1.一種用于創建復合資源文檔的數字簽名的計算機實現的過程，所述計算機實現的過程包括：

接收包含至少一個資源的復合資源文檔；

獲取更新后的清單資源，其中所述更新后的清單資源列出了所述復合資源文檔中的所有資源；

指示從所述更新后的清單資源中的資源列表減去零個、一個或多個資源以創建要簽名的已標識資源的生成的簽名引用列表；

使用所述生成的簽名引用列表中標識的資源生成散列令牌以形成簽名散列令牌；以及

使用密鑰加密所述簽名散列令牌。

2.如權利要求1中所述的計算機實現的過程，其中使用所述生成的簽名引用列表中標識的資源生成散列令牌進一步包括：

選擇所述生成的簽名引用列表中的一個或多個資源以形成選定的已變換資源，其中來自所述生成的簽名引用列表的其余資源形成未變換資源；

將數字簽名變換應用于所述選定的已變換資源；以及

與所述選定的已變換資源結合地使用所述未變換資源來生成所述散列令牌。

3.如權利要求1中所述的計算機實現的過程，其中使用所述生成的簽名引用列表中標識的資源生成散列令牌進一步包括以下操作中的至少一個：

使用URI解析器獲取所述生成的簽名引用列表中標識的一個或多個資源的內容；以及

使用所述生成的簽名引用列表中標識的至少一個資源的摘要值生成所述散列令牌。

4.如權利要求1中所述的計算機實現的過程，其中創建生成的簽名引用列表進一步包括：

包括對對象的引用，其中所述對象聲明了指示從所述生成的簽名引用列表減去的一系列資源的一系列資源描述。

5.一種驗證復合資源文檔的數字簽名的計算機實現的過程，所述計算機實現的過程包括：

接收包含一個或多個資源且具有數字簽名的復合資源文檔；

獲取更新后的清單資源，其中所述更新后的清單資源列出了所述復合資源文檔中的所有資源；

使用所述數字簽名中的生成的簽名引用列表中標識的資源生成散列令牌以形成所生成的散列令牌；

使用所獲取的解密密鑰來解密所述數字簽名內包含的已加密散列令牌以形成簽名散列令牌；以及

至少響應于所生成的散列令牌和所述簽名散列令牌的比較，生成簽名有效性結果。

6.如權利要求5中所述的計算機實現的過程，其中生成簽名有效性結果進一步包括：

響應于判定所生成的散列令牌不等于所述簽名散列令牌，生成為無效的簽名有效性結果，其中所述判定進一步包括判定來自所述更新后的清單資源的一系列資源是否不等于所述數字簽名中的所述生成的簽名引用列表中標識的一系列資源；

使用包括密鑰過期測試、密鑰撤銷測試、密鑰頒發方證書測試以及受信密鑰列表測試中的零個、一個或多個測試來測試所獲取的解密密鑰的有效性；

響應于解密密鑰有效性測試失敗，生成為無效的簽名有效性結果；以及

響應于判定所生成的散列令牌等于所述簽名散列令牌并且解密密鑰有效性測試未失敗，生成為有效的簽名有效性結果，其中所述判定進一步包括判定來自所述更新后的清單資源的一系列資源是否等于所述數字簽名中的所述生成的簽名引用列表中標識的一系列資源。

7.如權利要求6中所述的計算機實現的過程，其中使用生成的簽名引用列表中標識的資源生成散列令牌進一步包括以下操作中的至少一個：

使用URI解析器獲取所述生成的簽名引用列表中標識的一個或多個資源的內容；

針對所述生成的簽名引用列表中標識的至少一個資源執行至少一次數字簽名變換；以及

使用所述生成的簽名引用列表中標識的至少一個資源的摘要值生成所述散列令牌。