Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Unabhängig von proprietären PKI-Tools


22.12.2000 - 

Sicherheitsdienste für XML spezifiziert

MÜNCHEN (IDG) - Die Firmen Microsoft, Verisign und Web Methods haben eine Sicherheitsspezifikation vorgestellt, mit der sich eine vereinfachte Integration einer Public Key Infrastructure (PKI) in XML-Applikationen vornehmen lässt.

Das als XML Key Management Specification (XKMS) bezeichnete Papier soll als offener Internet-Standard den entsprechenden Zertifizierungsgremien vorgelegt werden. Die Empfehlungen sollen vor allem denjenigen Softwareherstellern zugute kommen, deren Applikationen nicht auf die Integration von Verschlüsselungsverfahren vorbereitet sind. Der Weg über XML liege dabei nahe, da die meisten Produkte künftig ohnehin diese Metasprache unterstützen würden und XKMS kein Verständnis von PKI-Architekturen voraussetze, erläutert der bei Gartner Group für Sicherheitsaspekte zuständige Marktanalyst John Pescatore.

Es gehe nicht darum, dass die neue Spezifikation PKI-basierende Standards wie PKIX, eine Kombination aus PKI und X.509, kurzfristig ersetze. XKMS stellt laut Pescatore zunächst eine Alternative zu PKIX dar, mit der Entwickler Verfahren für Authentifizierung, digitale Signatur und Verschlüsselungsdienste in ihre Web-Applikationen einbinden können. Der Vorteil dabei: Aufgrund der an ein XML-Schema gebundenen Programme lässt sich vermeiden, dass die Entwickler auf die proprietären Toolkits der PKI-Softwarehersteller zurückgreifen.

XKMS arbeitet mit Berechtigungsfunktionen, die auf einem Server laufen und über XML-Transaktionen aufgerufen werden. Eine Kompatibilität zu den von IBM und Microsoft getriebenen Standards wie der Web Services Description Language (WSDL) und dem Simple Object Access Protocol (Soap) liegt auf der Hand, ebenso die Integration von XKMS in die Net-Architektur der Redmonder.