|
|
Sécurité |
Verisign
veut sécuriser les Web Services |
L'intéressé a convaincu IBM, Microsoft, Oracle et Sun d'implémenter sa technologie dans leurs produits respectifs. (Mardi
26 février 2002) |
|
XKMS, XACML, SAML, etc. Après
la mise au point des premiers mécanismes de sécurité
autour des Web Services dans le courant de l'année
2001, le coup d'envoi des premières implémentations
dans ce domaine a été donné la semaine
dernière lors de la conférence annuelle
de l'éditeur RSA.
Aux côtés de Computer Associates ou de Liberty
Alliance, VeriSign
a notamment annoncé la commercialisation d'une
solution visant à intégrer son offre de
services de confiance au sein des systèmes d'entreprise
supportant les Web Services.
Le
soutien de plusieurs éditeurs majeurs
Avec ce nouveau produit, l'objectif de VeriSign est avant
tout de s'intégrer à la plupart des plates-formes
de déploiement du marché. Baptisée
Digital Trust Services, sa solution est d'ores et déjà
supportée par IBM, Oracle, Microsoft, Sun, HP ou
encore BEA et webMethods. Concrètement, elle s'adosse
à une série d'interfaces de référence
assurant l'accès à ses services relatifs à
la signature électronique et à l'authentification
depuis une application intégrant les standards
XML des Web Services -SOAP et WSDL en particulier.
La technologie d'interfaçage
mise au point pour l'occasion s'articule principalement
autour des formats XKMS
(XML Key Management Specification) et SAML (pour Security
Assertions
Markup
Language). Rappelons que le premier est destiné
à standardiser le support des signatures et certificats
d'authentification numériques. Quant au second, il vise
à faciliter
l'interopérabilité entre solutions de gestion des droits
utilisateurs. Pour ce faire, il propose un format de messages
et un vocabulaire adaptés à la description
d'une procédure d'authenfication.
Intégrant les
spécifications XKMS, les fonctions de SAML se révèleraient,
dixit le GigaGroup, moins riches que celles de son principal
concurrent XACML.
Des
outils d'intégration sur mesure
Afin d'intégrer ses services de confiance au sein
d'applications d'entreprise tierces, VeriSign livre
Digital Trust Services avec des outils de développement.
Au programme : des connecteurs, un guide d'implémentation
et plusieurs exemples d'applications. Ciblant
les fournisseurs de services en ligne, les intégrateurs
et les revendeurs à valeur ajoutée (Vars), cette brique
a été conçue pour permettre l'appel à distance de services
de confiance VeriSign (gestion des utilisateurs, administration,
etc.) depuis n'importe quelle offre existante.
Aux côtés de MedUnite Inc,
USA.net fait parti des tous premiers clients de Digital
Trust Services -qu'il utilise notamment pour combiner
le service de gestion de PKI (infrastructure de clefs
publiques) de VeriSign avec son propre service de messagerie
en mode ASP (basé sur Microsoft Exchange 2000).
|
|
|