Доменная зона .ru будет подписана ключом DNSSEC
5 декабря 2012 года Технический центр Интернет опубликовал новость, в которой говорится, что он и Координационный центр национального домена сети Интернет провели открытое мероприятие по генерации ключей DNSSEC для доменной зоны .ru. На мероприятии присутствовали представители СМИ и пресс-служб ТЦИ и КЦ.
Это мероприятие стало первым шагом процесса подписания зоны .ru ключом DNSSEC, состоящего из нескольких шагов. Процесс подписания должен быть закончен ближе к концу 2012 года. Для тех кто не знает стоит напомнить, что около года назад ключом DNSSEC уже была подписана доменная зона .su, а не так давно, в конце октября 2012 года технология DNSSEC была введена в доменной зоне .рф.
В процессе проведения мероприятия были созданы ключи KSK. Они представляют собой ключи, служащие для подписи ресурсной записи DNSKEY, в которую входят свойства DNSSEC для доменной зоны .ru. Задача по обеспечению безопасности и сохранности ключа была возложена на четырех крипто-офицеров, двое из них являются сотрудниками КЦ, а двое сотрудниками ТЦИ. Кроме них в мероприятии участвовали несколько крипто-операторов, администраторов доменной зоны и реестра, а кроме того два наблюдателя. Непосредственно сам ключ находится на компьютере, который не подсоединен к сети вообще, а весь процесс генерации ключа происходит в консольном режиме.
Когда все крипто-офицеры получили свою составляющую пароля, электронные носители с записанным элементом пароля были помещены в особые контейнеры, а затем опломбированы. Возможность совершать какие-либо операции с ключом KSK осуществима лишь в присутствии крипто-офицеров. Так же была сделана запасная копия ключа, находящаяся на похожем компьютере, который тоже находится под защитой и опломбирован. Запасной компьютер находится в особом месте в одном из ЦОДов ТЦИ, который располагается на территории РФ. Открытая часть ключа находится в интернете и к ней может свободно получить доступ любой пользователь.
По словам технического директора ТЦИ, развертывание протокола DNSSEC в зоне .ru даст возможность администратором веб-сайтов обрести новые возможности по охране доступа к ресурсам сайта. Кроме этого было отмечено, что ТЦИ надеется на широкое использование возможностей данных протокола среди российских пользователей, поскольку это даст хороший шанс сделать отечественный интернет более надежным и безопасным.