Консорциум W3С утвердил
в качестве официальных рекомендаций
стандарт XML Key Management System 2.0 для управления
публичными ключами — важнейший элемент
в системе безопасности веб-сервисов.
Стандарт XKMS
2.0, совместимый с протоколом XML,
является составной частью среды W3C XML Security
Framework, которая включает также стандарт
цифровой подписи XML Signature и стандарт
шифрования XML Encryption.
Спецификации XKMS 2.0 позволяют
создать общий сервер для работы с открытыми
ключами и обеспечить стандартный доступ
к нему, так что теперь не нужно
реализовывать криптографические функции
отдельно в каждом веб-приложении.
Веб-сервисы и приложения
в значительной степени зависят от
существования единых стандартов для
надежного удостоверения (подписи),
шифрования и передачи электронных
сообщений. Все эти функции зависят от
системы управления и обработки
публичных ключей. До принятия XKMS 2.0 разработчики
для работы с публичными ключами
использовали разнообразные API и протоколы,
не основанные на XML, а криптографические
функции приходилось выполнять каждому веб-приложению
в отдельности. Сейчас появился открытый
и стандартный общий XML-интерфейс,
которым легко пользоваться.
Новый стандарт предусматривает
делегирование всех операций по управлению
сертификатами, локализации, парсингу и удостоверению
ключей внешнему серверу XKMS 2.0. Собственный
сервер XKMS 2.0 может установить любая
организация, и он будут обслуживать
приложения в локальной сети.
Спецификации XKMS 2.0 разработаны рабочей
группой, куда входили представители DataPower,
Microsoft, Nokia, Oracle, Sun Microsystems, VeriSign и webMethods, а также
несколько специально приглашенных
независимых экспертов.
