KSK Rollout

From Portuguese ICANNWiki
Jump to: navigation, search

Root Zone KSK Rollout se refere à troca de chaves no servidor raiz, uma prática adotada pela comunidade técnica para manter a extensão DNSSec segura. A troca de chaves criptográficas criará um novo par de chaves públicas e privadas que serão novamente distribuídas para Provedores de serviço de Internet (ISP), administradores de redes corporativas e outros operadores resolvedores de DNS. Esta troca de chaves é fundamental para garantir que ninguém consiga forjar as chaves atuais.

Contudo, se não estiverem com as chaves atualizadas os atores citados anteriormente receberão mensagens de erro como resposta às suas requisições. Para evitar este problema, foi preparado um plano para a troca de chaves.

De acordo com o documento de recomendações SAC063 [1] criado pelo SSAC, é de responsabilidade da ICANN, da NTIA e da Verisign de criar uma campanha global para divulgar a troca destas chaves. Este documento recomenda também a criação de um campo de testes[2] para que os operadores resolvedores de DNS possam testar a troca de chaves.

Existe também um trabalho para criar métricas, identificar e enumerar quaisquer incidentes recorrentes da troca de chaves.

É importante acompanhar este processo pois é a primeira vez que ocorrerá a troca de chaves desde a implantação do DNSSec na Zona Raiz do DNS. Outro motivo é que o KSK Rollout funciona também para criar expertise para todos os envolvidos caso seja preciso fazer uma troca emergencial das chaves (caso seja identificado algum tipo de comprometimento nas chaves atuais). Todo o aprendizado desta troca de chaves servirá como legado para as trocas de chaves seguintes.

Referências[edit | edit source]