Die Gründungsmitglieder des UDDI-Konsortiums, Ariba, IBM und Microsoft, beabsichtigten ursprünglich die Einrichtung eines öffentlichen Verzeichnisses für existierende E-Commerce-Sites. Diese „Universal Business Registry“ (UBR) wird daher häufig noch mit UDDI insgesamt gleichgesetzt. Als Betreiber für die UBR fungieren IBM, Microsoft, NTT Com und SAP. Allerdings hielt sich der Andrang von Unternehmen, die sich dort eintragen lassen wollen, bisher in Grenzen. Mit dem Wandel von UDDI vom Internet-Telefonbuch zu einem wesentlichen Bestandteil der Web-Service-Infrastruktur entstanden jedoch zahlreiche solcher Verzeichnisse hinter den Firewalls. Als Grund dafür gilt, dass die erste Generation von Web-Services zumeist nicht öffentlich über das Internet zugänglich ist, sondern innerhalb von Unternehmen oder zwischen festen Geschäftspartnern genutzt wird. Die für solche firmeninternen Verzeichnisse nötige Software bieten Hersteller von Applikations-Servern wie IBM oder Sun seit geraumer Zeit an.

Der Entstehung zahlreicher privater, öffentlicher oder halböffentlicher Registrierungen trägt nun die Version 3 der UDDI-Spezifikation Rechnung. Diese vollzieht einen grundsätzlichen Wandel, indem sie die Interaktion zwischen einer Vielzahl von Directories vorsieht. Die Universal Business Registry soll dabei die Funktion eines Master-Verzeichnisses übernehmen, ähnlich dem von Verisign betriebenen Hauptknoten des Domain Name System (DNS).

Standardisierung jetzt mit Oasis

Dieser dezentrale Ansatz stellt UDDI auf eine breitere Basis - eine Tatsache, die das Herstellerkonsortium UDDI.org auch organisatorisch berücksichtigt, indem es sich unter das Dach der Organization for the Advancement of Structured Information Standards (Oasis) begab. Eine wesentliche Voraussetzung für den Datenabgleich zwischen Registrierungen schafft UDDI 3, indem es bei der Replikation von Einträgen die Beibehaltung des eindeutigen Schlüssels erlaubt. Bisher war dies explizit ausgeschlossen. Für die Erzeugung von solchen IDs sieht die Spezifikation ein Schema auf Basis von DNS-Namen vor, etwa uddi:firma.com:vertrieb.

Mit der globalen Replikation von Verzeichniseinträgen steigen natürlich die Anforderungen an das System, wenn es die Integrität der gespeicherten Daten gewährleisten soll. Immerhin reicht es zukünftig aus, Schreibrechte für nur ein Verzeichnis zu besitzen, um Registrierungsinformationen in Umlauf zu bringen - für die weitere Verbreitung sorgt dann das System selbst. Allerdings steht es Betreibern von Registrierungen offen, mit Hilfe von Regeln nur den Austausch mit bestimmten Verzeichnissen zuzulassen oder Einträge nach bestimmten Kriterien auszufiltern. Damit manipulierte Informationen die Konsumenten von Web-Services nicht in die Irre führen, sieht UDDI 3 die Nutzung von digitalen Signaturen vor.

Die Spezifikation greift zu diesem Zweck auf „XML Signature“ zurück, das Anfang des Jahres als W3C-Empfehlung verabschiedet wurde. Das erweiterte Abfrage-API bietet darüber hinaus zukünftig die Möglichkeit, dass sich Leser ausschließlich jene Einträge anzeigen lassen können, die signiert wurden.

Flexibilität deutlich gestiegen