<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Of course Ayden, You are right. Changing crypto keys, especially in case of the rollover (and it will impact iteratively all subsequents operators), should be given due attention and be processed at a properly chosen time. Otherwise, this can lead to a (at least) 2 days Internet blackout or huge disturbance and it will even be difficult to recover because resolvers would not then be able to communicate.<div class=""><br class=""></div><div class=""><br class=""><div class=""><div class=""><div class="">
<div dir="auto" style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;">@__f_f__</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><br class=""></div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;">Best Regards<br class="">____________________________________<br class=""><br class="">Ekue (Farell) FOLLY<br class="">Technology Champion & Chapter Head</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;">Africa 2.0 Foundation.</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><a href="mailto:farell@benin2point0.org" class="">farell@benin2point0.org</a> </div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><a href="http://www.africa2point0.org" class="">www.africa2point0.org</a></div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><a href="http://linkedin.com/in/farellf" class="">linkedin.com/in/farellf</a><br class="">twitter.com/@__f_f__</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><br class="Apple-interchange-newline"></div></div><br class="Apple-interchange-newline"></div><br class="Apple-interchange-newline"><br class="Apple-interchange-newline">
</div>
<div><br class=""><blockquote type="cite" class=""><div class="">On 26 Mar 2018, at 16:49, Ayden Férdeline <<a href="mailto:icann@ferdeline.com" class="">icann@ferdeline.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">Another thought:<br class=""></div><div class=""><br class=""></div><div class="">The proposed roll over date is a Thursday in the evening (US), which is Friday in many parts of the world. If something went wrong, Friday may be an inopportune time for this to happen. Might it be better for the rollover, whenever it does occur, to happen on a Monday?</div><div class=""><br class=""></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-user"><div class="">Ayden  <br class=""></div></div><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br class=""></div></div><div class=""><br class=""></div><div class="">‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br class=""></div><div class=""> On 26 March 2018 2:46 PM, Renata Aquino Ribeiro <<a href="mailto:raquino@gmail.com" class="">raquino@gmail.com</a>> wrote:<br class=""></div><div class=""> <br class=""></div><blockquote class="protonmail_quote" type="cite"><div dir="ltr" class=""><div class="">[observer]<br class=""></div><div class=""><br class=""></div><div class="">Hi <br class=""></div><div class=""><br class=""></div><div class="">I agree governmental actors should not really be the ones with this discussion in mind. <br class=""></div><div class=""><br class=""></div><div class="">This is a hot topic in RIRs<br class=""></div><div class="">LACNIC tour to ICANN in Vice News being case in point<br class=""></div><div class=""><a href="https://lists.ncuc.org/pipermail/ncuc-discuss/2018-March/043809.html" class="">https://lists.ncuc.org/pipermail/ncuc-discuss/2018-March/043809.html</a><br class=""></div><div class=""><br class=""></div><div class="">Outreach to endpoints of industry chain is the best way to deal with the theme and is well covered by the comment. <br class=""></div><div class=""><br class=""></div><div class="">Best,<br class=""></div><div class=""><br class=""></div><div class="">Renata<br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div></div><div class="gmail_extra"><div class=""><br class=""></div><div class="gmail_quote"><div class="">On Sun, Mar 25, 2018 at 9:03 PM, Rafik Dammak <span dir="ltr" class=""><<a target="_blank" href="mailto:rafik.dammak@gmail.com" class="">rafik.dammak@gmail.com</a>></span> wrote:<br class=""></div><blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex" class="gmail_quote"><div dir="ltr" class=""><div class="gmail_extra">Hi Ayden,<br class=""></div><div class="gmail_extra"><br class=""></div><div class="gmail_extra">Thank for those questions and review, looking for other PC members to do so.<br class=""></div><div class="gmail_extra">maybe something we can check with the draft team as they reviewed the material?<br class=""></div><div class="gmail_extra">I am not security expert but my understanding that risks depend on the threat model for this case. <br class=""></div><div class="gmail_extra">for outreach, ICANN did, in fact, contact government regulators and relevant authorities to share info with their local operators for the first iteration to inform them about KSK rollover. tbh I won't count on GAC to do such thing. Of course, more can be done but it is always challenging.<br class=""></div><div class="gmail_extra">I guess a monthly report may or not be used by users but at least can be a good transparency tool, identifying operators and can be used by the technical community itself not edn-users.