
Gestione delle chiavi XML
Sviluppo di standard per soluzioni di sicurezza di rete
XKMS (XML Key Management Specification) fornisce un protocollo di messaggistica standard basato su XML mediante il quale gli sviluppatori di applicazioni possono esternalizzare l’elaborazione della gestione delle chiavi a servizi dedicati.
XKMS fornisce la sintassi con cui le applicazioni possono richiedere la registrazione, la revoca e la convalida di coppie di chiavi pubbliche/private, utilizzate negli algoritmi crittografici che abilitano la crittografia e la firma digitale.
Perché è necessario?
XKMS fornirà un’interfaccia alternativa grazie alla quale gli sviluppatori di applicazioni saranno in grado di gestire le chiavi crittografiche necessarie per proteggere i servizi web. Il fatto che XKMS utilizzi l’XML, così come gli stessi servizi web aziendali, consentirà agli implementatori di utilizzare alcune delle stesse tecnologie e infrastrutture per ottenere la gestione delle chiavi.
Stato
La specifica XKMS è attualmente una bozza di raccomandazione nell’ambito del Gruppo di lavoro W3C XML Key Management.
L’impegno di Entrust
Entrust è attiva nel Gruppo di lavoro W3C XML Key Management per la standardizzazione della XKMS. Entrust ha sviluppato e reso disponibile un’implementazione di riferimento del servizio XKMS con la quale gli sviluppatori (e non sviluppatori) possono fare esperienza per familiarizzare con i concetti XKMS e la sintassi XML. Entrust è impegnata nel soddisfare i requisiti specifici dello scenario di produzione, ad esempio che le richieste di registrazione batch vengano riportate nelle versioni future di XKMS, e sta lavorando attivamente all’interno del Gruppo di lavoro W3C XML Key Management per far sì che ciò accada.