2. Deprecating ECC-GOST Algorithms in DNSSEC (DNSSEC における ECC-GOST アルゴリズムの非推奨化)
2. Deprecating ECC-GOST Algorithms in DNSSEC (DNSSEC における ECC-GOST アルゴリズムの非推奨化)
GOST R 34.11-94 アルゴリズム [RFC5933] は Delegation Signer (委任署名者, DS) レコードを作成する際に使用してはなりません。検証リゾルバは GOST R 34.11-94 DS レコードを安全でないものとして扱わなければなりません。受け入れ可能な暗号アルゴリズムの他の DS レコードが利用できない場合, 委任ポイントより下の DNS レコードは安全でないものとして扱わなければなりません。
GOST R 34.10-2001 アルゴリズム [RFC5933] (ニーモニック "ECC-GOST") は DNS Public Key (DNS 公開鍵, DNSKEY) および Resource Record Signature (リソースレコード署名, RRSIG) レコードを作成する際に使用してはなりません。検証リゾルバは, これらのアルゴリズムを使用する DNSKEY レコードから作成された RRSIG レコードをサポートされていないアルゴリズムとして扱わなければなりません。受け入れ可能な暗号アルゴリズムの他の RRSIG レコードが利用できない場合, 検証リゾルバは関連するリソースレコードを安全でないものと見なさなければなりません。