<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><blockquote type="cite"><div><font class="Apple-style-span" color="#000000"><br></font>This list. The Trac at <<a href="http://trac.opendnssec.org/newticket">http://trac.opendnssec.org/newticket</a>>. You are<br>thinking of GOST? OpenDNS signs with ldns so you have to talk with<br>ldns people first.<br></div></blockquote></div><br><div>The signing is done in the HSM. GOST was not part of PKCS#11, but it is now with version 2.30 of PKCS#11. Then you need an HSM that can talk version 2.30 and use GOST, upgrade OpenDNSSEC to use version 2.30 and implement code points for GOST. I think ldns has support for GOST.</div><div><br></div><div>SoftHSM v2 will be upgraded to PKCS#11 2.30 and support GOST. It can use both Botan and OpenSSL, and currently only OpenSSL and not Botan supports GOST.</div><div><br></div><div>// Rickard</div></body></html>