Церемония подписания криптографических ключей протокола безопасности системы
доменных имён DNSSEC стала своеобразной фишкой ICANN, так как это весьма сложная процедура, а ёё проведение создаёт атмосферу таинственности. Она проводится каждый квартал. Но из-за всем известных событий сценарий церемонии пришлось изменить.
Каждый квартал ICANN, VeriSign и несколько наиболее надёжных представителей интернет-индустрии собираются в определённом месте на территории США для того, чтобы сгенерировать криптографический ключ корневой зоны - Zone Signing Key (ZSK). Во время этой процедуры принимаются все меры не только информационной, но и физической безопасности, включая кодовые замки, сканирование сетчатки глаза участников и проведение мероприятия в помещении с особо прочными стенами. На
канале ICANN в YouTube можно посмотреть видеозаписи предыдущих церемоний.
Также участники получают физическую копию ключей, которую они хранят у себя и должны принести на церемонию. И в этом сейчас заключается трудность: они не могут выехать за пределы своих стран.
Поэтому ближайшая церемония (она должна состояться сегодня) будет проведена исключительно сотрудниками ICANN, которые будут соблюдать все требования безопасности - от дистанции до, возможно, специальных защитных костюмов. VeriSign и независимые эксперты будут наблюдать за церемонией в онлайн-режиме. Место проведения перенесено в Сан-Сегундо (Калифорния) - это недалеко от главного офиса ICANN.
Как сообщает ICANN, на данный момент физические копии ключей находятся у представителей Испании, Маврикия, США, России, Танзании и Уругвая. Четверо из них уже отослали ключи персоналу IANA по почте. Ключи отправлены в непрозрачной невосстанавливаемой упаковке, чтобы её невозможно было вскрыть незаметно.
Вероятность того, что интернет из-за этого подвергнется угрозе, невелика, но очевидно, для ICANN появились немалые дополнительные сложности. Организация рассматривает возможность временной отмены процедур подписания ключей.
23/04/2020
Полезные статьи
