<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">
  <title></title>
</head>
<body>
AFAIK, theoreticaly speaking you are right. "Public" and "private"<br>
key parts are independent. However, all used in xmlsec private key <br>
formats (PEM, DER, PKCS#8) include both "private" and "public" key<br>
parts. Thus, the assumption used in xmlsec library is that if you have<br>
private key then you always have public key too. It seems from your <br>
description that NSS uses the same assumption and I don't see any <br>
problems with it.<br>
<br>
Aleksey<br>
<br>
<br>
</body>
</html>