(disponibile in Inglese, Francese, Giapponese e tradotta in altre lingue dagli Uffici W3C )
http://www.w3.org/ -- 28 giugno 2005 -- Il W3C ha approvato l'avanzamento di XML Key Management System 2.0 (XKMS 2.0, XKMS 2.0 Bindings) allo stato di W3C Recommendation. XKMS 2.0 è parte del W3C XML Security Framework, che include le Recommendation XML Signature, XML Encryption e Canonical XML. XKMS, elemento basilare per la sicurezza delle applicazioni Web, aggiunge la gestione delle chiavi pubbliche all'XML Security Framework del W3C.
La sicurezza delle Web application e dei Web service si appoggia su componenti interoperabili per rendere possibili la firma, l'autenticazione, la cifratura e lo scambio di documenti elettronici. Tutte queste funzioni si basano sulla gestione e l'elaborazione di chiavi pubbliche. Prima di XKMS questi servizi necessitavano, com'è noto, di interfacce di programmazione non proprietarie (APIs). Attualmente XKMS offre un'interfaccia open e basata sugli standard, per accedere ai servizi di gestione delle chiavi, che ha già dimostrato la sua utilità nelle applicazioni di sicurezza distribuite dell'industria.
XKMS 2.0 rende più pratica l'implementazione dell'infrastruttura delle chiavi pubbliche (PKI) nelle applicazioni e nei servizi Web. La gestione delle chiavi basata sugli standard permette di comunicare la propria identità attraverso applicazioni e sistemi, compresi applicazioni e servizi Web che operano in domini di sicurezza (trust-boundaries) diversi.
In genere le applicazioni comuni di PKI (gestione della certificazione delle chiavi, localizzazione, parsing e validazione) sono difficili da integrare in applicazioni già esistenti, in quanto aggiungono costi operativi e devono essere implementate specificatamente per un dato PKI. XKMS 2.0 migliora lo sviluppo PKI delegando queste operazioni ad un server, mediante protocolli con basso overhead. Contemporaneamente è sufficientemente aperto, tanto da essere usato con qualsiasi formato di certificato pubblico scelto dagli sviluppatori, per andare incontro ai requisiti delle applicazioni.
In uno scenario reale, le applicazioni XKMS 2.0 ottimizzano le applicazioni a livello industriale. Tutte le decisioni quali il tipo di chiave o certificato pubblico, revoche etc. possono essere gestite direttamente su server ed in maniera trasparente alle applicazioni stesse. Questo, non solo aiuta terze parti a fornire operazioni PKI in maniera interoperabile, ma permette anche alle compagnie di installare propri server XKMS 2.0 per applicazioni pertinenti le intranet locali. Inoltre le imprese che utilizzano server XKMS 2.0 possono controllare lo scambio e la gestione delle chiavi a livello server piuttosto che a livello client, utilizzando al loro interno un unico punto di coordinamento per tutti i client.
XKMS 2.0 è stato sviluppato dal W3C XML Key Management Working Group e include membri W3C, DataPower, Microsoft, Nokia, Oracle, Sun Microsystems, VeriSign e webMethods, insieme agli invited experts Guillermo Alvaro Rey, Berin Lautenbach, Tommy Lindberg, Roland Lockhart e Yunhao Zhang, e ai co-direttori Stephen Farrell e Shivaram Mysore. Per maggiori informazioni riguardo l'implementazione ed il supporto della nuova Recommendation consultare la pagina: XKMS 2.0 testimonials.
Il W3C è stato creato per portare il Web al massimo del suo potenziale, sviluppando protocolli comuni che permettano la sua evoluzione e ne assicurino l'interoperabilità. È un consorzio industriale internazionale guidato congiuntamente da dal MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) negli USA, European Research Consortium for Informatics and Mathematics (ERCIM) con sede amministrativa in Francia e and Keio University in Giappone. I servizi forniti dal Consorzio includono: un archivio di informazioni sul World Wide Web per sviluppatori ed utenti, vari prototipi e applicazioni campione per dimostrare l'utilizzo della nuova tecnologia. Ad oggi, quasi 400 organizzazioni sono Membri del W3C. Per ulteriori informazioni: http://www.w3.org/