XML 已经非常普及了，越来越多的公司都在网上使用 XML 传输结构化数据，特别是在电子商务中 XML 应用尤其突出，比如在客户端用 Web 服务获取服务器端的文件，修改后再回传给服务器。因此 XML 文档的安全性也变得愈加重要，也越来越多地受到人们的关注。对 XML 文件进行数字签名，保证 XML 文件的安全，以便确认原始 XML 文件没有被篡改和显示 XML 代码发行者的真实身份。

    本签名指南由 WoSign 根据微软网站有关文档整理，请同时参考：
http://msdn2.microsoft.com/zh-cn/library/xhctdw55(VS.80).aspx

http://www.microsoft.com/china/MSDN/library/archives/library/dnWebsrv/html/underXMLdigsig.asp

    本指南基于微软 .NET Framework 工具：图形化客户端中的清单生成和编辑工具 (MageUI.exe) 编写，如果您还没有此工具软件，请到微软网站上下载。微软 .NET Framework 的 System.Security.Cryptography.XML 符合世界互联网联盟 (W3C) 和因特网工程任务组 (IETF) 共同制订的 XML 签名的语法和处理规范。

    第 1 步：向 WoSign 申请微软代码签名证书(请参考：代码签名证书申请和使用指南)，由于 MageUI.exe 签名工具只认 PFX 格式证书，请在申请 WoSign 微软代码签名证书时选择 “ 私钥保存方式 ” 为 “CSP” ，如图 1 所示，这样，证书就直接安装到 Window 证书存储区中，无需在进行格式转换。如果您已经有了mykey.pvk 和 mycert.spc双证书文件，请参考 不同证书格式转换指南 把双证书转换为.PFX格式证书：

    第 2 步：

    第 3 步：

为了防止盗版侵权行为，本步骤已经省略，请WoSign客户直接联系WoSign客服人员获得支持。

    第 4 步：点击已经签名的 Mage 文件或把已经签名的文件放到网站上，运行后会显示此 XML 文件的签名信息， 如图 5 所示，会显示发行者的公司名称，点击此公司名称就可以显示证书详细信息，表明 XML 文件签名成功：

    第 5 步：

    最后，请点击 这里 测试已经签名的演示程序，请注意：您的电脑上必须已经安装 Microsoft .Net Framework 才能正常运行，否则会直接显示XML源代码。