70

    ITCInstitute AntiPhishingWorkingGroup  ISMSIUG    

PRODOTTI E SOLUZIONI DI SICUREZZA
SOLUZIONI DI SICUREZZA E PROTEZIONE
EXTRANET
CHI E' GLOBALTRUST
LAVORO
STAMPA
EVENTI
RISORSE & DOCUMENTAZIONE LEGALE
LEGGI E NORMATIVE
TRAINING E MASTER UNIVERSITARI
CONVENZIONI E ACCORDI
SUPPORTO
DOWNLOAD EVALUATIONS
PARTNERS
NEWS & SECURITY
I NOSTRI CLIENTI
Trust Site Seal Program


Real Privacy Online

GLOSSARIO



[ A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z ]

Link ad altri Glossari Informatici:

A

Autenticazione

Procedura di verifica dell'identità. Per poter accedere a un sito Web o a una risorsa, bisogna effettuare l'autenticazione tramite una password o una combinazione di simboli, rilevazioni biometriche e password.

 

Autorizzazione

Concessione dell'approvazione. L'autorizzazione a risorse o informazioni all'interno di un'applicazione può essere basata su metodi di controllo dell'accesso semplici o complessi.

B

Backup e recovery della chiave

Il backup è la procedura di mantenimento delle chiavi di decifratura dell'utente. Il recovery è la procedura di ripristino delle stesse. Tutte le organizzazioni devono essere in grado di effettuare il backup e il ripristino delle chiavi di decifratura per poter prevenire la perdita di dati qualora l' dimentichi la password o smarrisca l'ID digitale.

C

CA

Vedi Certification Authority

Certificate Revocation List (CRL)

Lista contenente i numeri seriali dei certificati a chiavi pubbliche che sono stati revocati. Le CRL si trovano nelle directory, permettendo così alle applicazioni di controllare lo stato dei certificati per verificare la loro affidabilità.

Certification Authority (CA)

L'organizzazione responsabile dell'emissione di identità elettroniche sicure agli utenti sotto forma di certificati. Il prodotto Entrust Authority™ Security Manager funge da CA.

Certificato

È un "passporto" digitale. Un certificato è un'identità elettronica sicura conforme allo standard X.509. I certificati contengono il nome dell'utente e la chiave pubblica. La CA autorizza i certificati firmandoli con la sua chiave privata.

Certificazione incrociata

Procedura tramite la quale due CA certificano la reciproca affidabilità. La certificazione incrociata avvia il PKI networking, che permette agli utenti di entrambe le CA di comunicare tra di loro in condizioni di sicurezza.

Certificazione incrociata gerarchica

È l'aggiunta di una CA subordinata a una gerarchia di CA. È la soluzione ideale all'interno delle organizzazioni in cui occorrono più CA e in cui una CA root deve controllare tutte le altre CA.

Certificazione incrociata peer-to-peer

Procedura che consiste nel certificare l'attendibilità della CA di un'altra organizzazione in modo che gli utenti di questa riescano a validare gli utenti dell'altra. La certificazione incrociata peer-to-peer è la soluzione ideale per le organizzazioni in cui ogni società ha il controllo sicuro sul proprio ordinamento interno ed è in grado di fornire la massima flessibilità nella creazione di rapporti secondo le esigenze di mercato.

Certificazione notarile

Per essere valide, le transazioni d'affari vincolanti prevedono che gli utenti abbiano effettivamente firmato la transazione in un determinato momento. Per le transazioni sottoposte a certificazione notarile GlobalTrust offre sia la creazione che la verifica continua.

Chiave privata

In una coppia di chiavi, è quella che il proprietario tiene segreta. Le chiavi private servono a firmare o decifrare i dati.

Chiave pubblica

In una coppia di chiavi, è quella che viene divulgata pubblicamente.

Chiave simmetrica

È una chiave che può essere usata sia per cifrare che per decifrare gli stessi dati. La cifratura a chiave simmetrica è diversa da quella a chiave pubblica, in quanto quest'ultima si basa su una chiave tenuta segreta (per la firma o per la decifratura) e su una seconda chiave di pubblico dominio (per la verifica della firma e per la cifratura).

