La oferta de ICANN para firmar la zona de la raíz hizo a público
staff en atlarge.icann.org
staff en atlarge.icann.org
Vie Oct 10 07:25:10 EDT 2008
[[--Translated text (en -> es)--]]
Tema: La oferta de ICANN para firmar la zona de la raíz hizo a público
De: staff at atlarge.icann.org
La oferta de ICANN para firmar la zona de la raíz hizo a público
http://www.icann.org/en/announcements/announcement-2-09oct08-en.htm
el 9 de octubre de 2008
Una oferta [ pdf, 276K ]
http://www.icann.org/en/announcements/dnssec-proposal-09oct08-en.pdf
para firmar el fichero de la zona de la raíz con extensiones de la seguridad del Domain Name System, o
DNSSEC, tecnología release/versión por ICANN hoy.
DNSSEC proporciona a una manera para el software de validar ese DomainName System (DNS)
los datos no se han modificado durante tránsito del Internet.Esto se hace cerca
la firma pu'blico-privada que incorpora afina pares en la jerarquía del DNS a
forme un encadenamiento de la confianza que origina en la zonade la raíz. Importantemente, DNSSEC es
no una forma de cifrado. Es al revés compatible con el DNS existente,
dejar expedientes como son - unencrypted. DNSSEC asegura integridad de registro
con el uso de las firmas digitales que atestiguan a su autenticidad.
Esta oferta ha sido escrita por el personal de ICANN, según lo autorizado por ICANN's
Suba, con la meta para proceder con velocidad apropiada y paradesplegar DNSSEC en
el nivel de la raíz como paso de progresión hacia mejorar laseguridad total del DNS.
"la oferta ha sido repasada ya por un grupo de expertos globales de DNSSEC.
El feedback ICANN recibido de este grupo indica que es la oferta
suene técnico, y apropíese de "presidente y a CEO Paul Twomey de ICANN's
dicho.
En la base de DNSSEC está el concepto de un ' encadenamiento de la confianza '. Oferta de ICANN's
las estructuras en esa noción y, basado en consejo de la seguridad, recomiendan que
entidad responsable de hacer cambios, adiciones y cancelacínes a la raíz
el fichero de la zona y confirmar esos cambios son válidos (ICANN se realiza actualmente
esta función - llamó la función del IANA - bajo contrato del unido
Indica el Ministerio de Comercio), debe generar y digital firmar
actualización del fichero de la zona de la raíz que resulta.Este fichero firmado se debe entonces pasar a
otra organización (actualmente VeriSign Corporation) para la distribución. En
otras palabras, la organización responsable de la base inicial de la confianza -
validar zona de la raíz cambia con los operadores del dominiodel nivel superior - deba también
authentique la validez del producto final antes de que se distribuya.
El desbloquear ocurre como el Ministerio de Estados Unidos de Comerciotambién
anunció un aviso de la pregunta en el concepto de firmar la zona de la raíz.
Los detalles se pueden encontrar aquí:
http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [ pdf, 72K ].
"ICANN tiene más que un año de la experiencia en producir una zona firmada de la raíz
eso ha sido probada ya extensamente por los vendedores del software de DNS y
comunidad interesada de DNSSEC. ICANN también tiene "built-in" la participación de
un grupo de los expertos "dr Twomey del DNS de la mundo-clase dijo.
"éste es un momento del desafío y de la oportunidad en la direccióndel guardapolvo
estabilidad y seguridad del sistema del DNS - la misión alrededor de la cual ICANN
era formado "él agregó.
Un conjunto de preguntas y de respuestas
http://www.icann.org/en/announcements/dnssec-qaa-09oct08-en.htm
en es qué DNSSEC y porqué es importante también se publica para asistir con
la lectura de la oferta.
--
Respeto,
Ashton-Ciervo De la Mella, Matthias Langenegger, Frederic Teboul
Personal En-Grande de ICANN
email: staff at atlarge.icann.org
_______________________________________________
[[--Original text (en)
http://mm2.icann.org/transbot_archive/e627cc2717.html
--]]
Más información sobre la lista de distribución lac-discuss-es