W3C

Le W3C recommande XKMS 2.0 comme système de gestion de clés de chiffrement XML

XKMS 2.0 apporte la gestion de clés publiques aux applications et aux services Web

(Communiqué disponible en anglais et japonais, ainsi que dans d'autres traductions)



http://www.w3.org/ -- 28 juin 2005 -- Le consortium World Wide Web (W3C) approuve le système de gestion de clés de chiffrement XML (XKMS 2.0, XKMS 2.0 Bindings) en tant que recommandation W3C. XKMS 2.0 fait partie des travaux du W3C dans le domaine de la sécurité qui comptent déjà les recommandations sur la signature XML, le chiffrement XML et la canonisation XML. XKMS, comme l'une des technologies de base pour la sécurité des applications Web, permet la gestion de clés publiques.

La gestion de clés est primordiale pour la sécurité des services Web

La sécurité des applications et des services Web repose sur des composants interopérables permettant de signer, certifier, encoder et échanger des documents électroniques. Toutes ces fonctions dépendent de la gestion et du traitement de clés publiques. Avant XKMS, ces services manquaient d'interfaces API ouvertement spécifiées et non propriétaires. A ce jour, XKMS offre aux services de gestion de clés une interface ouverte et standardisée, qui a déjà démontré son utilité dans des applications de sécurité répartie en entreprise.

XKMS 2.0 facilite le fonctionnement des infrastructures à clés publiques entre les entreprises

XKMS 2.0 rend pratique l'implémentation de l'infrastructure à clés publiques (PKI) dans les applications Web, tels que les services Web. La gestion de clés fondée sur les standards permet à chacun de communiquer son identité à travers applications et systèmes, en particulier dans les applications de services Web fonctionnant dans différents environnements de confiance.

Habituellement, les opérations communes PKI (gestion de certificats de clés publiques, localisation, analyse et opérations de validation) sont difficiles à intégrer dans des applications existantes car elles ajoutent un surplus de traitement et doivent être codées en dur pour un PKI donné. XKMS 2.0 améliore le déploiement PKI en déléguant ces opérations à un serveur au moyen de protocoles à faible coût. En même temps, XKMS 2.0 est assez ouvert pour être utilisé avec n'importe quel format de certificat public choisi par des développeurs souhaitant respecter les spécifications d'une application donnée.

XKMS 2.0 simplifie les applications interentreprise

Dans le cas d'utilisations réelles, les systèmes XKMS 2.0 simplifient les applications en entreprise. Toutes les décisions, comme le type du format du certificat de clés publiques, la révocation, etc., peuvent être manipulées directement par le serveur de manière transparente aux applications. Cela va non seulement aider une tierce partie à fournir des opérations PKI de manière interopérable, mais cela va aussi permettre aux sociétés d'installer leurs propres serveurs XKMS 2.0 pour des applications se rapportant à des intranets locaux. De plus, les entreprises ayant des serveurs XKMS 2.0 peuvent traiter la gestion et l'échange de clés au niveau serveur plutôt qu'au niveau client, ce qui résulte en un seul point de coordination central pour tous ces clients.

Des experts en sécurité et les acteurs clés de l'industrie guident le développement d'XKMS 2.0

La spécification XKMS 2.0 a été développée par le groupe de travail XML Key Management du W3C, composé de membres W3C tels que DataPower, Microsoft, Nokia, Oracle, Sun Microsystems, VeriSign et webMethods, et d'experts invités tels que Guillermo Alvaro Rey, Berin Lautenbach, Tommy Lindberg, Roland Lockhart et Yunhao Zhang, ainsi que les co-animateurs du groupe, Stephen Farrell et Shivaram Mysore. Pour plus d'informations sur l'implémentation et le support de cette nouvelle recommandation W3C, merci de consulter les témoignages de soutien pour XKMS 2.0.

À propos du Consortium World Wide Web (W3C)

Le W3C a été créé pour mener le Web à son plein potentiel en développant des protocoles communs qui favorisent son évolution et assurent son interopérabilité. C'est un consortium international industriel piloté conjointement par le Laboratoire d'Informatique et d'Intelligence Artificielle du MIT (MIT CSAIL) aux Etats-Unis, le Groupement Européen de Recherche en Informatique et en Mathématiques (ERCIM) basé en France et l'Université de Keio au Japon. Les services fournis par le consortium se composent de : la constitution et la mise à disposition d'informations concernant le World Wide Web à destination des développeurs et des utilisateurs ; la mise en œuvre de logiciels permettant d'incorporer et de promouvoir les standards ; la mise en place de diverses applications prototypes visant à démontrer l'utilisation des nouvelles technologies. Aujourd'hui, près de 400 organisations sont membres du consortium. Pour plus d'informations sur le consortium World Wide Web, merci de consulter l'adresse suivante: http://www.w3.org/

Contacts Presse W3C :
Amériques et Australie -- Janet Daly, <janet@w3.org>, +1.617.253.2613
Europe, Afrique et Moyen-Orient -- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
Asie -- Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170