Skip to main content
Resources

قرارات مجلس الإدارة المعتمدة | الاجتماع الخاص لمجلس إدارة ICANN

هذه الصفحة متوفرة باللغات:

تمت ترجمة هذه الوثيقة إلى العديد من اللغات بغرض المعلومات فقط. ويمكن العثور على النص الأصلي والموثوق (بالإنجليزية) من: https://www.icann.org/resources/board-material/resolutions-2020-04-16-en

  1. جدول الأعمال الرئيسي:
    1. خطط الطوارئ لحفل مفتاح توقيع شفرة الدخول الأساسية
    2. تغيير مراقبة سجل المصلحة العامة (PIR)
  1. جدول الأعمال الرئيسي:

    1. خطط الطوارئ لحفل مفتاح توقيع شفرة الدخول الأساسية

      حيث يجب على ICANN من خلال المعرفات التقنية العامة PTI التابعة لها إنشاء توقيعات تشفير بانتظام تسمح بمصادقة منطقة الجذر بشكل صحيح باستخدام ملحقات أمان نظام اسم النطاق DNSSEC. يتم تنفيذ هذا العمل حاليًا كل ثلاثة أشهر باستخدام "الاحتفالات الرئيسية" التي يشارك فيها ممثلو المجتمع الموثوق بهم في جميع أنحاء العالم ويحكم العمل بيان ممارسات ملحقات نظام أسماء النطاق DNSSEC.

      وحيث إنه في كانون الأول/ديسمبر 2019، ظهرت سلالة جديدة من فيروس كورونا المسبب للمرض والمشار إليه بلفظ كوفيد-19، وأعلنت عنه منظمة الصحة العالمية (WHO) في 30 كانون الثاني/يناير 2020 من حالات الطوارئ المتعلقة بالصحة العامة ذات الشأن العالمي. في 11 آذار/مارس 2020، أعلنت منظمة الصحة العالمية علنًا عن ​​COVID-19 بأنه جائحة.

      حيث أن جائحة COVID-19 تتحدى قدرة منظمة ICANN على أداء الاحتفالات الرئيسية وفقًا للسياسة بسبب القيود على السفر عالميًا وتوجيهات الحكومات والسلطات الصحية للحد من تجمعات الأشخاص.

      وحيث قامت منظمة ICANN بتطوير خطط طوارئ مع نهج متدرج لعقد حفل الافتتاح الرئيسي ومواجهة جائحة COVID-19، مما يوفر بدايةً الحد الأقصى من المشاركة ويقرر بشكل متزايد البدائل إذا كانت المشاركة غير ممكنة.

      حيث أن هناك عدم يقين كافٍ بشأن ما إذا كان يمكن عمل حفل لاحق بطريقة منظمة في وقت لاحق من العام، وهناك خيارات قيد النظر ستقلل من هذا الخطر من خلال إقامة حفل ينتج توقيعات تشفير لفترة طويلة من الزمن.

      بموجب القرار رقم (2020.04.16.01)، يجد مجلس الإدارة أن خطط الطوارئ تصب في مصلحة ICANN والمصلحة العامة العالمية، ويفوض الرئيس والمدير التنفيذي أو من ينوب عنه بالتشاور مع رئيس المعرفات التقنية العامة PTI اتخاذ جميع الخطوات اللازمة لأداء مراسم مفتاح توقيع شفرة الدخول الأساسية على النحو المنصوص عليه في خطط الطوارئ.

      حيثيات قرارات 2020.04.16.01

      1. مقدمة

        تتم إدارة مفتاح توقيع شفرة الدخول الأساسية (جذر مفتاح توقيع شفرة الدخول الأساسية) باستخدام نظام يقوم بتوزيع عدد من الأدوار الموثوقة منطقياً وجغرافياً بدقة كإجراء أمني مصمم للحد من مخاطر التواطؤ بين الأطراف لأداء نشاط غير مخطط له. في العمليات العادية، يحتاج العديد من لاعبي أصحاب الأدوار الموثوق بهم إلى التقارب من أحد موقعين تديرهما ICANN (مرافق الإدارة الرئيسية) لإقامة "الاحتفالات" بحيث يؤدي كل منهما دوره في تنفيذ إجراءات رئيسية لمفتاح توقيع شفرة الدخول الأساسية، ويكون ذلك عادةً مرة واحدة كل ثلاثة شهور.

