KMIP

Key Management Interoperability Protocol. que es?

Es un protocolo de comunicación que define el formato de los mensajes para la manipulación de llaves criptográficas en un servidor administrador. Las llaves pueden ser creadas en un servidor y estas recuperadas posiblemente envueltas en otras claves. Las llaves simétricas y asimétricas son soportadas, incluyendo la posibilidad de estar habilitadas para firmar Certificados. También define mensajes que pueden ser usados para mejorar el rendimiento de operación criptográfico.
Añadiendo a la operación criptográfica, ahí es considerable la sobre posición entre KMIP y PKCS #11, este último estándar ahora es administrado por OASIS, y este tiene como meta alinear los comités técnicos en dos estándares.
Reglas estándar.
-        El KMIP es representado en un evento de interoperabilidad, botados por los miembros de la organización
-        En un evento de interoperabilidad entre implementaciones necesitan ser probados con la satisfacción de los participantes, entonces se continua con cualquier demostración Comercial.
-        En orden para el KMIP aceptan la declaración de uso, el miembro presentado necesita haber participado en un Plugfest o prueba de interoperabilidad para la versión de la especificación.

Descripción:

Los KMIP Server almacenan y controlan objetos administrados como llave simétrica y asimétrica, certificados y objetos definidos por usuarios. Los clientes utilizan este protocolo para acceder a objetos en un modelo de seguridad que es implementado por los servidores. Estas operaciones están previstas para crear, localizar obtener y actualizar objetos administrados.
Cada objeto administrado tiene un valor fijo sin cambio, como lo es una llave que bloquea el contenido. Ellos también contienen valores variables, los cuales pueden ser usados para almacenar metadatos sobre las claves. Algunos atributos son derivados directamente desde l valor, como el algoritmo criptográfico y el tamaño de la llave. Otros atributos son definidos en la especificación para administrar los objetos como el Identificador especifico de aplicación, cual usualmente derivado desde la cinta de identificación de datos .



Para mas información: Especificación KMIP v1,2