Вот часть метаданных SP.
Ссылка: метаданные для разметки подтверждения безопасности OASIS Язык (SAML) V2.0
...
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
...
Есть ли какие-либо преимущества при выборе одного и того же (или другого) сертификата как для сертификата подписи, так и для сертификата шифрования?
Какова цель включения сертификата подписи здесь?
Если сообщение отправляется через https, предоставляется шифрование на транспортном уровне. Нам все еще нужно включать сертификат шифрования здесь?