在NSIS软件中添加软件签名，可以按照以下步骤进行：

准备工作

确保你已经有一个数字签名证书文件（通常是`.pfx`或`.cer`格式）。如果没有，你需要购买一个或者自己创建一个。可以使用工具如OpenSSL来制作自签名证书，但请注意，自签名证书在其他机器上可能无法通过验证。

复制依赖文件

将你的应用程序所需的所有依赖文件（如DLL文件）复制到你的NSIS安装目录下。

文件签名

在NSIS安装脚本中，使用`CodeSign`工具对安装程序进行签名。这通常在安装脚本的末尾进行。你可以使用以下命令行：

```

!define OutFileSignSHA1 ". \CodeSign \SignTool sign /f . \CodeSign \$ { OutFileSignCertificate } /p $ { OutFileSignPassword } /fd sha1 /t http://timestamp.comodoca.com /v"

!define OutFileSignSHA256 ". \CodeSign \SignTool sign /f . \CodeSign \$ { OutFileSignCertificate } /p $ { OutFileSignPassword } /fd sha256 /tr http://timestamp.comodoca.com？td=sha256 /td sha256 /as /v"

```

然后在脚本中定义这些宏，并在脚本完成后执行数字签名：

```

finalize ' ${OutFileSignSHA1} "%1" '

finalize ' ${OutFileSignSHA256} "%1" '

```

请确保替换`${OutFileSignCertificate}`和`${OutFileSignPassword}`为你的实际证书文件路径和密码。

完整安装包制作

使用NSIS的`易量安装`插件来创建安装包。在`易量安装`中，新建脚本并按照向导进行设置，保存脚本到NSIS脚本文件（如`jd.nsi`）。

设置脚本编码格式为UTF-8，以确保中文字符不会出现乱码。

编译脚本以生成安装包（如`jdsetup.exe`）。

卸载程序签名

如果你的程序需要卸载，你需要为卸载程序创建一个单独的卸载脚本，并对其进行签名。然后，将卸载脚本打包进安装包中，并对整个安装包进行签名。

请注意，数字签名是一个重要的安全措施，它可以验证软件的来源和完整性。确保你使用可信的证书颁发机构颁发的证书，并妥善保管好你的私钥。