12 апреля 2002 Компании Microsoft, IBM и VeriSign объединили усилия с целью создания стандартов безопасности для веб-сервисов: аналитики считают, что этот шаг поможет ускорить внедрение технологии, о которой пока только много говорят. В четверг три компании обнародовали спецификацию WS-Security, позволяющую шифровать информацию и гарантировать, что данные, которыми предприятия обмениваются друг с другом, останутся конфиденциальными. На конференции разработчиков Microsoft Tech Ed компании анонсируют новую инициативу в области защиты данных, в рамках которой планируют в ближайшие год-полтора создать еще пять спецификаций, обеспечивающих другие технологии защиты для веб-сервисов. Microsoft, IBM, Sun Microsystems и другие софтверные компании продвигают веб-сервисы как ПО будущего.

Потребители посредством веб-сервисов смогут обращаться к своей персональной информации в онлайне через любое устройство и выполнять любые действия, от покупок и банковских операций до чтения электронной почты и ведения календаря. Самым большим препятствием для широкого распространения веб-сервисов аналитики считают их недостаточную защищенность. Новая инициатива WS-Security обещает значительное продвижение вперед в решении этой проблемы, Действующие системы появятся уже в конце текущего года, а это поможет ускорить внедрение веб-сервисов в 2003 году». Новая версия WS-Security, сочетающая разработки IBM, Microsoft и VeriSign, служит составной частью SOAP. В ней указано, как применять существующие спецификации World Wide Web Consortium, называемые XML Signature и XML Encryption. Она гарантирует, что полученное вами сообщение - именно то, какое было отправлено, и что по дороге с ним ничего не произошло. Со временем три компании планируют передать WS-Security организации по стандартизации, но еще не решили, когда это сделать. Microsoft и IBM обнародовали также стратегию выпуска еще шести спецификаций безопасности, которые компании планируют разработать за год-полтора. Это спецификации двух типов. Три из них будут гарантировать, что информация достоверна или что все, кому она предназначена, знают, как ее получить. Policy-спецификация позволяет предприятиям принимать заказы на поставки только в том случае, если сообщение оформлено в полном соответствии с их правилами безопасности. Privacy-спецификация позволяет заказчику отправлять персональную информацию на веб-сайт электронной коммерции, не беспокоясь о том, что эти данные попадут в руки службы доставки продукта, например почтовой службы. Другая группа спецификаций регламентирует то, как заказчики должны соединять компьютерные системы, использующие разные технологии защиты. Они позволят создавать защищенную среду для связи предприятий друг с другом, и каждый, у кого есть допуск в одной компании, будет иметь допуск и в другой. Это важно, потому что картотеки сотрудников компаний могут храниться и вестись вне фирмы. Система цифровых идентификаторов компании может отличаться от системы, принятой во внешней кадровой фирме, а новые стандарты безопасности помогают совместить разные системы ID, что позволит сотрудникам получать любую необходимую им информацию. Стандарты IBM и Microsoft будут допускать работу с любой онлайн-системой аутентификации, будь то существующая технология Microsoft Passport или будущая конкурирующая технология Liberty Alliance Project от Sun.Спецификации веб-сервисов должны побуждать компании к созданию новых технологий. В этой индустрии станут возможны новые сценарии, такие как обмен документами между компаниями, а также появятся новые ISV (независимые производители ПО), программы которых будут ее подпитывать. Если будет решена проблема аутентификации, авторизации и шифрования, начнется взрывной рост веб-сервисов. Чтобы начать работу над защищенными веб-сервисами, разработчикам не хватало только спецификации. Автор: http://news.com.com/2100-1001-880506.html