Eine SOA (Service Oriented Architecture) Infrastruktur zeichnet sich meist dadurch aus, dass eine Vielzahl von Diensten zu komplexen Geschäftsprozessen verbunden wird. Eine Grundanforderung für den produktiven Einsatz solcher Systeme ist eine verlässliche Absicherung der beteiligten Services.
Mit der secRT (securityRunTime) wird eine gemeinsam mit dem BSI entwickelte SOA Security Lösung unter freier Lizenz zur Verfügung gestellt. Die Open Source Lösung erlaubt die automatisierbare Absicherung von Web Services mit den geforderten Sicherheitsrichtlinien. Die secRT stellt eine Vielzahl von Security Services zur Verfügung und liefert gleichzeitig die benötigte Infrastruktur mit. Beispielsweise ist eine vollständige PKI (Public Key Infrastructure) implementiert und gleichzeitig die Durchführung des Rollout der Zertifikate. Parallel zur Modellierung von Geschäftsprozessen ergibt sich auch die Möglichkeit, eine zusätzliche sicherheitsspezifische Modellierungsebene für eine SOA einzufügen. Die Sicherheitsmechanismen sind dabei vollständig von der Business Logic entkoppelt. Die secRT selbst ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards wie Java, XML und Web Services und ist damit in alle Systemumgebungen integrierbar. Durch die Veröffentlichung als Open Source Software wird Transparenz geboten und die Anpassung an die eigenen Bedürfnisse ermöglicht.
