Den 9. juli 2002 annoncerede OASIS (Organization for the Advancement of Structured Information Standards) dannelsen af en teknisk komité for standardiseringarbejdet med sikkerhd i forbindelse med XML web services.

Komitéen, der er kommet til at hedde "OASIS Web Services Security TC" (TC står for Technical Committee), baserer sig på arbejdet som IBM, Microsoft og VeriSign tidligere har lavet i forbindelse med WS-Security. De tre firmaer indgav per 27. juni 2002 WS-Security til standardisering hos OASIS, og dannelsen af en komité for standardiseringsarbejdet skal ses som en naturlig opfølgning her på.

Dannelsen af komitéen er anbefalet af følgende firmaer: Baltimore Technologies, BEA Systems, Cisco Systems, Documentum, Entrust, Intel, IBM, IONA, Microsoft, Netegrity, Novell, Oblix,
OpenNetwork, RSA, SAP, Sun Microsystems, Systinet og VeriSign så standarden må antages at få bred industriel opbakning.

Følgende formålsbeskrivelse er sakset fra komitéens charter:

"The scope of the Web Services Security Technical Committee is the support of security mechanisms in the following areas:

a. Using XML signature to provide SOAP message integrity for Web services

b. Using XML encryption to provide SOAP message confidentiality for Web services

c. Attaching and/or referencing security tokens in headers of SOAP messages

d. Carrying security information for potentially multiple, designated actors

e. Associating signatures with security tokens

f. Representing specific forms of binary security tokens as defined in WS-Security specification.

Each of the security mechanisms will use implementation and language neutral XML formats defined in XML Schema."

Komitéens første møde afholdes 4. og 5. september 2002.

Læs mere om indgivelsen af WS-Security til standardisering i vores artikel: WS-Security indgives til standardisering hos OASIS.

Gå til OASIS webside for OASIS Web Services Security TC (indtil videre er der dog ganske sparsomt med materiale).