<html>
Hi,<br><br>
I'm just curious about the usage of jabber:x:signed namespace.&nbsp;
Exactly what is being signed?&nbsp; The entire<br>
presence message or just the data contained?&nbsp; And if it's just the
data contained, then does this include the XML elements or only the data
inside... <br><br>
Using the example in the protocol.html, here's the
&lt;presence&gt;:<br><br>
<font face="Courier New, Courier">&lt;presence
from='juliet@capulet.com/balcony'
to='romeo@montague.net/orchard'&gt;<br>
&nbsp; &lt;show&gt;away&lt;/show&gt;<br>
&nbsp; &lt;status&gt;be back later&lt;/status&gt;<br>
&nbsp; &lt;x xmlns='jabber:x:signed'&gt;<br>
&nbsp;
iD8DBQA6kasv0xpc2/POfPkRAnz0AJ9UEYYWWSReddIKk3AYMfTFtqQDJwCfbcLd<br>
&nbsp; JcSUOR0FlS+rDFjAPaSMgSM+iNaNm<br>
&nbsp; &lt;/x&gt;<br>
&lt;/presence&gt;<br><br>
</font>Here, does the signed message sign the entire &lt;presence&gt; xml
block (including the presence tag, but excluding the &lt;x&gt; signed
tag)?&nbsp; Or does it only sign the
&quot;&lt;show&gt;away&lt;/show&gt;&lt;status&gt;be back
later&lt;/status&gt;&quot;???&nbsp; Or does it sign just the data
&quot;away be back later&quot;???<br><br>
I assume the second one is the most reasonable one since the
&lt;presence&gt; changes and is altered. <br><br>
Also is there any other occasion in which the jabber:x:signed namespace
can be used other than in the &lt;presence&gt; tag?<br><br>
<br>
The jabber:x:encrypted makes much more sense while jabber:x:signed
doesn't make much sense at all...<br><br>
Chris<br><br>
<x-sigsep><p></x-sigsep>
PGP at ldap://certserver.pgp.com/<br>
</html>