<div dir="ltr">thank you. Clear and as always planned. Thanks David</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Apr 24, 2019 at 11:58 AM David Prangnell <<a href="mailto:david.prangnell@iana.org">david.prangnell@iana.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div lang="EN-US">

<div class="gmail-m_4692476273920704105WordSection1">

<p style="margin:0in 0in 0.0001pt"><span style="color:black">To Whom It May Concern,</span><u></u><u></u></p>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

<p style="margin:0in 0in 0.0001pt"><span style="color:black">We have carefully reviewed the recent discussions about retaining KSK-2010 beyond its scheduled lifetime to enable a possible future as-yet-undefined technique to bootstrap a validator that

 has been offline for an extended period. We have decided to proceed with the deletion of the KSK-2010 as scheduled on 16 May 2019 from the Key Management Facility (KMF) East and then on 14 August 2019 from the KMF West.</span><u></u><u></u></p>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

<p style="margin:0in 0in 0.0001pt"><span style="color:black">We have made the decision based on these factors:</span><u></u><u></u></p>

<ul style="margin-top:0in" type="disc">

<li style="color:black;margin-top:0in;margin-bottom:0.0001pt;vertical-align:baseline">

On 11 January 2019, the root zone was published with KSK-2010 marked as revoked. The KSK-2010 key was also marked as expired in the root-anchors.xml file.<u></u><u></u></li><li style="color:black;margin-top:0in;margin-bottom:0.0001pt;vertical-align:baseline">

Since 22 March 2019, the root zone is no longer published with KSK-2010 in the DNSKEY record set.

<u></u><u></u></li><li style="color:black;margin-top:0in;margin-bottom:0.0001pt;vertical-align:baseline">

We have not received a strong indication of how the KSK-2010 would be used in the future.<u></u><u></u></li><li style="color:black;margin-top:0in;margin-bottom:0.0001pt;vertical-align:baseline">

It seems likely any technique to bootstrap offline validators would be implemented in software that can reasonably assumed to, at a minimum, be configured with KSK-2017.<u></u><u></u></li><li style="color:black;margin-top:0in;margin-bottom:0.0001pt;vertical-align:baseline">

Deletion of the KSK-2010 is an activity prescribed in the KSK rollover plan [1] and also in the DNSSEC Practice Statements (DPS) [2].<u></u><u></u></li></ul>

<p class="MsoNormal"><span style="font-size:11pt"><u></u> <u></u></span></p>

<p style="margin:0in 0in 0.0001pt"><span style="color:black">Thank you,</span><u></u><u></u></p>

<p class="MsoNormal"><span style="font-size:11pt">-- <u></u><u></u></span></p>

<div>

<p class="MsoNormal" style="background:white"><span style="font-size:11pt;color:black">David Prangnell<u></u><u></u></span></p>

<p class="MsoNormal" style="background:white"><span style="font-size:11pt;color:black">Email: <a href="mailto:david.prangnell@iana.org" target="_blank"><span style="color:rgb(5,99,193)">david.prangnell@iana.org</span></a><u></u><u></u></span></p>

<p class="MsoNormal" style="background:white"><span style="font-size:11pt;color:black">IANA<u></u><u></u></span></p>

<p class="MsoNormal" style="background:white"><span style="font-size:11pt;color:black"><u></u> <u></u></span></p>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<p style="margin:0in 0in 0.0001pt"><span style="color:black">[1] Page 15 at

</span><a href="https://www.icann.org/en/system/files/files/ksk-rollover-operational-implementation-plan-22jul16-en.pdf" target="_blank"><span style="color:rgb(17,85,204)">https://www.icann.org/en/system/files/files/ksk-rollover-operational-implementation-plan-22jul16-en.pdf</span></a><u></u><u></u></p>

<p style="margin:0in 0in 0.0001pt"><span style="color:black">[2] Section 6.5 at

</span><a href="https://www.iana.org/dnssec/dps/ksk-operator/ksk-dps.txt" target="_blank"><span style="color:rgb(17,85,204)">https://www.iana.org/dnssec/dps/ksk-operator/ksk-dps.txt</span></a><span style="color:black">

</span><u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div>

_______________________________________________<br>

ksk-rollover mailing list<br>

<a href="mailto:ksk-rollover@icann.org" target="_blank">ksk-rollover@icann.org</a><br>

<a href="https://mm.icann.org/mailman/listinfo/ksk-rollover" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/ksk-rollover</a><br>

</blockquote></div>