<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Ultimaco is used by many as well.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">The HSM community is small and most know each other and from my personal experience will listen intently on anything that allows them to differentiate their products.  When design the root signer stuff, for example, I found AEP happy to adjust their plans to get our buy in.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">That said, I know its an old product line.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Here is a ref to a deployment by .VN recently.  They seemed ok with the Ultimaco stuff.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default"><font face="monospace, monospace"><a href="http://www.co.tt/eeint/vnnic-dnssecdeployment.vn-apricot2017-v2_1488016343.pdf">http://www.co.tt/eeint/vnnic-dnssecdeployment.vn-apricot2017-v2_1488016343.pdf</a></font><br></div><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><font face="monospace, monospace">I love the Cryptech stuff but as said on this list already without a sue-able business behind it (and an even more sue-able trail of cpa firms behind it), i find it hard to put a business behind it.</font></div><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><font face="monospace, monospace">Me sceptical - no.  Not me</font></div><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><font face="monospace, monospace">-Rick</font></div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 6, 2017 at 8:50 PM, John Levine <span dir="ltr"><<a href="mailto:johnl@taugh.com" target="_blank">johnl@taugh.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">In article <CAHw9_i++QY3bvX2XGmrRn2vp-P=<wbr>fy29vgZ=<a href="mailto:1%2B9g%2BEZgkF0a8FQ@mail.gmail.com">1+9g+EZgkF0a8FQ@mail.<wbr>gmail.com</a>> you write:<br>
>The cryptech project is very much designed to be open (so that you can<br>
>build your own / verify what was built), and to not rely on crypto<br>
>magic provided by others. You might not need this level of tinfoil /<br>
>your threat model might differ, but it's a fascinating project, I<br>
>encourage people to look into it and get involved.<br>
<br>
</span>Seems to me that if you don't need that level of tinfoil, an old linux<br>
box with one account makes a dandy LSM.<br>
<br>
R's,<br>
John<br>
<div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.<wbr>net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations
dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/<wbr>mailman/listinfo/dns-<wbr>operations<br>
dns-operations</a> mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/<wbr>mailman/listinfo/dns-<wbr>operations</a><br>
</div></div></blockquote></div><br></div>