<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Arial" size="2">
<div>-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA256</div>
<div> </div>
<div>> Note that according to the C_WrapKey specification, setting</div>
<div>> CKA_EXTRACTABLE</div>
<div>> on its own is insufficient for key wrapping; you also need to set</div>
<div>> CKA_WRAP</div>
<div>> on the key.</div>
<div> </div>
<div>That is on the key that you want to wrap your private key with. OpenDNSSEC will not do any wrapping, but another application might do that. And it is that application that creates the wrapping key (which must have the CKA_WRAP set to true).</div>
<div> </div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: 9.8.3 (Build 4028)</div>
<div>Charset: utf-8</div>
<div> </div>
<div>wsBVAwUBSxZ77eCjgaNTdVjaAQhymAf/Roy4rr7wX7RpgV0JctXpzy7UC/+Gjt3Y</div>
<div>bQVwG/6Yfq8oxJ20lXj8v+nea6889+rjOiQxEIeeQKZ4OKfImDoNfdBwM+SlR6cB</div>
<div>5BpfQ535vhzuEo1dSTSkLOkCyQPc0GyYPXZd5shHOJelPsPLSNHF2u0pmVUNrsmd</div>
<div>vUgxPChsPMqgCymjV9i/SCM23TTYPm0YL06H+34vpK0UhnlPI6nOj5tfeuOJ1FhE</div>
<div>mlMYimrud+yRKklt5G2qEpce6Hs5zxC82kTGgi+ziZ/1jwmzji7m8UI6vZBx5UIF</div>
<div>SpDHSFy49C8w5qVyMjuYsO81556akCjYoiDfLv49ghsMPEKGUby6mw==</div>
<div>=2A2j</div>
<div>-----END PGP SIGNATURE-----</div>
<div> </div>
<div> </div>
</font>
</body>
</html>