Iniciativa de seguridad WS
IBM, Microsoft y VeriSign están proponiendo un marco de seguridad para servicios Web que comienza con Ws-Security, ya disponible, para la integridad y confidencialidad de los mensajes. Las especificaciones restantes lo estarán durante los próximos meses.
WS-Security. Describe como unir enlazar firmas digitales, cabeceras de encriptación y tokens de seguridad, como Kerberos o certificados X.509, a los mensajes SOAP.
WS-Policy. Expresa condiciones y obliga a respetar las políticas de seguridad.
WS-Trust. Dirige y negocia relaciones de confianza entre servicios Web.
WS-Privacy. Modelo para presentar prácticas y preferencias de privacidad.
WS-Secure Conservation. Describe cómo gestionar y autenticar el intercambio de mensajes entre servicios Web.
WS-Federation. Describe como gestionar y negociar relaciones de confianza entre sistemas diferentes en un entorno federado.
WS-Authorization. Describe cómo gestionar políticas y datos de autorización.
