Sécurité Web : une nouvelle recommandation du W3C
Le consortium World Wide Web approuve XKMS 2.0, le système de gestion de clés de chiffrement XML en tant que recommandation W3C. XKMS, une des technologies de base pour la sécurité des applications Web, permet la gestion de clés publiques.
Une nouvelle recommandation approuvée par le consortium World Wide Web (W3C) : elle concerne le système de gestion de clés de chiffrement XML (XKMS 2.0, XKMS 2.0 Bindings). XKMS 2.0 fait partie des travaux du W3C dans le domaine de la sécurité et vient s'ajouter aux recommandations sur la signature XML, le chiffrement XML et la canonisation XML. XKMS, comme l'une des technologies de base pour la sécurité des applications Web, permet la gestion de clés publiques.Assurer la sécurité des services WebLa gestion de clés est primordiale pour la sécurité des services Web, rappelle le W3C. La sécurité des applications et des services Web repose sur des composants interopérables permettant de signer, certifier, encoder et échanger des documents électroniques. Toutes ces fonctions dépendent de la gestion et du traitement de clés publiques. Avant XKMS, ces services manquaient d'interfaces API ouvertement spécifiées et non propriétaires. A ce jour, XKMS offre aux services de gestion de clés une interface ouverte et standardisée, qui a déjà démontré son utilité dans des applications de sécurité répartie en entreprise.XKMS 2.0 facilite le fonctionnement des infrastructures à clés publiques entre les entreprises. Ce qui devrait devenir un nouveau standard rend pratique l'implémentation de l'infrastructure à clés publiques (PKI) dans les applications Web, tels que les services Web. La gestion de clés fondée sur les standards permet à chacun de communiquer son identité à travers applications et systèmes, en particulier dans les applications de services Web fonctionnant dans différents environnements de confiance.Simplifier les applications interentrepriseHabituellement, les opérations communes PKI (gestion de certificats de clés publiques, localisation, analyse et opérations de validation) sont difficiles à intégrer dans des applications existantes car elles ajoutent un surplus de traitement et doivent être codées en dur pour un PKI donné. XKMS 2.0 améliore le déploiement PKI en déléguant ces opérations à un serveur au moyen de protocoles à faible coût. En même temps, XKMS 2.0 est assez ouvert pour être utilisé avec n'importe quel format de certificat public choisi par des développeurs souhaitant respecter les spécifications d'une application donnée.Les systèmes XKMS 2.0 devraient simplifier les applications interentreprise. Toutes les décisions, comme le type du format du certificat de clés publiques, la révocation, etc., peuvent être manipulées directement par le serveur de manière transparente aux applications. Cela va non seulement aider une tierce partie à fournir des opérations PKI de manière interopérable, mais cela va aussi permettre aux sociétés d'installer leurs propres serveurs XKMS 2.0 pour des applications se rapportant à des intranets locaux. De plus, les entreprises ayant des serveurs XKMS 2.0 peuvent traiter la gestion et l'échange de clés au niveau serveur plutôt qu'au niveau client, ce qui résulte en un seul point de coordination central pour tous ces clients. Contact : http://www.w3.org