<br class=""></div><div class="gmail_extra"><br class=""></div><div class="gmail_extra">Best,<br class=""></div><div class="gmail_extra"><br class=""></div><div class="gmail_extra"><div class="">Rafik<br class=""></div><div class=""> <br class=""></div><div class="gmail_quote"><div class=""><span class="">2018-03-25 6:10 GMT+09:00 Ayden Férdeline <span dir="ltr" class=""><<a target="_blank" href="mailto:icann@ferdeline.com" class="">icann@ferdeline.com</a>></span>:<br class=""></span></div><blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex" class="gmail_quote"><span class=""><div class="">Hi all,<br class=""></div><div class=""><br class=""></div><div class="">Thanks to those who drafted this.<br class=""></div><div class=""><br class=""></div><div class="">From what I understand, delaying the now overdue KSK rollover yet again would increase the risk of key compromise. Security best practices suggest that ICANN should rollover the key on a regular basis. Are there any dangers to us supporting another postponement? <br class=""></div><div class=""><br class=""></div><div class="">I think our recommendation that the publication of a "monthly trust anchor report will give those Internet users who identify their local operators as “not ready” an opportunity to reach out to them directly prior to the root KSK rollover date" is far-fetched. I doubt any end-users will read it and take action. I believe the onus should be on ICANN (and possibly the GAC) to reach out to local operators who are not ready...<br class=""></div><div class=""><br class=""></div><div class="">Best wishes,<br class=""></div><div class=""><br class=""></div><div class="m_-5278604868267746980m_674298770955152548m_6705136868398930892protonmail_signature_block"><div class="m_-5278604868267746980m_674298770955152548m_6705136868398930892protonmail_signature_block-user"><div class="">Ayden  <br class=""></div></div><div class="m_-5278604868267746980m_674298770955152548m_6705136868398930892protonmail_signature_block-proton m_-5278604868267746980m_674298770955152548m_6705136868398930892protonmail_signature_block-empty"><br class=""></div></div><div class=""><br class=""></div><div class="">‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br class=""></div></span><div class="m_-5278604868267746980m_674298770955152548HOEnZb"><div class="m_-5278604868267746980m_674298770955152548h5"><span class=""><div class="">On 21 March 2018 6:28 PM, Rafik Dammak <<a target="_blank" href="mailto:rafik.dammak@gmail.com" class="">rafik.dammak@gmail.com</a>> wrote:<br class=""></div><div class=""><br class=""></div></span><blockquote class="m_-5278604868267746980m_674298770955152548m_6705136868398930892protonmail_quote" type="cite"><div dir="auto" class=""><span class=""><div class="">Hi all,<br class=""></div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">A draft we have to review for endorsment  asap,  the deadline for submission is the 2nd April.<br class=""></div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">Best,<br class=""></div><div dir="auto" class=""><br class=""></div><div dir="auto" class="">Rafik <br class=""></div></span><div dir="auto" class=""><div class=""><br class=""></div><div dir="auto" class="gmail_quote"><span class=""><div dir="ltr" class=""><div class="">---------- Forwarded message ---------<br class=""></div><div class="">From: Louise Marie Hurel <<a target="_blank" href="mailto:louise.marie.hsd@gmail.com" class="">louise.marie.hsd@gmail.com</a>><br class=""></div><div class="">Date: Thu, Mar 22, 2018, 3:23 AM<br class=""></div><div class="">Subject: [Public Comments] NCSG Comment on KSK Rollover Draft<br class=""></div><div class="">To:  <<a target="_blank" href="mailto:NCSG-DISCUSS@listserv.syr.edu" class="">NCSG-DISCUSS@listserv.syr.edu</a><wbr class="">><br class=""></div><div class="">Cc: Tomslin Samme-Nlar <<a target="_blank" href="mailto:mesumbeslin@gmail.com" class="">mesumbeslin@gmail.com</a>>, Dina Solveig Jalkanen <<a target="_blank" href="mailto:icann@thomascovenant.org" class="">icann@thomascovenant.org</a>>, Rafik Dammak <<a target="_blank" href="mailto:rafik.dammak@gmail.com" class="">rafik.dammak@gmail.com</a>><br class=""></div></div><div class=""><br class=""></div><div class=""><br class=""></div></span><div dir="ltr" class=""><div class="">Hi all,<br class=""></div><div class=""><br class=""></div><div class="">Comments on the Plan to Restart the Root Key Signing Key (KSK) Rollover Process opened early February <span id="m_-5278604868267746980m_674298770955152548TSRSpan_42" class="m_-5278604868267746980m_674298770955152548TSRSpan"><img style="width:16px;height:16px;border:0px" class="m_-5278604868267746980m_674298770955152548TSRWebRatingIcon"></span><span id="m_-5278604868267746980TSRSpan_51" class="m_-5278604868267746980TSRSpan"><img style="width:16px;height:16px;border:0px" class="m_-5278604868267746980TSRWebRatingIcon"></span><a target="_blank" style="background-color:rgb(184,234,184)" rel="noreferrer" href="https://www.icann.org/public-comments/ksk-rollover-restart-2018-02-01-en" class="">this year</a>. For those who have not been following the process that closely, KSK serves as a trust anchor for DNSSEC and was last (and for the first time) signed in 2010. ICANN had scheduled to implement a new key in October. However, they decided to postpone the signing of new cryptographic keys for the