标准组织OASIS已完成一项数字签名技术的审核过程,此技术将确保在网络服务器之间传输的数据安全、可靠。
这项技术标准称为“数字签名服务”(Digital Signature Services; DSS)1.0版,提供一种防窜改(tamper-proof)的机制,适用于电子式的时间戳记、邮戳、或正式的企业许可印记。先进结构化信息标准组织(OASIS)7日表示,OASIS会员给予这项数字签名标准最高度的认可。
OASIS管理网络服务(Web services)领域的众多新兴标准。“网络服务”一词指的是互联联机服务器之间进行的复杂互动。
有了数字签名网络服务,企业可专门拨出一台服务器来单独处理数字签名事务,不必把这种认证技术直接植入每一种需要数字签名的应用程序里。
OASIS说,数字签名标准包含两部分,一是供签章本身使用,另一是用于签章的认证。例如,某种计算机服务可把文件传送到一台服务器,等候接受数字签名;或者也可把文件及其签章传送到一台服务器,进而让这台服务器确认文件的真实性。
OASIS说,联合国附属机构万国邮政联盟(Universal Postal Union),是与OASIS合作发展这种数字签名标准的组织之一,UPU本身对数字签名也很有兴趣,正设法把数字签名标准纳入UPU的电子邮戳系统(Electronic Post Mark;EPM)。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
特别报道:Web服务安全
尽管很多团队把安全留到最后考虑,但对于确保Web应用的安全和终端用户的安全来说这是很重要的。安全的Web应用意味着使用安全的Web服务。
-
OASIS Web服务安全之安全令牌
在追寻Web服务安全方面,有两个主要的方法。W3C采用加密和XML方法来确保来自Web服务的数据不会被拦截。OASIS采用基于安全口令的方法来保证只有通过认证……
-
WS-I闭关 这对WS-*意味着什么?
互操作性真的通过WS-I组织由WS-*系列规范所实现,并通过由今天所开发出来的规范和标准得以改善了吗?还是真正的互操作性的挑战转移到别处,仍然有待解决?
-
WS-I功成身退
Web服务协同组织(WS-I) 已经完成了一些基本的文件。同时宣布结束组织的工作。WS-I资产、运营和任务的管理工作见转移给OASIS标准组织。