Første standard for sikre web services

IBM, Microsoft og Verisign har gått sammen om å publisere den første i en serie på sju standarder for sikkerhet innen webtjenester.

Versjon 1.0 av spesifikasjonen er nettopp publisert på MSDN under tittelen Web Services Security (WS-Security). Den presenteres offisielt på Microsofts pågående utviklerkonferanse TechEd i New Orleans seinere i kveld.

Spesifikasjonen er utarbeidet i fellesskap av IBM, Microsoft og Verisign. Sikkerhet betraktes som den vesentlige betingelsen for at webtjenester skal få sitt forventede kommersielle gjennomslag. Følgelig knyttes det enorm interesse til denne første sikkerhetsspesifikasjonen, som kommer etter at særlig Microsoft og IBM har samarbeidet for å få på plass de grunnleggende standardene Simple Object Access Protocol, Universal Description, Discovery and Integration og Web Services Description Language.

WS-Security slår fast hvordan webtjenester skal bruke to eksisterende W3C-spesifikasjoner, XML Signature og XML Encryption. Poenget er at den som bruker en tjeneste skal være sikker på to ting: At tjenesten ikke er blitt endret eller tuklet med underveis fra opphavet, og at avsenderen er tjenestens faktiske opphav.

I de nærmeste ett til halvannet år, vil IBM, Microsoft og Verisign, som alle er med i den toneangivende Web Services Interoperability Organization (WS-I), offentliggjøre seks andre spesifikasjoner. Av disse skal WS-Policy, WS-Trust og WS-Privacy sørge for at informasjon kan sertifiseres og at det finnes regler for hvordan den skal deles med andre.


De andre framtidige spesifikasjonene, WS-Secure Conversations, WS-Federation og WS-Authorization, skal sørge for at det skal være mulig å bygge broer mellom systemer som bygger på ulik underliggende sikkerhetsteknologi.

Til toppen