|
Поделиться
Поделиться
VeriSign представил реализацию WS-Security с инструментарием для разработчиков
VeriSign представил реализацию спецификации шифрования веб-контента - WS-Security, составленную IBM и Microsoft, а также инструментарий для разработки систем проверки и генерации электронных подписей, ключей и пересылки шифрованного контента. Реализация распространяется бесплатно вместе с исходным кодом.Вместе с этим компания выпустила основанный на Java "Набор для интеграции защищенных сервисов" - Trust Service Integration Kit (TSIK), предназначенный для встраивания технологий шифрования и подписи в веб-сервисы, в том числе на базе XML с шифрованием, электронной подписью и службой управления ключами. TSIK состоит из трех основных компонентов: структура для обмена сообщениями, "защищенный уровень" и XML-ресурсы. Структура может быть использована для применения электронной подписи, "защищенный уровень" - это набор API для обмена защищенными XML-сообщениями с использованием инфраструктуры публичных ключей (PKI) и реализация двух спецификаций W3C: "Цифровая подпись XML" и "Спецификации по шифрованию XML". В набор API входит интерфейс "Подтверждения надежности" (Trust Verifier), который позволяет сделать использование защиты в XML принудительным.
В TSIK также входят низкоуровневые ресурсы для обработки XML, построения типов данных, навигации по документам, подтверждения формата и интерфейсы с модулями интерпретации.
Java-библиотеки также поставляются бесплатно с открытым исходным кодом и появятся позднее в декабре на сайте SourceForge.net.
Источник: по материалам сайта InternetNews
Короткая ссылка
