XML Key Management Specification (XKMS) är en uppsättning protokoll utvecklade av W3C som beskriver distribution och registrering av offentliga krypteringsnycklar som är tillämpliga för användning tillsammans med XML Signature- standarden definierad av W3C och IETF och gemensamt med XML Encryption- standarden .
XML- nyckelhanteringsspecifikationen används av Web Services- ramverk för att göra det enkelt att skapa säker kommunikation mellan applikationer med hjälp av en offentlig nyckelinfrastruktur (PKI).
Dessa protokoll kräver inte en separat infrastruktur för publik nyckel (som X.509 ), men är utformade för att vara kompatibla med sådana infrastrukturer.
XKMS innehåller 2 delar:
XML Key Information Service Specification (X-KISS) Ett protokoll för att stödja delegering från en applikation till en server av bearbetning av nyckelinformation associerad med en XML-signatur, XML-kryptering eller på annat sätt med hjälp av XML Signature <ds:KeyInfo>-elementet. XML Key Registration Service Specification (X-KRSS) Ett protokoll för att stödja registreringen av ett nyckelpar av ägaren till paret, med avsikten att därefter dela nyckelparet med XKISS eller en PKI som X.509 PKIX .Huvudmålet med XKMS är att låta dig flytta komplexiteten i att implementera en traditionell PKI från klienten till en extern tjänst.