<div dir="ltr"><div>Folks,</div><div><br></div><div>In Prague, we decided to  rewrite 13.2.4.1 as an informative </div><div>summary, since it is too detailed.</div><div><br></div><div>Here is my first cut.</div><div><br></div><div>The package modifications to the XML Digital Signature specification</div><div>are summarized below.</div><div><br></div><div>1) What is signed?</div><div><br></div><div>A (package-specific) Object element having a Manifest element should</div><div>be signed.  Each Reference element in this Manifest element references</div><div>a part in the package.</div><div><br></div><div>2) When it was signed?</div><div><br></div><div>A SignatureTime element in the package-specific Object element</div><div>represents when it was signed.  SignatureTime is not provided by</div><div>XMLDSig, but is rather our own.</div><div><br></div><div>Note: Don't trust SignatureTime when XAdES is used.</div><div><br></div><div>3) Transformations</div><div><br></div><div>Transformations in the reference to the package-specific Object element</div><div>are canonicalizations.  Transformations in references within the</div><div>Manifest element are either canonicalizations or relationships</div><div>transformations.  Relationship transformations are our own.  They are for</div><div>transforming relationships parts.</div><div><br></div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><br>Regards,<br><br>Makoto</div>
</div>