Dazu gehört die Spezifikation XML Digital Signature (XMLDS), die Regeln und die Syntax definiert, um die Nachrichtenintegrität, Authentifizierung der Nachricht und des Users in ein XML-Format zu verpacken. Die Firewall stellt durch Überprüfung der SOAP-Nachricht sicher, dass die Nachricht unterwegs nicht verändert wurde (Integrität) und dass der Anfrager tatsächlich eine vertrauenswürdige Person ist (Benutzerauthentifizierung). Mit diesem Standard eng verbunden ist XML Encryption, eine Spezifikation, mit deren Hilfe die Vertraulichkeit der Daten unter Verwendung von Verschlüsselungstechniken gewährleistet werden soll. Sie definiert XML-Tags, in die die verschlüsselten Daten verpackt werden. XML Encryption bietet die Möglichkeit, ganze oder Teile von Dateien, lediglich die Inhalte eines Elements oder sogar Nicht-XML-Daten zu verschlüsseln. WS-Security definiert die Mechanismen, um Funktionen für die Integrität, die Vertraulichkeit und die Nachrichtenauthentifizierung in eine SOAP-Nachricht einzubinden. Der Standard verwendet die Spezifikationen für XML Signatures und Encryption und definiert, wie digitale Signaturen, Message Digest zur Berechnung eines Hash-Werts, und verschlüsselte Daten in die Nachricht kommen.