Вчера, 4 декабря, Координационный центр национального домена сети Интернет и Технический центр Интернет провели церемонию генерации ключей DNSSEC для домена .RU, которая стала началом процесса его подписания в упомянутую зону. Процесс будет завершен к концу декабря 2012 года.
В ходе церемонии были сгенерированы ключи KSK (key signing key, «ключ подписи ключа» – ключ для подписи ресурсной записи DNSKEY, содержащей параметры DNSSEC для зоны .RU).
Ответственными за сохранность и безопасность ключа стали четыре крипто-офицера: сотрудники Координационного центра Георгий Георгиевский и Мария Колесникова и сотрудники Технического центра Интернет Игорь Лидин и Александр Щербаков.
После получения каждым из крипто-офицеров своей части составного пароля электронные носители с записанной частью пароля к ключу были убраны в специальные контейнеры и опломбированы. Доступ к операциям с ключом KSK возможен только при участии крипто-офицеров.
Ключ хранится на компьютере, который не подключён и не может быть подключён к каким бы то ни было сетям, а вся процедура генерации ключа ведётся в консольном режиме. Кроме того, была создана резервная копия ключа, которая хранится на аналогичном компьютере, также полностью защищенном и опломбированном. Резервный компьютер хранится в специальном помещении в одном из центров обработки данных ТЦИ на территории России. А открытая часть ключа публикуется в интернете и доступна сетевому сообществу.