Curlはローカルアクセスなど自由度が高いため、ユーザが信頼できるアプレット（アプリケーション）として公開するため、Curlアプレットに対してコードサイニング署名をすることができます。これにより信頼性の高いアプリケーションとしての証明と、改ざん検証ができます。

手順は以下のようになります。

1. 信頼できるCA（ベリサインやGlobalSignなど）に申請し、CA証明書を発行してもらいます。Curlではpkcs#12形式をサポートしております。
2. Curl IDE上で、上記CA証明書を使ってCurlアプレットに署名します。（IDEでメニューの「プロジェクト」→「ターゲット設定の編集」→「ターゲット」タブからターゲットを選択し、「設定」ボタンを押下します。「ディプロイコードを署名」にチェックを入れ、「証明書のロケーション」（上記CA証明書ファイル）を指定します。ここまで指定できたらすべてOKでポップアップ画面を閉じます。
3. メニュー「プロジェクト」から「XXXXのディプロイメント」を行いますと、起動フィイル（start.curl）とマニフェストファイル（manifest.mcurl）にcurl-file-signatureというブロックが追加されます（署名されます）。
4. この上記のディプロイメントされたファイルをwebサーバ上にアプリケーションを公開します。（とりあえずテスト的にローカルに作られた上記ファイルを起動して、テストできます。）
5. start.curlを実行すると、「Curlアプレットのセキュリティ警告ポップアップ」が表示されます。（※「常に許可」ボタンを押下しますと、コントロールパネルの証明書の欄に登録されます。）