<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 5 April 2018 at 21:37, Davey Song(宋林健) <span dir="ltr"><<a href="mailto:ljsong@biigroup.cn" target="_blank">ljsong@biigroup.cn</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="ZH-CN"><div class="gmail-m_475601473794758464WordSection1"><p class="MsoNormal"><span lang="EN-US">Hi folks, <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">When I read the ICANN’s KSK rollover implementation plan, in Key signing ceremony there is a process called KSR (Key Signing Request) and SKR (Signing Key Response). I’m not sure what are they used for? Are they a formal process and memo to record the activities in the ceremony? <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"></span></p></div></div></blockquote><div><br></div><div>Verisign supplies a set of ZSKs in a Key Signing Request to be signed by the KSK in the ceremony.  That goes back as an SKR.  </div></div>I believe it's covered in more detail in the DPS.  <a href="https://www.iana.org/dnssec/dps/ksk-operator/ksk-dps.txt">https://www.iana.org/dnssec/dps/ksk-operator/ksk-dps.txt</a></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div></div>