Состоялась церемония генерации ключей DNSSEC для домена .UA

В рамках Первой Всеукраинской конференции администраторов и регистраторов публичных доменов Украины UAdom в Киеве 2 декабря 2011 года в торжественной обстановке прошла публичная церемония генерации ключей DNSSEC для домена .UA.

В церемонии приняли участие:

Дмитрий Кохманюк — администратор .UA и церемониймейстер;
Светлана Ткаченко (компания «Хостмастер») — администратор протокола;
Евгений Шерстобитов (компания «Коммуникейшн системс ЛТД») — администратор ключей;
Татьяна Долинская (компания «Хостмастер») — хранитель главного ключа;
Тарас Гейченко (компания «Хостмастер») — представитель DNS-оператора;
группа официальных наблюдателей от компаний-регистраторов и общественных организаций, которые по завершении церемонии поставили свои подписи под ее протоколом: Наталия Мороз (NIC.UA), Георгий Карпов (ИнАУ), Василий Долматов («Криптоком», FAITID, — Россия), Антон Трифонов (1GB), Юрий Чалый (ООО «Юнитрейд Про»), Виталий Зубок (ООО «Информационный центр Элвисти»).
Церемония разворачивалась в присутствии всех участников UAdom и сопровождалась фото- и видеосъемкой. Церемониймейстер оглашал каждое очередное действие, а по его исполнении администратор протокола делала соответствующую отметку.

В ходе церемонии на свободный от любого ПО и операционных систем и не подключенный к каким бы то ни было сетям компьютер была загружена с CD система OpenBSD. Дальнейшая работа велась в консольном режиме.

Сперва администратор ключей сгенерировал т.н. ключ подписи ключа (key signing key, KSK), продемонстрировал его и записал на устройство хранения. Затем передал хранителю главного ключа. Хранительница поместила устройство в специальный пакет, который гарантирует невозможность незаметного вскрытия.

Затем администратор сгенерировал публичный ZSK — ключ подписи зоны. Продемонстрировал его на экране и подписал его с помощью KSK. Скопировал подписанный ключ на устройство хранения и передал представителю DNS-оператора. Последний поместил устройство в пакет для дальнейшего хранения.

Продемонстрировав на экране значение DS hash, администратор ключей записал публичные ключи и значение DS hash на третье устройство хранения и передал администратору .UA. Тот также заключил устройство в пакет. Уникальные номера всех пакетов фиксировались в протоколе.

По завершении этих действий компьютер был выключен. Затем все участники церемонии, включая наблюдателей, подписали ее протокол.

О том, каковы будут дальнейшие действия со сгенерированными ключами, можно будет прочесть в ближайшее время на странице официального сайта «Хостмаcтера», посвященной DNSSEC.

Одно можно сказать уже сейчас: в Украине наступила эпоха внедрения DNSSEC, — и это уже необратимо.

Неофициальными наблюдателями церемонии стали около сотни представителей доменного рынка Украины, которые участвовали в конференции UAdom. Конференция, организованная компанией «Хостмастер» при поддержке золотого спонсора компании «Сервис Онлайн», состояла из четырех секций, на которых рассматривались маркетинговые, технические и юридические аспекты деятельности участников доменного рынка.

Источник: компания «Хостмастер»

Вы можете перейти в конец и оставить комментарий. Уведомления сейчас отключены.

Подпишитесь на новости: