fr

L'ICANN annonce la publication de recommandations relatives à la KSK de la zone racine des DNSSEC

8 mars 2016

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

Une équipe de conception composée de sept experts du DNS indépendants ainsi que de représentants de l'ICANN, de Verisign et de la NTIA a rédigé un rapport contenant des recommandations relatives à la modification, également connue sous le nom de roulement, de la clé de signature de clé (KSK) de la zone racine des DNSSEC. Le roulement de la KSK implique la création d'une nouvelle paire de clés cryptographiques privées et publiques et la diffusion de la nouvelle composante publique à des parties dont les fournisseurs de services Internet et autres opérateurs de résolveur du DNS, développeurs logiciels de résolveur du DNS, intégrateurs et distributeurs. La KSK est utilisée afin de signer cryptographiquement la clé de signature de zone qui est utilisée par Verisign en tant que responsable de la maintenance de la zone racine afin de signer la zone racine du DNS de l'Internet. Il est essentiel d'obtenir la nouvelle clé afin de veiller à ce que les noms de domaine signés DNSSEC continuent à valider après le roulement. Le rapport est publié ici [PDF, 1 MB].

L'opération de roulement de la KSK est prévue par l'ICANN, dans son rôle d'opérateur des fonctions IANA, en coopération avec les autres partenaires chargés de la gestion de la zone racine (RZM), et intégrera les recommandations de l'équipe de conception lors de la mise en œuvre du plan opérationnel de roulement de la KSK. Les partenaires chargés de la RZM sont Verisign, en tant que responsable de la maintenance de la zone racine et l'Agence nationale des télécommunications et de l'information (NTIA) du Département du commerce des États-Unis en tant qu'administrateur de la zone racine. L'équipe de conception se composait des bénévoles de la communauté suivants :

  • Joe Abley, Snake Hill Labs/DyN, CA
  • Jaap Akkerhuis, NLNetLabs, NL
  • John Dickinson, Sinodun Internet Technologies, UK
  • Geoff Huston, APNIC, AU
  • Ondrej Sury, CZ.NIC, CZ
  • Paul Wouters, No Hats/Red Hat, NL
  • Yoshiro Yoneya, JPRS, JP

L'ICANN souhaite remercier l'équipe de conception pour tous ses efforts.

À propos de l'ICANN

La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif, reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier. L'ICANN et sa communauté œuvrent à la préservation de la sécurité, la stabilité et l'interopérabilité de l'Internet. L'organisation assure également la promotion de la concurrence, élabore des politiques pour le système de nommage de premier niveau de l'Internet et facilite l'utilisation d'autres identificateurs uniques de l'Internet.