Dacă opțiunea există pentru nu efectuați o semnătură xml și în schimb doar pentru a trata xml ca flux de octeți și pentru a semna acest lucru, faceți acest lucru. Va fi mai ușor de implementat, mai ușor de înțeles, mai stabil (fără canonizare, transformare, politică, ...) și mai rapid.
Dacă trebuie absolut să aveți xml DSIG (din păcate, unii dintre noi trebuie), este cu siguranță posibil în aceste zile, dar există multe, multe avertismente. Aveți nevoie de suport bibliotecar bun, cu Java acest lucru este în afara casetei în JDK 1.6, nu sunt familiarizat cu alte platforme. Trebuie să testați interoperabilitatea cu sfârșitul primitor al XML-ului semnat, mai ales dacă acestea sunt potențial pe o altă platformă.
Asigurați-vă că ați citit De ce securitatea xml este spartă , acoperă în esență toate motivele legate de groaza care este Canonicalizarea xml și oferă unele indicii unor alternative.