公開鍵ベースのシグニチャーでは、メッセージは、送信側の秘密鍵を使用して署名され、送信側の公開鍵を使用して検証されます。 公開鍵ベースの暗号化では、メッセージは受信側の公開鍵を使用して暗号化され、受信側の秘密鍵を使用して暗号化解除されます。 秘密鍵ベースのシグニチャーと暗号化では、同じ鍵が両者で使用されます。
Web サービス・セキュリティーの現在の実装は両方のタイプの鍵をサポートできますが、メッセージのフォーマットは公開鍵ベースの暗号化と秘密鍵ベースの暗号化では若干異なります。