Hlavní navigace

Jak vypadá zabezpečení podpisu zóny .CZ

19. 7. 2013
Doba čtení: 1 minuta

Sdílet

Složitá ceremonie chrání „klíčový podpisovací klíč“ tak, aby nemohlo dojít k ohrožení domén .CZ. Nezbytné vybavení je uloženo ve schráně v trezoru.

Bezpečnostní analytik CZ.NIC Pavel Bašta popsal na blogu sdružení proces zabezpečení záznamů v zóně .CZ. K takzvané KSK ceremonii mimo jiné uvádí: „Celá ceremonie může působit poměrně složitě. Jejím cílem je však především poskytnout držitelům domén .CZ jistotu, že ke kompromitaci KSK klíče a tím tedy k ohrožení jejich domén nemůže dojít.

BRAND24

Aby byla zvýšena bezpečnost při nakládání s KSK (Key Signing Key) klíčem, je jeho správa oddělena od správy ZSK (Zone Signing Key) klíčů. Ty jsou používány při podepisování zóny pomocí DNSSEC a slouží k podpisu všech záznamů v zóně, zatímco KSK klíč slouží pouze k podepisování všech DNSKEY záznamů.

Samotné vybavení nezbytné pro realizaci KSK ceremonie včetně notebooku, zařízení s uloženým KSK klíčem a bootovacího CD s Linuxem je uloženo v trezoru v sídle sdružení. Přesněji, v tomto trezoru je ještě jedna schránka s vlastním zámkem, ve které jsou tyto nezbytné předměty uloženy. Každý z členů KSK týmu má klíč pouze od trezoru nebo od vnitřní schránky. Není tedy možné, aby někdo z KSK týmu sám vyjmul z trezoru jakoukoliv součást vybavení pro KSK ceremonii. Více na blogu CZ.NIC.

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).