Web

 

Neue Spezifikationen sollen Web-Services absichern

19.12.2002

MÜNCHEN (COMPUTERWOCHE) - IBM und Microsoft haben in Zusammenarbeit mit Bea, Verisign und RSA-Security neue Spezifikationen für den Web-Services-Sicherheitsstandard WS-Security entwickelt. "WS-Trust" beschreibt ein Framework zur Festlegung, Verwaltung und Einführung vertrauenswürdiger Beziehungen, über die Web-Services sicher kommunizieren. "WS-SecureConversation" legt den Rahmen für den permanenten sicheren Datenaustausch zwischen Geschäftspartnern fest. "WS-SecurityPolicy" beschreibt Sicherheitsregeln, die sich an einen Dienst binden lassen. Konkrete Business-Policies werden durch "WS-Policy", "WS-PolicyAttachments" und "WS-PolicyAssertions" definiert. Die Spezifikationen sollen Anfang 2003 bei einem noch nicht

benannten Gremium zur Standardisierung eingereicht werden. Die an der Entwicklung beteiligten Hersteller wollen die Unterstützung für die Spezifikationen in kommende Updates ihrer Produkte integrieren. Damit werden Anwender Kontrolle über ihre Policies bekommen, sagte Scott Collison, Marketing-Manager für Web-Services bei Microsoft. (lex)