Nye sikkerhetsstandarder for webtjenester

IBM og Microsoft har utarbeidet nye forslag til sikkerhetsstandarder for webtjenester.

Forslagene til standardene WS-Policy og WS-Trust bygger på det allmenne grunnlaget publisert i april i år, WS-Security.

Les også

IBM og Microsoft skal ha rådført seg med en engere krets, blant dem BEA, RSA Security og VeriSign. Om et års tid, etter å ha bearbeidet tilbakemeldingene, vil reviderte utkast legges fram for uavhengige standardiseringsorganisasjoner som OASIS og World Wide Web Consortium. De første utkastene vil straks publiseres på nettstedet til Web Services Interoperability Organization (WS-I).

WS-Trust beskriver en standardmetode for å etablere sikker kommunikasjon mellom to selskaper over Internett, på en langt enklere måte enn VPN (virtuelt privatnett). Metoden omfatter også en eventuell tredjepart i tilfelle man ønsker å verifisere sertifikater og signaturer.

WS-Policy beskriver hvordan selskaper skal definere sine krav til sikkerheten i applikasjoner som bygger på webtjenester.

Til toppen