Índice do site Fórum público   Navegar:   Administradores de Códigos de Países Anúncios Atualizações Recentes Conselho de Diretores Contato com a ICANN Correspondência Documentos Corporativos Equipe da ICANN FAQ Forças-Tarefa, Comitês, Etc. Glossário Imprensa Informações Financeiras Informações sobre a ICANN ISPs Ombudsman Organizações de Apoio Palestras e Publicações Políticas Políticas para Resolução de Disputas de Domínio Propriedade Intelectual Registradores Registros Relatórios de Prova de Conceito Representantes Governamentais Reuniões Reuniões da Diretoria Sobre a ICANN Tópicos Usuários Comerciais e Empresariais Usuários em Geral
		Página inicial da ICANN >> Anúncios

A criação global de Extensões de Segurança para o Sistema de Nomes de Domínio (DNSSEC) atingirá um marco importante em 16 de junho de 2010, quando a ICANN promover a primeira cerimônia relativa à produção da chave DNSSEC em um centro de dados de alta segurança em Culpeper, VA, fora de Washington, DC.

Durante a cerimônia, a primeira chave digital criptografada usada para proteger a zona de raiz da Internet será gerada e armazenada com segurança.

Cada cerimônia consiste de uma série de procedimentos detalhados que se destinam a permitir que o material privativo para a zona de raiz seja administrado de forma transparente, mas segura. O objetivo é que toda comunidade da Internet possa confiar que os procedimentos envolvidos foram executados corretamente e que os materiais mais importantes estão armazenados com segurança.

A segurança da chave privativa é importante porque ela assegura que todas as assinaturas com aquela chave se originam de uma cerimônia legítima de chaves, e não de terceiros que não são dignos de confiança.

Cada cerimônia de chaves envolverá a equipe da ICANN e 14 voluntários conhecidos como Trusted Community Representatives [TCRs – Representantes que contam com a confiança da comunidade]. Cada TCR é um membro respeitado da comunidade técnica do Sistema de Nomes de Domínio (DNS) em seu país. Eles não têm relação com a ICANN, a VeriSign ou com o Departamento de Comércio dos EUA, e cada um é encarregado de uma função separada de gerenciamento da chave na cerimônia. O envolvimento desses participantes independentes garante a transparência do processo – uma cerimônia de chave bem sucedida só é possível se os TCRs envolvidos estiverem convencidos de que todas as etapas foram cumpridas de maneira exata e correta. A cerimônia e os sistemas e processos relacionados também estarão sujeitos a uma auditoria pela SysTrust.

A aplicação do DNSSEC na zona de raiz do DNS oferece vantagens àqueles que publicarão informações no DNS e para aqueles que recuperarem essas informações. Tanto administradores quanto usuários finais de domínios de primeiro nível (DNS) se beneficiarão com o fato de poderem publicar e localizar material de chaves criptográficas (“âncoras de confiança”) na zona de raiz. A zona de raiz oferece um ponto de entrada uniforme e conveniente para a segurança do sistema todo.

Uma segunda cerimônia de chave ocorrerá em outro local seguro em Los Angeles no início de julho. Tendo dois locais completos e independentes disponíveis, a ICANN será capaz de garantir que cerimônias de chaves continuem acontecendo se houver um desastre num dos locais. As cerimônias de chave programadas devem ocorrer quatro vezes por ano, sendo duas em cada local. A aplicação completa do DNSSEC na zona de raiz usando a primeira chave gerada em Culpeper deve acontecer em 15 de julho de 2010. Para ver a extensa documentação e as informações sobre o projeto, consulte http://www.root-dnssec.org/.