13/04/01
L'interopérabilité
des solutions de PKI passera peut-être par XML
Un
groupe de sociétés, incluant des acteurs aussi variés que
Hewlett Packard, IBM, RSA Securité et Reuters, vient d'annoncer
son soutien au projet XKMS (XML Key Management Specification)
: un ensemble de spécifications XML (eXtended Markup Language)
destinées à faciliter l'intégration de certaines
technologies avancées de PKI (infrastructure de clé publique)
dans les applications d'e-commerce. Parmi ces technologies,
on compte notamment le chiffrement et la signature électronique.
Lancée par VeriSign,
Microsoft
et webMethods,
cette initiative vise avant tout à améliorer l'interopérabilité
entre les solutions de PKI.
Vers une standardisation
de la gestion des PKI
XKMS
propose une norme capable de standardiser le support des signatures
et des certificats d'authentification numériques, le tout
en s'appuyant sur des messages XML. Notez que les spécifications
XKMS devraient bientôt être intégrées au chiffrement XML (XML
encryption), ainsi qu'à la signature numérique XML - actuellement
en cours de normalisation par le W3C et l'IETF (tous deux,
organisme de proposition et de validation des standards liés
au Web).De son côté, OASIS (Organisation for the Advancement
of Structured Information Standards), groupement chargé de
promouvoir les standards XML adoptés par le W3C, vient d'annoncer
la création d'un groupe de travaille sur le sujet. Baptisé
XML-based Security Services Technical Committee, celui-ci
a pour objectif de proposer une série de schémas XML (XML
Schemas) et un protocole de requête/réponse destinés aux services
d'authentification et d'admistration.
Le futur standard
de sécurité des Web Services ?
S'appuyant sur XSL (XML Schema Language), WSDL (Web Services
Description Language) et SOAP 1.1 (Simple Object Access Protocol),
XKMS a été conçu pour être implémenté en tant que Web Services.
"Comme les Web Services, XKMS invoque un protocole (X-KISS)"
explique Rémy Dubois, directeur des opérations France de webMethods.
Objectif : "avoir accès à un service
de sécurité (PKI, etc.) hébergé
sur un serveur distant, le tout en évitant de le télécharger
en intégralité." Côté implémentation,
Microsoft a dores et déjà annoncé le
support des spécifications XKMS par sa plate-forme
.NET.
[Antoine
Crochet-Damais, JDNet]
|