<div dir="ltr"><div>"I think that you will find that most digital signature algorithms do not provide non-repudiation.  It's a common myth." - said by someone much more knowledgeable than me in a recent discussion around the HTTP signatures work: <a href="https://github.com/httpwg/http-extensions/issues/1204#issuecomment-634377559">https://github.com/httpwg/http-extensions/issues/1204#issuecomment-634377559</a> <br></div><div><br></div><div>I honestly can't say I fully understand it or the implications. But it seemed relevant here given that non-repudiation is mentioned as a goal of FAPI 2.0 Advanced. <br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div>

<br>
<i style="margin:0px;padding:0px;border:0px;outline:0px;vertical-align:baseline;background:rgb(255,255,255);font-family:proxima-nova-zendesk,system-ui,-apple-system,system-ui,"Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",Arial,sans-serif;color:rgb(85,85,85)"><span style="margin:0px;padding:0px;border:0px;outline:0px;vertical-align:baseline;background:transparent;font-family:proxima-nova-zendesk,system-ui,-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Oxygen-Sans,Ubuntu,Cantarell,"Helvetica Neue",Arial,sans-serif;font-weight:600"><font size="2">CONFIDENTIALITY NOTICE: This email may contain confidential and privileged material for the sole use of the intended recipient(s). Any review, use, distribution or disclosure by others is strictly prohibited.  If you have received this communication in error, please notify the sender immediately by e-mail and delete the message and any file attachments from your computer. Thank you.</font></span></i>