Web service sì, ma con sicurezza

VeriSign e i suoi partner lanciano una piattaforma per garantire sicurezza dei Web service e affidabilità delle transazioni

San Jose (USA) - Per crescere e svilupparsi il nascente mercato dei Web service deve innanzitutto guardare alla sicurezza delle transazioni, un fattore divenuto di prioritaria importanza in questa seconda e - parrebbe - più coscienziosa fase della new economy.

Lo sanno bene quei colossi, come Microsoft, Sun, IBM e BEA, che andranno a spartirsi, nel prossimo futuro, la ricca torta dei servizi Web; colossi che hanno garantito il loro pieno supporto alla nuova infrastruttura Digital Trust Services (DTS) appena presentata da VeriSign, una soluzione definita dall'azienda "standard e aperta" che consente l'integrazione, nei Web service, di funzionalità per l'identificazione, l'autenticazione e l'autorizzazione.

L'infrastruttura DTS, supportata anche da HP, Oracle e webMethods, assicurerà, secondo VeriSign, che i soggetti di una transazione on-line siano effettivamente chi dicono di essere, esibiscano le dovute credenziali e abbiano l'autorità necessaria per effettuare quella determinata transazione.
VeriSign conta poi di offrire all'interno della sua soluzione funzionalità per l'integrazione con i servizi telefonici, come quelli che consentiranno di effettuare acquisti e pagamenti attraverso un telefono cellulare.

Chi costruisce e fornisce Web service potrà interfacciare le proprie applicazioni ai servizi offerti da VeriSign attraverso una suite di API e tool di programmazione.

La piattaforma di VeriSign, che supporta gli standard XKMS (XML Key Management Specification) and SAML (Security Assertions Markup Language), si affianca ad una soluzione analoga proposta da Computer Associates ed agli sforzi della Liberty Alliance, quell'alleanza di aziende che si propone di sviluppare un'alternativa a Microsoft Passport e all'autenticazione di MS.NET.
TAG: mercato