L'objectif du comité est défini ainsi :
"The purpose of the Web Services Secure Exchange (WS-SX) Technical Committee (TC) is to define extensions to OASIS Web Services Security to enable trusted SOAP message exchanges involving multiple message exchanges and to define security policies that govern the formats and tokens of such messages. This work will be carried out through continued refinement of the Web Services SecureConversation, SecurityPolicy and Trust specifications submitted to the TC as referenced in this charter."Les travaux du comité prendre donc en compte les spécifications suivantes :
- WS-SecureConversation 1.2 (février 2005) ;
- WS-Trust 1.2 (février 2005) ;
- WS-SecurityPolicy 1.1 (juillet 2005).
WS-SecurityPolicy a été publiée par IBM, Microsoft, RSA Security et VeriSign.
Les travaux des comités techniques OASIS suivants sont considérés comme applicables :
- Web Services Security (WSS) ;
- Web Services Reliable Exchange (WS-RX) ;
- Web Services Transaction (WS-TX).
- Internet X.509 Public Key Infrastructure Qualified Certificates Profile (ITU) ;
- Liberty Identity Web Services Framework (ID-WSF) (Liberty Alliance) ;
- Liberty ID-WSF Authentication Service Specification (Liberty Alliance) ;
- Open Mobile Alliance Web Services Enabler (OWSER) ;
- The Kerberos Network Authentication Service (IETF) ;
- Security Requirements for Cryptographic Modules ( NIST) ;
- Security Assertion Markup Language (SAML) (OASIS) ;
- eXtensible Access Control Markup Language (XACML) (OASIS) ;
- XML Key Management Specification (XKMS) (W3C).
Le comité sera piloté par Paul Cotton (Microsoft), assisté de Kelvin Lawrence (IBM) et Chris Kaler (Microsoft).
La première réunion du comité (F2F meeting) est prévue à Redmond, les 7 et 8 décembre 2005.
[update] L'annonce de l'OASIS.
Technorati tags : oasis wss ws-rx ws-sx ws-tx web services soap ws-secureconversation ws-trust ws-securitypolicy x.509 libertyalliance kerberos saml xacml xkms
Del.icio.us tags : oasis wss ws-rx ws-sx ws-tx web services soap ws-secureconversation ws-trust ws-securitypolicy x.509 libertyalliance kerberos saml xacml xkms
Aucun commentaire:
Enregistrer un commentaire