Skip to main content
Resources

Processo de Solicitação Expressa de Segurança no Registro

Esta página também está disponível em:

Por favor, observe que a versão em inglês de todo o conteúdo e dos documentos traduzidos são versões oficiais e que as traduções em outras línguas são apenas para fins de informar.

A ERSR (Expedited Registry Security Request, Solicitação Expressa de Segurança no Registro) foi desenvolvida para fornecer um processo para os registros de gTLDs que informarem a ICANN sobre um incidente de segurança atual ou iminente (doravante "Incidente") em seu TLD e/ou no DNS solicitarem uma isenção contratual para ações que precisem ser realizadas, ou que já foram realizadas, para mitigar ou eliminar um Incidente. Uma isenção contratual é uma liberação de conformidade a uma determinada disposição do Contrato de Registro pelo período necessário para responder ao Incidente. A ERSR foi desenvolvida para permitir a manutenção da segurança operacional em relação a um Incidente, mantendo as partes relevantes (por exemplo, a ICANN, outros provedores afetados, etc.) informadas, conforme apropriado.

Um Incidente pode ser um ou mais dos seguintes itens:

  • Atividades maliciosas envolvendo o DNS, com dimensão e gravidade que ameacem a segurança do sistema, a estabilidade e a capacidade de recuperação de um TLD ou do DNS;
  • A divulgação, alteração, inserção ou destruição não autorizadas de dados de registro, ou o acesso ou divulgação não autorizados de informações ou recursos na Internet por sistemas que estejam em operação de acordo com todas as normas aplicáveis;
  • Uma ocorrência que possa causar uma falha temporária ou em longo prazo de uma ou mais funções críticas de um registro de gTLD, conforme definido no Plano de continuidade de Registro de gTLDs da ICANN [PDF, 96 K].

A ERSR é exclusiva para Incidentes que exijam ações imediatas do registro e uma resposta expressa da ICANN dentro de três dias úteis. Esse processo não tem a finalidade de substituir solicitações que devam ser feitas por meio da RSEP (Registry Services Evaluation Policy, Política de Avaliação de Serviços de Registros).

Reconhecemos que, em alguns casos extraordinários, pode ser necessário que os registros tomem medidas imediatas para evitar ou resolver um Incidente. No caso de tais Incidentes, os registros devem solicitar uma ERSR o mais rápido possível para que a ICANN responda com uma isenção retroativa, se apropriado.

Os registros podem enviar uma ERSR criando um caso no Naming Services Portal. No caso enviado, o operador de registro deverá indicar se a ação já foi realizada. A solicitação enviada é processada da seguinte forma:

  • A ERSR será encaminhada para a Equipe de Resposta a Incidentes de Segurança da ICANN. A Equipe de Resposta a Incidentes de segurança tem funcionários dos seguintes departamentos: SSR, Operações da GDD, Serviços de Registro da GDD, Serviços Técnicos da GDD, Jurídico e Conformidade.
  • De acordo com o caso, um membro designado da Equipe de Resposta a Incidentes de Segurança será responsável por entrar em contato com o Registro dentro de um dia útil para confirmar o Incidente.
  • A Equipe de Resposta a Incidentes de Segurança poderá solicitar informações adicionais, conforme necessário, para analisar e considerar a ERSR, e o solicitante deverá fornecer essas informações rapidamente.
  • A Equipe de Resposta a Incidentes de Segurança se reunirá dentro de dois dias úteis após o recebimento da solicitação (e das informações adicionais solicitadas) para analisá-la e determinar uma resposta.
  • A ICANN responderá verbalmente e por escrito ao solicitante ou a seu representante designado dentro de três dias úteis após o recebimento da ERSR.
  • Um membro designado da Equipe de Resposta a Incidentes de Segurança manterá a comunicação com o contato principal do Registro durante todo o Incidente.
  • Se a solicitação for recebida depois da resposta do Registro ao Incidente, a ICANN tentará responder dentro de dez dias úteis fornecendo por escrito uma isenção retroativa, conforme apropriado.
  • Depois da resposta a uma ERSR, a Equipe de Resposta a Incidentes de Segurança, em colaboração com o registro afetado, desenvolverá um AAR (After-Action Report, Relatório Pós-Ação), que poderá ser disponibilizado para a comunidade. Se esse relatório for publicado, a ICANN e o registro afetado revisarão em conjunto as seções da solicitação de ERSR e cortarão partes do relatório de forma a garantir a proteção das informações confidenciais e de propriedade particular. A ICANN e o registro poderão remover as informações que consideram confidenciais ou de propriedade particular.
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."