
Gerenciamento de chave XML
Desenvolvendo padrões para soluções de segurança de rede
A XKMS (Especificação de gerenciamento de chave XML) fornece um protocolo de mensagens baseado em XML padrão pelo qual os desenvolvedores de aplicativos podem terceirizar o processamento do gerenciamento de chaves para serviços dedicados.
A XKMS fornece uma sintaxe pela qual os aplicativos podem solicitar o registro, a revogação, a revogação e a validação de pares de chaves pública/privada – usados nos algoritmos criptográficos que permitem criptografia e assinatura digital.
Por que ela é necessária?
A XKMS fornecerá uma interface alternativa pela qual os desenvolvedores de aplicativos serão capazes de gerenciar as chaves criptográficas necessárias para proteger os serviços da web. O fato de a XKMS utilizar o XML, assim como os próprios serviços da web comerciais, permitirá que os implementadores utilizem algumas das mesmas tecnologias e infraestrutura para alcançar seu gerenciamento de chave.
Status
A Especificação da XKMS é atualmente uma recomendação provisória sob o W3C XML Key Management Work Group.
Envolvimento da Entrust
A Entrust está ativa no W3C XML Key Management Work Group que padroniza XKMS. A Entrust desenvolveu e disponibilizou uma Implementação de Referência de serviço XKMS com a qual os desenvolvedores (e não desenvolvedores) podem experimentar para se familiarizar com os conceitos XKMS e a sintaxe XML. A Entrust está empenhada em atender aos requisitos específicos do cenário de fabricação, por exemplo, as solicitações de registro em lote serão refletidas em versões futuras do XKMS e está trabalhando no Grupo de trabalho de gerenciamento de chaves XML W3C para fazer isso acontecer.