アプレットとマニフェストを安全に認証するために使用されます。スクリプトとパッケージでは使用できますが、Curl 実行環境では現在使用されていません。各シグナチャの内容が、コメントと空白を除いて、コンポーネントの curl-file-signatures メタデータ属性に入れられます。

curl-file-signature 文は、アプレットまたはマニフェストのメイン ファイルの curl-file-attributes と applet または manifest 宣言の間に、いくつでも挿入することができます。シグナチャを挿入するときは、 シグナチャ文と末尾の改行のみを挿入してください。そうしないと、シグナチャが無効になります。

マニフェストの場合、シグナチャは、メイン マニフェスト ファイルの内容とこれが含むすべてのファイルを保護しますが、マニフェストの委任は行いません。アプレットの場合は、メイン アプレット ファイルのみがシグナチャによって保護されます。

現在は、Curl 開発環境 (IDE) のみが有効なシグナチャを生成できます。