Web

 

Wichtiger Fortschritt für Web-Service-Standard WS-Security 1.0

08.04.2004

Die Organization for the Advancement of Structured Information Standards (OASIS) hat zentrale Dokumente der von IBM und Microsoft befürworteten Spezifikation WS-Security 1.0 abgesegnet. Dazu gehören unter anderem Profile für Sicherheits-Token auf Basis von Benutzernamen und X.509. WS-Security bildet die Grundlage für weitere Sicherheitsnormen wie WS-Secure Conversation, WS-Trust und WS-Security Policy.

Diese sind notwendig, damit Anwender sichere Web-Services entwickeln können, die sich nicht nur intern, sondern auch über die Unternehmensgrenzen hinweg nutzen lassen. Mittels Verfahren wie Verschlüsselung und digitalen Signaturen erfüllt WS-Security zentrale Forderungen für die Sicherheit von Web-Services wie Vertraulichkeit und Integrität der Übertragungen. Dabei können XML-Messages nicht nur zwischen zwei, sondern mehreren Partnern geroutet werden. Außerdem ermöglicht WS-Security, dass Web-Services sicher über Firewall-Grenzen hinaus genutzt werden können. Wegen der Verschlüsselung der Nachrichten stellt das bislang ein Problem dar.

Das Technical Committee für WS-Security will sich nun den Profilen für Kerberos und Extensible Rules Markup Language (XRML) widmen. Wann diese verabschiedet und zur Nutzung mit der Kernspezifikation bereitstehen werden, steht noch nicht fest. (ave)