Douze éditeurs de solutions de sécurité Internet s’unissent au sein de l’OASIS pour plancher sur la création d’un standard « d’interopérabilité unifié » basé sur XML pour sécuriser les transactions Internet. Les fournisseurs de solutions de sécurité Internet ­ parmi lesquels Baltimore, Entegrity, Entrust, Hewlett Packard, iPlanet, Oblix, OpenNetwork, Securant, TransIndigo et Tivoli ­ développent un standard unique qui permettra de partager les informations relatives à la sécurité et qui évitera ainsi de fragmenter le marché autour d’une multitude de technologies concurrentes. Ces acteurs collaboreront au sein de l’OASIS pour créer un standard de sécurité XML unique dont la mission sera de simplifier l’interface entre les applications Web et transactionnelles, ainsi que les services d’authentification et d’autorisation sous-jacents. Ce standard devrait aussi représenter une base permettant aux Web services, encore émergents de s’interfacer en toute sécurité. Ceci, en préservant le contexte d’authentification utilisateur et d’enregistrement utilisateur unique. La première réunion de ce Comité technique de services de sécurité basés sur XML a eu lieu le 9 janvier dernier. Mais de l’état d’avancement du projet comme du nom du standard, on ne sait encore que peu de choses. Aussi, rien ne permet d’affirmer que cette nouvelle technologie ouverte bâtie autour du XML se pose en concurrente du XKMS (XML key management specification), la technologie fondée aussi sur le XML et proposée par VeriSign, Microsoft et webMethods pour permettre d’intégrer les signatures électroniques et le chiffrement dans les applications d’e-commerce .
L’info : http://france.internet.com/news.asp?news_ID=2235
Le communiqué d’OASIS : http://www.oasis-open.org/news/oasis_news_01_17_01.shtml