Grandi aziende dell’It hanno approvato Xkms, la specifica dell’infrastruttura in chiave pubblica di prossima generazione. Tra i vantaggi offerti, un livello piu profondo di interoperabilita tra i sistemi a chiave pubblica.
Xkms (acronimo di Xml Key Management Specification) la specifica
dell’infrastruttura in chiave pubblica di prossima generazione, è
stata approvata da una sezione trasversale di grandi aziende It come
VeriSign ed Entrust Technologies che hanno annunciato, per
quest’estate, progetti per servizi separati basati sul protocollo.
Baltimore, Hp, Ibm, Iona, PureEdge Solutions, Rsa Security, Saic e
Reuters hanno affermato che supporteranno lo standard Xkms, che
permette un livello più profondo di interoperabilità tra i sistemi a
chiave pubblica (Pki) e, nel contempo, permette anche un’integrazione
più semplice delle Pki nelle applicazioni aziendali. In precedenza,
la specifica era stata supportata solo dai suoi progettisti,
VeriSign, Microsoft e webMethods.
Xkms, è un formato di documento che permette all’autenticazione di
chiavi di essere costruita nell’applicazione come un servizio Web.
Attualmente, gli sviluppatori costruiscono Pki nelle proprie
applicazioni utilizzando toolkit proprietari che possono comunicare
solo con i sistemi Pki di un vendor. Utilizzando i servizi Xkms, gli
sviluppatori possono chiamare le proprie applicazioni (documenti Xkms
racchiusi in uno strato Simple Object Access Protocol) da un server
compatibile, dove risiedono i componenti software in questione. Tali
componenti saranno responsabili dell’elaborazione dei certificati
digitali, autenticandoli o revocandoli. Questa funzionalità può
essere delegata a un altro server che potrebbe essere gestito od
ospitato da VeriSign nell’ambito della propria offerta di servizi. La
stessa specifica è un ombrello sotto al quale vi sono gli standard
Xml Dsig e Xml Encrypt ed è un modo per scoprire i dati delle firme
digitali o i documenti crittografati, che utilizzano l’uno o l’altro
standard. Lo stesso Xkms comprende due parti, Xml Key Information
Service Specification (X-Kiss) e Xml Key Registration Service
Specification (X-Krss).
X-Kiss è la parte di autenticazione dei certificati e descrive la
modalità in cui le applicazioni possono verificare che una firma Dsig
compliant è genuina. X-Krss è, invece, la parte di gestione del
certificato e descrive la modalità di registrare, revocare e
ricoverare le chiavi che sono state mantenute dal fornitore della Pki.
