<div dir="ltr">SoftHSMv2 is currently at version 2.1.0 and is considered a stable release. I have now updated that wiki page.<div><br></div><div>If you do not have any external requirements, then yes, it is up to you define how you should handle the keys for your zones.  The security level of SoftHSM is not comparable to real HSM:s, it is more comparable to an encrypted private key file (e.g. PKCS#8).</div><div><br></div><div>If your business is to provide a secure and reliable DNS service, then you should consider using a HSM. But this depends on what type of customers you have and what requirements they have. A large number of high value zones will increase the probability that someone will try to steel the private keys.</div><div><br></div><div>// Rickard<br><div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 23, 2016 at 9:22 PM,  <span dir="ltr"><<a href="mailto:opendnssec@arminpech.de" target="_blank">opendnssec@arminpech.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi there,<br>
<br>
I'm looking for appropriate components to setup a DNSSEC signer for<br>
several second level domains.<br>
The SoftHSM is quite interesting in terms of transparency, flexibility<br>
and replication or backup.<br>
A DNS operator is surely in charge to define the security level based on<br>
the requirements of the DNS zone to be signed.<br>
So would you refrain from using SoftHSM in production as storage backend<br>
for the key data?<br>
Is the SoftHSM v2 release marked as stable or are there any plans to do<br>
so? - The OpenDNSSEC wiki says it's the development release at the moment.<br>
<br>
Thanks for your effort in making DNSSEC deployments understandable and<br>
more simple by OpenDNSSEC :)<br>
<br>
Regards,<br>
Armin<br>
_______________________________________________<br>
Opendnssec-user mailing list<br>
<a href="mailto:Opendnssec-user@lists.opendnssec.org">Opendnssec-user@lists.opendnssec.org</a><br>
<a href="https://lists.opendnssec.org/mailman/listinfo/opendnssec-user" rel="noreferrer" target="_blank">https://lists.opendnssec.org/mailman/listinfo/opendnssec-user</a><br>
</blockquote></div><br></div></div></div></div>