Pular para o conteúdo principal

O WS-Security é uma proposta para adicionar segurança de camada de mensagem a mensagens SOAP, definindo locais padronizados e sintaxe pelos quais tokens de segurança (como certificados X.509 e tíquetes Kerberos) podem ser transportados dentro de cabeçalhos SOAP, a fim de proteger o conteúdo das mensagens SOAP.

O WS-Security aproveita as especificações existentes de Assinatura digital XML e Criptografia XML para capturar os resultados de, respectivamente, as operações de assinatura e criptografia na sintaxe XML. Em essência, o WS-Security Authentication padronizará onde os blocos de dados de assinatura XML e criptografia XML são transportados em uma mensagem SOAP.

Por que ela é necessária?

Mecanismos de segurança como TLS (Transport Layer Security) são insuficientes para Web Services Sec. Uma vez que o TLS cria um canal seguro através do qual as mensagens fluem, ele é incapaz de proteção diferenciada, por exemplo, criptografar e/ou assinar apenas componentes específicos dessas mensagens. Isso é relevante quando partes não confidenciais da mensagem precisam ser acessadas ou alteradas por atores intermediários. Além disso, em um cenário em que uma mensagem SOAP pode fluir por meio de vários atores, o TLS é incapaz de fornecer proteção de ponta a ponta; O TLS apenas permite que cada “salto” seja protegido – com as brechas de segurança resultantes nos atores intermediários.

Status

Um novo OASIS Technical Committee foi formado em agosto de 2002 para supervisionar a padronização da proposta WS-Security.

Envolvimento da Entrust

A Entrust é um membro ativo do recém-formado Comitê técnico OASIS que trabalha no WS-Security. A Entrust já tem suporte para XML Signature e XML Encryption no Entrust Authority™ Security Toolkit para Java e esses são os blocos de construção fundamentais para WS-Security. À medida que a especificação avança, a Entrust se baseará nesse suporte existente para oferecer suporte direto à própria especificação WS-Security.