Cifratura

Cifrare un documento vuol dire applicare a ogni suo carattere una funzione matematica che lo trasforma in un carattere diverso. La cifratura rende il documento illeggibile, il che vuol dire che nessuno (nemmeno tu) può leggere il documento finché questo non è stato decifrato. Solo tu e i destinatari autorizzati potete decifrare il documento.

Cifratura in formato XML

La cifratura in XML specifica una procedura necessaria per cifrare il contenuto digitale (che comprende l'XML ma non ne è esclusivo), una sintassi in XML per il contenuto cifrato, e le informazioni necessarie per permettere a un determinato destinatario di decifrarlo. GlobalTrust è stata co-autrice della proposta di cifratura in XML, che è stata sottoposta a un gruppo di lavoro W3C.

Coppia di chiavi per la cifratura

Coppia di chiavi costituita dalla chiave pubblica per la cifratura e da quella privata per la decifratura. La chiave pubblica di una coppia di chiavi per la cifratura è usata per cifrare dati che possono essere decifrati dalla chiave privata corrispondente per la decifratura.

Coppia di chiavi per la firma

È costituita da due chiavi, di cui una è tenuta segreta ed è riservata alla firma dei dati, mentre l'altra è divulgata pubblicamente in modo che gli altri possano verificare la firma.

Coppia di chiavi utilizzate dalla CA per la firma

Coppia di chiavi composta da una chiave privata e una chiave pubblica, in cui la chiave privata viene usata dalla CA per firmare i certificati digitali. Quando si accede a un'informazione cifrata o firmata, l'attendibilità di tale informazione è in parte validata tramite l'uso della chiave pubblica della CA per l'autenticazione della firma.

D

Decifrare

Decifrare un file protetto significa ricostruirne lo stato originale, non protetto.

Directory

Una directory è un software che memorizza informazioni (simile a un database). In GlobalTrust una directory funge da archivio (repository) dei certificati di tutti gli utenti. La directory inoltre tiene aggiornate le liste dei certificati che sono stati revocati in quanto non più validi (CRL). L'accesso alla directory avviene attraverso il Lightweight Directory Access Protocol (LDAP).

Directory networking

Il supporto per le directory conformi al protocollo LDAP permette l'abilitazione alle directory di rete, con cui l'utente può reperire certificati, certificazioni incrociate e informazioni relative alla revoca.

Doppia coppia di chiavi

Combinazione di due coppie di chiavi dell'utente per la cifratura e per la firma. Le due coppie di chiavi servono a soddisfare l'esigenza di non ripudio, backup e ripristino delle chiavi.

E

Entitlement Service

L'obiettivo dell'Entrust Entitlement Service (un Foundation Security Service della Secure Transaction Platform) è di confermare che l'entità che sta cercando di accedere a un servizio Web (e anche ad altri tipi di risorse) ha il diritto di farlo. Proprio come l'Identification Service, l'Entitlement Service permette alle applicazioni dei servizi Web di concentrarsi sulla logica del business e di contare sulle fondamentali operazioni di sicurezza che avvengono principalmente nei Foundation Security Service, “delegando” le decisioni relative alla titolarità. ( segue...)

Entrust Authority

La suite di prodotti della Entrust Authority™ è costituita dalla principale infrastruttura a chiavi pubbliche (PKI) del settore industriale —Entrust Authority Security Manager —e da numerose componenti opzionali volte a migliorare la funzionalità, la trasparenza e le capacità di integrazione della PKI. La Entrust Authority garantisce la massima sicurezza al più basso total cost of ownership. ( segue...)

Entrust Entelligence

L'Entrust Entelligence™ è il desktop client che si interfaccia con l'infrastruttura a chiavi pubbliche dell'Entrust Authority™. Comprende numerosi plug-in (file, e-mail e Web) che garantiscono la sicurezza di diverse applicazioni desktop, attività e risorse. Questo software intelligente sul desktop sa come e quando comunicare con l'Entrust Authority, e presenta numerose importanti caratteristiche di sicurezza avanzata, come la creazione e la gestione dell'ID digitale Entrust, l'Entrust Single Sign-on, le opzioni Entrust centralizzate e l'estensione della sicurezza a Microsoft Windows® Explorer. Gestisce inoltre in modo trasparente e automatico i certificati, la cifratura, le firme digitali e altre problematiche relative alla sicurezza nell'interesse dell'utente. È integrato con l'ambiente del desktop per facilitare all'utente la risoluzione delle problemi legati alla sicurezza. ( segue...)

