Le consortium OASIS approuve le ‘Web Services Security’

Avec l’approbation du standard WSS, l’OASIS franchit un pas vers la protection et la confidentialité des messages

Le consortium OASIS (

Organisation for the Advancement of Structured Information Standards) a approuvé la spécification WSS (Web Services Security). Ce standard devrait permettre d’accélérer l’interopérabilité et la sécurité des services Web. La spécification WSS est composée de deux schémas XML et de trois documents : – ‘SOAP Message Security 1.0 core‘ pour l’intégrité et la confidentialité des messages par des extensions apportées aux messages SOAP ; – ‘X.509 Certificate Token Progfile‘ pour la validation d’une clé publique (certificat X.509) d’authentification des messages ; – ‘Username Token Profile‘ pour la fourniture au client d’un service Web d’un nom d’utilisateur et d’un mot de passe. Web Services Security a été développé en 2001 par Microsoft, modifié par ce dernier en compagnie d’IBM et de Verisign, puis soumis à l’OASIS en 2002. Et il vient d’être adopté en standard par ce dernier après intervention d’autres participants comme Sun Microsytems.