Web

 

XKMS: PKI wird in XML verankert

11.04.2001

MÜNCHEN (COMPUTERWOCHE) - Eine Reihe von Branchenschwergewichten - darunter Baltimore, HP, IBM, Iona, RSA Security, SAIC sowie Reuters - haben ihre Unterstützung für den neuen Sicherheitsstandard XKMS (XML Key Management Specification) erklärt, der verschiedene PKI-Lösungen (Public Key Infrastructure) mittels XML (Extensible Markup Language) verknüpfen und deren Integration in Unternehmensanwendungen erleichtern soll. Sowohl Verisign als auch Entrust wollen bereits in diesem Sommer entsprechende Services offerieren.

XKMS ist im Wesentlichen eine "Dachmarke" für die bekannten Standards XML DSig und XML Encrypt und besteht aus zwei Kernkomponenten, der XML Key Information Service Specification (X-KISS) und der XML Key Registration Service Specification (X-KRSS). X-KISS kümmert sich um die Authentifizierung eines Zertifikats mittels Abfrage bei PKI-Dienstleister, X-KRSS ist für das Zertifikaten-Management und damit das Ausstellen, Widerrufen und Wiederherstellen von Schlüsseln zuständig.