Bei Web-Services ist die Entschlüsselung über ein X.509-Zertifikatstoken möglich.
Die Entschlüsselung unter Verwendung eines X.509-Zertifikatstokens zur Wahrung der Vertraulichkeit eingehender SOAP-Nachrichten wird in den folgenden Konfigurationen unterstützt:
Funktionalität
PEP (Policy Enforcement Point) und Richtung
Wird mit einem Richtliniensatz und einer Bindung konfiguriert, die die Vertraulichkeit der Nachrichten definieren.
Truststore oder PDP (Policy Decision Point).
Bei externen PDPs wie TFIM oder LDAP wird keine Entschlüsselung unterstützt.