- 10 декабря 2002 г.
Реализация WS-Security с инструментарием для разработчиков от VeriSign
Компания VeriSign выпустила технологическое решение, основанное на спецификации
WS-Security.
Представители компании VeriSign завили о выходе технологии, позволяющей интегрировать цифровые подписи и зашифрованную информацию в Web-сервисы. Данный проект опирается на спецификацию WS-Security и является услугой, предоставляемой "безвозмездно" ("Royalty Free"). С помощью этой разработки, которая предлагается в виде открытого исходного кода, компании, разработчики программных продуктов и системные интеграторы смогут достичь более высокого уровня надежности и безопасности при проектировании Web-сервисов. Цель этой кампании - упростить технологию защиты Web-сервисов, что должно способствовать их повсеместному признанию.
Кроме того, стало известно, что компанией выпушена версия средства разработки TSIK (Trust Service Integration Kit, Набор для интеграции защищенных сервисов), реализующего следующие спецификации: XML Signature (Цифровая подпись XML), XML Encryption (Шифрование XML) и XML Key Management Services (Службы управления ключами). Этот продукт - основанный на Java инструментарий разработчика, предназначенный для встраивания технологий безопасности в Web-сервисы.
TSIK состоит из трех основных компонентов: структура для обмена сообщениями (messaging framework), "защищенный уровень" (trust layer) и XML-ресурсы (XML resources).
Структура для обмена сообщениями
Структура для обмена сообщениями - это набор API, который является оболочкой, предназначенной для разработки надежных, защищенных Web-сервисов. Эта структура может быть использована для установления ключей подписи и шифрования с целью обеспечения аутентификации, целостности данных и конфиденциальности. Это базовый слой API, позволяющий разработчикам прозрачно полагаться на низкоуровневые API, чтобы делать выполнение сложных операций быстрым, простым и надежным. В результате, для создания Web-сервисов, соответствующих стандарту WS-Security, достаточно всего несколько простых обращений к API.
Защищенный уровень
Защищенный уровень предоставляет ряд API, используемых для обмена защищенными XML-сообщениями с использованием инфраструктуры публичных ключей (PKI); этот слой является реализацией двух спецификаций: XML Signature и XML Encryption.
XML-ресурсы
Этот набор API включает низкоуровневые ресурсы для обработки XML, построения типов данных, навигации по документам, проверки допустимости формата по схемам и взаимодействия с парсерами.
Автор: По материалам зарубежных сайтов