PKI与Web Services Security标准与应用(doc 26页)

PKI与Web Services Security标准与应用目录：
第一章、PKI与Web Services Security的技术
第二章、Web Services中SOAP讯息的安全性特定应用
第三章、Web Services Security的标准研究

PKI与Web Services Security标准与应用内容提要：
自可延伸性标示语言XML（Extensible Markup Language）出现以来，其开放性的标准让各个不同系统间能够互相交换数据，同时也让各个程序间能够互相通讯。程序设计师在不同操作系统、运用不同程序语言所写的程序也可以利用XML的互通性达到软件互通的地步。
事实上，这样的概念已经在网络上利用HTML格式让网站内容可以在各个平台和软件上显现。而现在只要利用Web Services，各个程序间可以利用XML数据来互相存取、交换数据。Web Services的威力就在于它利用了XML的互通性和延伸性，使其相结合并达到许多复杂的作用，一个提供简单服务的程序可以利用Web Services来交谈，并达到传送复杂的加值服务。
在使用Web Services从事商业行为时，对讯息内容的安全性无疑地是一大考虑。因此鉴定和授权即为两项重要的关键所在。以目前网络安全性中的加解密和身份认证技术来说，公开金钥基础建设（Public Key Infrastructure，PKI）提供了完整且紧密的安全性方案，包括公开金钥的加解密、数字签章、数字凭证等。
利用PKI和Web Services技术的相结合，可以提供在Web Services交易行为中的安全性、鉴别性、整合性，以及不可否认性。PKI在各国的建置工作早已如火如荼的展开，我国也已经展开政府PKI的建置，且已完成部分CA的建置工作。欲发展网络上的商业行为，对于安全性的建置工作为首先必要条件。