Домен .RU будет подписан ключом DNSSEC в конце 2012 года
Дата публикации: 5 декабря 2012
4 декабря Координационный центр национального домена сети Интернет и Технический центр Интернет провели публичную церемонию генерации ключей DNSSEC для домена .RU. На церемонию были приглашены представители СМИ и пресс-служб КЦ и ТЦИ.
Эта церемония стала началом процесса подписания зоны .RU ключом DNSSEC, который состоит из нескольких этапов. Процесс будет завершен к концу декабря 2012 года. Напомним, что год назад ключом DNSSEC была подписана доменная зона .SU, а 29 октября 2012 года технология DNSSEC была внедрена в российский кириллический домен .РФ.
В ходе церемонии были сгенерированы ключи KSK (key signing key, «ключ подписи ключа» - ключ для подписи ресурсной записи DNSKEY, содержащей параметры DNSSEC для зоны .RU). Ответственными за сохранность и безопасность ключа стали четыре крипто-офицера: сотрудники Координационного центра Георгий Георгиевский и Мария Колесникова и сотрудники Технического центра Интернет Игорь Лидин и Александр Щербаков. Также в церемонии принимали участие крипто-операторы Валерий Темников и Николай Лабазников, администраторы доменной зоны Петр Андреев и Дмитрий Коваленко, администраторы реестра Василий Фунтиков и Андрей Кириллин, а также два наблюдателя – Роберт Гледенов и Сергей Федотов. Сам ключ хранится на компьютере, который не подключен и не может быть подключен к каким бы то ни было сетям, а вся процедура генерации ключа ведется в консольном режиме.
После получения каждым из крипто-офицеров своей части составного пароля электронные носители с записанной частью пароля к ключу были убраны в специальные контейнеры и опломбированы. Доступ к операциям с ключом KSK возможен только при участии крипто-офицеров. Кроме того, была создана резервная копия ключа, которая хранится на аналогичном компьютере, также полностью защищенном и опломбированном. Резервный компьютер хранится в специальном помещении в одном из центров обработки данных ТЦИ на территории России. Открытая часть ключа публикуется в интернете и доступна сетевому сообществу.
«В самом ближайшем будущем в крупнейшей российской доменной зоне .RU будет развернут протокол DNSSEC, что позволит администраторам сайтов получить дополнительные возможности по защите доступа к интернет-ресурсам. Это важный шаг для нас - до конца года DNSSEC начнет действовать в двух национальных российских доменных зонах (.RU и .РФ), а также межрегиональной зоне .SU. Мы надеемся, что российские пользователи начнут активно использовать возможности, предоставляемые данным протоколом. Только общими усилиями мы сможем создать «цепочки доверия», которые сделают российский интернет безопаснее и надежнее», - сказала технический директор ТЦИ Елена Воронина.