WS-Security standardem w marcu
- Józef Muszyński,
- 29.01.2004, godz. 11:45
WS-Security, ciesząca się dużym zainteresowaniem propozycja ochrony Web services, ma szansę stać się oficjalnym standardem OASIS już w marcu br.
OASIS przewiduje przeprowadzenie w połowie lutego głosowania pełnoprawnym członków organizacji nad specyfikacją WS-Security, która ma zapewniać bezpieczeństwo Web services. Jeżeli zostanie ona przyjęta w 30-dniowym okresie głosowania, to stanie się standardem OASIS.
Komitet Techniczny WS-Security OASIS jeszcze w styczniu zaaprobował zestaw dokumentów związanych ze specyfikacją, która oficjalnie nazywa się Web Services Security: SOAP Message Security 1.0. Specyfikacja ta opisuje rozszerzenie wiadomości SOAP zapewniające takiej wiadomości integralność i poufność.
Zobacz również:
Związane ze specyfikacja dokumenty obejmują Username Token Profile – zastosowanie WS-Security do nazw użytkowników i haseł, oraz X.509 Certification Token Profile – zastosowanie WS-Security do podpisywania i szyfrowania wiadomości z użyciem certyfikatów X.509. Zatwierdzono także dokumenty odnoszące się do XML Schema i rozszerzeń XML związanych z WS-Security.
Implementacje WS-Security już istnieją. IBM używa WS-Security w swojej platformie WebSphere i zamierza uaktualnić te implementacje do wymogów specyfikacji finalnej po jej przyjęciu.
WS-Security została po raz pierwszy opublikowana przez IBM, Microsoft i VeriSign.