Webサービスセキュリティ機能定義ファイルは，Webサービスセキュリティ機能の動作を定義するためのファイルです。例えば，SOAPメッセージに署名を付与する場合，署名に用いる証明書を指定します。または，SOAPメッセージを暗号化する場合は，どの暗号化アルゴリズムを用いるのか，などを定義します。

Webサービスセキュリティ機能定義ファイルは，次の要素を持っています。

• BindingConfig
  Webサービスセキュリティの各機能で共通して使用する情報を設定します。
  
• RequestSenderConfig
  リクエストメッセージ送信時のWebサービスセキュリティ機能を設定します。
  
• ResponseSenderConfig
  レスポンスメッセージ送信時のWebサービスセキュリティ機能を設定します。
  
• RequestReceiverConfig
  リクエストメッセージ受信時のWebサービスセキュリティ機能を設定します。
  
• ResponseReceiverConfig
  レスポンスメッセージ受信時のWebサービスセキュリティ機能を設定します。
  

クライアントとサーバでは，必要な要素が異なります。

Webサービスセキュリティ機能を使用するために，クライアントおよびサーバで設定する必要がある要素を次の表に示します。

表3-1　設定が必要な要素（Webサービスセキュリティ機能定義ファイル）

要素名	クライアント	サーバ
BindingConfig	○	○
RequestSenderConfig	○	×
ResponseSenderConfig	×	○
RequestReceiverConfig	×	○
ResponseReceiverConfig	○	×

（凡例）

○：必要

×：不要

Webサービスセキュリティ機能定義ファイルの項目については，「付録C.1　Webサービスセキュリティ機能定義ファイルの項目」を参照してください。