Passer au contenu général
Spécification de la gestion de clé XML

Développer des normes pour les solutions de sécurité réseau

La XKMS (spécification de la gestion de clé XML) fournit un protocole de messagerie XML standard par lequel les développeurs d’applications peuvent externaliser le traitement de la gestion des clés vers des services dédiés.

La XKMS fournit une syntaxe par laquelle les applications peuvent demander l’enregistrement, la révocation et la validation de paires de clés publiques/privées. Celles-ci sont utilisées dans les algorithmes cryptographiques qui permettent le chiffrement et la signature numérique.

Pourquoi est-ce nécessaire ?
La XKMS fournira une interface alternative par laquelle les développeurs d’applications pourront gérer les clés cryptographiques nécessaires à la sécurisation des services Web. Le fait que la XKMS utilise XML, tout comme les services Web d’entreprise, permettra aux développeurs d’utiliser certaines des mêmes technologies et infrastructures pour réaliser leur gestion des clés.

État
La spécification XKMS est actuellement une ébauche de recommandation du groupe de travail sur la gestion des clés XML du W3C.

Implication d’Entrust
Entrust est actif dans le groupe de travail sur la gestion des clés XML du W3C qui normalise la XKMS. Entrust a développé et mis à disposition un service de référence de mise en œuvre de la XKMS avec lequel les développeurs (et les non-développeurs) peuvent expérimenter pour se familiariser avec les concepts de la XKMS et la syntaxe XML. Entrust s’engage à répondre aux exigences particulières du scénario de fabrication, par exemple les demandes d’enregistrement de lots, qui seront reflétées dans les futures versions de la XKMS et travaille au sein du groupe de travail sur la gestion des clés XML du W3C pour y parvenir.