Aprenda

WS-Security

Para proteger mensajes SOAP, la propuesta WS-Security define una sintaxis para añadir tokens de seguridad (como certificados X.509 y tickets Kerberos) en los encabezados SOAP.

WS-Security aprovecha especificaciones XML para capturar resultados de operaciones de firma y cifrado. En esencia, WS-Security estandarizará el lugar de un mensaje SOAP donde añadir datos de firma y cifrado XML.

¿Por qué es necesario?

Para proteger servicios web, no bastan mecanismos de seguridad como TLS. TLS crea un canal seguro para mensajes pero no brinda protección diferenciada para cifrar o firmar solo componentes específicos de esos mensajes. Esta función es importante para intermediarios que acceden o modifican partes no confidenciales del mensaje. Además, cuando un mensaje SOAP circula entre múltiples participantes, el protocolo TLS no brinda protección de extremo a extremo. Como TLS solo protege cada “salto”, ofrece brechas de seguridad de los actores intermedios.

Estado

En agosto de 2002, se formó un nuevo comité OASIS para supervisar la estandarización de la propuesta WS-Security.

Soporte de Entrust para WS-Security

Entrust admite la firma XML y el cifrado XML, que son componentes fundamentales para WS-Security, con el kit de herramientas de seguridad para Java de Entrust Certificate Authority.

Explorar secciones

Explorar secciones

Proteja los servicios web con controles seguros basados en identidades
Explore las Soluciones de identidad