WS-Security

Механизмы безопасности, такие как TLS (Transport Layer Security), недостаточны для обеспечения безопасности веб-служб. Поскольку TLS создает безопасный канал, по которому проходят сообщения, он не способен к дифференцированной защите, например, шифрованию и (или) подписанию только определенных компонентов этих сообщений. Это актуально в тех случаях, когда промежуточные субъекты должны получить доступ к неконфиденциальным частям сообщения или изменить их. Кроме того, в сценарии, когда сообщение SOAP может проходить через несколько субъектов, TLS неспособна обеспечить межабонентскую защиту. TLS позволяет защищать только каждую пересылку с вытекающими из этого пробелами в безопасности у промежуточных субъектов.

В августе 2002 года сформирован новый технический комитет OASIS для надзора за стандартизацией предложения по обеспечению безопасности веб-служб.

Entrust активно участвует в новом техническом комитете OASIS, работающем над безопасностью веб-служб. Компания Entrust уже получила поддержку XML Signature и XML Encryption в наборе инструментов безопасности Entrust Authority™ для Java, которые служат фундаментом для обеспечения безопасности веб-служб. По мере продвижения спецификации, Entrust будет опираться на эту существующую поддержку для непосредственной поддержки самой спецификации безопасности веб-служб.