Estándar Web Services Secure Conversation

Web Services Secure Conversation (WS-SecureConversation) es un estándar OASIS (Organization for the Advancement of Structured Information Standards) propuesto que define los mecanismos para establecer y compartir contextos de seguridad, y para obtener claves de contextos de seguridad, para habilitar Secure Conversation.

El estándar base de Web Services Security (WS-Security) Versión 1.0 de OASIS define cómo firmar y cifrar de forma digital el mensaje SOAP para proporcionar protección a nivel de mensaje. El estándar también define cómo adjuntar y hacer referencia a una señal de seguridad para el cifrado y firma digital. Sin embargo, no proporciona protección basada en sesiones cuando se intercambiaron largas series de mensajes relacionados. La especificación WS-Security se centra en el modelo de autenticación de mensaje. Este enfoque, aunque es útil en muchas situaciones, podría estar sujeto a varias formas de ataques.

La especificación WS-SecureConversation presenta el concepto de un contexto de seguridad y su uso. La señal de contexto de seguridad es un nuevo tipo de señal WS-Security que representa el concepto abstracto del contexto de seguridad. La señal se identifica mediante un URI y está formada por claves negociadas así como otras propiedades relacionadas con la seguridad. El modelo de autenticación de contexto autentica una serie de mensajes y, por tanto, se ocupa de estos asuntos. El modelo de autenticación de contexto aumenta el rendimiento y la seguridad global de los intercambios subsiguientes, pero requiere comunicaciones adicionales cuando la autenticación se lleva a cabo antes de los intercambios de aplicación normales.

La versión 1.0 de la especificación WS-SecureConversation de OASIS define extensiones que se basan en los estándares Web Services Security (WS-Security) y Web Services Trust (WS-Trust) para proporcionar comunicación segura a través de uno o más mensajes.

IBM®, Microsoft y otros proveedores han estado trabajando en la especificación WS-SecureConversation desde 2004. En febrero de 2005 publicaron conjuntamente un borrador de este documento. El borrador de WS-SecureConversation se envió al comité WS-SX TC (Web Service Secure Exchange Technical Committee) de OASIS, que se constituyó en diciembre de 2005, junto con los borradores de Web Services Trust (WS-Trust) y Web Services Security Policy (WS-SecurityPolicy) para poder empezar el proceso de estandarización.

En febrero de 2005 se envió a OASIS una versión borrador de la versión 1.1 revisada del estándar de la especificación WS-SecureConversation que define más detalladamente las extensiones de la versión 1.0. Esta especificación define las extensiones para permitir establecer y compartir el contexto de seguridad, y la derivación de clases de sesión. Estas extensiones permiten establecer contextos, así como que se puedan intercambiar claves potencialmente más eficaces o nuevo material de claves.

La versión más reciente del estándar de la especificación es la versión 1.3, aprobada por el comité WS-SX TC el 1 de marzo de 2007. Entre los requisitos clave en este nivel de especificación se incluyen las claves derivadas y las claves por mensajes, además de los contextos de seguridad ampliables. En WebSphere Application Server se añade soporte para la versión 1.3 de WS-SecureConversation, además de proporcionarse un manejo de errores mejorado mediante los códigos de error estándar, tal y como se ha definido en la especificación.

El estándar Web Services Secure Conversation (WS-SecureConversation) es un componente básico que se utiliza junto con los otros protocolos de servicios web y específicos de la aplicación como Web Services Security y Web Services Trust que se ajusta a una gran diversidad de modelos y tecnologías de seguridad. WS-SecureConversation se crea encima de los modelos WS-Security y WS-Trust para proporcionar comunicación segura entre los servicios. La especificación de borrador de WS-SecureConversation describe cómo establecer un contexto de seguridad entre dos partes, y la especificación WS-Trust describe cómo emitir e intercambiar señales de seguridad.

Esta especificación de borrador de WS-SecureConversation incluye extensiones para Web Services Security y lo siguiente:
  • Describe la señal de contexto de seguridad.
  • Define cómo se establecen los contextos de seguridad.
  • Describe cómo se corregir, renovar y cancelar contextos de seguridad. WebSphere Application Server no da soporte al contexto de corrección.
  • Especifica cómo se calculan las claves derivadas.
  • Especifica cómo asociar un contexto de seguridad específico con una acción, si existen varios contextos de seguridad.

WebSphere Application Server admite que el cliente establezca Secure Conversation con el punto final de servicio de destino.

WebSphere Application Server da soporte al borrador de envío de OASIS Versión 1.1, que pasó a estar disponible en febrero de 2005. WebSphere Application Server no da soporte a todas las funciones del borrador de envío. El soporte de WebSphere Application Server de WS-SecureConversation se centra en:
  • Una señal de contexto de seguridad que se establece entre la parte que inicia y la parte destinataria.
  • Las operaciones que están soportadas en la señal de contexto de seguridad, como Emitir señal, Renovar señal y Cancelar señal.
  • La clave derivada (explícita e implícita)

La Secure Conversation que se suministra con WebSphere Application Server no proporciona soporte para una señal de contexto de seguridad (SCT) adquirida de un servidor de confianza de terceros, y no proporciona soporte para una señal de contexto de seguridad creada por el cliente.

Si desea información sobre WS-SecureConversation:

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssecureconvstd
File name: cwbs_wssecureconvstd.html