Salve a tutti, per il progetto che dovrò sviluppare per la tesi ho la necessità di implementare un web service sicuro. Cercando un po su internet ho trovato vari standard che si stanno pian piano affermando, tracui WS-Security (utilizzato dal framework .net), SAML, e infine XML Encryption e XML Digital Signature.

Di questi gli unici standard su cui ho trovato informazioni dettagliate sono gli ultimi due,XML Encryption e XML Digital Signature.

Vorrei però sapere quali sono gli standard aperti, che attualmente vanno per la maggiore e dove posso trovare informazioni su di essi.

Il progetto deve essere realizzato soltanto con strumenti e librerie open source, quindi nn posso usare librerie proprietarie.

Grazie a tutti

ciao ciao