Bir Atom Belgesinin tepe elemanı (yani, Atom Ulama Belgesi için
atom:feed, Atom Girdi Belgesi için
atom:entry) veya bir
atom:entry elemanı, [
W3C.REC-xmldsig-core-20020212] XML-İmza Sözdizimi ve İşlemleri Belgesi tarafından açıklandığı gibi bir Zarflı İmza içerebilir *SEÇİMLİK*.
Atom İşlemcileri böyle bir imzayı doğrulama yeteneğine sahip olmadıkları gerekçesi ile böyle bir Atom Belgesini reddetmemelidirler *ZORUNLU*; işleme devam etmelidirler *ZORUNLU* ancak, kullanıcıyı imzayı doğrulayamadıkları konusunda bilgilendirmelidirler *SEÇİMLİK*.
Başka bir deyişle, belge elemanının bir çocuğu olarak yerel ismi "Signature" olan ve isim alanı olarak "http://www.w3.org/2000/09/xmldsig#" URI'li bir elemanın varlığında, Atom İşlemci onun varlığından dolayı başarısızlığa uğramamalıdır *ZORUNLU*.
Atom Belgesindeki diğer elemanlar kendi tanımlarında açıkça böyle bir yeteneği belirtmedikleri takdirde imzalanmamalıdırlar *ZORUNLU*.
[
W3C.REC-xmldsig-core-20020212] belgesinin 6.5.1. bölümü Meşru Olarak XML [
W3C.REC-xml-c14n-20010315] için destek gerektirir. Bununla birlikte, çoğu gerçeklenimci, imzalı XML belgelerin diğer XML belgelerin imzalarını bozdukları gerekçesiyle onu kullanmazlar. Bu nedenle, imzalı Atom Belgelerinin doğrulayan Atom İşlemcilerinin, Ayrıcalıklı XML Meşrulaştırma [
W3C.REC-xml-exc-c14n-20020718] belgesinde belirtildiği gibi, "http://www.w3.org/2001/10/xml-exc-c14n#" URI'si tarafından betimlenen ayrıcalıklı XML meşrulaştırma yöntemi ile meşrulaştırılabilmeleri gerekir *ZORUNLU*.
Toplayıcılar, vb. gibi aracılar kendi atom:source elemanını içermeyen girdiler için bir atom:source elemanı eklemek gereği duyabilirler. Böyle bir girdinin imzalı olması halinde, ekleme imzayı bozacaktır. Bu nedenle, tek tek imzalanmış girdilerin yayıncıları kesinlikle, bu girdiler imzalanmadan önce onlara bir atom:source elemanı eklemeyi düşünmelidirler *ÖNERİ*. Gerçeklenimcilerin ayrıca, "xml:" isim alanında meşrulaştırma ile etkileşen imleme kullanımı ile ilgili konulardan haberdar olması gerekir.
[
W3C.REC-xmldsig-core-20020212] belgesinin 4.4.2. bölümü DSA imzaları ve RSA imzaları için destek önerileri için destek gerektirir. Bununla birlikte, DSA'ya nazaran RSA pazarının daha büyük rağbet görmesinden dolayı, imzalı Atom Belgelerini doğrulayan Atom İşlemcilerinin RSA imzalarını doğrulayabilmesi gerekir *ZORUNLU*, fakat DSA imzalarını doğrulayabilmeleri gerekli değildir. İleti kimlik kanıtlama kodu (İKKK) için anahtar malzemesinin kimlik kanıtlaması gerektiği gibi yapılamazsa, Atom Belgeleri imzalar için İKKK'ları kullanmamaları *ÖNERİ* gerektiğinden dolayı güvenlik kaygıları ortaya çıkabilir.