Passeranno dall’Oasis tre specifiche per l’interoperabilità degli strumenti di sicurezza. A patrocinarle sono Ibm e Microsoft.
Il prossimo settembre Ibm e Microsoft sottoporranno all’Oasis (Organization for the Advancement of Structured Information Standards) una terna di speficiche che riguardano l’interscambio di informazioni relative alla sicurezza all’interno dei Web service. L’obiettivo è far sì che l’Oasis le trasformi in standard di mercato: fatto che, presumibilmente, non accadrà prima di 18 mesi.
Si tratta di Ws-Trust, Ws-Secure Conversation e Ws-Security Policy, facenti parte di un set di protocolli, chiamati genericamente Ws-Security, sui quali i due big sono al lavoro dal 2002.
La più importante delle tre specifiche è senza dubbio Ws-Trust, che si occupa di stabilire il percorso per muoversi tra le informazioni e i token di sicurezza di ambienti appartenenti a differenti partner (tra i quali, per esempio, Kerberos, X.509 e Saml). Si tratta, in estrema sintesi, di una “chiave” generica di interscambio tra protocolli che mira a garantire un più alto livello di interoperabilità tra le infrastrutture di sicurezza di qualsiasi tipo, facendo in modo che si riconoscano e si “fidino” l’una dell’altra. Il suo ambito di utilizzo può essere quello dei processi di federazione e autenticazione, così come i sistemi di provisioning
Ws-Trust, tra l’altro, è uno degli elementi cardine del modello per le identità distribuite sposato da Microsoft e chiamato Identity MetaSystem. Non solo, perché Ws-Trust è anche alla base di InfoCard, il sistema di gestione delle identità che dovrebbe animare Longhorn.
Le altre due specifiche, Ws-Secure Conversation e Ws-Security Policy, definiscono alcune estensioni, rispettivamente, in tema di comunicazioni sicure attraverso Web service multipli e relativamente a definizioni generali di policy di sicurezza.
Ibm e Microsoft non sono i soli autori del lavoro appena descritto. Vanno citati, infatti, anche Actional, Bea, Ca, Oracle, Rsa Security eVeriSign, che hanno contribuito all’opera in differente misura.
