The signatures section is now just:<br><br>+If JSON web signatures are used, one or more JSON Web Signature JSON<br>+Serialization (JWS-JS) signatures may be stored in a file RECORD.jws<br>+adjacent to RECORD.  JWS is used to sign RECORD by including the SHA-256<br>
+hash of RECORD as the JWS payload::<br> <br>     { "hash": "sha256=ADD-r2urObZHcxBW3Cr-vDCu5RJwT4CaRTHiFmbcIYY" }<br> <br>+If RECORD.p7s is used, it must contain a PKCS#7 format signature of<br>+RECORD.<br>
+<br>+A wheel installer may assume that the signature has already been checked<br>+against RECORD, and only must verify the hashes in RECORD against the<br>+extracted file contents.<br> <br>FAQ<br><br>+Why does wheel include attached signatures?<br>
+    Attached signatures are more convenient than detached signatures<br>+    because they travel with the archive.  Since only the individual files<br>+    are signed, the archive can be recompressed without invalidating<br>
+    the signature, or individual files can be verified without having<br>+    to download the whole archive.<br>