XKMS bedeutet XML Key Management Specification. XKMS ist ein sogenannter "Sicherheitsdienst" für Web Services.

Wozu XKMS?

Web Services müssen sicher werden um wichtige Informationen übertragen zu können. Eine wichtige Voraussetzung
für den sicheren elektronischen Datenaustausch ist die Vertraulichkeit. Dazu geeignete Verfahren sind Verschlüsselung und digitale Signatur. Eine Public Key Infrastructure (PKI) stellt dafür eine passende Software bereit. Nur die Nutzung einer PKI kann langfristig Web Services absichern.

Sicherheit
von Webservices

Die beim Web Service verwendeten Datenaustauschverfahen wie zum Beispiel das HTTP-Protokoll sind zunächst einmalnotwendigerweise offen, was viele Gefahren mit sich bringt. Beim Web-Service handelt es sich um ein Bündel von Protokollen und Verfahren zum Austausch von Informationen. Dazu gehören Standards wie die Extensible-Markup-Schnittstelle (XML) als Sprache zur Beschreibung einer Funktion eines Web Services. Das Protokoll, das die meisten Web Services zum Datenaustausch benutzt ist das SOAP Protokoll. Das Simple Object Access Protocol (SOAP) wird dabei über HTTP oder SMTP transportiert. Da dieses klassische SOAP-Protokoll  keinerlei Sicherheitsfunktionaliät bietet benötigt man eben einen Schutz zur Absicherung des Web Service. Durch den Standard Web-Service-Security steht eine Spezifikation zur Verfügung mit deren Hilfe es nun möglich ist eine durchgehende Sicherung der SOAP Nachrichten zu realisieren. WS-Security definiert als erstes innerhalb eines XML-Dokuments einen Rahmen zur Einbettung der Sicherheitsinformationen in eine SOAP-Nachricht. Die Wahrung der Integrität und Vertraulichkeit wird mit den Sicherheitsstandards XML-Encryption und  XML-Signature gewährleistet. Dazu stehen  zwei Verfahren zur Sicherung der Datenintegrität und Urheberschaft zur Verfügung.

Grundgedanke
der XKMS-Spezifikation

Der Schwerpunkt von XKMS-Spezifikationen liegt nun darin, eine erweiterte Menge von XML-Definitonen anzubieten, um ein vollständiges Interface zu gängigen PKIs (Personal Key Infrastructure) intern oder auch zu Drittanbietern zu realisieren.
Mit XKMS werden grundsätzlich zwei Dienste zur
Verfügung gestellt:

• X-KISS: Die XML Key Information Service Specification definiert Methoden, um öffentliche Schlüssel zu suchen und zu validieren. Ziel ist es, die Komplexität der Schlüsselsuche und -validierung für den Teilnehmer zu
  minimieren.
• X-KRSS: XML Key Registration Specification definiert Methoden, um Schlüssel zu registrieren, neu auszustellen oder
  zu widerrufen.

Grundlage dieser Dienste ist das XKMS-Protokoll das ein Request/Response-Verfahren (Anfrage/Antwort-Verfahren) auf Basis von SOAP implementiert. 

Mögliche Anwendung von XKMS

Ein Web Service generiert entsprechende X-KISS/X-KRSS   Anfragen und leitet diese an eine vertrauenswürdige Zwischeninstanz (Trust Point) zur Verarbeitung weiter.  Dieser
Trust Point (ein Web Service) bildet die Schnittstelle zu existierenden PKIs. Er interpretiert die von XKMS spezifizierten XML-Tags und kann so zum Beispiel einen angeforderten Schlüssel lokalisieren und in Form eines Zertifikates zurückgeben. Diese Anwendung bringt naturgemäß einige Vor- und Nachteile mit sich.

Vorteile von XKMS Diensten:

• Reduzierte Komplexität auf der Client-Seite:
  Beispielsweiese können Pocket PCs mit geringer Arbeitsleistung den kompletten PKI-Funktionsumfang nutzen. 
• Einfachere Implementierungen: Implementierungen
  für verschiedene Betriebssysteme fallen weg.
• Offene Standards: Die XKMS-Spezifikation setzt auf offene XML-Standards, die von jedem Betiebssystem und Programmiersprache
  genutzt werden können.

Nachteile:

• DOS-Attacken: XKMS Dienste sind wie alle Web Services anfällig gegen DOS-Attacken, denen aber mit SOAP oder Web Services-Firewalls abhilfe verschaffen werden kann.
• Single Point of Failure: Durch die Zentralisierung des Trust-Services steht vor allem die Verfügbarkeit und Ausfallsicherheit im Vordergurnd. In diesem Bereich muss man auf jeden
  Fall schon in der Konzeptionsphase entsprechende Vorkehrungen treffen.

Ausblick:

Unterschiedliche Anwendungen und Einsatzgebiete werden heute schon diskutiert, wobei der Einsatz von XKMS vor allem im mobilen Bereich durch die permanente Leistungssteigerung der Endgeräte zu beachten sein wird. Mit der Umstellung und Einführung von Web Services werden die Weichen gestellt um Geschäftsprozesse effizienter zu machen. 


Quellen:
http://www.internetsicherheit.de/glossar.html?&no_cache=1&uid=547&L= (Stand 18.11.2007)
http://www.corisecio.com/doc/de/Solution_XKMS_de.pdf (Stand 18.11.2007)
http://www.internetsicherheit.de/fileadmin/npo/artikel_berichte/XKMS-TrustPoint1.pdf (Stand 18.11.2007)