• Webサービスセキュリティ機能定義ファイルのCreated要素，Expires要素を共に省略した場合は，Timestamp要素自体が作成されません。
• SOAPメッセージを送信するマシンと受信するマシンに設定されている時刻は，一致していないおそれがあります。Created要素に設定されている値を基にそのメッセージを古いと見なしたり，Expires要素に設定されている値を基にそのメッセージを有効期限切れと見なしたりする際，許容範囲を設定できます。
  マシン間の設定時刻の差に関する許容範囲を設定する際の，Webサービスセキュリティ方針定義ファイルの設定項目を次に示します。
  

  PolicyConfig
  └┬ GlobalConfig
  　├─ Max-Clock-Skew
  　└─ Fresh-Time-Limit

詳細については，「付録C.2　Webサービスセキュリティ方針定義ファイルの項目」を参照してください。

• Webサービスセキュリティ機能定義ファイルは，第三者によって改ざんされないようにアクセス権の設定をしてください。

• Webサービスセキュリティ方針定義ファイルは，第三者によって改ざんされないようにアクセス権の設定をしてください。
• Webサービスセキュリティ方針定義ファイルをSOAPサービスまたはWebサービスの利用者に配布する場合，ファイルが改ざんされないよう対策してください。
• Webサービスセキュリティ方針定義ファイルは，安全な方法でSOAPサービスまたはWebサービスの利用者に配布してください。
• SOAPサービスまたはWebサービスの利用者は，Webサービスセキュリティ方針定義ファイルの内容に従って，Webサービスセキュリティ機能定義ファイルを作成する必要があります。

署名付与／検証機能，暗号化／復号化機能，認証機能，およびメッセージに有効期限を設定する機能は，組み合わせて使用できます。複数の機能を組み合わせて使用する場合は，Webサービスセキュリティ機能定義ファイルのRoleConfig要素内に，それぞれの設定項目を併記してください。

次に，設定の順番についての注意事項を示します。

• 送信側のWebサービスセキュリティ機能定義ファイルに設定した機能は，設定した順番で処理されます。各機能に対応するセキュリティ要素がSOAPメッセージのセキュリティヘッダに出現しますが，その順番は，Webサービスセキュリティ機能定義ファイルで設定した順番とは逆順になります。
• Webサービスセキュリティ機能が提供するAPIを使用してUsernameTokenを付与した場合，対応するセキュリティ要素はSOAPメッセージのセキュリティヘッダのいちばん下に出現します。

なお，受信側のWebサービスセキュリティ機能定義ファイルと，Webサービスセキュリティ方針定義ファイルに設定する順番は，特に意識する必要はありません。