Entrust GetAccess

Il portafoglio Entrust GetAccess è una soluzione di identificazione e titolarità per la sicurezza dei portali Web. Non richiede plug-in particolari né funzionalità aggiuntive del browser; gli utenti devono avere solo un browser Web (Netscape o Microsoft Internet Explorer) o un dispositivo wireless che supporti la navigazione nel Web. Entrust GetAccess esegue funzioni di titolarità usando un approccio basato su ruoli e regole. In primo luogo determina i ruoli associati a un utente. Quindi elabora tutte le regole associate alle risorse protette per determinare a quali di esse il/i ruolo/i dell'utente è autorizzato ad accedere. Una regola può specificare che solo gli utenti con Ruolo A e Ruolo B o Ruolo C possono accedere a un'applicazione. ( segue...)

Entrust Secure Transaction Platform

L'Entrust Secure Transaction Platform è una nuova suite di prodotti che garantiscono la sicurezza necessaria per permettere le transazioni dei Web services. L'Entrust Secure Transaction Platform è costituita da un insieme di Foundation Security Services che permettono di integrare l'identificazione, la titolarità, la verifica e la privacy nelle transazioni. Questi servizi di sicurezza fondamentali sono forniti attraverso interfacce verso i Web services che velocizzano lo sviluppo e l'integrazione. ( segue...)

Entrust TruePass

L'Entrust TruePass è una soluzione di sicurezza per portali Web che permette alle organizzazioni di: a) identificare gli utenti singoli con le ID digitali; b) fornire la registrazione delle transazioni verificabile con le firme digitali; c) proteggere i dati sensibili sui server Web tramite la cifratura. L'Entrust TruePass fa sì che nel business online si possa creare un rapporto di maggiore fiducia con clienti, fornitori e partner senza dover ricorrere a complessi e confusi plug-in di sicurezza e senza dover ridurre la mobilità dell'utente. ( segue...)

F

FIPS 140-1

Uno standard del governo federale per la misurazione dei prodotti. La Entrust è stata la prima società a ricevere la certificazione FIPS PUB 140-1 di livello 1 e fino a oggi si è aggiudicata 6 certificazioni FIPS diverse. La Entrust supporta inoltre i dispositivi hardware di sicurezza FIPS PUB 140-1 di livello 3 di varie società partner.

Firewall SOAP

I firewall SOAP sono l'espressione del concetto di firewall di livello applicativo. Questi firewall si trovano nel flusso di informazioni di una rete, cercano messaggi specifici di livello applicativo e agiscono in base a tali messaggi. Nel caso particolare dei firewall SOAP, questi prodotti cercano di individuare i messaggi SOAP e di "trasformarli" mentre passano attraverso il firewall.

Firma digitale

La firma digitale è uguale a quella tradizionale (su carta), eccetto per il fatto che è totalmente elettronica. Non è possibile falsificare una firma digitale, che quindi è più sicura rispetto a una firma tradizionale. La firma digitale garantisce al destinatario che il documento firmato proviene dalla persona che lo ha inviato, e che dopo essere stato firmato non ha subito nessuna modifica.

Firma digitale in formato XML

La proposta della firma digitale in formato XML, di cui la GlobalTrust è co-autrice, specifica in che modo apporre la firma digitale ai documenti in formato XML ai livelli di granularità fino ai singoli elementi. In questo modo si ottiene una firma risultante in sintassi XML. La firma in formato XML è giunta al livello di Candidate Recommendation del W3C/IETF.

Foundation Security Services

I Foundation Security Services sono i pilastri per l'integrazione dell'identificazione, della titolarità, della verifica e della privacy nelle transazioni. Aperti e conformi agli standard, i Foundation Security Services garantiscono sicurezza avanzata ai Web services e alle altre applicazioni lato server. I Foundation Security Services dell'Entrust Secure Transaction Platform comprendono:

Funzione hash

Funzione che produce un valore unico, o impronta digitale, per ogni messaggio unico ricevuto. Le funzioni hash si usano quando sono necessari la firma digitale e il time stamping.