        بسبب جائحة فيروس كورونا عام 2020، تم الحد من تنقل موظفي منظمة ICANN وتقوم الشركات الأخرى التي توفر هذه الأدوار الموثوقة بسن سياسات مماثلة. كما وضعت الحكومات قيودًا على السفر لها تأثير مماثل للحد من التنقل. هناك خطر كبير من أن هذه الفعاليات تقلل من مشاركة أقل من الحد الأدنى الذي يضر بإدارة مفتاح توقيع شفرة الدخول الأساسية. بدون وجود خطط طوارئ فعالة، فإن عدم القدرة على تنفيذ عمليات مفتاح توقيع شفرة الدخول الأساسية الناجحة سيؤدي في النهاية إلى فشل ذريع في نظام أسماء النطاق.

      2. اختصاص مجلس الإدارة

        يتماشى إجراء مجلس الإدارة بشأن هذه المسألة مع سابقة تتعلق بقرارات مهمة حول عمليات توقيع ملحقات نظام أسماء النطاق DNSSEC الرئيسية التي يمكن أن يكون لها تأثير واسع النطاق على المجتمع. تبنى مجلس إدارة ICANN سابقًا قرارًا يصرح بالمضي قدمًا مع أول عملية تمرير مفتاح توقيع شفرة الدخول الأساسية.

      3. المقترح

        يتمثل عمل المجلس اليوم بتفويض الرئيس والمدير التنفيذي بالتشاور مع رئيس المعرفات التقنية العامة PTI لاتخاذ جميع الخطوات اللازمة لأداء مراسم مفتاح توقيع شفرة الدخول الأساسية الرئيسية على النحو المبين في خطط الطوارئ التالية. يحتوي نهج إدارة الحفل في خطط الطوارئ على عنصرين رئيسيين:

        1. نهج متدرج لعقد الحفل ينص في البداية على أقصى قدر من المشاركة ويقرر تدريجيًا البدائل إذا كانت المشاركة غير ممكنة.

        2. السعي لتنفيذ إجراءات الطوارئ للتوقيع على أرباع إضافية في الحفل المقبل، مما يوفر مرونة تشغيلية مقابل فترة من التقلبات المرتفعة المتوقعة.

        تم تحديث الإجراءات والسياسات المرتبطة لتعكس هذه الإجراءات الجديدة خلال اجتماع لهيئة إدارة سياسة ICANN في 6 نيسان/أبريل 2020. ويتحكم بيان الممارسة1 الخاص بامتدادات أمان نظام أسماء النطاقات (DPS) رسميًا في كيفية إدارة مفتاح توقيع شفرة الدخول الأساسية، وقد تم تنقيحه للسماح بتنفيذ الخيارات المقدمة بعد الحصول على الإذن المطلوب من الإدارة.

        3.1 السيناريوهات المخططة لعقد حفل التوفيع الرئيسي الـ 41

        يتكون المنهج المتدرج من أربع خيارات مرتبة من الأكثر إلى الأقل استحسانًا. لكل منها شروط وعمليات الموافقة المرتبطة بالانتقال إلى الخيار التالي:

        3.1.1 الخيار أ: عقد حفل نيسان/أبريل 2020 كما هو مخطط

        ومن المقرر حاليًا عقد حفل التوفيع الرئيسي الـ 41 يوم 23 أبريل/نيسان في كولبيبر، فرجينيا. يمكن أن يستمر الحفل في ذلك التاريخ وفقًا للإجراء العادي في حالة وجود الحد الأدنى من الحضور، بما في ذلك ثلاثة ممثلين موثوقين من المجتمع.

        المخاطر الرئيسية: يعتمد إقامة الحفل كما هو مخطط له على التنقل الدولي لممثلي المجتمع الموثوق بهم والذي يتعرض حاليًا لخطر شديد، ولا يمكن التنبؤ بالتطور المستقبلي لهذه القيود. كما تتأثر حركة الموظفين محليًا.

        المتابعة إلى الخيار ب: إذا لم يستقر الوضع بتقدير رئيس PTI بمستوى عالٍ من الثقة، يمكن إقامة الحفل كما هو مقرر ويصبح الخيار "ب" هو الخيار المفضل.

