A WS-Security, webszolgáltatás
üzenetcsere biztonsági szabvány olyan, már meglévő, bevált szabványokra
alapít, mint az XML DigitalSignature, az XML Encryption és az X.509-es
hitelesítés. Hatékony keretet nyújt a hálózati azonosítási és jogosultság-ellenőrzési
feladatok megoldásához, a webszolgáltatások magasabb rétegbeli funkcióinak a
programozásánál, de csak a jelenleg is elterjedt védelmi technológiát és
infrastruktúrát használja hozzá. Komplex megbízhatósági és integritási
ellenőrzéseket biztosít a SOAP (Simple Object Access Protocol - normál objektum
hozzáférési protokoll) üzenetek kezeléséhez, általános eszközt nyújtva az
üzenetek tartalmának és a biztonsági tokenjeiknek az összerendeléséhez. Mivel
az XML lehetőségei folytán a tokenekben hordozott információk egyszerűen
bővíthetők, támogatható többszörös védelmi tokenek kezelése is.
Az OASIS szabványcsoport munkája
az utóbbi időben felgyorsult, főként az ebSOA (e-business Service Oriented
Architecture), e-üzletes szolgáltatási architektúra műszaki albizottság
megalakítása révén. Nemrég véglegesítették az ebXML szabványt, az EDI
elektronikus adatcsere szabvány webes korszakhoz igazított változatát, ami már
ISO kódszámot is kapott, méghozzá elég kerek számot: a 15000-est. Ezzel talán
az elektronikus adatcsere is újabb lendületet kaphat az üzleti életben, bevonva
az e-üzleti szférát is az EDI alkalmazók körébe.