Das als XML Key Management Specification (XKMS) bezeichnete Papier soll als offener Internet-Standard den entsprechenden Zertifizierungsgremien vorgelegt werden. Die Empfehlungen sollen vor allem denjenigen Softwareherstellern zugute kommen, deren Applikationen nicht auf die Integration von Verschlüsselungsverfahren vorbereitet sind. Der Weg über XML liege dabei nahe, da die meisten Produkte künftig ohnehin diese Metasprache unterstützen würden und XKMS kein Verständnis von PKI-Architekturen voraussetze, erläutert der bei Gartner Group für Sicherheitsaspekte zuständige Marktanalyst John Pescatore.

Es gehe nicht darum, dass die neue Spezifikation PKI-basierende Standards wie PKIX, eine Kombination aus PKI und X.509, kurzfristig ersetze. XKMS stellt laut Pescatore zunächst eine Alternative zu PKIX dar, mit der Entwickler Verfahren für Authentifizierung, digitale Signatur und Verschlüsselungsdienste in ihre Web-Applikationen einbinden können. Der Vorteil dabei: Aufgrund der an ein XML-Schema gebundenen Programme lässt sich vermeiden, dass die Entwickler auf die proprietären Toolkits der PKI-Softwarehersteller zurückgreifen.

XKMS arbeitet mit Berechtigungsfunktionen, die auf einem Server laufen und über XML-Transaktionen aufgerufen werden. Eine Kompatibilität zu den von IBM und Microsoft getriebenen Standards wie der Web Services Description Language (WSDL) und dem Simple Object Access Protocol (Soap) liegt auf der Hand, ebenso die Integration von XKMS in die Net-Architektur der Redmonder.