PGP / GPG generalmente non viene utilizzato per i servizi Web. Si basa su chiunque stia comunicando di avere la chiave pubblica di chi sta comunicando. Nei servizi web questo non è generalmente garantito. Quindi, a seconda del tipo di servizio che stai fornendo, potrebbe non essere l'ideale.
Se stai cercando di fornire solo servizi a un gruppo selezionato di persone allora dovresti assicurarti di avere un server delle chiavi configurato, tutti gli utenti dovrebbero generare / avere le chiavi PGP / GPG, tutti gli utenti avrebbero per caricare tali chiavi sul server delle chiavi e l'applicazione dovrebbe fornire i mezzi per configurare il server delle chiavi da utilizzare.
A mio parere, non vale la pena di usare PGP / GPG invece di SSL / TLS. Qualsiasi tipo di lentezza si potrebbe pensare SSL / TLS ha è fatto con facilità d'uso e accessibilità. E in tutta onestà, non è davvero lento. C'è un motivo per cui la maggior parte delle applicazioni lo usa per la sicurezza basata sul Web.
Direttamente dalla pagina Wikipedia di SOAP
SOAP may also be used over HTTPS (which is the same protocol as HTTP at the application level, but uses an encrypted transport protocol underneath) with either simple or mutual authentication; this is the advocated WS-I method to provide web service security as stated in the WS-I Basic Profile 1.1.