Skip to main content

إعلان مسودة الخطة للمضي قدماً في عملية تغيير (استبدال) مفتاح توقيع شفرة الدخول الأساسية KSK

بدأت فترة التعليقات العامة وبشكل رسمي لإستلام مداخلات المجتمع حول مسود خطة [PDF, 93 KB] للمضي قدماً بمشروع تغيير(استبدال) مفتاح توقيع شفرة الدخول الأساسية KSK. وستبقى فترة التعليقات العامة مفتوحة حتى يوم 1 نيسان (أبريل) 2018، ونحن متحمسون لإستلام كافة التعليقات.

تدعو الخطة الى تغيير مفتاح توقيع شفرة الدخول الأساسية KSK بتاريخ 11 تشرين الأول (أكتوبر) 2018 (أي بعد سنة واحدة من التاريخ الذي حدد سابقاً)، مع مواصلة التواصل المكثف لإشعار أي من مشغلي المحللات كلما كان ذلك ممكناً ونشر المزيد من الملاحظات التي تم رصدها بخصوص بيانات تقرير مرتكز الثقة لطلب RFC 8145. وتم تضمين المزيد من التفاصيل في الخطة.

بالإضافة الى ذلك، فإننا نقوم بالتخطيط لعقد جلسة خلال اجتماع ICANN61 في بورتو ريكو لأجل مناقشة الخطة بشكل أوسع والحصول على المزيد من التعقيبات.

إن مسودة خطتنا تتبع منشورنا في آواخر شهر كانون الأول (ديسمبر) الماضي، والذي اعلنت فيه ICANN عن الخطوات القادمة في العملية لإستئناف مشروع تغيير مفتاح KSK. ولقد شرحنا جهودنا لمتابعة مشغلي محللات نظام اسم النطاق DNS والذين لم يكونوا حينها مستعدين لإجراء عملية الاستبدال.

وبإستخدام البروتوكول المبين في وثيقة RFC 8145، ففد قامت هذه المحللات ذات الاشكاليات بتزويد خوادم الجدر بمعلومات إعداد مرتكز الثقة وترتيبه مع مفتاح KSK الحالي فقط (والمعروف بإسم KSK-2010) وليس المفتاح الجديد (المعروف بمفتاح KSK-2017).

وفي منشورنا في شهر كانون الأول (ديسمبر)، قمنا بتقديم شرح مفصل حول صعوبة الاتصال بالمشغلين، وأشرنا الى أنه عندما تسنّى لنا ان نصل الى المشغل، علمنا بأنه كانت هناك مسببات متنوعة أدت الى التأخر في تشكيل (إعداد) المحلل.

وخلاصة القول هي أن هذه النتائج لم تقدم الكثير من الوضوح فيما يتعلق بالخطوات التالية للتخفيف من أثر بعض المسببات المعينة، كما أنها لم تقدم أي توجيهات لإرسال الرسائل بشكل مناسب. ولمواجهة هذه الحالة، أعلنّنا عن نيتنا لجمع مداخلات من المجتمع حول المعايير التي يمكن قبولها للمضي قدماً في تغيير مفتاح KSK للجذر.

ومنذ ذلك الإعلان المنشور في شهر كانون الأول (ديسمبر)، جرت مناقشات مجتمعية مكثفة بين أعضاء المجتمع المهتمين. وكان هناك إتفاق ضمن تلك المناقشات على أنه لاتوجد وسيلة لقياس عدد المستخدمين الذي قد يتأثروا بتغيير مفتاح KSK للجذر بشكل دقيق، رغم أنه كان هناك إعتقاد بأنه قد تتوفر قياسات أفضل اثناء عمليات تغيير مفتاح KSK في المستقبل.

وقد توصلت المناقشات الى حالة التوافق في الآراء حول ضرورة ان تمضي منظمة ICANN بتغيير مفتاح KSK لمنطقة الجذر في الوقت المناسب مع مواصلة التواصل مع المجتمع والتوعية لضمان أن يصل خبر تغيير المفتاح إلى أوسع جمهور ممكن.

نحن نتطلع الى الى مواصلة العمل مع المجتمع لتغيير مفتاح KSK لمنطقة الجذر.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."