PKI與Web Services Security標準與應用(doc 26頁)

PKI與Web Services Security標準與應用目錄：
第一章、PKI與Web Services Security的技術
第二章、Web Services中SOAP訊息的安全性特定應用
第三章、Web Services Security的標準研究

PKI與Web Services Security標準與應用內容提要：
自可延伸性標示語言XML（Extensible Markup Language）出現以來，其開放性的標準讓各個不同係統間能夠互相交換數據，同時也讓各個程序間能夠互相通訊。程序設計師在不同操作係統、運用不同程序語言所寫的程序也可以利用XML的互通性達到軟件互通的地步。
事實上，這樣的概念已經在網絡上利用HTML格式讓網站內容可以在各個平台和軟件上顯現。而現在隻要利用Web Services，各個程序間可以利用XML數據來互相存取、交換數據。Web Services的威力就在於它利用了XML的互通性和延伸性，使其相結合並達到許多複雜的作用，一個提供簡單服務的程序可以利用Web Services來交談，並達到傳送複雜的加值服務。
在使用Web Services從事商業行為時，對訊息內容的安全性無疑地是一大考慮。因此鑒定和授權即為兩項重要的關鍵所在。以目前網絡安全性中的加解密和身份認證技術來說，公開金鑰基礎建設（Public Key Infrastructure，PKI）提供了完整且緊密的安全性方案，包括公開金鑰的加解密、數字簽章、數字憑證等。
利用PKI和Web Services技術的相結合，可以提供在Web Services交易行為中的安全性、鑒別性、整合性，以及不可否認性。PKI在各國的建置工作早已如火如荼的展開，我國也已經展開政府PKI的建置，且已完成部分CA的建置工作。欲發展網絡上的商業行為，對於安全性的建置工作為首先必要條件。

..............................