        3.1.2 الخيار ب: أقم الحفل بين موظفي الولايات المتحدة فقط

        يوجد ثلاثة من سبعة ممثلين مجتمعين موثوق بهم لموقع كولبيبر في الولايات المتحدة، واثنان على الساحل الشرقي وواحد على الساحل الغربي. يوجد ثلاثة من سبعة ممثلين مجتمعين موثوق بهم لموقع كولبيبر في الولايات المتحدة، واثنان على الساحل الشرقي وواحد على الساحل الغربي.

        المخاطر الرئيسية: يعتمد هذا الخيار على التنقل المحلي المستمر لممثلي المجتمع والموظفين الموثوق بهم. كما يفترض أيضًا أن الموظفين الضروريين لا يمرضون أو لا يمكنهم الحضور، حيث لا يوجد هامش أمان لعدم الحضور.

        المتابعة إلى الخيار ج: إذا كان حكم رئيس منظمة ICANN لا يمكن الالتزام به بدرجة عالية من الثقة أو لا يمكن تنفيذه بحلول 8 آيار/مايو، يصبح الخيار "ج" هو الخيار المفضل.

        3.1.3 الخيار ج: يقام الحفل فقط بين الموظفين العاملين في لوس أنجلوس والحد الأدنى من المشاركات الشخصية

        تم تصميم مرافق الإدارة الرئيسية بشكل صريح للسماح بالاحتفالات للموظفين فقط في حفل التعافي من الكوارث لضمان إقامة الاحتفالات الرئيسية حسب الحاجة. يمكن الحد الأدنى من الموظفين الأساسيين أداء حفل رئيسي ثاني في مرافق الإدارة الرئيسية في غضون مدة قصيرة. ومع ذلك، لن يكون هذا العدد المطلوب من ممثلي المجتمع الموثوق بهم الحاضرين شخصيًا.

        المخاطر الرئيسية: يتطلب هذا الخيار توفر الحد الأدنى من الموظفين والمتعاقدين (غير المقيدين في الحركة). يخالف التوقعات القياسية بشأن المشاركة في الاحتفالات الرئيسية، ولكنه يعتبر خيارًا ضمن نطاق إجراء التعافي من الكوارث.

        المتابعة إلى الخيار د: إذا لم يكن بالإمكان إجراء الحفل قبل 19 حزيران/يونيو، يصبح الخيار "د" هو الخيار النهائي. يتخذ مجلس إدارة ICANN القرار النهائي للانتقال إلى الخيار "د."

        3.1.4 الخيار د: تعليق التوقيع على منطقة جذر نظام أسماء النطاقات

        هذا هو الخيار الأخير إذا لم تكن هناك طريقة يمكن تصورها لتفعيل مفتاح توقيع شفرة الدخول الأساسية وتنفيذ عمليات التوقيع. قد تكون هناك حاجة إلى عمل حملة تعليمية ضخمة في غضون مدة قصيرة حتى يقوم مزودو الحلول بتعطيل التحقق من صحة امتدادات أمان نظام أسماء النطاقات DNSSEC. هناك خطر كبير من حدوث انقطاعات واسعة النطاق، حيث أنه من غير الممكن ضمان التنفيذ العالمي، ومن شأن والمخاطر العالية أن تفسد بشكل كبير الثقة في ملحقات أمان نظام اسم النطاق DNSSEC كتقنية بشكل عام.

        يعتبر هذا غير مرجح إلى حد كبير، ولكن مع ذلك الخيار النهائي. بدون ممارسة الخيار وفي حالة عدم وجود حفل ناحج لمفتاح توقيع شفرة الدخول الأساسية، فإن التحقق من ملحقات نظام أسماء النطاق DNSSEC لن يكون ناجحًا بدءًا من تموز/يوليو 2020.

