Decyzja została podjęta przez amerykańską Narodową Agencję Telekomunikacji (NTIA), wbrew oczekiwaniom ICANN-u. VeriSign już od zeszłego roku naciskał, aby to on został głównym operatorem DNSSEC i strażnikiem kluczy używanych do podpisywania strefy root. Amerykańska firma będzie teraz dysponowała tzw. master keyem – kluczem podpisującym klucz.

Jak wiadomo, DNSSEC budzi wiele kontrowersji. Specjaliści nie raz wypowiadali się przeciwko jego wprowadzeniu, podnosząc argumenty natury zarówno polityczno-ekonomicznej, jak i czysto techniczne. Uczestnicy konferencji RIPE nie uzyskali zbyt wielu informacji na temat planowanego przekazania DNSSEC w ręce VeriSignu – wszyscy, którzy wiedzą coś więcej, zasłaniają się koniecznością zachowania tajemnicy służbowej, w związku z możliwym konfliktem interesów.

Jeszcze przed ujawnieniem decyzji NTIA, Rick Lamb z ICANN-u twierdził, że najlepiej scedować obowiązek zarządzania kluczami na organizację IANA, bo to skoncentruje kwestie związane z weryfikacją i podpisywaniem stref w jednym miejscu, chroniąc przed potencjalnymi atakami w trakcie przenoszenia danych. Takie stanowisko zajmowała też większość uczestników sesji RIPE. Jeśli by do tego doszło, to VeriSignowi pozostałoby tylko rozdzielanie podpisanej strefy root pomiędzy poszczególnych operatorów 13 rootserwerów systemu DNS.

Amerykańskiej administracji, która najprawdopodobniej przewiduje, że w przyszłości utraci kontrolę nad ICANN-em i IANA, taki podział kompetencji zupełnie nie odpowiada – stąd decyzja, aby przenieść zarząd nad DNSEC w ręce prywatnej, ale jednak amerykańskiej firmy.

Sprawa nie jest jednak do końca jasna, inne źródła nie zdołały jej potwierdzić. Zapytany o komentarz w tej sprawie dr Andrzej Bartosiewicz, Kierownik Działu Domen NASK, odpowiedział krótko, że ze względu na dobro komercyjnego projektu realizowanego dla ICANN o nazwie eIANA^*, i wynikających z umowy o poufności konsekwencji, nie może się w tej sprawie wypowiadać.

---

^*Więcej o eIANA:

Projekt ten jest realizowany na potrzeby ICANN/IANA - administratora głównej strefy (korzenia) DNS czyli wszystkich domen krajowych (np. .pl, .us, ,eu) oraz pozostałych domen najwyższego poziomu (np. ,com, .org, .net).

System eIANA pozwala na automatyzację zarządzania domenami z uwzględnieniem najwyższych standardów bezpieczeństwa niezbędnych przy obsłudze tak krytycznych dla działania całego Internetu operacji. Automatyzacja zarządzania polegała na udostępnieniu dedykowanego interfejsu e-mail oraz web zabezpieczonego certyfikatami klienckimi ze wsparciem najsilniejszych metod kryptograficznych.

Główna część systemu to, w pełni konfigurowalny, moduł obiegu pracy ("workflow"), który umożliwia współpracę pomiędzy ICANN, VeriSignem oraz Departamentem Handlu USA. Dodatkowo system jest wyposażony w moduł administracyjny pozwalający na przejrzenie historii nazwy domeny wraz ze szczegółowymi informacjami na temat operacji wykonywanych na domenie i przeprowadzonych automatycznie weryfikacji oraz z datami zatwierdzenia bądź odrzucenia operacji i informacjami identyfikującymi odpowiedzialne osoby na poszczególnych etapach procesu biznesowego.

Oprócz tego system posiada konfigurowalny moduł raportów, który pozwala na szybkie zebranie potrzebnych statystyk zarówno w formie tabel jak i graficznych wykresów.

System został zaprojektowany zgodnie z metodyką Rational Unified Process z wykorzystaniem uznanych wzorców projektowych oraz architektonicznych. Główną platformą systemu jest J2EE.

Źródło: heise.de, informacja własna