<tt><font size=2>> > So, if I understand, the proposal is to have
a switch in kasp.xml that can<br>
> > turn partial auditing on or off. Then, possibly, further configuration
will<br>
> > be in a separate (non-xml) file?<br>
> <br>
> I've always envisioned that all Auditor configuration would be kept
<br>
> inside <Audit> in the kasp, i.e. everything inside the <Audit>
<br>
> container is passed transparently to the signer configuration so the<br>
> enforcer just needs to read the whole container and dump it when <br>
> writing the signconf. makes sense?<br>
</font></tt>
<br><tt><font size=2>But the Auditor doesn't read the signconf (other than
for the NSEC3 salt), so there is not much point in putting the config there
(except for human debugging, I suppose).</font></tt>
<br>
<br><tt><font size=2>Unless you propose that the signer should read the
auditor config and start the auditor with that config. It seemed a bit
unnecessary for the signer to have to do that, though.</font></tt>
<br>
<br>
<br><tt><font size=2>Alex.<br>
</font></tt>