Web Services Security

Descripción General

Los controles de seguridad de la información (IA) para los servicios web OGC (OWS) se han implementado durante años. Sin embargo, estas implementaciones rompen la interoperabilidad, ya que no están estandarizadas por los estándares de servicios web OGC. La interoperabilidad entre los servicios web OGC seguros y los clientes se limita a los sistemas diseñados a medida para funcionar con una implementación de IA. El objetivo del estándar de seguridad común OWS es permitir la implementación de controles de IA y anunciar su existencia de una manera interoperable con un impacto mínimo en las implementaciones existentes utilizando un enfoque compatible con versiones anteriores. Ese objetivo se persigue de dos maneras:

• Identificar y documentar los controles de IA para respaldar la autenticación en un registro mantenido a través de OGC.
• Especifique cómo un servicio puede anunciar sus controles de IA a través del Documento de capacidades del servicio.

Este estándar OGC se aplica a los servicios OWS implementados en HTTPS. Especifica cómo los servicios OWS que cumplen con los requisitos deben anunciar sus controles de IA y funciones de seguridad adicionales. El anuncio utiliza elementos XML que ya forman parte de la estructura del documento de capacidades. Esto garantiza que las implementaciones de clientes existentes no se interrumpan. El estándar también describe el proceso de gobernanza de los registros de control de IA, ejemplos de contenidos de registros y descripciones sobre cómo se debe utilizar esta información. A continuación, este estándar define las clases de conformidad y las clases de requisitos que se utilizarán para alcanzar la conformidad y su validación a través de pruebas de conformidad. Por último, este estándar define el comportamiento del cliente para garantizar el procesamiento interoperable de los controles de seguridad anunciados.