Padrão Web Services Secure Conversation

WS-SecureConversation (Web Services Secure Conversation) é um padrão do OASIS (Organization for the Advancement of Structured Information Standards) que define os mecanismos para estabelecer e compartilhar contextos de segurança, e derivar chaves com base em contextos de segurança, para permitir uma conversação segura.

O padrão WS-Security (Web Services Security) do OASIS define como assinar e criptografar digitalmente a mensagem SOAP para fornecer proteção no nível de mensagem. O padrão também define como anexar e fazer referência a um token de segurança para assinatura e criptografia digital. Entretanto, não fornece proteção baseada em sessão quando uma longa série de mensagens relacionadas são trocadas. A especificação WS-Security enfoca o modelo de autenticação de mensagem. Essa abordagem, embora útil em muitas situações, poderia estar sujeita a várias formas de ataque.

A especificação WS-SecureConversation introduz o conceito de um contexto de segurança e seu uso. O token do contexto de segurança é um novo tipo de token do WS-Security que representa o conceito abstrato do contexto de segurança. O token é identificado por um URI e consiste nas chaves negociadas, além de outras propriedades de segurança relacionadas. O modelo de autenticação de contexto autentica uma série de mensagens e, portanto, trata desses interesses. O modelo de autenticação do contexto aumenta o desempenho geral e a proteção de trocas subsequentes, mas requer comunicações adicionais quando a autenticação acontece antes das trocas de aplicativo normais.

A versão 1.0 da especificação OASIS WS-SecureConversation define as extensões que criam os padrões WS-Security e WS-Trust para fornecer comunicação segura em uma ou mais mensagens.

A IBM®, a Microsoft e outros fornecedores têm trabalhado na especificação WS-SecureConversation desde 2004. Um rascunho desse documento foi publicado por meio de esforço comum em fevereiro de 2005. O rascunho da WS-SecureConversation foi submetido ao WS-SX TC (Web Service Secure Exchange Technical Committee) do OASIS, que foi formado em dezembro de 2005, juntamente com os rascunhos de WS-Trust e de WS-SecurityPolicy para iniciar o processo de padronização.

Um rascunho revisado da Versão 1.1 da especificação WS-SecureConversation padrão foi enviado para OASIS em fevereiro de 2005 e define melhor as extensões na Versão 1.0. Essa especificação define extensões para permitir o estabelecimento e o compartilhamento do contexto de segurança e a derivação de chave de sessão. Essas extensões permitem que os contextos sejam chaves estabelecidas e potencialmente mais eficientes ou novo material a ser trocado.

A versão mais recente da especificação padrão é a versão 1.3, aprovada pelo WS-SX TC em 1 de março de 2007. Os requisitos-chave nesse nível da especificação incluem chaves derivadas e chaves para cada mensagem, além de contextos de segurança extensíveis. O WebSphere Application Server inclui suporte para a versão 1.3 do WS-SecureConversation, fornecendo manipulação de erros melhorada usando os códigos de falha padrão, conforme definido na especificação.

O padrão do Web Services Secure Conversation (WS-SecureConversation) é um bloco de construção que é usado em conjunto com o outro serviço da Web e protocolos específicos do aplicativo, como o Web Services Security e o Web Services Trust para acomodar uma ampla variedade de modelos e tecnologias de segurança. A WS-SecureConversation é construída sobre os modelos WS-Security e WS-Trust para fornecer comunicação segura entre os serviços. A especificação rascunho WS-SecureConversation descreve como estabelecer um token de contexto de segurança entre duas partes, e a especificação WS-Trust descreve como emitir e trocar tokens de segurança.

Esta especificação de rascunho do WS-SecureConversation inclui extensões para Web Services Security e a seguir:
  • Descreve o token de contexto de segurança.
  • Define como os contextos de segurança são estabelecidos.
  • Descreve como os contextos de segurança são corrigidos, renovados e cancelados. A correção do contexto não não é suportada pelo WebSphere Application Server.
  • Especifica como as chaves derivadas são computadas.
  • Especifica como associar um contexto de segurança específico com uma ação, se existirem vários contextos de segurança.

O WebSphere Application Server suporta o cliente que estabelece uma conversação segura com o terminal do serviço de destino.

O WebSphere Application Server suporta o rascunho de submissão do OASIS Versão 1.1, disponibilizado em fevereiro de 2005. O WebSphere Application Server não suporta todas as funções no rascunho de submissão. O suporte do WebSphere Application Server do WS-SecureConversation enfoca:
  • Um token de contexto de segurança estabelecido entre a parte iniciante e a parte destinatária.
  • As operações suportadas no token de contexto de segurança, como token de Emissão, token de Renovação e token de Cancelamento.
  • A chave derivada (explícita e implícita)

A conversação segura fornecida com o WebSphere Application Server não fornece suporte para um SCT (security context token) adquirido de um servidor confiável de terceiro e não fornece suporte para um SCT criado pelo cliente.

Para obter informações sobre WS-SecureConversation:

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssecureconvstd
Nome do arquivo: cwbs_wssecureconvstd.html