Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Журнал ВРМ World

Реализация WS-Security с инструментарием для разработчиков от VeriSign

Представители компании VeriSign завили о выходе технологии, позволяющей интегрировать цифровые подписи и зашифрованную информацию в Web-сервисы. Данный проект опирается на спецификацию WS-Security и является услугой, предоставляемой "безвозмездно" ("Royalty Free"). С помощью этой разработки, которая предлагается в виде открытого исходного кода, компании, разработчики программных продуктов и системные интеграторы смогут достичь более высокого уровня надежности и безопасности при проектировании Web-сервисов. Цель этой кампании - упростить технологию защиты Web-сервисов, что должно способствовать их повсеместному признанию.

Кроме того, стало известно, что компанией выпушена версия средства разработки TSIK (Trust Service Integration Kit, Набор для интеграции защищенных сервисов), реализующего следующие спецификации: XML Signature (Цифровая подпись XML), XML Encryption (Шифрование XML) и XML Key Management Services (Службы управления ключами). Этот продукт - основанный на Java инструментарий разработчика, предназначенный для встраивания технологий безопасности в Web-сервисы.

TSIK состоит из трех основных компонентов: структура для обмена сообщениями (messaging framework), "защищенный уровень" (trust layer) и XML-ресурсы (XML resources).

Структура для обмена сообщениями

Структура для обмена сообщениями - это набор API, который является оболочкой, предназначенной для разработки надежных, защищенных Web-сервисов. Эта структура может быть использована для установления ключей подписи и шифрования с целью обеспечения аутентификации, целостности данных и конфиденциальности. Это базовый слой API, позволяющий разработчикам прозрачно полагаться на низкоуровневые API, чтобы делать выполнение сложных операций быстрым, простым и надежным. В результате, для создания Web-сервисов, соответствующих стандарту WS-Security, достаточно всего несколько простых обращений к API.

Защищенный уровень

Защищенный уровень предоставляет ряд API, используемых для обмена защищенными XML-сообщениями с использованием инфраструктуры публичных ключей (PKI); этот слой является реализацией двух спецификаций: XML Signature и XML Encryption.

XML-ресурсы

Этот набор API включает низкоуровневые ресурсы для обработки XML, построения типов данных, навигации по документам, проверки допустимости формата по схемам и взаимодействия с парсерами.