Web-Services: Standards auch für Sicherheit

Nach fünfmonatiger Vorbereitung hat das Standardisierungsgremium für Web-Services, die Web Services Interoperability Organisation (WS-I), jetzt eine Arbeitsgruppe für Security-Fragen gegründet. Die so genannte ‘Basic Security Profile Working Group’ soll wichtige Spezifikationen für einen bis dato eher vernachlässigten Kernaspekt der Web-Sevices definieren. Geleitet wird die Gruppe von Eve Maler, Architektin für XML-Standards bei Sun Microsystems.

WS-I hat zum Ziel, Spezifikationen für jede Art von Web-Services im Bereich Distributed Computing zu schaffen. Dieses Technologiefeld ist bislang auf homogene Infrastrukturen angewiesen und es fehlen Standard-Schnittstellen für plattformübergreifende Kommunikation über das Internet.

WS-I hat bereits Implementierungsrichtlinien für die Interoperabilität verschiedener Web-Services geschaffen, dazu zählen unter anderem das Simple Object Access Protocol ‘SOAP’, die Web Service Description Language ‘WSDL’ und XML-Dokumentdefinitionen. Die neue Gruppe soll unter anderem Themen wie Transport Security und SOAP Messaging Security angehen.