G

Gestione della politica dell'utente

Controllo delle impostazioni dell'utente, per esempio degli algoritmi usati per cifrare e firmare i suoi dati.

Gestione della politica della CA

Controllo delle proprietà della CA, come la memorizzazione della CA sull'hardware, l'algoritmo usato per cifrare la chiave per la firma della CA, la frequenza con cui la CA aggiorna la lista degli utenti i cui certificati sono stati revocati.

Gestione della politica relativa alle RA

Controllo flessibile dei permessi operativi delle RA, per esempio delle operazioni che possono essere effettuate e degli utenti che possono effettuarle a discrezione dell'amministrazione delle RA.

Gestione della sicurezza

È la gestione dell'identificazione, della titolarità, della verifica e della privacy, in modo da ridurre l'onere amministrativo per gli utenti finali e per gli amministratori, che non devono tenere conto dell'applicazione e della piattaforma.

Gestione delle chiavi e dei certificati

Si tratta della procedura che comprende la generazione delle chiavi per la cifratura e per la firma, la memorizzazione delle chiavi nei certificati e la gestione, in condizioni di sicurezza e trasparenza, delle chiavi, in modo che possano essere fornite agli utenti dove e quando siano ritenute necessarie. La gestione dei certificati e delle chiavi comprende l'aggiornamento di queste ultime, che devono avere un periodo di validità limitato ed essere aggiornate con regolarità in modo sicuro e trasparente.

Gestione delle ID digitali

Archivio (repository) delle chiavi e dei certificati che si basa sulla capacità della GlobalTrust di gestire le chiavi e i certificati. Grazie alla gestione delle ID digitali gli utenti non devono preoccuparsi delle problematiche relative alla sicurezza.

I

ID digitale

È un file cifrato contenente i vostri dati personali di sicurezza, comprese le chiavi private. Per accedere all'ID digitale occorre l'autenticazione tramite una combinazione di simboli, rilevazioni biometriche e/o password.

ID digitale non gestita

Un archivio delle chiavi e dei certificati dell'utente che non si avvale delle capacità di gestione delle chiavi e dei certificati della GlobalTrust. Le ID digitali non gestite richiedono all'utente stesso di generare e rinnovare manualmente le chiavi, e di capire il funzionamento dei certificati.

Identification Service

L'Entrust Identification Service è un Foundation Security Service della Security Transaction Platform della Entrust che permette alle organizzazioni il controllo centrale delle identità considerate sicure per le transazioni basate su Web service, in modo tale che ogni applicazione dei Web services non debba gestire queste problematiche in maniera indipendente. ( segue...)

Identificazione

Vuol dire sapere esattamente con chi si sta trattando nel mondo digitale.

Infrastruttura a chiavi pubbliche (Public Key Infrastructure, PKI)

Sistema in grado di rendere e mantenere sicuro l'ambiente di rete attraverso la generazione e la distribuzione di chiavi e certificati. Rappresenta la tecnologia di base per garantire una sicurezza avanzata su Internet.

K

Key history

È la collezione delle chiavi di decifratura appartenute a un utente. Quando le vecchie chiavi vengono sostituite da chiavi nuove, l'Entrust Key and Certificate Manager copia tutte le chiavi nella memoria centrale. Nel caso ci sia bisogno di ripristinare le chiavi dell'utente, la Entrust può ricorrere facilmente alla key history: in questo modo l'utente non avrà bisogno di sapere quale chiave è necessaria per decifrare quali dati.

Key lifetime

Periodo di validità di una chiave. Tutte le chiavi hanno un periodo di validità specifico, eccetto la chiave privata di decifratura, che non scade mai. Un'organizzazione deve avere una politica ben precisa relativa alla validità delle chiavi, che tenga in considerazione il momento in cui le chiavi non saranno più necessarie, così come i rischi e le minacce di divulgazione delle chiavi private a causa degli attacchi con la forza bruta.

