Secondo il profilo SAML core 2.0 , la firma, se ce n'è una, dovrebbe essere corretta dopo l'elemento Emittente (vedere la sezione 2.3.3). Ma nel WS-Security 1.1. 1 profilo, l'esempio nella sezione 3.5.1.4 mostra una firma come l'ultimo elemento nell'asserzione, dopo l'elemento Statement. Questo significa che l'affermazione deve essere firmata due volte? In tal caso, come convalidi più firme che coprono lo stesso XML?