<div dir="auto">Well, if you use a ROA as your only signed object, then yes. But really I was hinting at RTA or RSC: use the mechanism to countersign an instruction to RADB or any other IRR specifically about the RPSL you want to eject.<div dir="auto"><br></div><div dir="auto">Not "because ROA do this" but "do this specific thing I command because I control the assets"</div><div dir="auto"><br></div><div dir="auto">G</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 13 Nov 2021, 11:18 am Rubens Kuhl, <<a href="mailto:rubensk@gmail.com">rubensk@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Nov 12, 2021 at 9:56 PM George Michaelson <<a href="mailto:ggm@algebras.org" target="_blank" rel="noreferrer">ggm@algebras.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Wouldn't it be cool if we had a cryptographic mechanism to sign an authority to the IRR publisher to eject old data. <div dir="auto"><br></div><div dir="auto">Some way you could prove you have control of the asset, and the  let the RADB people know you repudiated some old data, made under somebody else's authority which you can't remove directly, even though it's probably stale.</div><div dir="auto"><br></div><div dir="auto">Something like a PKI tagged with your addresses and/or ASN.</div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br></blockquote></div></blockquote><div><br></div><div>That only helps with wrong origin IRR records. While this is the case at hand, a lot of proxy objects have correct origin attributes,  and are just managed by the wrong person. <br><br>That said, TC IRR is currently using RPKI validation and the curious result is that most RPKI-triggered removals are objects sent by the own AS, but with a more specific prefix that what's published in RPKI. </div><div><br></div><div>Rubens</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div></div>
</blockquote></div>