XML-Key-Management
Entwicklung von Standards für Netzwerksicherheitslösungen
Die XKMS (XML Key Management Specification) bietet ein standardmäßiges XML-basiertes Messaging-Protokoll, mit dem Anwendungsentwickler die Verarbeitung der Schlüsselverwaltung an spezielle Dienste auslagern können.
XKMS bietet eine Syntax, mit der Anwendungen die Registrierung, den Widerruf, die Rücknahme und die Validierung von Paaren öffentlicher/privater Schlüssel anfordern können. Diese werden in den kryptografischen Algorithmen verwendet, die Verschlüsselung und digitale Signierung ermöglichen.
Warum ist es nötig?
XKMS wird eine alternative Schnittstelle bereitstellen, über die Anwendungsentwickler die kryptografischen Schlüssel verwalten können, die für die Absicherung von Webdiensten erforderlich sind. Die Tatsache, dass XKMS XML verwendet, wie auch die geschäftlichen Webdienste selbst, wird es Implementierern ermöglichen, einige der gleichen Technologien und Infrastrukturen für die Schlüsselverwaltung zu verwenden.
Aktueller Stand
Die XKMS-Spezifikation ist derzeit ein Empfehlungsentwurf der W3C XML Key Management Work Group.
Beteiligung von Entrust
Entrust ist in der W3C XML Key Management Work Group aktiv, die die XKMS standardisiert. Entrust hat eine XKMS-Service-Referenzimplementierung entwickelt und zur Verfügung gestellt, mit der Entwickler (und Nicht-Entwickler) experimentieren können, um sich mit XKMS- Konzepten und XML-Syntax vertraut zu machen. Entrust setzt sich dafür ein, dass die besonderen Anforderungen des Produktionsszenarios, z. B. Batch-Registrierungsanfragen, in zukünftigen Versionen von XML Key Management Specification berücksichtigt werden, und arbeitet in der W3C XML Key Management Work Group daran, dies zu ermöglichen.