La oferta de ICANN para firmar la zona de la raíz hizo a público

[staff en atlarge.icann.org]

[[--Translated text (en -> es)--]]


Tema: La oferta de ICANN para firmar la zona de la raíz hizo a público
De: staff at atlarge.icann.org

La oferta de ICANN para firmar la zona de la raíz hizo a público 
 
http://www.icann.org/en/announcements/announcement-2-09oct08-en.htm 
 
el 9 de octubre de 2008 
 
Una oferta [ pdf, 276K ] 
http://www.icann.org/en/announcements/dnssec-proposal-09oct08-en.pdf 
para firmar el fichero de la zona de la raíz con extensiones de la seguridad del Domain Name System, o 
DNSSEC, tecnología release/versión por ICANN hoy. 
 
DNSSEC proporciona a una manera para el software de validar ese DomainName System (DNS) 
los datos no se han modificado durante tránsito del Internet.Esto se hace cerca 
la firma pu'blico-privada que incorpora afina pares en la jerarquía del DNS a 
forme un encadenamiento de la confianza que origina en la zonade la raíz. Importantemente, DNSSEC es 
no una forma de cifrado. Es al revés compatible con el DNS existente, 
dejar expedientes como son - unencrypted. DNSSEC asegura integridad de registro 
con el uso de las firmas digitales que atestiguan a su autenticidad. 
 
Esta oferta ha sido escrita por el personal de ICANN, según lo autorizado por ICANN's 
Suba, con la meta para proceder con velocidad apropiada y paradesplegar DNSSEC en 
el nivel de la raíz como paso de progresión hacia mejorar laseguridad total del DNS. 
 
"la oferta ha sido repasada ya por un grupo de expertos globales de DNSSEC. 
El feedback ICANN recibido de este grupo indica que es la oferta 
suene técnico, y apropíese de "presidente y a CEO Paul Twomey de ICANN's 
dicho. 
 
En la base de DNSSEC está el concepto de un ' encadenamiento de la confianza '. Oferta de ICANN's 
las estructuras en esa noción y, basado en consejo de la seguridad, recomiendan que 
entidad responsable de hacer cambios, adiciones y cancelacínes a la raíz 
el fichero de la zona y confirmar esos cambios son válidos (ICANN se realiza actualmente 
esta función - llamó la función del IANA - bajo contrato del unido 
Indica el Ministerio de Comercio), debe generar y digital firmar 
actualización del fichero de la zona de la raíz que resulta.Este fichero firmado se debe entonces pasar a 
otra organización (actualmente VeriSign Corporation) para la distribución. En 
otras palabras, la organización responsable de la base inicial de la confianza - 
validar zona de la raíz cambia con los operadores del dominiodel nivel superior - deba también 
authentique la validez del producto final antes de que se distribuya. 
 
El desbloquear ocurre como el Ministerio de Estados Unidos de Comerciotambién 
anunció un aviso de la pregunta en el concepto de firmar la zona de la raíz. 
Los detalles se pueden encontrar aquí: 
http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [ pdf, 72K ]. 
 
"ICANN tiene más que un año de la experiencia en producir una zona firmada de la raíz 
eso ha sido probada ya extensamente por los vendedores del software de DNS y 
comunidad interesada de DNSSEC. ICANN también tiene "built-in" la participación de 
un grupo de los expertos "dr Twomey del DNS de la mundo-clase dijo. 
 
"éste es un momento del desafío y de la oportunidad en la direccióndel guardapolvo 
estabilidad y seguridad del sistema del DNS - la misión alrededor de la cual ICANN 
era formado "él agregó. 
 
Un conjunto de preguntas y de respuestas 
http://www.icann.org/en/announcements/dnssec-qaa-09oct08-en.htm 
en es qué DNSSEC y porqué es importante también se publica para asistir con 
la lectura de la oferta. 
 
--  
Respeto, 
 
Ashton-Ciervo De la Mella, Matthias Langenegger, Frederic Teboul 
Personal En-Grande de ICANN 
email: staff at atlarge.icann.org 
 
_______________________________________________ 




[[--Original text (en)
http://mm2.icann.org/transbot_archive/e627cc2717.html
--]]