<div dir="ltr">Hi<div><br></div><div>SoftHSMv2 are now supporting GOST. This after patches from Francis Dupont and some fixes to the PKCS#11 interface and the Botan implementation.</div><div><br></div><div>The code in libhsm has been tweaked in order to be compliant with PKCS#11. The DNSSEC signatures from OpenDNSSEC has been validated using ldns-verify-zone and BIND. So all combinations of crypto library and mechanisms for GOST are now working as required.</div>
<div><br></div><div>Only the Enforcer needs to be updated (algorithm number and key generation) before we can say that OpenDNSSEC supports GOST. The Signer Engine works as it is.</div><div><br></div><div>// Rickard</div></div>