Alles spricht von einer vernetzten Welt und das auf HTML basierende WWW ist ausserst popular. Computer sind jedoch nicht in der Lage Informationen anhand eines Layouts zu interpretieren. Web-Services fullen diese Lucke und ermoglichen es via SOAP Appplikationen zu verbinden.

Da Web-Services vor allem in der Geschaftswelt zur Integration unterschiedlichster Systeme eine wachsende Rolle spielen, ist Sicherheit ein wichtiger Aspekt. Zu diesem Zweck wurde bereits im Jahre 2002 von IBM, Microsoft und VeriSign eine Erweiterung, die Web-Service-Security (WSS), entwickelt. WSS-2002 hatte jedoch einige Mangel und konnte sich nicht durchsetzen. Im April 2004 entstand daher, mittlerweile durch OASIS, der neueste Standard WSS-2004. Dieser wird fortwahrend erweitert und unterstutzt bereits heute eine breite Palette an moglichen Sicherheits-Credentials (Passwort, X.509-Zertifikate, usw.).

Die Arbeit befasst sich mit der Authentifizierung und Weiterleitung sicherheitsrelevanter Informationen einzelner Subjekte. In einem ersten Teil wird die Problematik Web-Services-Security und Interoperabilitat theoretisch behandelt. Die Umsetzung in einem konkreten Umfeld, der Partnerfirma der Winterthur Versicherungen, wird im zweiten Abschnitt untersucht. Anhand deren Bedurfnisse wurde ein mogliches Architektur-Modell, ein so genannter Blueprint, erstellt. Dieser wurde in einzelne Teile zerlegt und naher erlautert.

Um die Umsetzbarkeit mit heute verfugbaren Produkten zu uberprufen, wurden Teile als Prototypen implementiert. In den Losungen wird aufgezeigt, dass eine sichere Web-Service-Kommunikation zwischen einer Java-basierten Umgebung und .NET grundsatzlich kein Problem darstellt.

Nach unseren Erkenntnissen, haben Web-Services mit der Erweiterung WSS ein grosses Potential. Durch die breite Unterstutzung wird uber kurz oder lang wohl keine grossere Unternehmung um diese Technologie herumkommen. Bei den meisten Systemen der Winterthur Versicherungen scheint WSS auch umsetzbar.