Discuter:XML Key Management Specification
Un article de Wikipédia, l'encyclopédie libre.
 |
XML Key Management Specification fait partie du projet sur la sécurité informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à la sécurité informatique. Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet, où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail sur la sécurité informatique pourrait aussi vous intéresser. |
| Bon début | Cet article a été classé comme d'Avancement BD selon le Tableau d'évaluation du projet. |
| Moyenne | Cet article a été classé comme d'Importance moyenne selon le Tableau d'évaluation du projet. (Contester?) |
En complément, XKMS ne réduit pas les problèmes d'interopérabilités entre PKI, c'est un énième standard. Il ne simplifie pas non plus la gestion des postes clients.
XKMS, par exemple, pense simplifier la mise en oeuvre des postes clients en déléguant la gestion des certificats à des tiers. Mais, pour conduire les échanges nécessaires à cette délégation, il se base sur le protocole SOAP, alors que celui-ci n'est pris en compte que par les nouveaux navigateurs. Que doit-on faire de la base installée ?
XKMS et SAML obligent à un accroissement considérable du nombre de tiers de confiance, et exigent une collaboration très forte entre eux, tout en les spécialisant selon des tâches d'enregistrement des parties prenantes et d'enregistrement d'affirmations. Il peut probable que les Autorités de confiance acceptent ce mode de fonctionnement.
En revanche, celui-ci apporte une simplification par rapport aux autres protocoles qui offrent de la validation, tel que SCVP.
Ce que l'on peut conclure, XKMS est un protocole intéressant dans un contexte décentralisé de gestion des PKI et de la validation. En revanche, dans un contexte centralisé on optera pour des protocoles tels que SVCP, qui permet d'appliquer des politiques de validation, ce qui n'est pas le cas dans XKMS.
yquenechdu@yahoo.fr (www.frpki.org)
[modifier] XKMS V2
Attention : une nouvelle version de XKMS est sortie en juin 2005. Je n'ai pas eu le temps de creuser, mais il faudrait mettre cette fiche à jour.
