Archief

Februari 17, 2020

Browsing

Elke 3 maanden vindt er een speciale ceremonie plaats waarin de nieuwe cryptografische “Zone Signing Keys” worden ondertekend. Deze sleutels worden dan het volgende kwartaal gebruikt om de root DNS-zone te beveiligen. Deze DNSSEC sleutels vormen de basis voor elke domeinnaam die beveiligd is met DNSSEC. Een kopie van de “Key Signing Key” die hiervoor nodig is, wordt bewaard op 2 beveiligde locaties in de VS. Om deze “Key Signing Key” te kunnen gebruiken, moeten er tijdens een lange ceremonie meerdere stappen gevolgd worden, waaronder het openen van 2 kluizen door IANA/ICANN medewerkers.
Op 12 februari stond er een zo’n ceremonie op het programma. Aangezien de verwachte levensduur van de 2 kluizen was bereikt, zouden deze ook vervangen worden. Voor één van beide kluizen bleek de verwachte levensduur alvast uiterst nauwkeurig: toen ze de kluis probeerden te openen, weigerde het vergrendelingsmechanisme mee te werken.