Powstała specyfikacja ułatwiająca integrację rozwiązań bezpieczeństwa z aplikacjami XML

Analitycy twierdzą, że specyfikacja ta pozwoli na powszechne wykorzystywanie zaawansowanych rozwiązań bezpieczeństwa wśród twórców serwisów internetowych.

Microsoft, VeriSign oraz webMethods przedstawiły propozycję nowego standardu bezpieczeństwa sieciowego, opartego na technologii XML. XKMS (XML Key Management Specification) ma ułatwić wprowadzenie rozwiązań podpisu elektronicznego i szyfrowania do aplikacji handlu elektronicznego. Propozycja zostanie wkrótce przedstawiona właściwym organom standaryzacyjnym, które mogą zatwierdzić ją jako otwarty standard internetowy.

Specyfikacja XKMS ma usprawnić proces tworzenia bezpiecznych aplikacji typu business-to-business (B2B) oraz business-to-consumer (B2C) dzięki otwartej strukturze, pozwalającej programistom na zapewnienie dostępu do danej aplikacji z poziomu praktycznie dowolnych produktów i usług, wykorzystujących klucz publiczny. Zasadniczo chodzi o przesunięcie obsługi mechanizmów podpisu elektronicznego i szyfrowania poza tworzoną aplikację. Pełna funkcjonalność, taka jak tworzenie certyfikatów czy sprawdzanie jego aktualnego statusu, może zostać przeniesiona na serwer i być wywoływana przez transakcje realizowane za pomocą aplikacji XML.

Twórcy specyfikacji liczą, że dzięki niej programiści otrzymają uniwersalną możliwość integracji zaawansowanych technologii bezpieczeństwa do własnych aplikacji internetowych. Aby przyspieszyć proces przyjęcia standardu, XKMS ma być także wbudowany w architekturę .NET Microsoftu.

Zdaniem analityków, istnieje duże prawdopodobieństwo, że propozycja standardu opracowanego przez trzy największe firmy w swoich segmentach rynkowych zostanie przyjęta. Jednak rozpatrzenie tej propozycji i ustanowienie oficjalnego standardu może zająć World Wide Web Consortium (W3C) 12-18 miesięcy.

Specjaliści podkreślają, że standard ten w praktyce pozwoli na upowszechnienie zaawansowanych technologii bezpieczeństwa i pełnej funkcjonalności rozwiązań handlu elektronicznego wśród twórców witryn WWW.