Padrão Web Services Secure Conversation
WS-SecureConversation (Web Services Secure Conversation) é um padrão do OASIS (Organization for the Advancement of Structured Information Standards) que define os mecanismos para estabelecer e compartilhar contextos de segurança, e derivar chaves com base em contextos de segurança, para permitir uma conversação segura.
O padrão WS-Security (Web Services Security) do OASIS define como assinar e criptografar digitalmente a mensagem SOAP para fornecer proteção no nível de mensagem. O padrão também define como anexar e fazer referência a um token de segurança para assinatura e criptografia digital. Entretanto, não fornece proteção baseada em sessão quando uma longa série de mensagens relacionadas são trocadas. A especificação WS-Security enfoca o modelo de autenticação de mensagem. Essa abordagem, embora útil em muitas situações, poderia estar sujeita a várias formas de ataque.
A especificação WS-SecureConversation introduz o conceito de um contexto de segurança e seu uso. O token do contexto de segurança é um novo tipo de token do WS-Security que representa o conceito abstrato do contexto de segurança. O token é identificado por um URI e consiste nas chaves negociadas, além de outras propriedades de segurança relacionadas. O modelo de autenticação de contexto autentica uma série de mensagens e, portanto, trata desses interesses. O modelo de autenticação do contexto aumenta o desempenho geral e a proteção de trocas subsequentes, mas requer comunicações adicionais quando a autenticação acontece antes das trocas de aplicativo normais.
A versão 1.0 da especificação OASIS WS-SecureConversation define as extensões que criam os padrões WS-Security e WS-Trust para fornecer comunicação segura em uma ou mais mensagens.
A IBM®, a Microsoft e outros fornecedores têm trabalhado na especificação WS-SecureConversation desde 2004. Um rascunho desse documento foi publicado por meio de esforço comum em fevereiro de 2005. O rascunho da WS-SecureConversation foi submetido ao WS-SX TC (Web Service Secure Exchange Technical Committee) do OASIS, que foi formado em dezembro de 2005, juntamente com os rascunhos de WS-Trust e de WS-SecurityPolicy para iniciar o processo de padronização.
Um rascunho revisado da Versão 1.1 da especificação WS-SecureConversation padrão foi enviado para OASIS em fevereiro de 2005 e define melhor as extensões na Versão 1.0. Essa especificação define extensões para permitir o estabelecimento e o compartilhamento do contexto de segurança e a derivação de chave de sessão. Essas extensões permitem que os contextos sejam chaves estabelecidas e potencialmente mais eficientes ou novo material a ser trocado.
A versão mais recente da especificação padrão é a versão 1.3, aprovada pelo WS-SX TC em 1 de março de 2007. Os requisitos-chave nesse nível da especificação incluem chaves derivadas e chaves para cada mensagem, além de contextos de segurança extensíveis. O WebSphere Application Server inclui suporte para a versão 1.3 do WS-SecureConversation, fornecendo manipulação de erros melhorada usando os códigos de falha padrão, conforme definido na especificação.
O padrão do Web Services Secure Conversation (WS-SecureConversation) é um bloco de construção que é usado em conjunto com o outro serviço da Web e protocolos específicos do aplicativo, como o Web Services Security e o Web Services Trust para acomodar uma ampla variedade de modelos e tecnologias de segurança. A WS-SecureConversation é construída sobre os modelos WS-Security e WS-Trust para fornecer comunicação segura entre os serviços. A especificação rascunho WS-SecureConversation descreve como estabelecer um token de contexto de segurança entre duas partes, e a especificação WS-Trust descreve como emitir e trocar tokens de segurança.
- Descreve o token de contexto de segurança.
- Define como os contextos de segurança são estabelecidos.
- Descreve como os contextos de segurança são corrigidos, renovados e cancelados. A correção do contexto não não é suportada pelo WebSphere Application Server.
- Especifica como as chaves derivadas são computadas.
- Especifica como associar um contexto de segurança específico com uma ação, se existirem vários contextos de segurança.
O WebSphere Application Server suporta o cliente que estabelece uma conversação segura com o terminal do serviço de destino.
- Um token de contexto de segurança estabelecido entre a parte iniciante e a parte destinatária.
- As operações suportadas no token de contexto de segurança, como token de Emissão, token de Renovação e token de Cancelamento.
- A chave derivada (explícita e implícita)
A conversação segura fornecida com o WebSphere Application Server não fornece suporte para um SCT (security context token) adquirido de um servidor confiável de terceiro e não fornece suporte para um SCT criado pelo cliente.
- Consulte o esquema para esta especificação:Esquema WS-SecureConversation
- Consulte os seguintes prefixos de espaços de nomes utilizados para o WS-SecureConversation: http://schemas.xmlsoap.org/ws/2005/02/sc e http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512