Le W3C recommande XKMS 2.0 comme système de gestion de clés de chiffrement XML

Le W3C annonce la publication du dernier composant des travaux du W3C
dans le domaine de la sécurité avec XKMS 2.0 – système de gestion de
clés de chiffrement XML. XKMS 2.0 offre aux services de gestion de clés
une interface ouverte et standardisée et rend pratique l’implémentation
de l’infrastructure à clés publiques (PKI) dans les applications Web,
tels que les services Web.

Pour plus d’informations, merci de contacter les représentants de
l’équipe communication du W3C dans votre région, cités en fin de ce message.

===================================================

Le W3C recommande XKMS 2.0 comme système de gestion de clés de
chiffrement XML

XKMS 2.0 apporte la gestion de clés publiques aux applications et aux
services Web

Ressources Web:
————–

XML Key Management System 2.0 (2 components) :
http://www.w3.org/TR/xkms2/
http://www.w3.org/TR/xkms2-bindings/

Ce communiqué de presse :
en français : http://www.w3.org/2005/06/xkms-pressrelease.html.fr
en anglais: http://www.w3.org/2005/06/xkms-pressrelease.html.en
en japonais: http://www.w3.org/2005/06/xkms-pressrelease.html.ja

Témoignages de soutien de DataPower, Oracle Corporation et XMLSec Inc. :
http://www.w3.org/2005/06/xkms-testimonial

http://www.w3.org/ — 28 juin 2005 — Le consortium World Wide Web (W3C)
approuve le système de gestion de clés de chiffrement XML (XKMS 2.0,
XKMS 2.0 Bindings) en tant que recommandation W3C. XKMS 2.0 fait partie
des travaux du W3C dans le domaine de la sécurité qui comptent déjà les
recommandations sur la signature XML, le chiffrement XML et la
canonisation XML. XKMS, comme l’une des technologies de base pour la
sécurité des applications Web, permet la gestion de clés publiques.

La gestion de clés est primordiale pour la sécurité des services Web

La sécurité des applications et des services Web repose sur des
composants interopérables permettant de signer, certifier, encoder et
échanger des documents électroniques. Toutes ces fonctions dépendent de
la gestion et du traitement de clés publiques. Avant XKMS, ces services
manquaient d’interfaces API ouvertement spécifiées et non propriétaires.
A ce jour, XKMS offre aux services de gestion de clés une interface
ouverte et standardisée, qui a déjà démontré son utilité dans des
applications de sécurité répartie en entreprise.

XKMS 2.0 facilite le fonctionnement des infrastructures à clés publiques
entre les entreprises

XKMS 2.0 rend pratique l’implémentation de l’infrastructure à clés
publiques (PKI) dans les applications Web, tels que les services Web. La
gestion de clés fondée sur les standards permet à chacun de communiquer
son identité à travers applications et systèmes, en particulier dans les
applications de services Web fonctionnant dans différents environnements
de confiance.

Habituellement, les opérations communes PKI (gestion de certificats de
clés publiques, localisation, analyse et opérations de validation) sont
difficiles à intégrer dans des applications existantes car elles
ajoutent un surplus de traitement et doivent être codées en dur pour un
PKI donné. XKMS 2.0 améliore le déploiement PKI en déléguant ces
opérations à un serveur au moyen de protocoles à faible coût. En même
temps, XKMS 2.0 est assez ouvert pour être utilisé avec n’importe quel
format de certificat public choisi par des développeurs souhaitant
respecter les spécifications d’une application donnée.

XKMS 2.0 simplifie les applications interentreprise

Dans le cas d’utilisations réelles, les systèmes XKMS 2.0 simplifient
les applications en entreprise. Toutes les décisions, comme le type du
format du certificat de clés publiques, la révocation, etc., peuvent
être manipulées directement par le serveur de manière transparente aux
applications. Cela va non seulement aider une tierce partie à fournir
des opérations PKI de manière interopérable, mais cela va aussi
permettre aux sociétés d’installer leurs propres serveurs XKMS 2.0 pour
des applications se rapportant à des intranets locaux. De plus, les
entreprises ayant des serveurs XKMS 2.0 peuvent traiter la gestion et
l’échange de clés au niveau serveur plutôt qu’au niveau client, ce qui
résulte en un seul point de coordination central pour tous ces clients.

