読み方 : エックスケーエムエス

XKMS【XML Key Management Specification】

概要

XKMSとは、XMLベースの通信において、公開鍵の管理や認証を簡単に行うための規格。公開鍵基盤の処理を外部サービスとして利用できるようにする。
XKMSのイメージ画像

XKMSはPKI公開鍵基盤)の運用を簡素化するための仕様である。電子署名暗号化通信では、公開鍵秘密鍵の対を用い、相手の公開鍵が正当なものであるかを確認する必要がある。通常は証明書の発行や失効確認など複雑な処理が必要だが、XKMSによって鍵管理機能をサーバ側のサービスに集約し、クライアントXML形式のメッセージを送受信することで必要な処理を委ねることができるようになる。

XKMSは主に「X-KISS」と「X-KRSS」という二つの主要な機能で構成されている。X-KISS(XML Key Information Service Specification)は、公開鍵の取得や検証を行うための機能であり、送られてきた署名が正しいか、鍵が失効していないかをサーバ側で判定して結果を返す。一方、X-KRSS(XML Key Registration Service Specification)は鍵の登録や更新、破棄などを管理するための機能である。利用者が新しい鍵を生成した際に、それを信頼できる情報としてサーバに登録する一連の手続きをXMLメッセージで完結させることができる。

この仕様は、XML署名XML Signature)やXML暗号(XML Encryption)といったXMLベースの暗号技術と組み合わせて利用することを想定している。アプリケーション側は複雑な証明書検証ロジックを実装せずに済み、鍵の妥当性確認を外部の信頼されたサービスに委任できる。XMLという汎用性の高い形式を採用しているため、異なるシステム間の連携も容易である。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。