Índice do site Fórum público   Navegar:   Administradores de Códigos de Países Anúncios Atualizações Recentes Conselho de Diretores Contato com a ICANN Correspondência Documentos Corporativos Equipe da ICANN FAQ Forças-Tarefa, Comitês, Etc. Glossário Imprensa Informações Financeiras Informações sobre a ICANN ISPs Ombudsman Organizações de Apoio Palestras e Publicações Políticas Políticas para Resolução de Disputas de Domínio Propriedade Intelectual Registradores Registros Relatórios de Prova de Conceito Representantes Governamentais Reuniões Reuniões da Diretoria Sobre a ICANN Tópicos Usuários Comerciais e Empresariais Usuários em Geral
		Página inicial da ICANN >> Anúncios

Hoje, na pequena cidade de Culpeper, Virginia (EUA), a equipe técnica da ICANN foi a anfitriã de um evento incomum e de certa forma misterioso. Voluntários de mais de dez países foram até lá de avião, trem ou carro para assistir e participar da geração da chave criptográfica que será usada para proteger a zona de raiz do Sistema de Nomes de Domínio com o DNSSEC pela primeira vez.

Na cerimônia, os participantes se reuniram em um prédio seguro e assistiram às preparações exigidas para garantir que a chave-para-assinatura-de chaves (KSK) não apenas fosse gerada corretamente, mas que praticamente todos os aspectos do equipamento, do software e dos procedimentos relacionados a essa geração também fossem verificados para saber se são corretos e confiáveis. O objetivo da cerimônia foi garantir que a comunidade técnica da Internet tenha certeza de que pode confiar na zona de raiz depois da assinatura para proteger os usuários contra informações falsas.

Os participantes da cerimônia consultaram uma lista de verificação extremamente detalhada, e puderam confirmar que cada aspecto do processo foi executado exatamente conforme o planejamento. O evento todo foi filmado simultaneamente em três câmaras separadas, e a ICANN tomou as providências para que o sistema todo fosse submetido a uma auditoria da SysTrust, um processo confirmado pela filmagem arquivada e não-editada e a confirmação legal dos principais participantes.

O caminho até Culpeper exigiu esforços e investimentos consideráveis da ICANN, e contou com a colaboração extremamente produtiva entre a equipe da ICANN, da VeriSign e do Departamento de Comércio dos EUA. Com ajuda de alguns consultores talentosos, a ICANN criou processos que devem sobrepujar os de muitas autoridades de certificação comercial, não apenas no grau de abertura e transparência de sua execução, mas também em termos da engenharia de segurança envolvida.

A criação do sistema geral exige que a ICANN realize uma cerimônia como essa quatro vezes por ano. A próxima cerimônia deve ocorrer em 12 de julho em El Segundo, Califórnia, onde a ICANN construiu um segundo prédio destinado a garantir a continuidade do DNS (e portanto para os internautas do mundo todo) em caso de um desastre grave em um dos locais.

A ICANN publicará toda documentação para a cerimônia, não só para promover a transparência no processo para a zona de raiz, mas também para servir como referência importante a todas as outras organizações que precisarão formar sistemas semelhantes a fim de viabilizar o DNSSEC em domínios de primeiro nível, em empreendimentos ou em qualquer outro lugar. Por isso, a introdução do DNSSEC na zona de raiz do DNS não servirá apenas de catalisador para o desenvolvimento global do DNSSEC em razão do caráter especial da zona de raiz, mas também por causa do investimento em criação e engenharia que a ICANN está devolvendo à comunidade mais ampla.