WS-Security
O WS-Security é uma proposta para adicionar segurança de camada de mensagem a mensagens SOAP, definindo locais padronizados e sintaxe pelos quais tokens de segurança (como certificados X.509 e tíquetes Kerberos) podem ser transportados dentro de cabeçalhos SOAP, a fim de proteger o conteúdo das mensagens SOAP.
O WS-Security aproveita as especificações existentes de Assinatura digital XML e Criptografia XML para capturar os resultados de, respectivamente, as operações de assinatura e criptografia na sintaxe XML. Em essência, o WS-Security Authentication padronizará onde os blocos de dados de assinatura XML e criptografia XML são transportados em uma mensagem SOAP.
Por que ela é necessária?
Mecanismos de segurança como TLS (Transport Layer Security) são insuficientes para Web Services Sec. Uma vez que o TLS cria um canal seguro através do qual as mensagens fluem, ele é incapaz de proteção diferenciada, por exemplo, criptografar e/ou assinar apenas componentes específicos dessas mensagens. Isso é relevante quando partes não confidenciais da mensagem precisam ser acessadas ou alteradas por atores intermediários. Além disso, em um cenário em que uma mensagem SOAP pode fluir por meio de vários atores, o TLS é incapaz de fornecer proteção de ponta a ponta; O TLS apenas permite que cada “salto” seja protegido – com as brechas de segurança resultantes nos atores intermediários.
Status
Um novo OASIS Technical Committee foi formado em agosto de 2002 para supervisionar a padronização da proposta WS-Security.
Envolvimento da Entrust
A Entrust é um membro ativo do recém-formado OASIS Technical Committee que trabalha com WS-Security. A Entrust já tem suporte para assinatura XML e criptografia XML no Entrust Authority™ Security Toolkit para Java e esses são os pilares para WS-Security. À medida que a especificação progride, o Entrust se baseará neste suporte existente para oferecer suporte direto à própria especificação WS-Security.