<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Arial" size="2">
<div>-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA256</div>
<div> </div>
<div>Hi</div>
<div> </div>
<div>Am I correct if I say that old KSK are currently automatically deactivated in accordance with the rollover algorithm?</div>
<div> </div>
<div>It should only be deactivated once the user has had the chance to publish the new DS to its parent. Shouldn't the rollover process be a two-step rocket?</div>
<div> </div>
<div>First make a new key active.</div>
<div> </div>
<div>And then deactivate the old key on the command by the user (or any script running on the machine) when the new DS is published.</div>
<div> </div>
<div>// Rickard</div>
<div> </div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: 9.8.3 (Build 4028)</div>
<div>Charset: utf-8</div>
<div> </div>
<div>wsBVAwUBSu6+SOCjgaNTdVjaAQgeSQf+MGLbbmOPo1FsQPRJFVrEIIXDWmaoe0Kz</div>
<div>Be/yDPb9dogQzsQB+Ovs8GjShqDrvpXp06R0oN1LYE/q4cbRhBLIjDjCrFmAN5m5</div>
<div>aqwp148qY45r2+96I4NFFHoJ+mCBcws/+FzyxOt5+tZ+z3bwfGAPZlwkAduJOzja</div>
<div>bgUBQqhYTAeNchHUk15B0Z3/Y5C1MOVBKge7iam1CWiIxaHIUm0Wo7Z7Gio8NKxy</div>
<div>ro1kdGAC4aR9zlMpHbwiu0R0vyegYYXTxm0uS9vUf65AedOg6flByOK+AzQIlEUu</div>
<div>iwUWl0qUITYs0mux0/lMr05GtB9j2yW0LDTu216vKfvOYZ6h2Kym+g==</div>
<div>=yiVo</div>
<div>-----END PGP SIGNATURE-----</div>
<div> </div>
<div> </div>
</font>
</body>
</html>