ICANN trabalhará com o governo dos Estados Unidos e com a VeriSign a fim de encontrar uma solução provisória para o problema fundamental de segurança

Washington, D.C. – A ICANN trabalhará com a Administração Nacional de Telecomunicações e Informações (NTIA) do Departamento de Comércio dos EUA, com o Instituto Nacional de Padrões e Tecnologia (NIST) e com a VeriSign, com o propósito de conseguir uma zona de raiz assinada e operacional o mais depressa possível em 2009.
Numa carta na qual concorda em participar, a ICANN reconhece a urgência que envolve a questão de assinar eletronicamente a “zona de raiz” da Internet, mas destaca que esse processo precisa ser provisório.
“Estamos trabalhando há mais de três anos para conseguir uma raiz assinada. Na verdade, a ICANN operou um ambiente de teste para assinatura de zona por mais de dois anos. Portanto, ela está ciente da urgência de assinar a raiz a fim de melhorar a estabilidade e segurança”, disse Paul Twomey, Presidente e CEO da ICANN.
“A ICANN concordou em trabalhar com a VeriSign e o Departamento de Comércio para primeiro testar e depois produzir extensões de segurança do DNS (DNSSEC) tão longo quanto possível, sem prejudicar eventuais propostas para processos de assinatura de longo prazo”, disse Twomey.
“Naturalmente será preciso consultar a comunidade técnica da Internet à medida que os testes e planos de implementação forem desenvolvidos”, ele acrescentou.
Em outubro de 2008 a NTIA solicitou sugestões da comunidade sobre como proteger o primeiro nível do sistema de nomes de domínio (DNS) de vulnerabilidades que colocam em risco a precisão e integridade dos dados no DNS. Com o tempo, tornou-se mais fácil explorar os pontos fracos do DNS existente, visto que partes mal-intencionadas podem ser capazes de divulgar informações falsas do DNS e redirecionar os internautas.
Os detalhes do processo ainda estão sendo elaborados, mas as conversas entre o Departamento de Comércio, a VeriSign e a ICANN definiram que a VeriSign administrará e terá a responsabilidade operacional pela Chave de Assinatura de Zona durante o acordo interino, e que a ICANN administrará o processo da Chave de Assinatura. A ICANN trabalhará em estreito contato com a VeriSign nos aspectos operacionais e criptográficos envolvidos.
“Isso é muito importante para a comunidade global de internautas. Queremos trabalhar bem próximos de todos os participantes dessa iniciativa crucial para segurança”, afirmou Towmey.
Para mais informações sobre o desenvolvimento do DNSSEC, visite: http://www.icann.org/en/announcements/dnssec-qaa-09oct08-en.htm.