<tt><font size=2>> So, I have added a signature check in the signer,
right after libhsm<br>
> returned it. This option adds about 19% latency on signature creation.<br>
> Thus, we should make this option configurable.<br>
</font></tt>
<br><tt><font size=2>I think, while there is a known bug in the signer
which causes bad signatures to be returned, that this check should ALWAYS
be on. Otherwise, OpenDNSSEC may sign zones with invalid signatures - and
if the auditor is not enabled, then this will not be caught.</font></tt>
<br>
<br><tt><font size=2>Of course, if the auditor is enabled, then the check
is redundant.</font></tt>
<br>
<br>
<br><tt><font size=2>Alex.</font></tt>