Key update (aggiornamento delle chiavi)

L'aggiornamento delle chiavi implica la creazione di una nuova coppia di chiavi e la generazione di un certificato a chiavi pubbliche corrispondente. La Entrust aggiorna automaticamente tutte le chiavi, compresa la chiave della CA, prima della loro scadenza.

L

Lightweight Directory Access Protocol (LDAP)

È un Directory Access Protocol (DAP) descritto nell'RFC 1487 da parte dell'IETF. GlobalTrust comunica con la directory tramite il protocollo LDAP.

Login singolo

GlobalTrust riduce la proliferazione di password e di successivi login per tranquillizzare l'utente e minimizzare il rischio che le password possano essere copiate.

Logon off-line

Permette all'utente di lavorare normalmente senza essere connesso alla rete, garantendo in questo modo la produttività e la sicurezza dell'utente stesso.

N

Networking del sistema di revoca

I certificati possono essere revocati e il loro stato può essere controllato dalle applicazioni in modo automatico.

Non ripudio

Impossibilità di negare di aver firmato una transazione o un documento. Le transazioni non possono essere ripudiate tramite certificazione notarile.

P

PKI networking

Consente agli utenti di una Certification Authority (CA) di comunicare in condizioni di sicurezza con gli utenti del dominio di un'altra CA fidata.

Policy networking

Stabilisce una relazione di fiducia tra o all'interno di organizzazioni per un periodo di tempo limitato.

Politica di sicurezza

La politica di sicurezza di un'organizzazione disciplina l'uso di GlobalTrust nell'organizzazione stessa al fine di raggiungere gli obiettivi di sicurezza.

Portale Web

Un portale Web permette ai dipendenti, ai clienti e ai partner di un'organizzazione di accedere ai contenuti, ai dati e ai servizi online della stessa. Noti anche come portali d'impresa, i portali Web permettono di stabilire relazioni online fornendo contenuti personalizzati a utenti singoli ed entità. Le organizzazioni creano i portali non solo per aumentare la visibilità dell'azienda, ma anche per essere competitive, per rafforzare le relazioni, per velocizzare l'accesso ai servizi nel rispetto degli obblighi di legge. I portali permettono inoltre di incrementare le entrate, l'efficienza e la riduzione dei costi trasferendo il business online.

Privacy

Rispettare la privacy significa mantenere la riservatezza dei dati durante la fase di transito o di memorizzazione da un punto all'altro del ciclo di vita della transazione o dello scambio di informazioni. La privacy è alla base della politica relativa all'uso e alla divulgazione delle informazioni all'interno di una società.

Privacy Service

Il Privacy Service è un Foundation Security Service della Secure Transaction Platform di Entrust, che si occupa della cifratura delle informazioni per permettere solo alle entità designate di avervi accesso. L'Entrust Privacy Service tiene conto della complessità dell'uso delle chiavi crittografiche per la cifratura dei dati in un servizio centralizzato molto meglio delle applicazioni che utilizzano i Web services dovendo comprendere il meccanismo di cifratura delle informazioni.

Punti di distribuzione delle CRL

La GlobalTrust si occupa di numerose CRL (certificate revocation list), memorizzandole nei punti di distribuzione unici all'interno della Directory. Ogni certificato contiene un indicatore per il punto di distribuzione di CRL corrispondente che permette di verificare lo stato del certificato.

R

Registration Authority (RA)

Si riferisce alle persone, alle procedure e agli strumenti utilizzati per supportare la registrazione e la gestione degli utenti.

Revoca del certificato

Identificazione dei certificati che non sono più validi. I certificati revocati vengono identificati sulle Certificate Revocation List (CRL). Grazie alla migliorata gestione della sicurezza, le applicazioni possono controllare automaticamente lo stato dei certificati per verificarne l'affidabilità.

Rinnovo del certificato

È la procedura di emissione di un nuovo certificato tramite l'uso della stessa chiave pubblica del certificato precedente. Il rinnovo del certificato è utilizzato dai distributori che rilasciano certificati di breve durata in modo da far pagare ogni certificato aggiuntivo emesso. Ciò non offre alcuna sicurezza ed equivale ad acquistare una nuova combinazione sicura mentre si usa ancora quella vecchia. GlobalTrust, invece, garantisce l'aggiornamento automatico della chiave per aggiornare sia il certificato che la chiave prima della scadenza di quest'ultima. L'aggiornamento automatico della chiave assicura una forte sicurezza, in quanto permette alle chiavi di essere usate solo per un periodo di tempo determinato.

