Es un protocolo de comunicación que define el formato de los
mensajes para la manipulación de llaves criptográficas en un servidor
administrador. Las llaves pueden ser creadas en un servidor y estas recuperadas
posiblemente envueltas en otras claves. Las llaves simétricas y asimétricas son
soportadas, incluyendo la posibilidad de estar habilitadas para firmar Certificados.
También define mensajes que pueden ser usados para mejorar el rendimiento de
operación criptográfico.
Añadiendo a la operación criptográfica, ahí es considerable
la sobre posición entre KMIP y PKCS #11, este último estándar ahora es
administrado por OASIS, y este tiene como meta alinear los comités técnicos en
dos estándares.
Reglas estándar.
-
El KMIP es representado en un evento de
interoperabilidad, botados por los miembros de la organización
-
En un evento de interoperabilidad entre
implementaciones necesitan ser probados con la satisfacción de los
participantes, entonces se continua con cualquier demostración Comercial.
-
En orden para el KMIP aceptan la declaración de
uso, el miembro presentado necesita haber participado en un Plugfest o prueba
de interoperabilidad para la versión de la especificación.
Descripción:
Los KMIP Server almacenan y controlan objetos administrados
como llave simétrica y asimétrica, certificados y objetos definidos por
usuarios. Los clientes utilizan este protocolo para acceder a objetos en un
modelo de seguridad que es implementado por los servidores. Estas operaciones
están previstas para crear, localizar obtener y actualizar objetos
administrados.
Cada objeto administrado tiene un valor fijo sin cambio,
como lo es una llave que bloquea el contenido. Ellos también contienen valores
variables, los cuales pueden ser usados para almacenar metadatos sobre las
claves. Algunos atributos son derivados directamente desde l valor, como el
algoritmo criptográfico y el tamaño de la llave. Otros atributos son definidos
en la especificación para administrar los objetos como el Identificador
especifico de aplicación, cual usualmente derivado desde la cinta de
identificación de datos .
Para mas información: Especificación KMIP v1,2