
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


@font-face


        {font-family:"Helvetica Neue";


        panose-1:2 0 5 3 0 0 0 2 0 4;}


@font-face


        {font-family:"Times New Roman \(Body CS\)";


        panose-1:2 11 6 4 2 2 2 2 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;


        mso-fareast-language:EN-US;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:#0563C1;


        text-decoration:underline;}


span.EmailStyle17


        {mso-style-type:personal-compose;


        font-family:"Helvetica Neue";


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-family:"Calibri",sans-serif;


        mso-fareast-language:EN-US;}


@page WordSection1


        {size:612.0pt 792.0pt;


        margin:72.0pt 72.0pt 72.0pt 72.0pt;}


div.WordSection1


        {page:WordSection1;}


--></style>


</head>


<body lang="EN-AU" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">Recently we became aware of a decision by the manufacturer of our hardware<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">security modules (HSMs) to cease production of the devices. Further, there is<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">no successor product as they are exiting that line of business[1].<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">The Keyper products we use were in part selected as they were the only viable<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">device that met FIPS 140-2 Level 4 certification, the highest certification<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">possible. They do not provide a function that would allow the private key to be<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">exported and imported into an alternative vendor’s device.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">This news came after we announced last month that we are intending the generate<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">the next Root Zone KSK during our ceremony later this month. That key is planned<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">for production use from 2025-2029 approximately.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">In light of the news of the HSMs, our plan is as follows:<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">* We are commencing a comprehensive analysis of the options available for<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">  KSK storage into the future. We understand that may involve adaptations<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">  to the security model, and once we’ve identified our preferred plan of<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">  action, we will consult on any implications of the new vendor selection.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">* We plan to continue to generate the next KSK this year. We expect the need<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">  to switch HSMs may either alter the timeframe it is in production, or may<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">  pre-empt rolling to that key completely. However if we do not generate<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">  the next KSK, it limits the options available to us in the future.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">* We are working with the vendor to ensure we have the best capability to<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">  continue to utilise the current HSMs for the next five years at least.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">  This includes procuring additional spares and exploring options for<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">  reconditioning units with new batteries and the like.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">We’re happy to answer any questions and we’ll keep you posted as circumstances<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">evolve. Obviously the HSM is at the heart of the security of the KSK so we will<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">be devoting significant resources to this development in the coming year.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">[1] <a href="https://www.ultra.group/media/3747/20230306-end-of-life-notice-for-ultra-keyperplus.pdf">


https://www.ultra.group/media/3747/20230306-end-of-life-notice-for-ultra-keyperplus.pdf</a><o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">kim<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">Kim Davies<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">VP, IANA Services, ICANN<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue"">President, PTI<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Helvetica Neue""><o:p> </o:p></span></p>


</div>


</body>


</html>