Spesifikasjonen til Web Services Security, eller WS-Security, ble lagt fram i april i år av IBM, Microsoft og Sun. Den slår fast hvordan webtjenester skal bruke to eksisterende W3C-spesifikasjoner, XML Signature og XML Encryption, for å sikre at en webtjeneste ikke endres med eller tukles med på vei fra opphav til bruker, og at avsenderen er tjenestens faktiske opphav. WS-Security er ment å være den første i en serie spesifikasjoner som skal sørge for at webtjenester skal gi sikre transaksjoner, selv om de bygger på ulike sikkerhetsplattformer.
Les også
I forrige uke bekreftet de tre opphavene til WS-Security at de hadde overlatt ansvaret videre for denne standarden til OASIS. Det innebærer blant annet at IBM, Microsoft og VeriSign går med på at spesifikasjonene skal lisensieres fritt og uten royalty. Frykt for at særlig IBM og Microsoft vil ta seg betalt for patenter som er brukt til å spesifisere standarder for webtjenester, har vært med på å styrke Suns skepsis til disse selskapene. Sun er kommet seint til webtjenestearenaen, og mistenker særlig Microsoft for å ville bruke dette mot dem. Sun er for eksempel ennå ikke kommet inn i varmen i Web Services Interoperability Organization.
Les også
-
Slik ville Microsoft holde Sun unna WS-I
Sun tar i mot IBMs utstrakte hånd
IBM snur i saken om Sun og webtjenesteforening
IBM bekrefter patent på XML-standard
Sun kunngjorde i går at selskapet vil slutte seg til WS-Security. Uoffisielle kilder sier Sun har islagt arbeidet med å formulere alternative spesifikasjoner.
Sun tilslutning til WS-Security betraktes som et tegn på at det kan gå riktig vei i forhold til å sikre allment godtatte standarder for webtjenester.
