Standard Web Services Secure Conversation
Web Services Secure Conversation (WS-SecureConversation) ist ein von OASIS (Organization for the Advancement of Structured Information Standards) vorgeschlagener Standard, der Mechanismen für das Einrichten und die gemeinsame Nutzung von Sicherheitskontexten sowie die Ableitung von Schlüsseln aus Sicherheitskontexten beschreibt, um einen sicheren Dialog (Secure Conversation) zu ermöglichen.
Der Basisstandard Web Services Security (WS-Security) von OASIS definiert, wie die SOAP-Nachricht digital signiert und verschlüsselt werden kann, um den Zugriffsschutz auf Nachrichtenebene zu gewährleisten. Der Standard definiert auch, wie ein Sicherheitstoken für digitale Signatur und Verschlüsselung zugeordnet und referenziert wird. Er definiert jedoch keinen sitzungsbasierten Zugriffsschutz für den Austausch einer langen Serie zusammengehöriger Nachrichten. Die Spezifikation WS-Security konzentriert sich auf das Nachrichtenauthentifizierungsmodell. Dieser Ansatz kann für verschiedene Arten von Attacken empfänglich sein, obwohl er in vielen Situationen hilfreich ist.
Die Spezifikation WS-SecureConversation führt das Konzept eines Sicherheitskontextes und seiner Verwendung ein. Das Sicherheitskontexttoken ist ein neuer WS-Security-Tokentyp, der das abstrakte Konzept von Sicherheitskontexten darstellt. Das Token wird über einen URI angegeben und setzt sich aus vereinbarten Schlüsseln und anderen sicherheitsbezogenen Eigenschaften zusammen. Das Kontextauthentifizierungsmodell authentifiziert eine Folge von Nachrichten und adressiert damit diese Problemstellungen. Das Kontextauthentifizierungsmodell verbessert die Gesamtleistung und -sicherheit des nachfolgenden Nachrichtenaustauschs, erfordert aber mehr Kommunikation, wenn die Authentifizierung vor dem normalen Nachrichtenaustausch der Anwendung stattfindet.
Version 1.0 der OASIS-Spezifikation WS-SecureConversation definiert Erweiterungen, die sich für die Gewährleistung einer sicheren Kommunikation über eine oder mehrere Nachrichten auf die Standards Web Services Security (WS-Security) und Web Services Trust (WS-Trust) stützen.
IBM®, Microsoft, und andere Anbieter arbeiten seit 2004 an der Spezifikation WS-SecureConversation. Ein gemeinsamer Entwurf dieses Dokuments wurde im Februar 2005 veröffentlicht. Der Entwurf der Spezifikation WS-SecureConversation wurde zusammen mit Entwürfen für Web Services Trust (WS-Trust) und Web Services Security Policy (WS-SecurityPolicy) beim OASIS Web Service Secure Exchange Technical Committee (WS-SX TC) eingereicht, das im Dezember 2005 gebildet wurde, um den Standardisierungsprozess einzuleiten.
Ein überarbeiteter Entwurf zu Version 1.1 des Spezifikationsstandards WS-SecureConversation wurde im Februar 2005 bei OASIS eingereicht, der die Erweiterungen in Version 1.0 näher definiert. Diese Spezifikation definiert Erweiterungen, die das Einrichten und die gemeinsame Nutzung von Sicherheitskontexten sowie die Ableitung von Sitzungsschlüsseln unterstützen. Diese Erweiterungen ermöglichen das Erstellen von Kontexten und den Austausch von potenziell effizienteren Schlüssel und neuem Schlüsselmaterial.
Die aktuelle Version des Spezifikationsstandards ist Version 1.3. Diese Version wurde vom WS-SX TC am 1. März 2007 genehmigt. Schlüsselanforderungen dieser Spezifikationsversion sind abgeleitete Schlüssel, Schlüssel pro Nachricht und erweiterbare Sicherheitskontexte. WebSphere Application Server enthält die Unterstützung für WS-SecureConversation Version 1.3 und bietet eine verbesserte Fehlerbehandlung, indem die in der Spezifikation definierten Standardfehlercodes verwendet werden.
Der Standard Web Services Secure Conversation (WS-SecureConversation) ist ein Baustein, der zusammen mit anderen Web-Service- und anwendungsspezifischen Protokollen wie Web Services Security und Web Services Trust verwendet wird, um eine Vielzahl von Sicherheitsmodellen und -technologien abzudecken. WS-SecureConversation basiert auf den Modellen WS-Security und WS-Trust, um eine sichere Kommunikation zwischen Services zu gewährleisten. Die Entwurfsspezifikation WS-SecureConversation beschreibt, wie ein Sicherheitskontext zwischen zwei Parteien eingerichtet wird, und die Spezifikation WS-Trust beschreibt, wie Sicherheitstoken ausgestellt und ausgetauscht wird.
- beschreibt das Sicherheitskontexttoken.
- definiert, wie Sicherheitskontexte eingerichtet werden.
- beschreibt, wie Sicherheitskontexte ergänzt, erneuter und storniert werden. Die Ergänzung eines Kontextes wird von WebSphere Application Server nicht unterstützt.
- gibt an, wie abgeleitete Schlüssel berechnet werden.
- gibt an, wie ein bestimmter Sicherheitskontext einer Aktion zugeordnet wird, wenn mehrere Sicherheitskontexte vorhanden sind.
WebSphere Application Server unterstützt, dass der Client einen sicheren Dialog mit dem Zielserviceendpunkt einrichtet.
- Sicherheitskontexttoken zwischen der Initiatorpartei und der Empfängerpartei.
- Unterstützte Operationen für das Sicherheitskontexttoken, z. B. Token ausstellen, Token erneuern und Token stornieren.
- Abgeleiteter Schlüssel (explizit und implizit).
Die in WebSphere Application Server unterstützten sicheren Dialoge bieten keine Unterstützung für Sicherheitskontexttoken, die von einem Trust-Server eines anderen Anbieter angefordert werden, und für Sicherheitskontexttoken, die vom Client erstellt werden.
- in der Beschreibung des Schemas für diese Spezifikation (WS-SecureConversation schema),
- in den Informationen zu den folgenden für WS-SecureConversation verwendeten Namespacepräfixen: http://schemas.xmlsoap.org/ws/2005/02/sc und http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512