Microsoft und Verisign werben für sichere Webservices

EnterpriseSicherheit

Exklusiv ist nichts

Der Software-Konzern Microsoft und Sicherheitsexperte Verisign wollen die Authentifizierung von Webservices sicherer machen. Basierend auf dem Windows Server 2003 soll der Zugang zu kritischen Unternehmensdaten mit digitalen Signaturen über das Internet geschützt werden.

Daten können somit digital signiert werden oder Anwender sich über das Web identifizieren. Die Hersteller hoffen, dass ihre Zusammenarbeit einen sicheren Datentransfer einfacher macht und dem Public-Key-Infrastruktur-Verfahren (PKI), das ähnlich arbeitet, aber sehr kompliziert ist, Marktanteile stehlen kann. Dazu zählt auch das im Windows Server 2003 bereits implementierte Digital Rights Management von Microsoft.

Das Verwaltungsinstrument versieht Dokumente mit Zugangsregeln wie beispielsweise der, dass ein Anwender mit einer bestimmten Signatur Daten nur eine Woche lang ansehen oder benutzen kann, danach ist der Zugriff gesperrt.

Verisign will ebenfalls Management-technisch tätig werden und eine Software beisteuern, die diese digitalen Signaturen abgestimmt auf Windows Server 2003 verwaltet. Der Hersteller muss aber vorsichtig sein. Denn amerikanische Nachrichtenmagazine berichten bereits, dass Microsoft Verisign keine Exklusivrechte in Sachen digitale Signatur bescheinigt hat.