यदि विकल्प नहीं एक्सएमएल हस्ताक्षर करने के लिए मौजूद है और इसके बजाय एक्सएमएल को बाइट स्ट्रीम के रूप में इलाज करने के लिए और उस पर हस्ताक्षर करने के लिए, तो इसे करें। इसे कार्यान्वित करना आसान, समझने में आसान, अधिक स्थिर (कोई कैननिकलाइजेशन, ट्रांसफॉर्म, पॉलिसी, ...) और तेज़ नहीं होगा।
यदि आपके पास बिल्कुल एक्सएमएल डीएसआईजी होना चाहिए (दुख की बात है, हम में से कुछ को जरूरी है), यह निश्चित रूप से इन दिनों संभव है लेकिन कई, कई चेतावनी हैं। आपको जावा के साथ अच्छा पुस्तकालय समर्थन चाहिए, यह जेडीके 1.6 में बॉक्स से बाहर है, मैं अन्य प्लेटफॉर्म से परिचित नहीं हूं। आपको अपने हस्ताक्षरित एक्सएमएल के प्राप्त होने वाले अंतराल के साथ अंतःक्रियाशीलता का परीक्षण करना चाहिए, खासकर यदि वे संभावित रूप से एक अलग मंच पर हैं।
क्यों xml सुरक्षा टूटा हुआ पढ़ना सुनिश्चित करें, यह मूल रूप से एक्सएमएल कैनोनिकललाइजेशन के डरावने के बारे में सभी जमीन को कवर करता है और कुछ विकल्पों को कुछ पॉइंटर्स देता है।