Mit Hilfe von WS-Security können diverse Sicherheitsanforderungen wie Integrität, Vertraulichkeit, Unabstreitbarkeit und Authentifizierung in einer Webservice-Architektur umgesetzt werden. Für die Verschlüsselung der Nachricht oder das Bilden einer digitalen Signatur sind dabei Sicherheits-Token erforderlich, zum Beispiel in Form von X.509-Zertifikaten. Diese müssen in reinen WS-Security-Landschaften manuell erstellt und an die Akteure verteilt werden. Wenn beispielsweise das Zertifikat eines Service-Providers ausläuft und erneuert wird, muss es von Hand an alle Service-Consumer verteilt werden. Dieses Konzept ist weder flexibel noch kostengünstig, sodass ein Automatismus hilfreich wäre. An dieser Stelle setzt WS-Trust an und erweitert die bestehende WS-Security-Spezifikation.
Michel Alessandrini, Willi Nüßer, Michael Pollmeier