综述

      XML加密和签名技术应用非常广泛。

ASP.NET 使用XML加密对配置信息进行加密；InfoPath使用XML签名对表单进行签名；Web服务使用XML加密和签名对SOAP消息进行加密和签名；等等。

W3C提供了相应的标准：http://www.w3.org/TR/xmldsig-core。

而X.509是一种非常通用的证书格式，符合ITU-T X.509国际标准。此标准已用于许多网络安全应用程序：IP 安全、SSL、电子商务协议（SET）等等。

利用X.509证书提供的公钥/私钥对可以很方便的对XML进行加密和签名。Geneva框架生成的GenericXmlSecurityToken类型安全令牌就是使用X.509证书对XML进行加密和签名的。

http://www.cnblogs.com/wuhong/archive/2010/12/20/1911526.html