Specyfikacja ochronna Web services w OASIS

Dwa miesiące po utworzenie przez IBM, Microsoft i VeriSign specyfikacji związanej z ochroną Web services została ona przedłożona ciału standaryzacyjnemu. Zyskała on także poparcie Suna.

Dwa miesiące po utworzenie przez IBM, Microsoft i VeriSign specyfikacji związanej z ochroną Web services została ona przedłożona ciału standaryzacyjnemu. Zyskała on także poparcie Suna.

Specyfikacja WS-Security, zaprojektowana przez wspomnianą trojkę, została przyjęta do opracowania przez OASIS (Organization for the Advanced of Structured Information Standards). Włączenie Suna do prac standaryzacyjnych powinno przyśpieszyć prace na bezpieczeństwem Web services, którego brak uważany jest za najpoważniejszy mankament nowej technologii.

Zobacz również:

WS-Security określa, jak integrować różnorodne systemy ochrony, takie jak Kerberos czy infrastruktura kluczy publicznych, używając rozszerzeń protokołu SOAP. Wstępna specyfikacja zawiera dwa podstawowe rozszerzenia tego protokołu, a planowanych jest sześć następnych. WS-Security ma umożliwić usługom webowym przekazywanie bezpiecznej i podpisanej informacji - proces ten jest obecnie realizowany indywidualnie, przy użyciu własnych technologii poszczególnych dostawców.

Dwa podstawowe standardy zastosowane w tej specyfikacji - XML Signature i XML Encryption - zostały stworzone w ramach konsorcjum W3C.