World Wide Web Consortium verabschiedet XML Key Management System (XKMS) 2.0 als W3C Recommendation
XKMS 2.0 erweitert Web-Applikationen und -Services um Public-Key-Management
http://www.w3.org/ -- 28. Juni 2005 -- W3C hat das XML Key Management System 2.0 (XKMS 2.0, XKMS 2.0 Bindings) als W3C Recommendation verabschiedet. XKMS 2.0 ist Teil des W3C XML Security Framework, das die Recommendations XML Signature, XML Encryption, und Canonical XML enthält. XKMS, ein Eckpfeiler der Sicherheit von Web-Applikationen, erweitert das W3C XML Security Framework um Public-Key-Management.
Schlüsselmanagement ist essenziell für die Sicherheit von Web-Services
Die Sicherheit von Webanwendungen und -services beruht auf interoperablen Komponenten, die es ermöglichen, elektronische Dokumente zu unterzeichnen, zu versiegeln, zu verschlüsseln und auszutauschen. Alle diese Funktionen beruhen auf Management und der Verarbeitung von öffentlichen Schlüsseln. Vor XKMS fehlten diesen Diensten öffentlich spezifizierte, nicht-proprietäre Schnittstellen (APIs). Heute bietet XKMS Schlüsselmanagementdiensten eine offene, standardbasierte Schnittstelle an, die bereits ihre Praxistauglichkeit in verteilten Unternehmenssicherheits-Anwendungen gezeigt hat.
XKMS 2.0 verbessert die Funktion von PKI zwischen Unternehmen
XKMS 2.0 macht die Public Key Infrastructure (PKI) in Webapplikationen, einschließlich Web-Services, praktisch implementiertbar. Standardbasiertes Schlüsselmanagement ermöglicht es, Identität über Anwendungen und Systeme hinweg zu kommunizieren, einschließlich in Webservice-Anwendungen, die über unterschiedliche Trust-Grenzen hinweg funktionieren. Traditionsgemäß sind die gängigen PKI-Funktionen (Public Key Zertifikatsmanagement, Lokalisation, Interpretation und Validierung) schwierig in vorhandene Anwendungen zu integrieren, weil sie zusätzliche Kosten verursachen und für eine gegebene PKI festverdrahtet sein müssen. XKMS 2.0 verbessert die PKI-Entwicklung, indem es diese Funktionen mittels unkomplizierter Protokolle an einen Server delegiert. Gleichzeitig ist es offen genug, um mit jedem Format für öffentliche Zertifikate einsetzbar zu sein, das von Entwicklern gewählt wurde, um den Anwendungsanforderungen zu entsprechen.
XKMS 2.0 verschlankt unternehmensweite Applikationen
In realen Einsatzszenarien verschlanken XKMS 2.0-Systeme unternehmensweite Applikationen. Alle Entscheidungen über die Art von Öffentlichem Schlüsselzertifikatsformat, Schlüsselwiderruf etc. können direkt am Server und transparent für die Applikationen selbst getroffen werden. Das wird nicht nur externen Anbietern ermöglichen, PKI-Funktionen auf interoperable Art und Weise anzubieten, es wird auch Unternehmen erlauben, ihre eigenen XKMS-2.0-Server für Applikationen zu installieren, die im lokalen Intranet laufen. Darüber hinaus können Unternehmen, die XKMS-2.0-Server betreiben, Schlüsselaustausch und -management auf Serverebene statt auf Clientebene handhaben, was einen einzigen Koordinationspunkt entstehen lässt - anstatt dass alle Clients in einem Unternehmen wechselseitig voneinander Kenntnis haben müssen.
Sicherheitsexperten und führend Industrieunternehmen treiben die Entwicklung von XKMS 2.0 voran
XKMS 2.0 wurde von der W3C XML Key Management Working Group mit den W3C-Mitgliedern DataPower, Microsoft, Nokia, Oracle, Sun Microsystems, VeriSign und webMethods zusammen mit den eingeladenen Experten Stephen Farrell und Shivaram Mysore, Guillermo Alvaro Rey, Berin Lautenbach, Tommy Lindberg, Roland Lockhart und Yunhao Zhang entwickelt. Weitere Informationen zu Implementierung und Support der neuen Recommendation entnehmen Sie bitte den XKMS 2.0 testimonials (englisch).
Über das World Wide Web Consortium [W3C]
Das W3C wurde gegründet, um alle Möglichkeiten des Webs zu erschließen. Dazu werden einheitliche Protokolle entwickelt, die den Fortschritt des Webs fördern und seine Interoperabilität sicherstellen. Das W3C ist ein internationales Industrie-Konsortium, das gemeinsam vom MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) in den USA, dem European Research Consortium for Informatics and Mathematics (ERCIM) mit Sitz in Frankreich und der Keio Universität in Japan geführt wird. Das Konsortium bietet folgende Dienstleistungen: Informationen über das World Wide Web für Entwickler und Benutzer sowie verschiedene prototypische und Musteranwendungen, um den Einsatz der neuen Technik zu demonstrieren. Gegenwärtig sind über 400 Organisationen Mitglieder des Konsortiums. Weitere Informationen finden Sie unter http://www.w3.org/.
Über das Deutsch-Österreichische Büro des World Wide Web Consortiums [W3C]
Das Deutsch-Österreichische Büro des W3C (W3C.DE) im Fraunhofer-Institut für Medienkommunikation ist der Repräsentant des W3C für den deutschen Sprachraum. http://www.w3c.de/
- Kontakt für Amerika und Australien --
- Janet Daly, <janet@w3.org>, +1.617.253.5884 oder +1.617.253.2613
- Kontakt für Europa, Afrika und den mittleren Osten -
- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
- Kontakt für Asien --
- Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170