Som många av er redan vet, har Kirei - som en del av Root DNSSEC Design Team, och på uppdrag av ICANN - en central roll i införandet av DNSSEC i rotzonen. Arbetsgruppen, som består av Internet- och säkerhetsexperter från ICANN, VeriSign och Kirei, arbetar tillsammans för att uppnå målet att implementera en stabil och säker lösning för DNSSEC i rotzonen till juli 2010.
De senaste 10 månaderna har vi arbetat med ett antal viktiga frågor, bland annat:
- Övergripande system- och säkerhetsarkitektur baserat på kraven från U.S. Department of Commerce, National Telecommunications and Information Administration (DoC/NTIA)
- Säkerhetsdeklaration (DPS) för KSK- och ZSK-operatörerna (ICANN respektive VeriSign), samt ett ramverk för säkerhetsdeklarationer som andra införandeprojekt kan dra nytta av
- Kommunicera framsteg och inhämta kommentarer från Internetsamfundet
- Etablera metoder för publicering av tillitsankare
- Öka transparensen och tilliten till säkerhetsfunktionerna genom att introducera konceptet med Trusted Community Representatives i processen
- Definiera fysiska säkerhetskontroller och krav för KSK-operatörens anläggningar
- Förberedelser för att genomgå en SysTrust-certifiering av KSK-operatörens procedurer och processer
- Utarbetande av nyckelceremonier samt testning och repetitioner av dessa
- Framtagande av utrullningsplaner samt interagera med rotserveroperatörer
- Test av resolverimplementationer
Kirei är mycket stolta över att vara en del i denna milstolpe i utveckligen av Internet, och är övertygade om att en signerad rot är ett mycket viktigt steg i att öka säkerheten i DNS-infrastrukturen.
För mer information om DNSSEC för rotzonen, besök gärna webbplatsen på adressen _http://www.root-dnssec.org/.