(finns på engelska, franska och japanska, liksom översättningar till andra språk)
http://www.w3.org/ -- 28 juni 2005 -- W3C har godkänt "XML Key Management System 2.0" (XKMS 2.0, XKMS 2.0 Bindings) som en W3C Recommendation. XKMS 2.0 är en del av W3C:s säkerhetsramverk för XML, vilket innefattar XML Signature, XML Encryption, och Canonical XML som alla är W3C Recommendations. XKMS är en nyckelkomponent för säkerhetshantering i webbtillämpningar, och utökar W3C:s säkerhetsramverk för XML med hantering av öppna nycklar.
Säkerhet i webbtillämpningar och webbtjänster baseras på interoperabla komponenter som gör det möjligt att signera, försegla, kryptera och utbyta elektroniska dokument. Alla dessa funktioner kräver hantering och behandling av öppna nycklar. Innan XKMS fanns, existerade inga öppet specificerade leverantörsoberoende gränssnitt (API:er) för sådana tjänster. XKMS erbjuder nu ett öppet standardiserat gränssnitt till nyckelhanteringstjänster, ett gränssnitt som redan visat sin nytta i distribuerade organisationsvida säkerhetstillämpningar.
XKMS 2.0 gör det praktiskt möjligt att implementera öppna nyckelinfrastrukturer (PKI, Public Key Infrastructures) i webbtillämpningar, såsom webbtjänster. Standardiserad nyckelhantering gör det möjligt att utbyta identiteter mellan tillämpningar och system, såsom webbtjänster vilka samarbetar över organisationsgränster.
Hitintills har det varit svårt att integrera vanliga PKI-operationer (hantering av öppna nyckelcertifikat, lokalisering, parsning och validering) med existerande tillämpningar, eftersom de kräver extraarbete och måste handkodas för ett givet PKI-system. XKMS 2.0 underlättar användning av PKI genom att delegera dessa operationer till en server som kommunicerar med effektiva protokoll. Samtidigt är lösningen så öppen att den kan användas tillsammans med vilket certifikatformat som helst, valt av utvecklare för att svara upp mot tillämpningskrav.
Användning av system baserade på XKMS 2.0 strömlinjeformar i praktiken dina organisationsöverspännande tillämpningar. Alla beslut om vilket format för öppna certifikat som skall användas, hur revokering skall hanteras, m.m, hanteras direkt av servern är därför transparent för tillämpningar. Därmed är det lättare för tredjepartsleverantörer att erbjuda PKI-operationer på ett interoperabelt sätt, och underlättar för företag att installera sina egna XKMS 2.0-servers för tillämpningar på det lokala intranätet. Dessutom kan organisationer som använder XKMS 2.0 hantera nyckelutbyte och nyckelhantering på servernivå istället för på klientnivå -- vilket ger möjlighet att koordinera nyckelhanteringen på en punkt istället för att olika klienter inom ett företag måste känna till varandra.
XKMS 2.0 har utvecklats av W3C:s arbetsgrupp för nyckelhantering, och däri ingår bl.a. W3C-medlemmarna DataPower, Microsoft, Nokia, Oracle, Sun Microsystems, VeriSign och webMethods, tillsammans med de inbjudna experterna Stephen Farrell, Shivaram Mysore, Guillermo Alvaro Rey, Berin Lautenbach, Tommy Lindberg, Roland Lockhart och Yunhao Zhang. Mer information om implementationer och stöd för denna nya standard finns i industriuttalanden om XKMS 2.0.
W3C skapades för att leda webben till sin fulla potential, genom att utveckla gemensamma protokoll som bidrar till webbens utveckling och säkrar dess interoperabilitet. W3C är ett internationellt industri-konsortium som drivs gemensamt av MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL) i USA, European Research Consortium for Informatics and Mathematics (ERCIM) med högkvarter i Frankrike, och Keio University i Japan. Bland de tjänster som konsortiet erbjuder finns t.ex. databaser med information om webben, riktat till såväl utvecklare som användare, och olika prototyper och exempeltillämpningar, som demonstrerar användandet av ny teknologi. Nästan 400 organisationer är medlemmar i konsortiet. Mer information finns på http://www.w3.org/