Versjon 1.0 av spesifikasjonen er nettopp publisert på MSDN under tittelen Web Services Security (WS-Security). Den presenteres offisielt på Microsofts pågående utviklerkonferanse TechEd i New Orleans seinere i kveld.
Spesifikasjonen er utarbeidet i fellesskap av IBM, Microsoft og Verisign. Sikkerhet betraktes som den vesentlige betingelsen for at webtjenester skal få sitt forventede kommersielle gjennomslag. Følgelig knyttes det enorm interesse til denne første sikkerhetsspesifikasjonen, som kommer etter at særlig Microsoft og IBM har samarbeidet for å få på plass de grunnleggende standardene Simple Object Access Protocol, Universal Description, Discovery and Integration og Web Services Description Language.
WS-Security slår fast hvordan webtjenester skal bruke to eksisterende W3C-spesifikasjoner, XML Signature og XML Encryption. Poenget er at den som bruker en tjeneste skal være sikker på to ting: At tjenesten ikke er blitt endret eller tuklet med underveis fra opphavet, og at avsenderen er tjenestens faktiske opphav.
I de nærmeste ett til halvannet år, vil IBM, Microsoft og Verisign, som alle er med i den toneangivende Web Services Interoperability Organization (WS-I), offentliggjøre seks andre spesifikasjoner.
WS-I vil hindre balkanisering av XML
Mogul først i Norden for å standardisere "web services"
WS-I: Frykt for at de store overkjører de små
WS-I er IT-bransjens store dag
Ny organisasjon skal sikre kompatible "web services"
De andre framtidige spesifikasjonene, WS-Secure Conversations, WS-Federation og WS-Authorization, skal sørge for at det skal være mulig å bygge broer mellom systemer som bygger på ulik underliggende sikkerhetsteknologi.
