<tt><font size=2>"Rickard Bondesson" <rickard.bondesson@iis.se>
 wrote on 19/08/2009 13:33:26:<br>
<br>
> > A comment:<br>
> > There are not enough of emergency keys right after an emergancy<br>
> > rollover, since that rollover made one of those active. So should<br>
> > the KA still give a warning about this? A new key will be added
on<br>
> > the next run by keygend and communicated.</font></tt>
<br>
<br><tt><font size=2>It should give a warning.  The auditor is checking
the assertion "number of emergency keys in file == number of emergency
keys in policy" and this condition violates it.</font></tt>
<br>
<br><tt><font size=2>I think this is one of those cases where knowledge
of what has happened is sufficient to allow a user to disregard the warning.
 We expect emergency roll-overs to be rare and (presumably) the documentation
will include a description of what to do should one be required.  That
documentation could include a note to the effect that a warning about insufficient
emergency keys will be output until new keys have been in the zone file
for long enough.</font></tt>
<br>
<br><tt><font size=2>And, quite apart from anything else, it simplifies
the auditor.</font></tt>
<br>
<br><tt><font size=2>Stephen</font></tt>