        3.2 تسجيل المواد الرئيسية التي تغطي ربعي التقويم السنوي

        يولد حفل المفتاح القياسي تواقيع تغطي ربع التقويم السنوي (3 أشهر). إن إنشاء التوقيعات التي تغطي أرباع التقويم السنوية الإضافية في هذا الحفل الرئيسي سيوفر مرونة أكبر لعمليات منطقة الجذر خلال فترة من عدم اليقين المستمر. في حالة حدوث تهديد طويل الأمد، سيسمح هذا الوقت الإضافي بالنظر في التغييرات طويلة المدى لنموذج الاحتفال الرئيسي الحالي إذا لزم الأمر. بناءً على التعليقات الواردة من ممثلي المجتمع الموثوق بهم، نتوقع إنشاء توقيعات لمدة ثلاثة أرباع سنوية تغطي تسعة أشهر. من شأن هذا الإجراء أن يخفف من الحاجة إلى عقد حفل توقيع رئيسي للفترة المتبقية من عام 2020، وبالتالي ستكون هناك حاجة إلى الحفل التالي في شهر فبراير 2021. ستحتفظ منظمة ICANN بأمان للمواد الرئيسية للأرباع الإضافية ويتم نشرها إلى جهة صيانة منطقة الجذر وفقًا للجدول الزمني العادي.

      4. مشاورة أصحاب المصلحة

        خلال إعداد هذا النهج، شارك الموظفون في:

        • المقرر مشاركتهم في حفل أبريل 2020؛
        • مراقب خارجي؛
        • مشرف الصيانة على منطقة الجذر.
        • البائعين الذين يدعمون الاحتفالات الرئيسية؛
        • ممثلو المجتمع الموثوق بهم والحاضرون السابقون؛
        • لجنة مراجعة تطور منطقة الجذر الخاصة بمنظمة ICANN والتي تتألف من ممثلين عن المنظمات الراعية المختلفة واللجان الاستشارية التابعة لمنظمة ICANN؛
        • والقائمة البريدية لعمليات DNS-OARC؛
        • والقائمة البريدية لمفتاح توقيع شفرة الدخول الأساسية.

        تم أيضًا تقديم إشعار عام بهذا النهج إلى القائمة البريدية للإعلانات العامة والتي تتألف من حوالي 700 مشترك مهتمون بإدارة جذر مفتاح توقيع شفرة الدخول الأساسية. ركزت المناقشات على جدوى عناصر الاقتراح وتأثيراتها على العمليات وبيئة التحكم والخطوات اللازمة للحفاظ على مستويات الثقة العالية التي تتمتع بها ICANN فيما يتعلق بكيفية إدارة مفتاح توقيع شفرة الدخول الأساسية.

      5. الأثر المالي

        لا يتوقع أن يكون لهذا الاقتراح تأثير مالي مادي يتجاوز تكاليف التشغيل العادية المرتبطة بإدارة مفتاح توقيع شفرة الدخول الأساسية.

      6. متطلب المشاورة العامة

        يتعلق هذا الأمر بعمليات وظائف تسمية هيئة أرقام الإنترنت المُخصصة والتي تقوم بها المعرفات التقنية العامة PTI بموجب عقد من ICANN. يجب اعتماد الإجراءات المستخدمة في عمليات مفتاح توقيع شفرة الدخول الأساسية من قبل هيئة إدارة السياسة لكونها لجنة داخلية تابعة لمنظمة ICANN. لا يوجد أي شرط رسمي للتعليق العام، ومع ذلك، سيستمر موظفو هيئة أرقام الإنترنت المُخصصة بالتشاور مع ممثلي المجتمع الموثوق بهم وأصحاب المصلحة الآخرين لتنفيذ وتكييف هذه الخطط. سيتم تطوير استراتيجية اتصالات لدعم الوعي بأي تغييرات وتأثيرات تشغيلية.

      7. المصلحة العامة

        يخدم عمل مجلس الإدارة المصلحة العامة وضمن مهمة ICANN لكونه يدعم عمل المنظمة لضمان التشغيل المستقر والآمن لأنظمة المعرفات الفريدة للإنترنت. سيؤدي عدم القدرة على إجراء الحفل الرئيسي التالي إلى فشل النطاق الذريع في حل نظام أسماء النطاقات عالميًا في يوليو 2020 حيث ستتوقف ملحقات نظام أسماء النطاق DNSSEC عن العمل. سيساعد إجراء المجلس على التأكد من أن الأجهزة التي تم تمكين ملحقات أمان نظام اسم المجال DNSSEC بها ستكون قادرة على حل أي من أسماء النطاقات.

      8. المخاطر الرئيسية

        تم أخذ اعتبارات المخاطر التالية في الاعتبار في مداولات المجلس حول هذا الإجراء.

