XML Key Management Specification (XKMS) используется фреймворками Веб-служб для облегчения разработчикам создания безопасной связи между приложениями, используя инфраструктуру открытых ключей (PKI). XML Key Management Specification - это набор протоколов, разработанный W3C, который описывает распространение и регистрацию открытых ключей (en:Public key), применимый для использования совместно со стандартом XML Signature, определенным W3C и IETF, и в содружестве со стандартом XML Encryption. Эти протоколы не требуют отдельной инфраструктуры открытых ключей (такой как X.509), но спроектированы так, чтобы быть совместимыми с такими инфраструктурами.

Архитектура

XKMS содержит в себе 2 части:

XML Key Information Service Specification (X-KISS)

Протокол для поддержки делегирования от приложения к серверу обработки информации ключа, ассоциированной с XML signature, XML encryption, или иного использования элемента XML Signature <ds:KeyInfo>.

XML Key Registration Service Specification (X-KRSS)

Протокол для поддержки регистрации пары ключей хозяином пары, c целью впоследствии использовать пару ключей совместно с XKISS или PKI, таким как X.509 PKIX.

Основная цель XKMS - это позволить переложить всю сложность реализации традиционного PKI с клиента на внешнюю службу.

См. также

• XML Signature
• XML Encryption

Ссылки

• XKMS на W3C