Cada vez más cerca de la aprobación de un estándar de seguridad de Servicios Web
WS-Security, una propuesta ampliamente apoyada para dotar de seguridad a los Servicios Web, podría convertirse en un estándar oficial de la organización de estandarización de esta tecnología, OASIS, el próximo mes de marzo.
Ya a principios de enero el Comité Técnico de OASIS para Servicios Web aprobó una serie de documentos refiriéndose a esta especificación, que describe las mejoras que se han realizado a la mensajería de SOAP para proporcionar confidencialidad a los mensajes.
Relacionada con estos documentos está Username Token Profile, para usar los WS-Security para nombres de usuarios y claves y X.509 Certificate Token Profile, para usar WS-Security para firmar y encriptar mensajes vía certificados digitales X.509. Los responsables de OASIS aseguran que, aunque esta aprobación es un gran paso, no es el paso final para dotar de plena seguridad a los Servicios Web. Ya existen implementaciones en el mercado de WS-Security, como es el caso de IBM que lo utiliza en su plataforma WebSphere y que ha anunciado que lo actualizará a medida que el estándar avance. WS-Security fue publicado por primera vez por IBM, Microsoft y VeriSign en abril de 2002.