Вчера в Координационном центре доменов .RU/.РФ состоялась торжественная церемония передачи на хранение первичного металлического ключа от сейфа-хранилища, в котором находится смарт-карта хранения модулей HSM корневой зоны DNSSEC, отвечающая за проверку подлинности данных в системе доменных имен (DNS). Ключ в Координационный центр передал Дмитрий Бурков, доверенный представитель сообщества и закончивший свою работу криптоофицер Западного центра ICANN.
В церемонии приняли участие представители Координационного центра – руководитель отдела по работе с регистраторами и пользователями Георгий Георгиевский, заместители директора КЦ Ирина Данелия и Сергей Копылов, сотрудники отдела внешних коммуникаций. Подпись на акте передачи ключа поставили директор Координационного центра Андрей Воробьев и Дмитрий Бурков.
«Сегодня Координационный центр принял на хранение уникальный «ключ от интернета», имеющий историческую и культурную ценность. Дмитрий Бурков – настоящая легенда российского интернета, в течение многих лет с 2010 года он входил в число 14 криптоофицеров – «хранителей ключей», которые отвечают за безопасность мирового интернета. И хотя роль этого конкретного ключа теперь уже чисто символическая, он имеет огромную историческую и культурную ценность, и ответственность за его сохранность возложена на Координационный центр», – отметил Андрей Воробьев.
«Церемонии подписания ключом DNSSEC корневой зоны DNS проводятся уже много лет – как на мировом уровне, так и на уровне отдельных доменных зон. Для доменных зон .RU и .РФ генерация ключей KSK (key signing key, «ключ подписи ключа» – ключ для подписи ресурсной записи DNSKEY, содержащей параметры DNSSEC для домена верхнего уровня) проходит ежегодно, а отвечают за сохранность и безопасность ключа четыре криптоофицера: два сотрудника Координационного центра и два сотрудника Технического центра Интернет», – рассказал Георгий Георгиевский.
Напомним, что внедрение технологии DNSSEC началось в конце 2000х годов. DNSSEC использует два типа ключей — одним подписывается зона (ZSK, zone signing key), другим подписывается набор ключей (KSK, key signing key). DNSSEC работает на основе криптографических подписей, которые подтверждают подлинность и целостность инофрмации в DNS. Сегодня технологию DNSSEC используют большинство национальных и практически все крупнейшие общие домены верхнего уровня. Российские домены верхнего уровня.RU и .РФ были подписаны в конце 2012 года.
