A World Wide Web Consortium megjelentette az XML kulcsmenedzselési rendszer (XKMS) 2.0 W3C-ajánlást
Az XKMS 2.0 nyilvános kulcsmenedzselést tesz lehetővé a webalkalmazásokban és a webszolgáltatásokban
http://www.w3.org/ - 2005 június 28. - A W3C megjelentette az XML kulcsmenedzselési rendszer 2.0 (XKMS 2.0) és az XKMS 2.0 Kötések (XKMS 2.0 Bindings) W3C-ajánlást. Az XKMS 2.0 a W3C XML biztonsági keretrendszerének része, mint Az XML-aláírás (XML Signature), Az XML-titkosítás (XML Encryption) és A kanonikus XML (Canonical XML) ajánlások. Az XKMS, mint a webalkalmazások biztonságának sarokköve, nyilvános kulcsmenedzseléssel erősíti a W3C XML biztonsági keretrendszerét.
A kulcsmenedzselés fontos eleme a webszolgáltatások biztonságának
A webalkalmazások és -szolgáltatások biztonsága az együttműködő komponensekre épül, melyek lehetővé teszik elektronikus dokumentumok aláírását, hitelesítését, titkosítását és cseréjét. Ezen funkciók mindegyike a nyilvános kulcsok menedzselésére és feldolgozására épül. Az XKMS előtt ezeknek a szolgáltatásoknak nem volt nyíltan sepcifikált, szabad interfészük (APIs). Ma, az XKMS egy nyílt, szabványalapú interfészt nyújt a kulcsmenedzselési szolgáltatásoknak, mely már bizonyította használhatóságát az elosztott vállalalti biztonsági alkalmazásokban.
Az XKMS 2.0 javítja a vállalatok közti PKI-t
Az XKMS 2.0 alkalmassá teszi a nyilvános kulcsú infrastruktúrát (public key infrastructure, PKI), hogy webalkalmazásokban, például webszolgáltatásokban implementálják. A szabványalapú kulcsmenedzselés lehetővé teszi, hogy azonosítottként komunikáljunk alkalmazások és rendszerek közt, mint a különböző bizalmi szintek közt mozgó webszolgáltatás-alkalmazásokban.
Hagyományosan az általános PKI műveleteket (a nyilvános kulcsú tanúsítványkezelést, a lokalizációt, a nyelvi elemzést és az érvényesítő műveleteket) nehéz beintegrálni a már létező alkalmazásokba, mert azokat hard-kódolni kell egy adott PKI-hez. Az XKMS 2.0 tökéletesíti a PKI telepítést a műveletek szerverhez való kiküldésével az alacsonyszintű általános protokollok erőforrásai szerint. Ugyanakkor nyitott is annyira, hogy bármely nyilvános tanúsítványformátummal használható, melyet a fejlesztő az alkalmazás követelményeinek megfelelően választ.
Az XKMS 2.0 egyszerűsíti a vállalati-szintű alkalmazásokat
A való világ szcenárióiban az XKMS 2.0 rendszerek egyszerűsítik a vállalati-szintű alkalmazásokat. Minden döntés, mint a nyilvános kulcsú tanúsítványformátummal, a visszavonással stb. kapcsolatosak, közvetlenül a szerveren is kezelhető és maguknál az alkalmazásoknál is. Ez nem csak a harmadik felet segíti, hogy együttműködő PKI műveleteket szolgáltasson, hanem lehetővé teszi a vállalatoknak, hogy saját XKMS 2.0 szervereket is installáljanak a helyi intranetes alkalmazásaikhoz. Továbbá a vállalatok futó XKMS 2.0 szerverei a kulcsváltást és -menedzselést jobban tudják kezelni szerver szinten mint kliens szinten, ami központosítja az összehangolást ahelyett, hogy megkövetelné a vállalaton belüli kliensektől, hogy észrevegyék egymást.
Biztonsági szakértők, ipari vezetők végzik az XKMS 2.0 fejlesztését
Az XKMS 2.0-t a W3C XML-alapú kulcsmenedzselés Munkacsoportja (XML Key Management Working Group) fejleszti a DataPower, a Microsoft, a Nokia, az Oracle, a Sun Microsystems, a VeriSign és a webMethods W3C-tagok részvételével és Stephen Farrell, Shivaram Mysore, Guillermo Alvaro Rey, Berin Lautenbach, Tommy Lindberg, Roland Lockhart és Yunhao Zhang felkért szakértőkkel. További információkat találhat az implementációval és az új ajánlással kapcsolatban A tagok ajánlásai az XKMS 2.0-hoz (XKMS 2.0 testimonials) oldalon.
A World Wide Web Consortium-ról [W3C]
A W3C-t azzal a céllal hozták létre, hogy elősegítse a Webben rejlő lehetőségek minél teljesebb kihasználását olyan közös számítógépes protokollok kidolgozásával, amelyek előremozdítják a Web fejlődését, és biztosítják a webes technológiák interoperabilitását (együttműködésre való képességét). A W3C az amerikai MIT Computer Science and Artificial Intelligence Laboratory, a franciaországi székhelyű European Research Consortium for Informatics and Mathematics (ERCIM) és a japán Keio University által közösen működtetett, nemzetközi ipari konzorcium. A Konzorcium szolgáltatásai többek között: egy információs tárház a World Wide Web-ről fejlesztőknek és felhasználóknak, különböző prototípus- és példaalkalmazások fejlesztése az új technológiai fejlesztések demonstrálására. A W3C jelenleg több mint 400 szervezetet számlál tagjai körében. További információkért keresse fel a http://www.w3.org/ honlapot!
- Amerikai és ausztráliai kapcsolattartó:
- Janet Daly, <janet@w3.org>, +1.617.253.5884 vagy +1.617.253.2613
- Európai, afrikai és közelkeleti kapcsolattartó:
- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
- Ázsiai kapcsolattartó:
- Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170