Рассмотрен новый подход к организации безопасного взаимодействия компонентов распределенных систем на основе технологии web-сервисов. Этот подход подразумевает использование стандарта Cryptographic Message Syntax (CMS) для создания защищенного сетевого туннеля, основанного на инкапсуляции HTTP/SOAP-запросов к web-сервисам и HTTP/SOAP-ответов в защищенную структуру сообщений перед передачей по сети. Описаны преимущества и недостатки данного подхода в сравнении с традиционными подходами, основанным на технологии VPN. Рассмотрены методы реализации защищенного канала, в том числе методы ускорения его работы, основанные на использовании системы OpenSSL