XML デジタル・シグニチャーおよび暗号化用の鍵を使用します。
公開鍵ベースのシグニチャーでは、メッセージは送信側の秘密鍵を使用して署名され、送信側の公開鍵を使用して検証されます。 公開鍵ベースの暗号化では、 メッセージは受信側の公開鍵を使用して暗号化され、受信側の秘密鍵を使用して暗号化解除されます。 秘密鍵ベースのシグニチャーと暗号化では、両者に同じ鍵が使用されます。
Web サービス・セキュリティーの現行インプリメンテーションでは、 両方の種類の鍵をサポートできますが、公開鍵ベースの暗号化と秘密鍵ベースの暗号化とでは、 メッセージの形式が若干異なります。