W3C

W3C julkaisee XML Key Management System (XKMS) 2.0 -suosituksen

XKMS 2.0 lisää tuen julkisavainten käyttöön Web-sovelluksissa ja Web-palveluissa

Amerikka, Australia --
Janet Daly, <janet@w3.org>, +1.617.253.5884 tai +1.617.253.2613
Eurooppa, Afrikka ja Lähi-Itä-
Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
Aasia --
Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170

(pä svenska, in english. )



http://www.w3.org/ -- 28 kesäkuuta 2005 -- W3C on hyväksynyt määrityksen XML Key Management System 2.0 (XKMS 2.0, XKMS 2.0 Bindings) W3C-suosituksena. XKMS 2.0 on osa W3C:n XML-tietoturvakehystä joka sisältää suositukset XML Signature, XML Encryption ja Canonical XML. Web-sovellusten tietoturvan kulmakivenä XKMS lisää julkisten avainten (public key, suom. huom.) hallinnan osaksi W3C:n XML-tietoturvakehystä.

Julkisavainten hallinta on keskeistä Web Services -tietoturvalle

Web-sovellukset ja verkkopalvelujen tietoturva nojautuu yhteensopiviin komponentteihin jotka tekevät mahdolliseksi allekirjoittaa, sinetöidä, salata ja vaihtaa sähköisiä dokumentteja. Nämä toiminnot perustuvat julkisavainten hallinnointiin ja käsittelyyn. Ennen XKMS:ää saatavilla ei ollut julkisia vapaasti saatavilla olevia rajapintoja. XKMS tarjoaa avoimiin standardeihin pohjautuvan rajapinna avainten hallintapalveluihin jonka käyttökelpoisuus on jo osoitettu yritysten hajautetuissa tietoturvasovelluksissa.

XKMS 2.0:n ansiosta PKI toimii paremmin yritysten välillä

XKMS 2.0 tekee public key infrastructure (PKI) -tekniikoiden hyödyntämisestä suoraviivaista Web-sovelluksissa, mukaan lukien Web Services -palvelut. Standardeihin pohjautuva avainten hallinta mahdollistaa tunnistustietojen välittämisen sovellusten ja järjestelmien välillä, mukaanl ukien Web Services -palvelut jotka toimivat erilaisten luottamusluokitusten (trust boundaries, suom.huom.) rajojen yli.

Tavanomaiset PKI-operaatiot (sertifikaattien hallinta, lokalisointi, jäsentäminen ja validointi) ovat perinteisesti olleet hankalasti integroitavissa olemassa oleviin sovelluksiin koska ne lisäävät kuormitusta ja ne pitää toteuttaa kiinteänä osana valittua PKI-ratkaisua. XKMS 2.0 parantaa PKI:n käyttöönottoa delegoimalla tehtäviä palvelimelle kevyempiä protokollia (ns. low overhead protocols, suom.huom.) hyödyntäen. Samalla ratkaisu on riittävän avoin käytettäväksi minkä tahansa julkisen sertifiointiformaatin yhteydessä jonka kehittäjät ovat valinneet sovellusten vaatimusmäärittelyn mukaisesti.

XKMS 2.0: Streamlines-tuki enterprise-tason sovelluksille

Realistissa skenaarioissa XKMS 2.0 -järjestelmät tarjoavat streamlining-tuen enterprise-tason sovelluksille. Päätökset julkisavaimen sertifiointiformaattiin, sulkuihin (revocation, suom.huom.) jne. liittyen voidaan käsitellä suoraan palvelimella, sovelluksille läpinäkyvällä tavalla. Tämä paitsi auttaa kolmansia osapuolia tarjoamaan PKI-operaatiot yhteensopivalla tavalla, tarjoaa myös mahdollisuuden yrityksille asentaa oma XKMS 2.0 -palvelimensa intranetin sovelluksille. Tämän lisäksi XKMS 2.0 -palvelinta ylläpitävät organisaatiot voivat käsitellä avainten vaihtoa ja hallintaa palvelimen eikä asiakkaan tasolla. Tämä mahdollistaa keskitetyn koordinoinnin eikä asiakkaiden yhden organisaation sisällä ei tarvitse suoraan tietää toisistaan.

Tietoturva-asiantuntija ja teollisuusjohtajat ohjaavat XKMS 2.0 -kehitystä

XKMS 2.0:n kehitti W3C XML Key Management Working Group. Työryhmään kuuluivat W3C:n jäsenet DataPower, Microsoft, Nokia, Oracle, Sun Microsystems, VeriSign ja webMethods. Mukana työssä kutsuttuina asiantuntijoina toimivat puheenjohtajat Stephen Farrell ja Shivaram Mysore, sekä Guillermo Alvaro Rey, Berin Lautenbach, Tommy Lindberg, Roland Lockhart ja Yunhao Zhang. Lähde XKMS 2.0 testimonials tarjoaa lisätietoja suosituksen implementoinnista ja tuesta.

Tietoja World Wide Web Consortiumista (W3C)

W3C perustettiin ohjaamaan Webin kehittymistä täyteen mittaansa. Se kehittää yhteisiä sopimuksia jotka edistävät Webin kehitystä ja varmistavat sen eri osien yhteensopivuuden. W3C on kansainvälinen liikeyritysten ja organisaatioiden muodostama yhteistyökonsortio jonka toiminnasta vastaavat MIT Computer Science and Artificial Intelligence Laboratory Yhdysvalloissa, European Research Consortium for Informatics and Mathematics (ERCIM) Ranskassa ja Keio University Japanissa. W3C tarjoaa mm. seuraavia palveluja: sovelluskehittäjille ja loppukäyttäjille tarkoitettu World Wide Web -tietopankki, standardien esittelemiseksi ja niiden käytön edistämiseksi tarkoitettuja koodien referenssitoteutuksia sekä useita erilaisia uuden teknologian esittelyyn kehitettyjä prototyyppi- ja esimerkkisovelluksia. Nykyään W3C:n jäseninä on lähes 400 organisaatioita. Saadaksesi lisätietoja World Wide Web Consortiumista, katso http://www.w3.org/