L’annuncio si inquadra nell’ambito della strategia Web Services Security.
19 dicembre 2002 Ibm e Microsoft hanno annunciato, in collaborazione con Bea Systems, Rsa Security, VeriSign e Sap, un nuovo insieme di specifiche di sicurezza e policy amministrativa. L’annuncio si inquadra nell’ambito della strategia Web Services Security che i due alleati hanno delineato per la prima volta lo scorso aprile per fornire alle imprese gli strumenti necessari a uno scambio sicuro delle informazioni. Il primo blocco di specifiche comprende Ws-Trust, la definizione di una architettura di riferimento per la gestione, l’impostazione e la valutazione dei livelli di fiducia che regola l’interconnessione dei servizi Internet. Segue la Ws-SecureConversation, per la definizione di un contesto sicuro per lo scambio di più messaggi senza sessioni di re-autenticazione; e le Ws-SecurityPolicy, la definizione delle generiche policy di sicurezza applicabili ai servizi Internet.
Le tre specifiche sono state curate dai tecnici di Ibm, Microsoft, Rsa e VeriSign. Secondo Ibm l’insieme di queste linee guida ricade in due ampie categorie, una più costruttiva, l’altra che punta a implementare nel contesto dei servizi Web le policy normalmente in vigore nelle reti aziendali. Secondo Microsoft, le specifiche appena annunciate si basano su standard affermati in altri campi di applicazione del protocollo Soap e della sicurezza transazionale. Al momento non esistono veri e propri strumenti software o di sviluppo che supportino quelle che sono a tutti gli effetti delle versioni preliminari intorno alle quali è attesa una discussione all’interno della comunità dei programmatori.