DNS after finding that the resolvers used by ISPs and network operators were still not ready and there's a need for more data in prepping for it. <br class=""></div><span class=""><div class=""><br class=""></div><div class="">While the comment is narrow and highly technical in its scope, the overall idea of the process can be read as taking the next step in consolidating a way of periodically changing keys -- thus enhancing security and resilience in the DNS. <br class=""></div><div class=""><br class=""></div><div class="">Tomslin, Dina and I have worked on <a target="_blank" rel="noreferrer" href="https://docs.google.com/document/d/1VNxn4UJlk8z196Kz56ucAdgyWp0ua9NmdHexRE1Wkhc/edit" class="">this draft</a> and would be happy to get more comments edits, suggestions on this. Feel free to jump in.<br class=""></div><div class=""><br class=""></div></span><div class="">For more info, see <span id="m_-5278604868267746980m_674298770955152548TSRSpan_43" class="m_-5278604868267746980m_674298770955152548TSRSpan"><img style="width:16px;height:16px;border:0px" class="m_-5278604868267746980m_674298770955152548TSRWebRatingIcon"></span><span id="m_-5278604868267746980TSRSpan_52" class="m_-5278604868267746980TSRSpan"><img style="width:16px;height:16px;border:0px" class="m_-5278604868267746980TSRWebRatingIcon"></span><a target="_blank" style="background-color:rgb(184,234,184)" rel="noreferrer" href="https://www.icann.org/news/announcement-2017-09-27-en" class="">here</a> and <span id="m_-5278604868267746980m_674298770955152548TSRSpan_44" class="m_-5278604868267746980m_674298770955152548TSRSpan"><img style="width:16px;height:16px;border:0px" class="m_-5278604868267746980m_674298770955152548TSRWebRatingIcon"></span><span id="m_-5278604868267746980TSRSpan_53" class="m_-5278604868267746980TSRSpan"><img style="width:16px;height:16px;border:0px" class="m_-5278604868267746980TSRWebRatingIcon"></span><a target="_blank" style="background-color:rgb(184,234,184)" rel="noreferrer" href="https://www.icann.org/en/system/files/files/plan-continuing-root-ksk-rollover-01feb18-en.pdf" class="">here</a>.<br class=""></div><span class=""><div class=""><br class=""></div><div class="">All the best,<br class=""></div><div class=""><br class=""></div><div class=""><div class="m_-5278604868267746980m_674298770955152548m_6705136868398930892m_-6089108944518042708gmail_signature"><div dir="ltr" class=""><div class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><div dir="ltr" class=""><span class="colour" style="color:rgb(68, 68, 68)">Louise Marie Hurel</span><br class=""></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span class="font" style="font-family:Arial, sans-serif"><span class="colour" style="color:rgb(68, 68, 68)"><span class="size" style="font-size:11px">Cybersecurity Project Coordinator | Igarapé Institute</span></span></span><br class=""></div><div style="margin: 0cm 0cm 0.0001pt;" class=""><span class="font" style="font-family:Arial, sans-serif"><span class="colour" style="color:rgb(68, 68, 68)"><span class="size" style="font-size:11px">London School of Economics (LSE) Media and Communications (Data and Society)</span></span></span><br class=""></div><div class=""><span class="size" style="font-size:10px"><span class="colour" style="color:rgb(68, 68, 68)">Skype: louise.dias</span></span><br class=""></div><div class=""><span class="size" style="font-size:10px"><span class="colour" style="color:rgb(68, 68, 68)"><a target="_blank" value="+447468906327" href="tel:+44%207468%20906327" class="">+44 (0) 7468 906327</a></span></span><br class=""></div><div class=""><span class="size" style="font-size:x-small"><span class="colour" style="color:rgb(0, 0, 255)"><u class=""><a target="_blank" rel="noreferrer" href="mailto:l.h.dias@lse.ac.uk" class="">l.h.dias@lse.ac.uk</a> </u></span></span><span class="size" style="font-size:10px"><span class="colour" style="color:rgb(68, 68, 68)"></span></span><br class=""></div><div class=""><span class="size" style="font-size:10px"><span class="colour" style="color:rgb(68, 68, 68)"><a target="_blank" rel="noreferrer" href="mailto:louise.marie.hsd@gmail.com" class="">louise.marie.hsd@gmail.com</a> </span></span><br class=""></div><div class=""><br class=""></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></span></div></div></div></div></blockquote><div class=""><br class=""></div></div></div></blockquote></div><div class=""><br class=""></div></div></div><div class=""><br class=""></div><div class="">______________________________<wbr class="">_________________<br class=""></div><div class=""> NCSG-PC mailing list<br class=""></div><div class=""> <a href="mailto:NCSG-PC@lists.ncsg.is" class="">NCSG-PC@lists.ncsg.is</a><br class=""></div><div class=""> <a target="_blank" rel="noreferrer" href="https://lists.ncsg.is/mailman/listinfo/ncsg-pc" class="">https://lists.ncsg.is/mailman/<wbr class="">listinfo/ncsg-pc</a><br class=""></div><div class=""> <br class=""></div></blockquote></div></div></blockquote><div class=""><br class=""></div>_______________________________________________<br class="">NCSG-PC mailing list<br class=""><a href="mailto:NCSG-PC@lists.ncsg.is" class="">NCSG-PC@lists.ncsg.is</a><br class="">https://lists.ncsg.is/mailman/listinfo/ncsg-pc<br class=""></div></blockquote></div><br class=""></div></div></div></body></html>