OASIS przewiduje przeprowadzenie w połowie lutego głosowania pełnoprawnym członków organizacji nad specyfikacją WS-Security, która ma zapewniać bezpieczeństwo Web services. Jeżeli zostanie ona przyjęta w 30-dniowym okresie głosowania, to stanie się standardem OASIS.

Komitet Techniczny WS-Security OASIS jeszcze w styczniu zaaprobował zestaw dokumentów związanych ze specyfikacją, która oficjalnie nazywa się Web Services Security: SOAP Message Security 1.0. Specyfikacja ta opisuje rozszerzenie wiadomości SOAP zapewniające takiej wiadomości integralność i poufność.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom

Związane ze specyfikacja dokumenty obejmują Username Token Profile – zastosowanie WS-Security do nazw użytkowników i haseł, oraz X.509 Certification Token Profile – zastosowanie WS-Security do podpisywania i szyfrowania wiadomości z użyciem certyfikatów X.509. Zatwierdzono także dokumenty odnoszące się do XML Schema i rozszerzeń XML związanych z WS-Security.

Implementacje WS-Security już istnieją. IBM używa WS-Security w swojej platformie WebSphere i zamierza uaktualnić te implementacje do wymogów specyfikacji finalnej po jej przyjęciu.

WS-Security została po raz pierwszy opublikowana przez IBM, Microsoft i VeriSign.