Esta especificação do OASIS é o resultado de um novo trabalho significativo do Comitê Técnico WSS 113 e substitui os envios de entrada, Web Service Security (WS-Security) versão 1.0 5 de abril de 114 e 2002 e Web Services Security Addendum versão 1.0 18 de agosto de 2002. 115 Esta especificação propõe um conjunto padrão de extensões SOAP [SOAP11, SOAP12] que podem ser usadas na criação de serviços da Web seguros para implementar a integridade do conteúdo da mensagem e a confidencialidade. Esta especificação refere-se a esse conjunto de extensões e módulos como "Segurança de serviços da Web 118: segurança de mensagens SOAP" ou "WSS: segurança de mensagens SOAP". 119 Esta especificação é flexível e foi projetada para ser usada como base para proteger serviços da Web 120 em uma ampla variedade de modelos de segurança, incluindo PKI, Kerberos e SSL. Especificamente, essa especificação 121 fornece suporte para vários formatos de token de segurança, múltiplos domínios confiáveis, múltiplos 122 formatos de assinatura e múltiplas tecnologias de criptografia. Os formatos de token e semântica para 123 usando esses são definidos nos documentos de perfil associados.
Documentação em link.