        8.1 توقف سفر الحضور

        يتمثل الخطر الأساسي الذي تم تصميم هذه الخطة لمعالجته في عدم قدرة الحاضرين على حضور الحفل الرئيسي. يتمثل التخفيف المقترح في النهج المتدرج للخيارات المختلفة لعقد الحفل، بما في ذلك عقد الحفل مع الموظفين فقط في منطقة لوس أنجلوس، الأمر الذي لا يتطلب السفر الجوي أو بين الولايات.

        8.2 يقوم مشغل المرفق بتعليق الوصول إلى المرفق

        يجوز للشركة التي توفر التسهيلات تعليق الوصول إلى مرافق الإدارة الرئيسية كجزء من استجابتها للوباء. يتمثل التخفيف المقترح بتوجيه دعوة إلى الإدارة العليا من خلال الوكلاء الموثوق بهم - إذا لزم الأمر - بصدد إجراء استثناء بالنظر إلى شرط عقد هذا الحفل لدعم البنية التحتية الحيوية للإنترنت وتشغيل الإنترنت. كانت منظمة ICANN تجري مناقشات مع حكومة الولايات المتحدة حول إصدار إرشادات خاصة إذا كان من الضروري الالتزام بالوصول المطلوب لإقامة الحفل الرئيسي.

        8.3 تعلق الحكومة الوصول إلى المنشأة و / أو تقيد السفر

        قد تفرض الحكومات على مستويات مختلفة قيودًا على السفر أو التجمعات التي تعوق القدرة على إقامة المراسم. يمكن لمنظمة ICANN أن تدعو إلى إجراء استثناءات من خلال القنوات المناسبة وكما هو موضح في القسم السابق، مع ملاحظة متطلب إجراء هذا الحفل لدعم البنية التحتية الحيوية للإنترنت وتشغيل الإنترنت. لدى منظمة ICANN علاقات حالية مع الحكومات يمكن استخدامها لطلب مثل هذه الاستثناءات.

        8.4 تضرر أو إصابة الموظفين بالمرض

        قد يكون الحد الأدنى من الموظفين الأساسيين غير قادرين على حضور الحفل لكونهم مرضى أو معزلين أو غير قادرين على ذلك لأي سبب آخر. يتمثل التخفيف الأساسي في موظفي المعرفات التقنية العامة PTI وغيرهم من موظفي الدعم في منظمة ICANN في الحفاظ على التباعد الاجتماعي منذ بداية آذار/مارس 2020 للحد من احتمالية نقل المرض. كما أن هناك مدة تُقارب الثلاثة أشهر لاجتياز الخيارات المقدمة مع وجود ركود كافي للسماح بتعديل التاريخ الدقيق داخل كل خيار للسماح بالتعافي مع احتمالية الحضانة.

        8.5 الخيار "ج" يقوض ثقة المجتمع في إدارة مفتاح توقيع شفرة الدخول الأساسية

        قد يؤدي عقد مراسم بدون الحماية المعيارية تتضمن حضور أفراد المجتمع الخارجيين جسديًا في مرافق الإدارة الرئيسية إلى إضعاف الثقة في إدارة مفتاح توقيع شفرة الدخول الأساسية. للتخفيف من ذلك، سيُقام الحفل وفقًا لمعايير المراجعة وتحت إشراف مراقب خارجي وسيتم نشر جميع المواد (بما في ذلك لقطات المراجعة الشاملة والمصنوعات اليدوية للحفل) على الإنترنت كما بالمعايير القياسية. سيتم عرض بث مباشر للحفل وتعزيزه للسماح لغير الحاضرين بالمراقبة والتدخل في بالأسئلة. تمت استشارة ممثلي المجتمع الموثوق بهم وأصحاب المصلحة الآخرين حول كيفية إجراء حفل الخيار "ج" حتى يتم تنفيذه بأقصى قدر من الرضا بالنظر إلى القيود اللازمة. سوف نسعى جاهدين للحصول على موافقة من ممثلي المجتمع الموثوق بهم وأصحاب المصلحة الآخرين بأن هذا سيكون الحل الوسط الصحيح بالنظر إلى البدائل.

    2. تغيير مراقبة سجل المصلحة العامة (PIR)

      تمت إزالة البند من جدول الأعمال.


1 https://www.iana.org/dnssec/dps

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."