Web

Microsoft, IBM und Verisign wollen Web-Services absichern

12.04.2002

MÜNCHEN (COMPUTERWOCHE) - WS-Security heißt ein neuer Sicherheitsstandard, den Microsoft, IBM und Verisign am Donnerstag vorgestellt haben. Der Standard baut auf bereits entwickelten Sicherheitsbestimmungen von Microsoft und IBM auf und soll die Grundlage für ein breites Portfolio von Spezifikationen dienen. Im Kern wollen die Unternehmen die sichere und verschlüsselte Übertragung von Daten über Web-Services-Technologien ermöglichen. WS-Security definiert ein Set von SOAP-Erweiterungen (Simple Object Access Protocol), über die sich die Integrität von Absender und Inhalt übermittelter Daten zuverlässig prüfen lassen sollen. Denkbare Spezifikationen sind zum Beispiel WS-Policy, WS-Trust, WS-Privacy, WS-Conversation, WS-Federation und WS-Authorisation. Weitere Informationen finden sich in der Security-Roadmap der drei Unternehmen. (lex)