SOAPメッセージのデジタル署名は、メッセージのSOAPヘッダーに埋め込まれています。これはメッセージの簡略化されたスキーマです。
<?xml version="1.0" encoding="UTF8"?>
<SOAP-ENV:Envelope>
<SOAP-ENV:Header>
<wsse:Security
<wsse:BinarySecurityToken />
<ds:Signature>
<ds:SignedInfo>
<ds:SignatureValue>
<ds:KeyInfo>
</ds:Signature>
</wsse:Security>
</SOAP-ENV:Header>
<SOAP-ENV:Body>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
(フル例here参照)署名は、署名に使用されるX509証明書を参照する署名者の身元を知ることができます。
ベンダーごとに異なるWebサービスは必要ありません。 アクセスを許可するには、メッセージの署名に使用するベンダーに証明書の公開部分を要求します。 SOAPメッセージが受信されると、署名者証明書と期待される証明書を比較します。
比較を簡単にするため、serialnumber + issuerを確認することができます