Web Service Security – XKMS - Prof. Dr. Norbert Pohlmann
Web Service Security – XKMS | |
 | D. Bär, A. Philipp, N. Pohlmann, Web-Services sind erwachsen geworden und haben ein beachtliches Potential entwickelt: sie basierenauf einem offenen, dynamischen Austausch von Daten. Die Offenheit ist ihre Stärke und sorgte für ei-ne breite Akzeptanz. Diese Offenheit ist aber mangels Sicherheit gleichzeitig auch der Hemmschuh,um Web Services auf breiter Basis in der Praxis einzusetzen. Web Services müssen sicher werden, umschützenswerte Daten angemessen übertragen zu können. Voraussetzungen für den sicheren elektronischen Datenaustausch von Informationen über elektroni-sche Wege sind Vertraulichkeit, Integrität und Verbindlichkeit. Verschlüsselung und digitale Signaturauf der Basis krytographischer Verfahren sind hierfür geeignete Verfahren. Eine Public Key Infra-structure (PKI) stellt hierfür geeignete Software, Protokolle und Standards bereit. Der richtige undlangfristige Weg Web Services abzusichern, ist die Nutzung einer PKI. Der Aufbau und Betrieb einerPKI ist aber relativ aufwändig und bedarf verschiedener Protokolle auf der Client-Seite. Dies kann zueiner komplexen Angelegenheit führen, zu der nicht alle Anwendungsprogramme bzw. Anwendungs-geräte in der Lage sind. Neue Ansätze ermöglichen eine einfache Kommunikation mit einer PKI. Web-Services und dasSimple Object Access Protocol (SOAP) sind einfache Mittel, um in einer Service Orientated Archi-tecture (SOA) entfernte Dienste in Anspruch zu nehmen. Die XML Key Management Specification (XKMS) definiert ein Protokoll, um Validierung und Verwaltung von Schlüsseln auf Basis von XMLvia Web Services zu verwirklichen. Die resultierenden Vorteile machen den Umgang mit einer PKIeinfacher und schlanker. Die vorliegende Arbeit stellt die XKMS-Spezifikation vor, erläutert deren Funktionsweise, nennt Vor- und Nachteile und gibt Einblick in die Realisierung eines XKMS Responders im Rahmen des Projektes TrustPoint. kostenlos downloaden |
| |