Het Wap-forum gaat zich buigen over standaardisatie van de Public Key Infrastructure (PKI), voor de beveiliging van draadloze gegevensuitwisseling.
In de december-uitgave van de specificaties voor mobiele communicatie zullen standaardmethoden worden omschreven voor servers en clienten, waarmee zij een certificering kunnen krijgen voor hunpublic key en het bezit kunnen aantonen van de bijpassendeprivate key. Daarvoor zullen standaard Ietf- en Pcks-protocollen worden gebruikt.
Het Wap-forum probeert ook een oplossing te vinden voor het probleem van het opslaan van een public key-certificaat op een apparaatje met een beperkte geheugencapaciteit, wat een Wap-telefoontje tenslotte is. Die oplossing denkt men te vinden in het opslaan van de details van zo’n certificaat op een beveiligde website. Een dergelijk portaal kan dan als ’tussenpersoon’ dienen tussen de client en de CA, decertificate authority. Op het Wap-telefoontje hoeft dan alleen de URL van de beveiligde site te worden opgeslagen.
