rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Домен .RU будет подписан ключом DNSSEC в конце 2012 года

4 декабря Координационный центр национального домена сети Интернет и Технический центр Интернет провели публичную церемонию генерации ключей DNSSEC для домена .RU. На церемонию были приглашены представители СМИ и пресс-служб КЦ и ТЦИ.

Эта церемония стала началом процесса подписания зоны .RU ключом DNSSEC, который состоит из нескольких этапов. Процесс будет завершен к концу декабря 2012 года. Напомним, что год назад ключом DNSSEC была подписана доменная зона .SU, а 29 октября 2012 года технология DNSSEC была внедрена в российский кириллический домен .РФ. 

В ходе церемонии были сгенерированы ключи KSK (key signing key, «ключ подписи ключа» - ключ для подписи ресурсной записи DNSKEY, содержащей параметры DNSSEC для зоны .RU). Ответственными за сохранность и безопасность ключа стали четыре крипто-офицера: сотрудники Координационного центра Георгий Георгиевский и Мария Колесникова и сотрудники Технического центра Интернет Игорь Лидин и Александр Щербаков. Также в церемонии принимали участие крипто-операторы Валерий Темников и Николай Лабазников, администраторы доменной зоны Петр Андреев и Дмитрий Коваленко, администраторы реестра Василий Фунтиков и Андрей Кириллин, а также два наблюдателя – Роберт Гледенов и Сергей Федотов. Сам ключ хранится на компьютере, который не подключен и не может быть подключен к каким бы то ни было сетям, а вся процедура генерации ключа ведется в консольном режиме. 

После получения каждым из крипто-офицеров своей части составного пароля электронные носители с записанной частью пароля к ключу были убраны в специальные контейнеры и опломбированы. Доступ к операциям с ключом KSK возможен только при участии крипто-офицеров. Кроме того, была создана резервная копия ключа, которая хранится на аналогичном компьютере, также полностью защищенном и опломбированном. Резервный компьютер хранится в специальном помещении в одном из центров обработки данных ТЦИ на территории России. Открытая часть ключа публикуется в интернете и доступна сетевому сообществу. 

«В самом ближайшем будущем в крупнейшей российской доменной зоне .RU будет развернут протокол DNSSEC, что позволит администраторам сайтов получить дополнительные возможности по защите доступа к интернет-ресурсам. Это важный шаг для нас - до конца года DNSSEC начнет действовать в двух национальных российских доменных зонах (.RU и .РФ), а также межрегиональной зоне .SU. Мы надеемся, что российские пользователи начнут активно использовать возможности, предоставляемые данным протоколом. Только общими усилиями мы сможем создать «цепочки доверия», которые сделают российский интернет безопаснее и надежнее», - сказала технический директор ТЦИ Елена Воронина.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Web

Ключевые слова: домены

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source

14.10.2024 Мошенники создают поддельные сайты интернет-магазинов

11.09.2024 ФАС вновь возьмется за операторов связи

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода