<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 2 Apr 2019 at 18:38, Geoff Huston <<a href="mailto:gih@apnic.net">gih@apnic.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
> <br>I’m uncomfortable with a “keep it indefinitely” position. I would prefer to see the community reach some rough consensus on a key chain structure  of new signing old that would allow a relying party that was configured with trust in some previous kSK to use a to-be-determined chain following tool that would allow it to trust the current KSK, or we conclude that this is a dud concept. At that point we should be destroying revoked KSKs. So perhaps we should give ourselves 24 months to either come up with something or conclude that its just not possible. At that point we can destroy KSK-2010.<br></blockquote><div><br></div><div>Some sort of time limit seems prudent.</div><div><br></div><div>There's also the argument that any recovery-chain procedure that we invent is likely only going to be useful for resolvers that start with the then-current trust anchor.  We don't want to completely rule out the possibility that we develop something more widely useful, so I wouldn't suggest deleting it right away, but I agree that would shouldn't keep it around forever, just in case.<br></div></div></div>