<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><blockquote type="cite"><font class="Apple-style-span" color="#000000"><br></font><tt><font size="2">People will always be able to configure stupid values.
 We can mitigate that in several ways:</font></tt>
<br><tt></tt></blockquote><br><blockquote type="cite"><tt><font size="2">... but ultimately it's down to the user.  We
can only do so much.</font></tt> <br><tt><font size="2"><br></font></tt></blockquote><div><br></div><div>I agree. There are many ways of screwing up the configuration. We do have the ods-kaspcheck, that we need to revisit in the future. And see how it can be used.</div><br><blockquote type="cite"><tt><font size="2">
> I kind of like my 3rd jitter semantics, i.e. jitter AROUND the validity
period<br>
> - but I understand may just confuse people even more.</font></tt>
<br>
<br><tt><font size="2">I would have thought that's the most logical and least
confusing description - a signature's validity period will lie in the interval
(defined validity period +/- jitter).  The only thing we would need
to make clear is that there is a uniform distribution of validity periods
in this interval, not a normal distribution.</font></tt>
<br></blockquote><div><br></div>Ok, so lets go with +/- jitter/2. I think it should just be a one-liner in the Signer. We also need to update the picture in the documentation.<br><div><br></div><div>The Auditor should be fine with this as well, right? Or does it check that the validity period of the signature is within limits of the KASP. If so, then it also needs to be updated.</div><div><br></div><div>// Rickard</div></div></body></html>