Schlüssel
Schlüssel werden für die digitale XML-Signatur und die Verschlüsselung verwendet.
- Öffentlicher Schlüssel, wie z. B. RSA-Verschlüsselung (Rivest Shamir Adleman) und DSA-Verschlüsselung (Digital Signature Algorithm)
- Geheimer Schlüssel, z. B. DES-Verschlüsselung (Triple-Strength DES).
Bei der Signatur auf der Basis öffentlicher Schlüssel wird eine Nachricht mit dem privaten Schlüssel des Senders signiert und mit dem öffentlichen Schlüssel des Senders geprüft. Bei der Verschlüsselung auf der Basis öffentlicher Schlüssel wird eine Nachricht mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und mit dem privaten Schlüssel des Empfängers entschlüsselt. Bei der Signatur und Verschlüsselung auf der Basis geheimer Schlüssel wird von beiden Parteien derselbe öffentliche Schlüssel verwendet.
Obwohl die aktuelle Implementierung von Web Services Security beide Schlüsselarten unterstützt, unterscheidet sich das Format der Nachricht bei der Verschlüsselung auf der Basis öffentlicher Schlüssel geringfügig vom Format der Nachricht bei der Verschlüsselung auf der Basis geheimer Schlüssel.