OASIS aprueba el estándar de seguridad WS-Security 1.1

La entidad de normalización OASIS aprobó ayer la versión 1.1 de la especificación de seguridad WS-Security 1.1 como norma internacional para securizar aplicaciones distribuidas y servicios Web. La versión 1.0 fue publicada en abril de 2004.


La especificación, desarrollada por el comité técnico Web Services Security (WSS) de OASIS (Organization for the Advancement of Structured Information Standards), aporta un método de propósito general para introducir autenticación, integrídad y confidencialidad en los intercambios de mensajes entre aplicaciones basadas en servicios Web. Para ello, incluye certificados X.509 y Kerberos, así como las extensiones WS-Policy, WS-Trust y WS-Secure Conversation. Además, junto a la especificación central WS-Security, soporta Username Token Profile 1.1, X.509 Token Profile 1.1, Kerberos Token Profile 1.1, SAML Token Profile 1.1, Rights Expression (REL) Token Profile 1.1, SOAP With Attachments (SWA) Profile 1.1 y Schema 1.1.

WS-Security ha sido adoptado por otros cuerpos de estandarización, como Liberty Alliance, que lo incorpora en su tecnología de federación de identidades, así como por numerosos fabricantes. Entre las firmas que han contribuido al desarrollo de la versión 1.1 se encuentran Actional/Progress Software, Adobe, AmberPoint, BEA Systems, BMC Software, Computer Associates, EMC, Forum Systems, Fujitsu, HP, Hitachi, IBM, Intel, Microsoft, Neustar, Nokia, Oracle, Reactivity, RSA Security, SAP, Sun, Tibco, y VeriSign.


Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital