米ベリサインは12月10日,Webサービス関連のセキュリティ標準仕様を実装した2種類のツールキットを12月中にも公開すると発表した。1つは,Webサービス用のメッセージ通信プロトコル「SOAP」のセキュリティ拡張仕様である「WS-Security」を実装したツールキット。もう1つは,XML関連のセキュリティ仕様である「XML Signature」や「XML Encryption」を実装したツールキット「Trust Services Integration Kit」である。どちらもJavaベースのライブラリとして実装する。
ベリサインのツールキットで実装する「WS-Security」は,SOAPメッセージにディジタル署名を付与するための仕様と,メッセージを暗号化するための仕様。米IBMと米マイクロソフト,ベリサインの3社が2002年4月に共同で発表したもので,現在はOASIS(構造化情報標準推進機構)で標準化作業が進められている。ベリサインのツールキットは,IBMなど3社が4月に発表した仕様に基づく。
「Trust Services Integration Kit」(TSIK)は,「メッセージング・フレームワーク」,「トラスト・レイヤー」などのコンポーネントからなる。メッセージング・フレームワークは,Webサービス間で,認証や暗号化のための暗号カギをやり取りする機能などを提供する。トラスト・レイヤーは,PKI(公開カギ・インフラストラクチャ)ベースのXMLメッセージのやり取りを実現するもの。XMLデータにディジタル署名するための「XML Signature」や,XMLデータを暗号化するための「XML Encryption」などを実装する。(K.A.)
