Политика подписи и шифрования

Мне нужно реализовать клиент jax-ws. .

Вот что говорится в документации провайдера о безопасности.

В настоящее время мы используем спецификацию SOAP Message Security версии 1.0 по адресу http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf

Этот стандарт использует два других стандарта W3C:
XMLENC (http://www.w3.org/TR/2002/REC-xmlenc-core-20021210/)
и XMLDSIG (http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/)

Для подписи «SecurityTokenReference» с использованием прямого «ссылка», указывающая «URI» и «valueType» X509, является обязательной. За шифрование, тоже рекомендуем, но и поддерживаем в порядке отдайте предпочтение ссылке на keyIdentifier, X509IssuerSerial или ключевое имя.

Зашифрованный и подписанный блок должен быть тегом «body».

Мы рекомендуем использовать: «rsa-sha1» для подписи, «rsa-1_5» для ключ шифрования и «tripledes-cbc» для шифрования тела.

Итак, я придумал следующую политику (сгенерированную из netbeans). Но... мне это кажется неправильным. Веб-служба пока недоступна, но я не уверен, что версии спецификаций совпадают. Я много читал на эту тему, но я все еще немного запутался. Эта политика выглядит нормально?

РЕДАКТИРОВАТЬ: Я не мог заставить его отправить ожидаемое сообщение с помощью wsit-пока. Например, с помощью мастера Netbeans я не смог получить зашифрованный заголовок без использования адресации. Это должно быть возможно?

Я взломал что-то со старым классом оси 1 и wss4j, это работает, но уродливо, и я бы предпочел использовать что-то более перспективное.