XML 密钥管理规范

制定网络安全解决方案标准

XKMS(XML 密钥管理规范)提供基于 XML 的标准通信协议,应用程序开发人员可以通过该通信协议将密钥管理处理外包给专业服务机构。

XKMS 提供语法,应用程序可以请求注册、吊销和验证公钥/私钥对,用于启用加密和电子签名的加密算法。

为什么需要?
XKMS 将提供另一个接口,应用程序开发人员将能够通过该接口管理保护 Web 服务所需的加密密钥。XKMS 使用 XML,业务 Web 服务本身也使用 XML,这将使实施者能够使用相同的技术和基础设施实现密钥管理。

状态
XKMS 规范目前是 W3C XML 密钥管理工作组的建议草案。

Entrust Involvement
Entrust 在使 XKMS 标准化的 W3C XML 密钥管理工作组中表现积极。Entrust 开发并提供 XKMS Service Reference Implementation,开发人员(和非开发人员)可以尝试熟悉 XKMS 概念和 XML 语法。Entrust 致力于提供制造方案的特定要求,例如批量注册请求,将在 XKMS 的未来版本中体现,并且 W3C XML 密钥管理工作组内部正在努力实现这一目标。