В дополнение к языкам, использующимся в ООН, этот материал также доступен на
Сегодня было опубликовано предложение ICANN [PDF, на английском языке, 276 K] о подписании файла корневой зоны с технологией расширенной безопасности доменной системы имен, или DNSSEC.
С помощью DNSSEC программное обеспечение получает подтверждение о том, что данные доменной системы имен (DNS) не были изменены во время передачи по Интернету. Это обеспечивается включением в DNS пары открытый-закрытый ключ подписи для формирования цепочки доверия, создаваемой в корневой зоне. Важно отметить, что DNSSEC не является разновидностью шифрования. Наоборот, технология полностью совместима с существующей DNS; записи остаются в первоначальном виде — незашифрованными. Неприкосновенность записей обеспечивается использованием цифровых подписей, которые подтверждают их подлинность.
Это предложение было составлено сотрудниками ICANN, уполномоченными Советом директоров, с целью обеспечения соответствующей скорости и развертывания DNSSEC на корневом уровне для повышения общей безопасности DNS.
"Предложение уже было рассмотрено группой международных экспертов DNSSEC. Отзыв, пришедший в ICANN от группы экспертов, свидетельствует о том, что предложение технически обосновано
и полностью подходит", — заявил Пол Твоми, Президент и Исполнительный директор ICANN.
В основе DNSSEC заложена концепция "цепочки доверия". Предложение ICANN построено на этой идее и совете по безопасности, рекомендующих, чтобы субъект, отвечающий за выполнение изменений, дополнений и удалений в файле корневой зоны и подтверждающий действительность этих изменений, должен создавать и подписывать цифровым способом результирующее обновление файла корневой зоны. Такой подписанный файл затем должен быть отправлен для распределения в другую организацию (в данный момент в корпорацию VeriSign). Другими словами, организация, отвечающая за начальную основу доверия, — утвержденные изменения корневой зоны с операторами доменов высшего уровня — должна также проверять правомочность конечного продукта до его распространения.
Разрешение будет получено, когда Министерство торговли США также объявит замечания по вопросам концепции подписи корневой зоны. Дополнительную информацию см. здесь: http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [PDF, на английском языке, 72 K].
"У ICANN более года опыта в получении подписанной корневой зоны, которая уже в значительной степени протестирована производителями программного обеспечения DNS и заинтересованным сообществом DNSSEC. Кроме того, ICANN обладает "встроенной" возможностью привлечения группы экспертов DNS мирового уровня, — заявил доктор Твоми. —
Это тот самый момент, когда есть и важная задача, и возможность обеспечения общей стабильности и безопасности системы DNS — миссии, ради которой и была образована организация ICANN".
В дополнение к предложению был опубликован ряд вопросов и ответов о том, что такое DNSSEC,
и почему эта технология так важна.
См. также:
Предложение ICANN: http://www.icann.org/en/announcements/dnssec-proposal-09oct08-en.pdf [только на английском языке]
Вопросы и ответы о DNSSEC: http://www.icann.org/ru/announcements/dnssec-qaa-09oct08-ru.htm
Замечания по вопросам Министерства торговли США: http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [только на английском языке]
Сведения об ICANN:
Для связи с другим пользователем по Интернету необходимо ввести соответствующий адрес
в компьютере: имя или номер. Данный адрес должен быть уникальным, чтобы компьютеры могли найти друг друга. ICANN осуществляет координацию этих уникальных идентификаторов по всему миру. Без этого не существовало бы глобального Интернета. Корпорация ICANN несет ответственность за глобальное управление системой уникальной идентификации Интернета, такой как доменное имя (например .org, .museum и кодами стран, например, .uk) и адреса, используемые в различных протоколах Интернета, которые помогают компьютерам соединяться друг с другом по сети Интернет.
ICANN была создана в 1998 г. Это всемирная некоммерческая организация, основной целью которой является поддержка безопасности, стабильности и интероперабельности Интернета. Она содействует развитию конкуренции и разрабатывает политику уникальных идентификаторов Интернета.
ICANN не управляет содержимым Интернета. Она не может препятствовать нежелательной почте или предоставлять доступ к Интернету. Однако, координируя систему присвоения имен Интернета, ICANN оказывает огромное влияние на его расширение и развитие.
Контакты:
Джейсон Кинан (Jason Keenan)
Советник по связям с общественностью, ICANN
Телефон: +1 310 382 4004
Эл. почта: jason.keenan@icann.org