El proceso de crear paquetes firmados implica tres pasos básicos:
Creación de un paquete con formato de directorio sin firmar.
Importación del certificado de firma, certificados de AC y clave privada en el almacén de claves de paquetes.
Firma del paquete del paso 1 con los certificados del paso 2.
Las herramientas de creación de paquetes no crean certificados. Estos certificados se deben obtener de una autoridad de certificados, como Verisign o Thawte.
Cada uno de los pasos para crear paquetes firmados se describe en los procedimientos siguientes.