<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On 5 mar 2010, at 11.09, <<a href="mailto:sion@nominet.org.uk">sion@nominet.org.uk</a>> <<a href="mailto:sion@nominet.org.uk">sion@nominet.org.uk</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div><blockquote type="cite">Isn't ok to have a DS record for a KSK that is not active, only pre-<br></blockquote><blockquote type="cite">published? Isn't that the purpose of the standby key. Just so that<br></blockquote><blockquote type="cite">you can roll at once, in case of emergency.<br></blockquote><br>Okay, we can have this.<br><br>What I'll do is take the standby key out of the normal sequence into a<br>"ds-submitted, ds-ready" state, but reuse the publish and ready timestamp<br>columns (to avoid database schema changes).<br><br>Then if a rollover is requested we will use a key in the ready state if one<br>exists, otherwise one in the "ds-ready" state, failing that we will promote<br>a key and wait.<br><br>Does this sound right to people?<font class="Apple-style-span" color="#000000"><font class="Apple-style-span" color="#144FAE"><br></font></font></div></blockquote><br></div><div>Yes</div><div><br></div><div>Because now we can send all the prepublished, ready, and active keys to the eppclient and it will sync the keys. It can then give an ok back, without enforcing a rollover.</div><div><br></div><div>// Rickard</div></body></html>