Roaming

Metodo che permette agli utenti di accedere ai servizi di sicurezza tramite l'ID digitale senza essere vincolati a uno specifico PC, dispositivo, o luogo.

S

S/MIME

La sigla S/MIME sta per Secure / Multipart Internet Mail Extensions. Si tratta di un protocollo indipendente dal sistema di posta elettronica e basato sugli standard Internet, che utilizza la crittografia a chiavi pubbliche (PKI) per garantire alcuni dei principi della sicurezza tra chi scrive e chi legge, come l'autenticazione e la riservatezza dell'integrità del messaggio. Il protocollo S/MIME rende più sicuro lo scambio di e-mail tra un mittente e un destinatario, grazie all'uso di sistemi di cifratura avanzata e firme digitali.

SAML

Il linguaggio SAML (Security Assertions Markup Language) è uno standard industriale ratificato dalla OASIS (Organization for Advancement Structured Information Sciences). Questo framework basato su XML fornisce uno standard per la definizione dell'autenticazione dell'utente, della titolarità e delle informazioni aggiuntive nei documenti XML.

Scadenza del certificato

Data dopo la quale un certificato non è più valido. La data di scadenza del certificato è indicata nel certificato stesso.

Secure Sockets Layer (SSL)

Protocollo di sicurezza usato per mantenere la riservatezza dei dati tra browser e server Web. Si tratta di una componente fondamentale della sicurezza in Internet.

Sicurezza avanzata in Internet

È il livello di sicurezza necessario per le applicazioni meno economiche, relative a transazioni e informazioni più sensibili. Consiste in livelli avanzati di identificazione, titolarità, verifica, privacy e gestione della sicurezza.

Sicurezza di base in Internet

Tipicamente utilizzata nelle applicazioni economiche che non trattano dati sensibili e che usano il protocollo Secure Sockets Layer (SSL) per la riservatezza, con la possibilità di aggiungere UserID e Password per l'autenticazione dell'utente.

Simple Public Key Mechanism (SPKM)

È un protocollo di sicurezza descritto dall'IETF RFC 2025.

SOAP

(Simple Object Access Protocol) è un protocollo XML lightweight che regola lo scambio di informazioni in un ambiente distribuito. IL protocollo SOAP fornisce un incapsulamento standard per l'XML e viene utilizzato per passare alle applicazioni specifiche informazioni in XML, un insieme di regole cifrate per esprimere tipologie di dati definiti dall'applicazione e una convenzione per rappresentare le Remote Procedure Calls (RPC) e le relative risposte.

T

Titolarità

È l'insieme dei diritti e dei privilegi che hai, dal punto di vista dell'applicazione, a seconda di chi sei. In base alla tua identità e posizione, puoi ricevere o meno l'accesso a vari tipi di applicazioni o dati.

U

UDDI

( Universal Description, Discovery, and Integration ) è una specifica per gli elenchi di informazioni distribuite relative all'e-business. Le varie società pubblicano nell'elenco UDDI la descrizione dei servizi offerti e le istruzioni su come richiederli, in modo tale che altre società possano conoscerli e soprattutto usarli. GlobalTrust è un Advisor del consorzio UDDI.

User mobility

Un modo per agevolare gli utenti che effettuano il log in da workstation o dispositivi diversi.

V

Validazione del certificato

Procedura di verifica dell'attendibilità di un certificato. Validare un certificato significa controllare che non sia stato alterato, che non sia scaduto, che non sia stato revocato, e che sia stato emesso da una CA che si ritiene affidabile.

Valutazione dei criteri standard

Certifica la totale sicurezza del prodotto. Entrust/PKI 4.0 per Windows® NT Service Pack 3 è certificata al livello di valutazione 3 (EAL-3) del Common Criteria for Information Technology Security Evaluation (CC) dall'UK IT Security Evaluation and Certification Scheme (UK ITSEC). Ciò rappresenta un allineamento delle politiche di certificazione del Nord America e dell'Europa.

