Рассмотрен новый подход к построению защищенных сетевых каналов (туннелей) через Интернет для обслуживания обращений к web-сервисам в распределенных системах, основанный на использовании стандарта Cryptographic Message Syntax (CMS) для защищенного представления данных в сети. Показано, что описанный подход дает возможность включения в защищенный канал дополнительной функциональности, связанной с разграничение прав доступа клиентов к web-сервисам и отдельным сервисным функциям, с маршрутизацией информационных запросов в канале, а также с организацией параллельного обращения клиента сразу к нескольким одинаковым web-сервисам с формированием «суммарного» результата обработки.