Des experts en sécurité et les acteurs clés de l’industrie guident le
développement d’XKMS 2.0

La spécification XKMS 2.0 a été développée par le groupe de travail XML
Key Management du W3C, composé de membres W3C tels que DataPower,
Microsoft, Nokia, Oracle, Sun Microsystems, VeriSign et webMethods, et
d’experts invités tels que Guillermo Alvaro Rey, Berin Lautenbach, Tommy
Lindberg, Roland Lockhart et Yunhao Zhang, ainsi que les co-animateurs
du groupe, Stephen Farrell et Shivaram Mysore. Pour plus d’informations
sur l’implémentation et le support de cette nouvelle recommandation W3C,
merci de consulter les témoignages de soutien pour XKMS 2.0.

À propos du Consortium World Wide Web (W3C)

Le W3C a été créé pour mener le Web à son plein potentiel en développant
des protocoles communs qui favorisent son évolution et assurent son
interopérabilité. C’est un consortium international industriel piloté
conjointement par le Laboratoire d’Informatique et d’Intelligence
Artificielle du MIT (MIT CSAIL) aux Etats-Unis, le Groupement Européen
de Recherche en Informatique et en Mathématiques (ERCIM) basé en France
et l’Université de Keio au Japon. Les services fournis par le consortium
se composent de : la constitution et la mise à disposition
d’informations concernant le World Wide Web à destination des
développeurs et des utilisateurs ; la mise en oeuvre de logiciels
permettant d’incorporer et de promouvoir les standards ; la mise en
place de diverses applications prototypes visant à démontrer
l’utilisation des nouvelles technologies. Aujourd’hui, près de 400
organisations sont membres du consortium. Pour plus d’informations sur
le consortium World Wide Web, merci de consulter l’adresse suivante:
http://www.w3.org/

Contacts Presse W3C :
Amériques et Australie — Janet Daly, , +1.617.253.2613
Europe, Afrique et Moyen-Orient — Marie-Claire Forgue, ,
+33.492.38.75.94
Asie — Yasuyuki Hirakawa , +81.466.49.1170

Témoignages de soutien pour la recommandation XKMS 2.0

DataPower | Oracle Corporation | XMLsec Inc.

DataPower’sXS40 XML Security Gateway has long supported XKMS since early
2003. Asthe most widely deployed XML Web services security gateway among
theGlobal 1000 and large government agencies, our extensive experience
hasdemonstrated that XML Web services are a highly effective way to
offerapplication security as a service to achieve ‘separation of
concerns’best practices and reduce the complexity of Web services
security. Inthis way, XKMS 2.0 aims to improve PKI deployments and
simplifyapplication security by moving digital-signature handling and
encryptionout of the applications themselves and provide PKI as an
easy-to-useservice instead.
— Rich Salz, Chief Security Architect, DataPower

XKMS provides PKI integration capabilities that will facilitate and
accelerate the adoption of Web services. Oracle was pleased to provide a
reference implementation for the XKMS 2.0 specification; we look forward
to supporting the specification in Oracle Application Server as XKMS
gains widespread deployment.
— Donald Deutsch, Vice President, Standards Strategy and Architecture,
Oracle Corporation

In 2002, the W3C’s release of the XML Signature and XML Encryption
Recommendations led the way in making it much easier, thanks to XML, to
integrate cryptography into applications. However, until now,
application developers still had to use challenging, non-XML protocols
for the key management aspects of cryptography. Now thanks to the W3C
XML Key Management Specification (XKMS) Version 2.0 Recommendation which
defines straight-forward XML messages and protocols for key management,
the last major hurdle to fully enabling XML-based data security has been
removed. As a past participant of the W3C XKMS working group, XMLsec
congratulates the W3C on its release of the XKMS 2.0 Recommendation.
— Ed Simon, President and CEO, XMLsec Inc.