Verifica

L'azione di fornire una registrazione della transazione. Ciò può avvenire sotto forma di firma digitale, e vincola le parti di una transazione facendo sì che non possano negare di avervi partecipato.

Verification Service

Il Verification Service di Entrust è un Foundation Security Service della Entrust Secure Transaction Platform, il cui scopo è garantire l'integrità e l'affidabilità delle transazioni che utilizzano i Web services tramite le firme digitali e il time stamping centralizzati.

W

Web Services

I Web services sono applicazioni modulari automatiche che possono essere descritte, pubblicate, situate e richieste su Internet. Effettuano funzioni ben definite, sia per le applicazioni che per altri Web services. Tali funzioni sono estremamente varie, e vanno dai semplici calcoli al business più complesso. Grazie alla loro capacità di basso accoppiamento e collegamento dinamico in tempo reale, i Web Services isolano le applicazioni dalle altre componenti, creando sistemi più flessibili e adattabili. La sicurezza è considerata il principale ostacolo per la diffusione dei Web services.

WSDL

Il WSDL (Web Services Description Language) è un formato XML usato per descrivere i servizi di rete come un insieme di endpoints che operano sui messaggi. Le definizioni WSDL forniscono i dettagli tecnici (per esempio i parametri di input o il formato di output) utili per la descrizione dei Web Services necessari a chi richiede il servizio.

WS-Security

Il WS-Security è uno standard di sicurezza per i Web Services il cui scopo è migliorare la sicurezza dei messaggi SOAP, definendo posizioni e sintassi standardizzate tramite le quali i token di sicurezza (come i certificati X.509 e i ticket Kerberos) possono essere portati all'interno degli Headers SOAP. Il WS-Security sfrutta la firma XML e le specifiche di cifratura XML esistenti per ottenere rispettivamente i risultati delle operazioni di firma e di cifratura in sintassi XML. In sostanza, standardizza la posizione in cui la firma XML e gli XML Encryption data blocks vengono portati all'interno di un messaggio SOAP.

XACML

L'XML Access Control Markup Language è una proposta per una sintassi in formato XML per specificare le politiche di autorizzazione e titolarità. L'XACML gestirà in modo estremamente accurato il controllo delle attività autorizzate, delle caratteristiche di chi chiede l'accesso, e del protocollo su cui è effettuata la richiesta.

XKMS

L'XKMS (XML Key Management Service) è uno standard per la richiesta e la successiva gestione delle chiavi. L'XKMS permette non tanto l'integrazione della funzionalità della gestione di complicate chiavi PKI in applicazioni tramite interfacce, quanto l'outsourcing di tale funzionalità ai servizi remoti. Chi sviluppa l'applicazione deve sapere solo come si creano/elaborano i messaggi XML con cui sono richiesti i servizi remoti.

XML

L'XML (Extensible Markup Language) è il formato standard per i messaggi usato nelle comunicazioni di lavoro, e permette a una società di collegare il proprio business system con i clienti e i partner che usano l'infrastruttura Internet esistente. I Web Services sono creati sulla base di un modello di messaggi di domanda/risposta che usano la sintassi XML. Simile all'HTML, il formato XML usa i tags (parole racchiuse da '<' e '>') e gli attributi (nella forma nome = "valore") per posizionare i dati strutturati in file di testo. L'XML si distingue dall'HTML in quanto è un metalinguaggio (un linguaggio usato per descrivere linguaggi) e quindi non definisce tags e attributi specifici, ma si limite a indicare in che modo definirli.

Z

Zero-footprint

Questo termine descrive un tipo di software che non ha bisogno di client per essere installato o configurato sul sistema di un utente. L' Entrust TruePass™, per esempio, è un software zero-footprint, che:

  • A differenza dei plug-in per browser, non richiede il download manuale né l'esecuzione di un programma per l'installazione prima dell'accesso al sito Web;
  • A differenza del controllo ActiveX o di alcuni applet Java, non costringe l'utente ad accettare complicati dialoghi sulla sicurezza.
  • A differenza di altre soluzioni, non richiede tempi lunghi per il download, che è trasparente per l'utente finale.