Cuando un diseñador de software necesita incorporar seguridad en una aplicación y debe seleccionar un toolkit de seguridad PKI hay una lista de cualidades deseables que le ayudarán a evaluar las diferentes opciones disponibles en el mercado.

Ante todo, el toolkit tendría que ser completo, implementando todos los estándares. En un momento dado un toolkit puede ser completo pero tan pronto aparece un nuevo estándar es preciso recompilar todas las aplicaciones que usan ese toolkit.

Actualmente las empresas usan una infraestructura informática heterogénea: sistemas operativos diferentes, a la vez que versiones diferentes, así como aplicaciones desarrolladas en varios lenguajes de programación. Por lo tanto, un toolkit multi-lenguaje, multi-plataforma que ofrezca una API uniforme es una característica muy apreciada.

El toolkit ideal debería ser abierto para poder simplificar la interacción entre las aplicaciones corporativas.

Safelayer ha encontrado en la Arquitectura Orientada a Servicios (SOA) una buena solución que cumple con todos los deseos expresados anteriormente. SOA, por definición, proporciona interoperabilidad entre varias aplicaciones que se ejecutan sobre distintas plataformas hardware con sistemas operativos diferentes. Esta característica permite la reutilización de servicios y componentes dentro de una misma infraestructura.

Los servicios web, como caso particular de SOA, utilizan un conjunto de estándares y protocolos abiertos. Los protocolos y el formato de los datos son textuales, lo que facilita la comprensión por parte de los desarrolladores.

Disponer de una plataforma uniforme, multi-lenguaje y multi-plataforma se convierte en algo simple: el Lenguaje de Definición de Servicios Web (WSDL) permite especificar una interfaz bien definida que puede implantarse en diferentes plataformas usando componentes y herramientas disponibles en el mercado tales como Axis o .NET.

Los toolkits ofrecen un conjunto de operaciones atómicas que permiten construir la lógica de negocio dentro de los programas. Esta lógica debe estar extremadamente bien definida para que los programadores la implementen tal y como es. Cualquier pequeño cambio en dicha lógica puede llegar a necesitar reescribir trozos de código o, en un intento de evitarlo, necesitar unos complejos métodos de configuración.

La propuesta de TrustedX va más allá, aprovechando SOA para ofrecer operaciones de un alto nivel de abstracción: “firmar un documento”, “verificar la firma de un documento”, “cifrar/descifrar un documento”, “verificar la autenticación y autorización”, etc. La complejidad requerida por la lógica de negocio pasa a residir fuera de las aplicaciones. Esta idea tan sencilla tiene enormes ventajas:

  • no se precisa recompilar en caso de que aparezcan nuevos estándares. Tan solo basta con actualizar el núcleo central de la plataforma para que todas las aplicaciones sean capaces de disponer de ellos de forma inmediata.
  • la lógica de negocio puede cambiar en cualquier instante sin que para ello sea preciso modificar una sola línea de código o recompilar.

Algunas voces manifiestan que los Servicios Web pueden ofrecer peor rendimiento que otras técnicas de programación distribuida como RMI, CORBA o DCOM. XML se diseño explícitamente sin tener en cuenta aspectos de codificación o de eficiencia en el “parseo”. El estándar de XML Infoset (http://www.w3.org/TR/xml-infoset/) reduce el tamaño de la codificación así como agiliza el proceso de “parseo” comparado con el estándar de XML propuesto por W3C. Representaciones binarias como SOAP MTOM (http://www.w3.org/TR/soap12-mtom/) prometen mejorar la eficiencia del paso de mensajes usando XML.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio