建立互操作性的基础

PKI标准化的两个方面

RSA公司的公钥加密标准PKCS

由Internet工程任务组IETF和PKI工作组所定义的一组具有互操作性的公钥基础设施协议PKIX

在今后很长一段时间内，PKCS和PKIX将会共存，大部分PKI产品将会对这两种标准进行支持

主要包括RSA公司的公钥加密标准PKIS系列、国际电信联盟ITU-T X.509、IETF组织的公钥基础设施X.509标准系列、无线应用协议WAP论坛的无线公钥基础设施WPKI。

特点：标准主要基于抽象语法符号ASN.1编码的，实现比较困难，影响标准的推广。

2001，微软、Versign和WebMethods三家公司发布了XML密钥管理规范XKMS，被称为第二代PKI标准

组成

XML密钥信息服务规范X-KISS
XML密钥信息服务规范X-KISS

定义了包含在XML-SIG元素中的用于验证公钥信息合法性的信任服务规范；

使用X-KISS规范，XML应用程序可以通过网络委托可信的第三方CA处理有关认证签名、查询、验证、绑定公钥信息等服务。
XML密钥注册服务规范X-KRSS
XML密钥注册服务规范X-KRSS

定义了一种通过网络接受公钥注册、撤消、恢复的服务规范；

XML应用程序建立的密钥对，可通过X-KRSS规范将公钥部分和其他有关的身份信息发送给可信的第三方CA注册。

X-KISS和X-KRSS规范都按照XML Schema结构化语言定义，使用简单对象访问协议SOAP V1.1进行通信

服务与消息的语法定义遵循Web服务定义语言WSDL V1.0

标准

results matching ""