KRATKA VSEBINA | Web services are one of the most important emerging technologies these days. Many of the analysis predict that web services will reach its peak in 2005. One of the most important areas that need to be covered is security, since web services are intended to be used in open and usually very hostile environments. In this article we will showcurrent situation in security area. We will describe the most important security standards that are used today and their alternatives. We will describe digital signature, encryption, SOAP-Sec, WS-Security, SAML, XACML and XKMS. These standards do not provide full security. They are only one of the building blocks that makes web services more secure to use. The security area lately evolved so much, that web service security standards can help other technologies or as we can say that web services can work with other technologies in synergy. // Spletne storitve so ena najbolj obetajočih tehnologij danes. Mnogo raziskav napoveduje njihov razcvet v letu 2005. Ker spletne storitve delujejo v odprtem in pogosto zelo sovražnem okolju, je področje varnosti zelo pomembno. V tem članku bomo opisali trenutno stanje na področju varnosti v spletnih storitvah. Opisali bomo trenutno najpomembnejše standarde s področja varnosti, ki so: digitalni podpis, enkripcija, SOAP-Sec, WS-Security, SAML, XACML in XKMS. Dotaknili se bomo tudi alternativnih varnostnih standardov, ki trenutno nastajajo. Opisali bomo tudi alternativne varnostne standarde, predvsem ustanovitev nove organizacije WS - I in pa trenja, ki nastajajo med novonastalo organizacijo in pa konzorcijema W3C in OASIS. Prav tako bomo opisali tudi profile, ki jih je predstavila organizacija WS - 1. Tu govorimo predvsem o osnovnem (basic) in pa razširjenem (extcnded) profilu. Predstavniki organizacije zagovarjajo plačevanje pravic za uporabo standardov, hkrati ob tem pa zagotavljajo, da standardi ne bodo zapostavljeni, če bodo umeščeni v razširjeni profil, kot jim to očitajo nasprotniki. Varnostni standardi, omenjeni v tem članku, ne zagotavljajo popolne varnosti, so le gradniki, ki lahko omogočijo bolj varno uporabo spletnih storitev. Področje varnosti v spletnih storitvah je v zadnjem časutako napredovalo, da lahko le - te pomagajo drugim tehnologijam pri prenosuzaupnih informacij. |