Forslagene til standardene WS-Policy og WS-Trust bygger på det allmenne grunnlaget publisert i april i år, WS-Security.
Les også
IBM og Microsoft skal ha rådført seg med en engere krets, blant dem BEA, RSA Security og VeriSign. Om et års tid, etter å ha bearbeidet tilbakemeldingene, vil reviderte utkast legges fram for uavhengige standardiseringsorganisasjoner som OASIS og World Wide Web Consortium. De første utkastene vil straks publiseres på nettstedet til Web Services Interoperability Organization (WS-I).
WS-Trust beskriver en standardmetode for å etablere sikker kommunikasjon mellom to selskaper over Internett, på en langt enklere måte enn VPN (virtuelt privatnett). Metoden omfatter også en eventuell tredjepart i tilfelle man ønsker å verifisere sertifikater og signaturer.
WS-Policy beskriver hvordan selskaper skal definere sine krav til sikkerheten i applikasjoner som bygger på webtjenester.