Skip to main content
Resources

注册服务机构安全响应弃权请求

本页面还提供其他语种:

制定安全响应弃权 (SRW) 请求流程是为了向 ICANN 认证注册服务机构提供一个流程,以告知 ICANN 组织其注册服务机构和/或域名系统 (DNS) 当前或即将发生的安全事件(以下简称"突发事件")。使用 SRW 请求流程,注册服务机构可以请求对其可能采取或已采取的旨在缓和或消除突发事件的行动进行合同豁免。合同弃权书是指在必要时间段内,为了应对突发事件而放弃遵守《注册服务机构认证协议》(RAA) 中的某一特定条款。SRW 请求流程旨在允许在突发事件发生时,采取运营安全措施,并根据需要告知所有相关方(例如,ICANN 组织和其他受影响的提供商等)。

2021 年 8 月,ICANN 组织扩展了注册管理机构安全请求快速处理流程 (ERSR),使注册服务机构能够提交弃权请求。因此,ERSR 更名为"安全响应弃权 (SRW) 请求流程"。

在发生以下一个或多个突发事件时,注册服务机构可以请求此服务:

  • 针对 DNS 的大规模和极其严重的恶意活动,可能威胁到一个 gTLD 或 DNS 的系统安全、稳定与弹性;
  • 可能对 ICANN 认证注册服务机构的域名注册造成临时或长期威胁的突发事件;
  • 对注册服务机构拥有司法管辖权的执法机构颁布法院命令,要求注册服务机构因特定的安全威胁而采取行动。

ICANN 组织承认,在某些情况下,由于特殊情形,注册服务机构可能需要立即采取行动来阻止或解决突发事件。在这类情况下,注册服务机构应尽快提交一份 SRW 请求,以便 ICANN 根据需要提供一份可追溯的弃权书。

注册服务机构 SRW 请求流程

这个流程分为三个阶段。

  1. 提交 SRW 请求 - 注册服务机构可以通过将填写完毕的注册服务机构 SRW 请求表单 [PDF,242 KB] 以电子邮件的方式发送到 registrar@icann.org,来提交 SRW 请求。在提交的请求中,注册服务机构必须说明是否已采取行动或者行动是否紧急,以及在采取行动之前是否要求豁免。此外,在提交的请求中,注册服务机构需要提供突发事件的描述,以及有关注册服务机构计划如何响应突发事件或者已采取何种措施来响应事件的详细信息。提交的请求还必须包括注册服务机构请求放弃遵守的条款。这可能包括但不限于,临时放弃遵守 RAA 第 3.9.2 节"认证费",特别是每年每笔交易 0.18 美元的交易费用。
  2. 审核 SRW 请求 - ICANN 组织将审核 SRW 请求并做出回复。如有必要,ICANN 组织可能会要求提供其他信息,以确保对 SRW 请求进行全面审核和考量。ICANN 组织会要求请求者尽快提供此类信息。ICANN 组织可能会根据具体情况联系注册服务机构和/或外部权威机构(例如执法机构、安全研究人员等)以确认突发事件。
  3. 裁定和回复 - ICANN 组织将在收到所有必需信息后的 15 个日历日内以书面形式做出回复,包括 (i) 根据需要提供一份弃权书或可追溯的弃权书,(ii) 对现有弃权书进行更新,(iii) 裁定请求在现有豁免范围内,或者 (iv) 裁定不批准豁免,包括理由。

ICANN 组织在对 SRW 请求做出回复后,将与受影响的注册服务机构合作,编写一份《行动后报告》(AAR),并面向社群发布该报告。若需要发布 ARR,ICANN 组织和受影响的注册服务机构将联合审核 SRW 请求和 ARR,确定哪些部分应当进行修订,以保护机密和专有信息。

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."