Schlüsselmanagement ist essenziell für die Sicherheit von Web-Services
Die Sicherheit von Webanwendungen und -services beruht auf interoperablen Komponenten, die es ermöglichen, elektronische Dokumente zu unterzeichnen, zu versiegeln, zu verschlüsseln und auszutauschen. Alle diese Funktionen beruhen auf Management und der Verarbeitung von öffentlichen Schlüsseln. Vor XKMS fehlten diesen Diensten öffentlich spezifizierte, nicht-proprietäre Schnittstellen (APIs). Heute bietet XKMS Schlüsselmanagementdiensten eine offene, standardbasierte Schnittstelle an, die bereits ihre Praxistauglichkeit in verteilten Unternehmenssicherheits-Anwendungen gezeigt hat.
XKMS 2.0 verbessert die Funktion von PKI zwischen Unternehmen
XKMS 2.0 macht die Public Key Infrastructure (PKI) in Webapplikationen, einschließlich Web-Services, praktisch implementiertbar. Standardbasiertes Schlüsselmanagement ermöglicht es, Identität über Anwendungen und Systeme hinweg zu kommunizieren, einschließlich in Webservice-Anwendungen, die über unterschiedliche Trust-Grenzen hinweg funktionieren. Traditionsgemäß sind die gängigen PKI-Funktionen (Public Key Zertifikatsmanagement, Lokalisation, Interpretation und Validierung) schwierig in vorhandene Anwendungen zu integrieren, weil sie zusätzliche Kosten verursachen und für eine gegebene PKI festverdrahtet sein müssen. XKMS 2.0 verbessert die PKI-Entwicklung, indem es diese Funktionen mittels unkomplizierter Protokolle an einen Server delegiert. Gleichzeitig ist es offen genug, um mit jedem Format für öffentliche Zertifikate einsetzbar zu sein, das von Entwicklern gewählt wurde, um den Anwendungsanforderungen zu entsprechen.
XKMS 2.0 verschlankt unternehmensweite Applikationen
In realen Einsatzszenarien verschlanken XKMS 2.0-Systeme unternehmensweite Applikationen. Alle Entscheidungen über die Art von Öffentlichem Schlüsselzertifikatsformat, Schlüsselwiderruf etc. können direkt am Server und transparent für die Applikationen selbst getroffen werden. Das wird nicht nur externen Anbietern ermöglichen, PKI-Funktionen auf interoperable Art und Weise anzubieten, es wird auch Unternehmen erlauben, ihre eigenen XKMS-2.0-Server für Applikationen zu installieren, die im lokalen Intranet laufen. Darüber hinaus können Unternehmen, die XKMS-2.0-Server betreiben, Schlüsselaustausch und -management auf Serverebene statt auf Clientebene handhaben, was einen einzigen Koordinationspunkt entstehen lässt - anstatt dass alle Clients in einem Unternehmen wechselseitig voneinander Kenntnis haben müssen.
Sicherheitsexperten und führend Industrieunternehmen treiben die Entwicklung von XKMS 2.0 voran
XKMS 2.0 wurde von der W3C XML Key Management Working Group mit den W3C-Mitgliedern DataPower, Microsoft, Nokia, Oracle, Sun Microsystems, VeriSign und webMethods zusammen mit den eingeladenen Experten Stephen Farrell und Shivaram Mysore, Guillermo Alvaro Rey, Berin Lautenbach, Tommy Lindberg, Roland Lockhart und Yunhao Zhang entwickelt. Weitere Informationen zu Implementierung und Support der neuen Recommendation entnehmen Sie bitte den XKMS 2.0 testimonials (englisch).