IANA отложила церемонию подписания ключа KSK из-за сломавшегося сейфа

Чт 13 Февраль 2020 09:11

«Администрация адресного пространства Интернет» (Internet Assigned Numbers Authority, IANA) была вынуждена отложить важное обновление глобальной сети из-за того, что не смогла открыть сейф, где хранились материалы, нужные для церемонии подписания криптографической пары (открытый и закрытый ключи), называемой ключом для подписания ключей корневой зоны (KSK).

Как пояснил глава IANA Ким Дэвис (Kim Davies) в письме участникам церемонии, во время административной проверки 11 февраля была «обнаружена неполадка в работе оборудования», из-за которой проведение церемонии, запланированной на 12 февраля, оказалось невозможным. Проще говоря, сотрудники не смогли открыть один из нужных физических сейфов из-за сбоя в работе замкового механизма.

Церемония подписания цифровых ключей является довольно сложной процедурой. Как правило, в мероприятии принимают участие несколько доверенных инженеров (от трех до семи), а его безопасность обеспечивается несколькими уровнями, которые включают в том числе защиту помещения, где проводится церемония, системами биометрической идентификации (сканер отпечатка пальца и радужки глаза).

В ходе церемонии IANA на краткий срок разблокирует закрытую часть KSK для подписи вспомогательного ключа (ZSK). Для этого цели сотрудники открывают два сейфа, в одном из них находится аппаратный модуль, содержащий закрытый ключ KSK. Далее с помощью KSK производится подпись ключей с использованием смарт-карт, назначенных участникам церемонии. Эти карты хранятся в депозитных ячейках во втором сейфе. Весь процесс транслируется в прямом эфире и занимает несколько часов.

После обнаружения проблемы с одним из сейфов организаторы предупредили участников о переносе мероприятия. Судя по всему, церемония состоится в субботу, 15 февраля, пишет издание The Register.

«Мы приносим извинения за причиненные неудобства участникам, которые уже прибыли для участия в церемонии. Это первый раз за десять лет, когда возникла необходимость переноса даты церемонии», - написали организаторы.

Статья уведена с www.securitylab.ru.

Тянем сайт на flextype | ( 15 ) | NetLan.ru жив уже 13 лет 339 дней 12 часов 10 минут 33 секунды
СМК NetLan — некоммерческий интернет-ресурс. Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.