Treize développeurs issus d’IBM, Microsoft et VeriSign ont planché sur la sécurisation des échanges de services web afin de livrer une première proposition baptisée Web Services Security (WS-Security). Le cahier des charges de ce langage dans sa version 1.0 comporte la mise en place d’une politique de sécurité par jetons de sécurité Soap, techniques de chiffrement et confidentialité des messages, d’un bout à l’autre de la chaîne avec, à la clé, la mise en ?”uvre de signatures électroniques. Pour les jetons, il est désormais possible de co-der dans l’en-tête du message Soap le certificat utilisé, ticket Kerberos, X.509 ou autres, ainsi que l’identité de l’utilisateur avec un mot de passe.
Déjà utilisé par IBM
Ce code, fondé sur XML Signature, utilise les spécifications du W3C, tout comme le standard XML Encryption utilisé pour chiffrer et déchiffrer les messages en utilisant un échange de clés symétrique. IBM est le premier à appliquer ces spécifications dans la version 3.1 de Web Services Toolkit disponible en téléchargement sur le site d’alphaWorks. Outre ces spécifications de sécurité, ce kit de développement comprend un explorateur WSDL pour générer automatiquement une interface d’invocation de services web, ainsi qu’un moteur de recherche complexe vers des annuaires UDDI.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
