画像
証明書と規格の仕様
XML鍵管理
ネットワークセキュリティソリューション規格の開発
XKMS(XML鍵管理仕様)が提供するXMLベースの標準メッセージングプロトコルを使用すると、アプリケーション開発者は鍵管理プロセスを専門業者に外注できます。
XKMSがアプリケーションから公開鍵と秘密鍵のペアの登録、失効、検証を要求できる構文を規定します。その鍵ペアが暗号化とデジタル署名を可能にする暗号化アルゴリズムで使用されます。
必要な理由は?
XKMSは、アプリケーション開発者がWebサービスのセキュリティの保護に必要な暗号鍵を管理できる代替インターフェイスを提供します。 XKMSがXMLを使用しているため、ビジネスWebサービス自体にもXMLを使用することで、実装者は何らかの同一の技術と基盤を使用して鍵を管理できます。
状態
XKMS仕様(XML Key Management Specification)は現在、W3C XML Key Managementワーキンググループの発行した勧告案の状態です。
Entrustの関与
EntrustはXKMSの標準化に取り組んでいるW3C XML Key Management ワーキンググループに参加しています。 Entrustは、開発者(と非開発者)が実験を通じてXKMSの概念とXML構文について学べるXKMSサービスリファレンス実装を開発し、利用可能な形で提供しています。 Entrustはバッチ登録要求など、製造シナリオの特定要件をXKMSの将来のバージョンに反映することを約束し、W3C XML Key Management ワーキンググループ内でその実現に向けて取り組んでいます。