<div>Hi all,<br></div><div><br></div><div>Thanks to those who drafted this.</div><div><br></div><div>From what I understand, delaying the now overdue KSK rollover yet again would increase the risk of key compromise. Security best practices suggest that ICANN should rollover the key on a regular basis. Are there any dangers to us supporting another postponement? <br></div><div><br></div><div>I think our recommendation that the publication of a "monthly trust anchor report will give those Internet users who identify their local operators as “not ready” an opportunity to reach out to them directly prior to the root KSK rollover date" is far-fetched. I doubt any end-users will read it and take action. I believe the onus should be on ICANN (and possibly the GAC) to reach out to local operators who are not ready...<br></div><div><br></div><div>Best wishes,</div><div><br></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-user"><div>Ayden  <br></div></div><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div><div><br></div><div>‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br></div><div> On 21 March 2018 6:28 PM, Rafik Dammak <rafik.dammak@gmail.com> wrote:<br></div><div> <br></div><blockquote type="cite" class="protonmail_quote"><div dir="auto"><div>Hi all,<br></div><div dir="auto"><br></div><div dir="auto">A draft we have to review for endorsment  asap,  the deadline for submission is the 2nd April.<br></div><div dir="auto"><br></div><div dir="auto">Best,<br></div><div dir="auto"><br></div><div dir="auto">Rafik <br></div><div dir="auto"><div><br></div><div class="gmail_quote" dir="auto"><div dir="ltr"><div>---------- Forwarded message ---------<br></div><div>From: Louise Marie Hurel <<a href="mailto:louise.marie.hsd@gmail.com">louise.marie.hsd@gmail.com</a>><br></div><div>Date: Thu, Mar 22, 2018, 3:23 AM<br></div><div>Subject: [Public Comments] NCSG Comment on KSK Rollover Draft<br></div><div>To:  <<a href="mailto:NCSG-DISCUSS@listserv.syr.edu">NCSG-DISCUSS@listserv.syr.edu</a>><br></div><div>Cc: Tomslin Samme-Nlar <<a href="mailto:mesumbeslin@gmail.com">mesumbeslin@gmail.com</a>>, Dina Solveig Jalkanen <<a href="mailto:icann@thomascovenant.org">icann@thomascovenant.org</a>>, Rafik Dammak <<a href="mailto:rafik.dammak@gmail.com">rafik.dammak@gmail.com</a>><br></div></div><div><br></div><div><br></div><div dir="ltr"><div>Hi all,<br></div><div><br></div><div>Comments on the Plan to Restart the Root Key Signing Key (KSK) Rollover Process opened early February <a href="https://www.icann.org/public-comments/ksk-rollover-restart-2018-02-01-en" target="_blank" rel="noreferrer">this year</a>. For those who have not been following the process that closely, KSK serves as a trust anchor for DNSSEC and was last (and for the first time) signed in 2010. ICANN had scheduled to implement a new key in October. However, they decided to postpone the signing of new cryptographic keys for the DNS after finding that the resolvers used by ISPs and network operators were still not ready and there's a need for more data in prepping for it. <br></div><div><br></div><div>While the comment is narrow and highly technical in its scope, the overall idea of the process can be read as taking the next step in consolidating a way of periodically changing keys -- thus enhancing security and resilience in the DNS. <br></div><div><br></div><div>Tomslin, Dina and I have worked on <a href="https://docs.google.com/document/d/1VNxn4UJlk8z196Kz56ucAdgyWp0ua9NmdHexRE1Wkhc/edit" target="_blank" rel="noreferrer">this draft</a> and would be happy to get more comments edits, suggestions on this. Feel free to jump in.<br></div><div><br></div><div>For more info, see <a href="https://www.icann.org/news/announcement-2017-09-27-en" target="_blank" rel="noreferrer">here</a> and <a href="https://www.icann.org/en/system/files/files/plan-continuing-root-ksk-rollover-01feb18-en.pdf" target="_blank" rel="noreferrer">here</a>.<br></div><div><br></div><div>All the best,<br></div><div><br></div><div><div class="m_-6089108944518042708gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><span style="color:#444444" class="colour">Louise Marie Hurel</span><br></div><p style="margin:0cm 0cm 0.0001pt"><span style="font-family:Arial, sans-serif" class="font"><span style="color:#444444" class="colour"><span style="font-size:11px" class="size">Cybersecurity Project Coordinator | Igarapé Institute</span></span></span><br></p><p style="margin:0cm 0cm 0.0001pt"><span style="font-family:Arial, sans-serif" class="font"><span style="color:#444444" class="colour"><span style="font-size:11px" class="size">London School of Economics (LSE) Media and Communications (Data and Society)</span></span></span><br></p><div><span style="font-size:10px" class="size"><span style="color:#444444" class="colour">Skype: louise.dias</span></span><br></div><div><span style="font-size:10px" class="size"><span style="color:#444444" class="colour">+44 (0) 7468 906327</span></span><br></div><div><span style="font-size:x-small" class="size"><span style="color:#0000ff" class="colour"><u><a href="mailto:l.h.dias@lse.ac.uk" target="_blank" rel="noreferrer">l.h.dias@lse.ac.uk</a> </u></span></span><span style="font-size:10px" class="size"><span style="color:#444444" class="colour"></span></span><br></div><div><span style="font-size:10px" class="size"><span style="color:#444444" class="colour"><a href="mailto:louise.marie.hsd@gmail.com" target="_blank" rel="noreferrer">louise.marie.hsd@gmail.com</a> </span></span><br></div><div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></blockquote><div><br></div>