.
Trotz aller Arbeit, kostenlos verfügbar war das Plug-in schon immer. Nur so lässt sich meiner Meinung nach eine höhere Verbreitung der XML-Sicherheit erreichen bzw. allgemein ein größeres Interesse und Verständnis an der Kryptografie. Gerade im Bereich der Kryptografie ist auch Open Source von immenser Bedeutung. Seit Version 1.6.1 ist das XML-Security Plug-In daher unter der EPL Version 1.0 als Open Source verfügbar.
Um die weitere Verbreitung der XML-Sicherheit zu fördern habe ich mich vor einigen Jahren zusätzlich mit den CrypTool Entwicklern zusammengetan. Gemeinsam haben wir als Open Source Projekt an der Umsetzung von JCrypTool, dem Java und Eclipse RCP basierten Nachfolger, begonnen. Anfang 2007 habe ich dann die Projektleitung übernommen, im August 2007 gab es den ersten Milestone.
In der Zwischenzeit hat die Verbreitung der XML-Sicherheit erfreulicherweise zugenommen, vor allem Web Services und anderer XML basierter Nachrichtenaustausch haben dafür gesorgt. Meiner Einschätzung nach wird es so in Zukunft weitergehen, weg von der transport- hin zur informationsbasierten Sicherung von Daten. Die XML-Sicherheit geht damit einer spannenden Zukunft entgegen.