В Координационном центре доменов .RU/.РФ состоялась торжественная церемония передачи на хранение первичного металлического ключа от сейфа-хранилища, в каком находится смарт-карта хранения модулей HSM корневой зоны DNSSEC, откликающаяся за проверку подлинности данных в системе названий сайтов (DNS). Ключ в Координационный центр передал Дмитрий Бурков, доверенный представитель общества и закончивший свою работу криптоофицер Западного центра ICANN.
В церемонии принимали участие представители Координационного центра – руководитель отдела по работе с регистраторами и пользователями Георгий Георгиевский, заместители начальника КЦ Ирина Данелия и Сергей Копылов, сотрудники отдела наружных коммуникаций. Подпись на акте передачи ключа поставили директор Координационного центра Андрей Воробьев и Дмитрий Бурков.
«Сегодня Координационный центр принял на хранение уникальный «ключ от интернета», имеющий историческую и культурную ценность. Дмитрий Бурков – настоящая легенда российского интернета, в течение многих лет с 2010 года он входил в число 14 криптоофицеров – «хранителей ключей», которые отвечают за безопасность мирового интернета. Несмотря на то что роль этого конкретного ключа теперь уже чисто символическая, он имеет непомерную историческую и культурную ценность, и ответственность за его сохранность возложена на Координационный центр», – отметил Андрей Воробьев.
«Церемонии подписания ключом DNSSEC корневой зоны DNS проводятся уже много лет – как на мировом уровне, так и на уровне отдельных доменных зон. Для доменных зон .RU и .РФ генерация ключей KSK (key signing key, «ключ подписи ключа» – ключ для подписи ресурсной записи DNSKEY, содержащей параметры DNSSEC для домена верхнего уровня) проходит ежегодно, а отвечают за сохранность и безопасность ключа четыре криптоофицера: два сотрудника Координационного центра и два сотрудника Технического центра Интернет», – рассказал Георгий Георгиевский.
Напомним, что внедрение технологии DNSSEC началось в финале 2000х годов. DNSSEC использует два типа ключей - одним расписывается зона (ZSK, zone signing key), иным расписывается набор ключей (KSK, key signing key). DNSSEC работает на основании криптографических подписей, которые доказывают подлинность и целостность инофрмации в DNS. Сегодня технологию DNSSEC используют большинство национальных и очень многие крупнейшие общие домены верхнего уровня. Российские домены верхнего уровня.RU и .РФ были подписаны в финале 2012 года.
Фото: Freepik