en

Publicada proposta para assinar a zona de raiz

9 October 2008

In addition to the U.N. six languages, this content is also available in

Esta tradução em português é cortesia do NIC.br. Para mais informações sobre a ICANN em português, consulte http://www.icann.org.br/.

A ICANN publicou hoje uma proposta [PDF, 276K] para assinar a zona de raiz com a tecnologia das Extensões de Segurança do Sistema de Nomes de Domínio (Domain Name System Security Extensions) ou DNSSEC.

As DNSSEC oferecem um meio para que softwares confirmem que dados do Sistema de Nomes de Domínio (DNS) não foram modificados durante o trânsito na Internet. Isso é feito com a incorporação de pares de chaves de assinaturas públicas e privadas na hierarquia do DNS, a fim de formar uma corrente de confiança que se origina na zona de raiz. É importante observar que as DNSSEC não são uma forma de criptografia. Elas são compatíveis com o DNS existente, e mantêm os dados como estão – não-criptografados. As DNSSEC garantem a integridade dos dados graças ao uso de assinaturas digitais que atestam sua autenticidade.

Essa proposta foi elaborada pela equipe da ICANN, de acordo com a autorização da Diretoria, com o objetivo de prosseguir com a rapidez necessária e introduzir as DNSSEC no nível de raiz, como passo para melhorar a segurança geral do DNS.

“A proposta já foi analisada por um grupo global de especialistas em DNSSEC. O retorno que a ICANN recebeu desse grupo indica que a proposta é tecnicamente segura e apropriada”, disse o Presidente e CEO da ICANN, Paul Twomey.

A base das DNSSEC é o conceito de uma “corrente de confiança”. A proposta da ICANN se fundamenta nessa noção e, com base nas recomendações sobre segurança, sugere que a entidade responsável por fazer mudanças, acréscimos e exclusões no arquivo de zona de raiz e confirmar que essas mudanças são válidas (no momento a ICANN desempenha essa função – denominada função IANA – segundo um contrato com o Departamento de Comércio dos Estados Unidos) também produza e assine digitalmente a atualização resultante do arquivo de zona de raiz. Em seguida, esse arquivo assinado deve ser passado para outra organização (atualmente a VeriSign Corporation) para ser distribuído. Em outras palavras, a organização responsável pela base inicial de confiança – que valida mudanças na zona de raiz com os operadores de domínios de primeiro nível – também deve autenticar a validade do produto final antes que ele seja distribuído.

Essa publicação acontece no momento em que o Departamento de Comércio dos Estados Unidos também anuncia um Aviso de Investigação referente ao conceito de assinatura da zona de raiz. Para conhecer os detalhes, clique em: http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [PDF, 72K].

“A ICANN tem mais de um ano de experiência na produção de uma zona assinada de raiz que já foi amplamente testada por vendedores de software do DNS e pela comunidade interessada em DNSSEC. A ICANN também integrou a participação de um grupo de especialistas em DNS do mundo todo”, afirmou o Dr. Twomey.

“Este é um momento de desafios e oportunidades para a estabilidade e a segurança do DNS – a missão em torno da qual a ICANN se formou”, ele acrescentou.

Publicamos também uma série de perguntas e respostas sobre o que são DNSSEC e por que são importantes, com o propósito de ajudar na leitura da proposta.

Sobre a ICANN:

A ICANN é responsável pela coordenação global do sistema de identificadores exclusivos da Internet, como nomes de domínio (por exemplo, .org, .museum e códigos de países, como .uk) e os endereços usados em vários protocolos da Internet que ajudam os computadores a se comunicarem pela Internet. A administração cuidadosa desses recursos é vital para a operação da Internet, de modo que os participantes globais da ICANN se reúnem periodicamente para elaborar políticas que garantam a continuidade da segurança e estabilidade da Internet. A ICANN é uma entidade internacional sem fins lucrativos em benefício público. Para mais informações, visite: http://www.icann.org/.

Contatos com a imprensa:

Jason Keenan
Assessor de imprensa, ICANN (EUA)
Tel.: +1 310 382 4004
E-mail: jason.keenan@icann.org


Internacional: Andrew Robertson
Edelman (Londres)
Tel: +44 7921 588 770
E-mail: andrew.robertson@edelman.com