Dem stimmt Verisign zu: Mit „Trust Gateway“ will der Hersteller im Juni eine Lösung auf den Markt bringen, die genau nach diesem Prinzip funktioniert. Über eine zentrale Konsole legen Administratoren dabei fest, welche Sicherheitsparameter für Web-Services-Transaktionen gelten sollen, das Gateway setzt diese dann auf Basis von WS-Security um. Im dritten Quartal will Vordel mit einer ähnlichen Security-Appliance nachziehen, die es gemeinsam mit Chrysalis-IST entwickelt.

RSA selbst hat mit „Bsafe Secure-WS“ unlängst ein Produkt vorgestellt, das Unternehmen beim Entwickeln von sicheren Web-Services auf Basis von WS-Security unterstützt. Es stellt Ver- und Entschlüsselung, Signierung und Überprüfung von Soap-Messages gemäß der WS-Security-Spezifikation dar und ist für verschiedene Authentifikationsverfahren oder SAML-Assertions erweiterbar.