Th�saurus de l'activit� gouvernementale.

Fiche du terme - Profil de s�curit� de base (WS)

Carte s�mantique - ce lien s'ouvrira dans une nouvelle fen�tre.

Terme

Profil de s�curit� de base (WS)

D�finition

Constitu� de standards ouverts, le but est de garantir l'interop�rabilit� entre composants de s�curit� des WS. Le Profil consiste en �nonc�s de pratiques et en contraintes sur les art�facts de message et sur les logiciels d'exp�dition et de r�ception de ceux-ci. Les pricipaux art�facts de message sont l'enveloppe SOAP et le message prot�g�. Les principaux �l�ments s�lectionn�s et contraints dans le Profil sont : - couche transport : HTTP sur TLS, SSL 2.1 - message SOAP : Base64 comme Type d'encodage du Jeton de s�curit�, sortes de r�f�rence acceptables - horodatation : moment d'envoi du message SOAP - ordre du traitement pour la signature et le chiffrement - r�gles sur acteurs et identit�s - pour Jeton de nom d'utilisateur + type de mot de passe, calcul de l'empreinte; pour certificat X.509, modes de v�rification - signature XML : r�gles de r�gularisation, transformation, calcul d'empreinte, pas de signature enveloppante, pr�f�rer signature d�tach�e, mais utiliser signature envelopp�e lorsque appropri�e - chiffrement XML : modes de traitement, m�thodes de chiffrement, algorithmes - r�gles pour pi�ces jointes.

Terme g�n�rique

M�thodologie de d�veloppement logiciel
- Services Web (WS)

�quivalent anglais

Ws basic security profile