<html><body bgcolor="#FFFFFF"><div>And then you also have section "<span class="Apple-style-span" style="font-size: 16px; -webkit-tap-highlight-color: rgba(26, 26, 26, 0.289062); -webkit-composition-fill-color: rgba(175, 192, 227, 0.222656); -webkit-composition-frame-color: rgba(77, 128, 180, 0.222656); font-family: -webkit-monospace; font-weight: bold; line-height: 0px; white-space: pre; "><a name="section-6.6">6.6</a>.  Trust Point Deletion" </span>which requires operator interaction before the key is added to the zone.</div><div><br></div><div>So for now I think we need to put a comment in the rng that says that it is not implented yet.</div><div><br>15 okt 2009 kl. 20.03 skrev "<a href="mailto:Stephen.Morris@nominet.org.uk">Stephen.Morris@nominet.org.uk</a>" <<a href="mailto:Stephen.Morris@nominet.org.uk">Stephen.Morris@nominet.org.uk</a>>:<br><br></div><div></div><blockquote type="cite"><div><tt><font size="2">Rickard Bondesson <<a href="mailto:rickard.bondesson@iis.se">rickard.bondesson@iis.se</a>> wrote
on 15/10/2009 15:45:10:<br>
<br>
> Hi</font></tt>
<br><tt><font size="2">>  </font></tt>
<br><tt><font size="2">> When going through the functionality of OpenDNSSEC,
I see that we have not <br>
> implemented RFC5011. And I think that it is nothing that you can code
during a<br>
> couple of hours and then be finished.</font></tt>
<br><tt><font size="2">>  </font></tt>
<br><tt><font size="2">> Any comments?</font></tt>
<br>
<br><tt><font size="2">You are right.  Although you can mess around
with the key timing and safety margins to get the appropriate hold-down
time before and after the key is used, I would think it needs a bit of
work in both KASP and the signer to handle the revoke bit.  Ideally,
we would want a <rfc5011/> option that would automatically modify
any policy to operate within the constraints set by the RFC.</font></tt>
<br>
<br><tt><font size="2">I suggest we put it on the feature list for 1.1.  It's
too late to include it now.</font></tt>
<br>
<br><tt><font size="2">Stephen</font></tt>
<br>
<br><tt><font size="2">BTW, I've just updated the key timing draft and included
an interpretation of how RFC 5011 affects the key roll process - see </font></tt><a href="http://tools.ietf.org/html/draft-morris-dnsop-dnssec-key-timing-01"><tt><font size="2">http://tools.ietf.org/html/draft-morris-dnsop-dnssec-key-timing-01</font></tt></a><tt><font size="2">.
 </font></tt></div></blockquote></body></html>