|
23/04/01
Web
Services : retour sur XKMS avec webMethods
Quel
sera le standard de sécurité des Web Services ?
webMethods
apporte une première réponse à cette
question. En partenariat avec Verisign et Microsoft, cette
société implantée aux Etats-Unis, en
Europe et en Asie a élaboré les spécifications XKMS (XML Key
Management Specification) : un protocole dont l'objectif est
de faciliter l'intégration d'une infrastructure de clé publique
(PKI) dans les applications d'e-commerce. "Ce n'est rien d'autre
qu'un Web Service", précise Kareen Renaudin, responsable après-vente
de webMethods, tout en précisant que XKMS s'appuie sur les
principaux standards de ces services émergents. A savoir :
SOAP (Simple Object Access Protocol) et WSDL (Web Services
Description Language). Objectif : proposer un composant standard
pour gérer les certificats d'authentification numériques.
Une solution
complète
de gestion
des certificats
En
cours de normalisation par le W3C et OASIS (voir
notre article sur le sujet), XKMS est capable de prendre
en charge l'ensemble de la chaîne de production : de l'enregistrement,
à la validation en passant par la révocation d'un certificat.
Et le tout gérable à distance ! "A la manière d'un Web Service
classique, XKMS invoque un protocole (X-KISS) en utilisant
un message XML" explique Rémy Dubois, directeur des opérations
France de webMethods. Objectif : "avoir accès à un service
de sécurité (PKI, etc.) hébergé sur un serveur distant, et
ceci en évitant de le télécharger en intégralité."
Principal avantage de XKMS : il évite d'utiliser un protocole
PKI propriétaire, qui nécessite souvent d'effectuer des développements
lourds. "C'est aussi la garantie d'une meilleure interopérabiliter
entre services de sécurité, et par conséquent une intégration
facilitée, ainsi qu'une meilleure réaction au marché et une
baisse des coûts", complète Kareen Renaudin.
Et côté
concurrence...
XKMS devrait prochainement être intégré à la plate-forme BtoB
de webMethods : une solution pour automatiser les échanges
entre entreprises. "Avant de l'implémenter, nous attendons
d'une part que les spécifications aient été normalisées et
d'autre part qu'il existe une réelle demande du marché", précise
Kareen Ronaudin. Sans compter que le fonctionnement de XKMS
nécessite l'installation d'extensions serveur particulières.
D'où la condition de sa généralisation pour l'utiliser. Notez
que plusieurs acteurs majeurs ont déjà annoncé
leur soutien au projet. Parmi eux, on compte Microsoft, Hewlett
Packard, IBM, RSA Securité et Reuters.
L'un des grands concurrents de XKMS pourrait devenir
l'annuaire LDAP. Revisité par Sun, il pourrait faire
office de système de certification destiné à sécuriser les
accès à la plate-forme Sun One (voir
notre article sur le sujet). Cependant, cette dernière
ne supporte pas encore les standards des Web Services -
une implémentation prévue pour début
2002. La solution ne présente donc pas encore les avantages
de XKMS, notamment en termes d'interopérabilité.
[Antoine Crochet-Damais,
JDNet]
|
