Skip to main content
Resources

Solicitações de SRW (Isenção de Resposta de Segurança) para Operadores de Registro

Esta página também está disponível em:

Por favor, observe que a versão em inglês de todo o conteúdo e dos documentos traduzidos são versões oficiais e que as traduções em outras línguas são apenas para fins de informar.

O serviço de SRW (Security Response Waiver, Isenção de Resposta de Segurança) foi estabelecido para que os registros de gTLDs possam solicitar uma isenção contratual para ações que precisem ser realizadas, ou que já foram realizadas, para mitigar ou eliminar um incidente de segurança, atual ou iminente, a um gTLD e/ou ao DNS. Uma isenção contratual é uma liberação de conformidade a uma determinada disposição do Contrato de Registro pelo período necessário para responder ao incidente. A SRW foi desenvolvida para permitir a manutenção da segurança operacional em relação a um incidente, mantendo informadas as partes relevantes (como a Organização ICANN e outros provedores afetados), conforme apropriado.

Em agosto de 2021, a Organização ICANN ampliou o serviço de ERSR (Expedited Registry Security Response, Resposta Rápida de Segurança de Registro) para permitir que os registradores enviem solicitações de isenção. Sendo assim, o serviço de ERSR foi renomeado para serviço de SRW (Security Response Waiver, Isenção de Resposta de Segurança).

Um registro pode solicitar esse serviço se houver a ocorrência de um ou mais dos incidentes a seguir.

  • Uma atividade maliciosa envolvendo o DNS, com dimensão e gravidade que ameacem a segurança, a estabilidade e a resiliência do sistema de um gTLD ou do DNS.
  • Uma ocorrência que possa causar uma falha temporária ou em longo prazo de uma ou mais funções críticas de um registro de gTLD, conforme definido no Processo de Transição de Registro da ICANN.
  • A divulgação, alteração, inserção ou destruição não autorizadas de dados de registro, ou o acesso ou divulgação não autorizados de informações ou recursos na Internet por sistemas que estejam em operação de acordo com todas as normas aplicáveis.
  • A ordem judicial de uma agência legal fiscalizadora na jurisdição relevante que exija do registro a execução de alguma ação para remediar uma ameaça específica à segurança.

O serviço de SRW é exclusivo para incidentes de segurança que exijam ações imediatas do registro. Esse serviço não tem a finalidade de substituir solicitações que devam ser feitas por meio da RSEP (Registry Services Evaluation Policy, Política de Avaliação de Serviços de Registros).

Processo de SRW de Registros

A Organização ICANN reconhece que, em alguns casos extraordinários, pode ser necessário que os registros tomem medidas imediatas para evitar ou resolver um incidente. Nesses casos, os registros devem enviar uma solicitação de SRW o mais rápido possível para que a Organização ICANN responda com uma isenção retroativa, se apropriado.

O processo de SRW é composto por três etapas:

  1. Envio da solicitação de SRW: Os registros podem iniciar uma solicitação de SRW enviando um caso de Isenção de Resposta de Segurança pelo Naming Services portal. No envio, o registro precisa:

    1. Indicar se a ação já foi realizada.
    2. Indicar se a ação é urgente e se a isenção é necessária antes de realizar a ação.
    3. Fornecer uma descrição do incidente e detalhes sobre como o registro pretende responder, ou já respondeu, ao incidente.
    4. Incluir a(s) disposição(ões) do Contrato de Registro para a(s) qual(ais) a isenção está sendo solicitada.
  2. Revisão da solicitação de SRW: A Organização ICANN revisará a solicitação de SRW e enviará uma resposta. A Organização ICANN poderá solicitar informações adicionais, se necessário, para garantir uma revisão e consideração abrangente da solicitação de SRW. O solicitante deverá fornecer essas informações o quanto antes. Conforme o caso, a Organização ICANN poderá entrar em contato com o registro e/ou uma autoridade externa (como uma agência legal fiscalizadora, pesquisador de segurança etc.) para confirmar o incidente.
  3. Decisão e resposta: A Organização ICANN enviará uma resposta por escrito em até 15 dias consecutivos após o recebimento de todas as informações solicitadas com (i) uma isenção ou isenção retroativa, conforme apropriado, (ii) a atualização de uma isenção existente, (iii) a decisão de que a solicitação está no escopo de uma isenção existente ou (iv) a decisão de que uma isenção não será concedida, juntamente com uma justificativa. Se indicado no envio que se trata de uma ação urgente e que a isenção é necessária com antecedência, os registros receberão uma resposta rápida da Organização ICANN.

Após receber a resposta para uma solicitação de SRW, a Organização ICANN, em colaboração com o registro afetado, poderá elaborar um Relatório Pós-Ação que talvez seja disponibilizado publicamente. Se esse relatório for publicado, a Organização ICANN e o registro afetado revisarão juntos as seções da solicitação de SRW e cortarão partes do relatório de forma a garantir a proteção das informações confidenciais e de propriedade particular.

Métricas da solicitação de Isenção de Resposta de Segurança

A Organização ICANN publicou as métricas para solicitações de SRW (Security Response Waiver, Isenção de Resposta de Segurança), inclusive as que antes eram chamadas de ERSR (Expedited Registry Security Request, Solicitação Rápida de Segurança de Registro), na plataforma Open Data da ICANN. Acesse a página da Open Data da ICANN para ver as métricas de SRW.

Arquivo

Esta página foi atualizada em maio de 2022 como parte das melhorias feitas no serviço. A página da web arquivada da ERSR (Expedited Registry Security Response, Resposta Rápida de Segurança de Registro) está disponível aqui.

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."