Генерация ключей DNESS для домена .RU.
Под руководством Координационного центра национального домена и Технического центра Интернет прошла публичная церемония генерации ключей DNESS для домена .RU. На торжественной церемонии присутствовали представители СМИ и пресс-служб КЦ и ТЦИ. Церемония символизирует начало процесса подписания зоны .RU ключом DNESS, разделенного на несколько этапов. Последний этап придется на конец декабря текущего года. Всего год назад этот же процесс проходил с другой доменной зоной – .SU. А 29 декабря этого года технологию DNESS внедрили в российский кириллический домен РФ. На церемонии сгенерировали ключи KSK (key signing key). В переводе на русский «ключ подписи ключа». Этот ключ нужен для подписи ресурсной записи DNSKEY, который содержит параметры DNSSEC для зоны .RU. Ответственность за сохранность ключа возложили на крипто-офицеров, двоих сотрудников Координационного центра Георгия Георгиевского и Марию Колесникову, и двоих сотрудников Технического центра Интернет Игоря Лидина и Александра Щербакова. Среди участников церемонии крипто-операторы Николай Лабазников и Валерий Темников, администраторы доменной зоны Дмитрий Коноваленко и Петр Андреев, администраторы реестра Андрей Кириллин и Василий Фунтиков, а также два наблюдателя – Сергей Федотов и Роберт Гледенов. Ключ хранится в компьютере, который отключен от всех сетей и никогда подключаться не будет. Процесс генерации ключа проводится в консольном режиме. Каждый из офицеров, ответственных за безопасность и сохранность ключа, получил свою часть пароля. После этого электронные носители, на которых были записаны части пароля к ключу, были убраны в специально оборудованные контейнеры и опломбированы.
Операции с доменным ключом KSK проходят только при участии в процессе крипто-офицеров. Для большей безопасности создана резервная копия ключа, хранящаяся по тем же правилам, что и оригинал, только на другом опломбированном компьютере. Компьютер с резервной копией находится под охраной в центре обработки данных ТЦИ в России, однако в каком именно из центров, доподлинно неизвестно. Открытая часть ключа опубликована в сети и доступна пользователям. Технический директор ТЦИ Елена Воронина пояснила преимущество последних событий для администраторов сайтов. Она сказала, что совсем скоро крупнейшая российская зона доменов .RU развернет протокол DNESS. Это позволит администраторам усилить защиту доступа к интернет-ресурсам. Это очень важно. До нового года DNESS будет действовать в доменных зонах .RU, .РФ и .SU. Все это сделано для удобства и безопасности пользователей. Поэтому руководство ТЦИ надеется на активное использование возможностей, которые стали доступны, благодаря этому протоколу. Только совместными усилиями можно повысить безопасность и надежность сети Интернет.