Un XML firmado es un archivo XML que ha sido cifrado mediante una firma digital para garantizar su autenticidad e integridad. En otras palabras, se le añade una firma digital al archivo XML para verificar que el contenido no ha sido alterado y que proviene de la entidad que afirma haberlo creado.
La firma digital implica el uso de criptografía asimétrica, donde se generan dos claves: una privada y una pública. El creador del XML utiliza su clave privada para firmar el documento, y el receptor puede verificar la firma utilizando la clave pública correspondiente. Si la firma es válida, se puede confiar en que el XML no ha sido modificado desde que fue firmado y que proviene de la entidad que posee la clave privada.
Este enfoque se utiliza comúnmente en aplicaciones que requieren una seguridad robusta, como transacciones financieras en línea, firmas electrónicas y otros escenarios donde la autenticidad de los datos es crítica.