<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<TITLE>RE: Key Discovery In DTP Draft 3</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>+1. A lot of thought went into the KeyInfo element design.<BR>
And the spec can define a valid subset of KeyInfos, too, if needed.<BR>
<BR>
<BR>
&nbsp;-----Original Message-----<BR>
From: &nbsp; Recordon, David [<A HREF="mailto:drecordon@verisign.com">mailto:drecordon@verisign.com</A>]<BR>
Sent:&nbsp;&nbsp; Friday, January 05, 2007 09:50 AM Pacific Standard Time<BR>
To:&nbsp;&nbsp;&nbsp;&nbsp; Grant Monroe<BR>
Cc:&nbsp;&nbsp;&nbsp;&nbsp; specs@openid.net<BR>
Subject:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RE: Key Discovery In DTP Draft 3<BR>
<BR>
True, though why not still use this XML structure and the<BR>
&quot;RetrievalMethod&quot; element within the XRDS so that can then point to a<BR>
remote &quot;KeyInfo&quot; element in another XML document?<BR>
<BR>
--David<BR>
<BR>
-----Original Message-----<BR>
From: grant.monroe@gmail.com [<A HREF="mailto:grant.monroe@gmail.com">mailto:grant.monroe@gmail.com</A>] On Behalf<BR>
Of Grant Monroe<BR>
Sent: Friday, January 05, 2007 8:31 AM<BR>
To: Recordon, David<BR>
Cc: Carl Howells; specs@openid.net<BR>
Subject: Re: Key Discovery In DTP Draft 3<BR>
<BR>
On 1/4/07, Recordon, David &lt;drecordon@verisign.com&gt; wrote:<BR>
&gt; Hey guys,<BR>
&gt; Was looking at<BR>
&gt; <A HREF="http://openid.net/specs/openid-service-key-discovery-1_0-01.html">http://openid.net/specs/openid-service-key-discovery-1_0-01.html</A><BR>
&gt; tonight and curious why the decision was made to define the &lt;PublicKey<BR>
<BR>
&gt; /&gt; element which contains a link to the RSA key or X.509 certificate<BR>
&gt; versus embedding the key in the XRDS file?<BR>
<BR>
I believe the rational was that KeyInfo objects can be quite large.<BR>
Especially if you have multiple services using them. We were concerned<BR>
about XRDSs getting really large. It doesn't make a whole lot of sense<BR>
to download a key for a service entry you aren't even interested in.<BR>
<BR>
--<BR>
&nbsp;Grant Monroe<BR>
&nbsp;JanRain, Inc.<BR>
_______________________________________________<BR>
specs mailing list<BR>
specs@openid.net<BR>
<A HREF="http://openid.net/mailman/listinfo/specs">http://openid.net/mailman/listinfo/specs</A><BR>
</FONT>
</P>

</BODY>
</HTML>