XML Based Certificate Management

Abstract

The need for key management in SOA-based systems is addressed in this report. The report starts with a presentation of key management principles and a discussion of the problem posed by the PKI (Public Key Infrastructure) technology. An XML-based specification for key management over a Web Service protocol, XKMS, will be discussed in depth. The report further presents an XKMS interoperability experiment conducted by the World Wide Web Consortium in order to test the precision of the specification. Keymanagement in mobile networks is a particularly complex problem since the absence of reliable network connectivity inhibits the certificate validation from relying on on-line resources. The report outlines possible solution for key management in mobile network.

Behovet for administrasjon av digitale nøkler og tilgjengelig teknologi for dette er temaet i denne rapporten. Rapporten starter med en presentasjon av gjeldene prinsipper for nøkkelhåndtering og en diskusjon av de problemene som oppstår i tilknytning til PKI-teknologi (Public Key Infrastructure). En spesifikasjon for nøkkeladministrasjon over Web Service-protokoll, kalt XKMS, vil bli grundig diskutert. Rapporten fortsetter med en presentasjon av et W3C-styrt eksperiment for å vurdere interoperabilitetsegenskapene til XKMS. Nøkkeladministrasjon i mobile nettverk er et spesielt komplisert tema, fordi mangel på pålitelig nettverksforbindelser gjør det umulig å la sertifikatvalidering bero på online ressurser. Rapporten skisserer noen mulige løsninger for nøkkelhåndtering i mobile nettverk.