Uudised, sündmused ja blogi
Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.
Isikutuvastus ja domeenid
Kolme registri soov on leida lahendus, mis võimaldaks registreerija ja registripidaja kasutajakogemust rikkumata, registreerijate, sh välismaiste registreerijate, isikutuvastamist ja andmete kontrolli. Norra ja Eurid on siin erilises olukorras, kuna nende puhul kehtib kohalikkuse nõue. See tähendab, et .no ja .eu domeeni registreerimiseks peab registreerija olema vastavalt Norra või Euroopa Liidu kodanik või ettevõte. Suur väljakutse on leida rahvusvaheliste registripidajate jaoks lahendus kohalike isikute tuvastamiseks.
Kohtumine möödus .ee ja .dk lahendusi esitledes, kogemusi jagades ja küsimustele vastates. Taani registri lahendusest on varem juttu olnud (otsi postitusi sildiga DK). Aga mõned detailid siiski meeldetuletuseks. Taanis on registreerija tuvastamine registri ülesanne. Tugev isikutuvastus lisandus .dk registreerimisele paar aastat tagasi. Et aga registripidajad ei olnud nõus omale uut kohustust võtma juurutati kahetasandiline lahendus - uue domeeni registreerimise taotluse esitamise järel peab registreerija pöörduma registri poole enda tuvastamiseks ja kui see tehtud, saab domeeni registreerimise lõpuni viia. Taani kodanike ja ettevõtete puhul tehakse automaatselt päringud rahvastiku- ja äriregistrisse, kusjuures kontaktandmed võetaksegi sealt. Ka andmete uuendamine käib riiklike registrite kaudu - isikul ei saa olla domeeniregistris erinevaid andmeid. Registri kaudu toimiv isikutuvastus on aga aeganõudev ja kasutajale ebamugav ning tulevast sügisest on kasutusel hübriidlahendus, kus registripidajatele lisandub võimalus isikutuvastamise kohustus enda peale võtta.
Välismaiste registreerijate puhul annab .dk süsteem esitatud andmetele riskihinnangu - roheline, kui kõik tundub hea; kollane, kui hinnang on teatud piirist üle, domeen lubatakse tsooni, kuid registreerija peab esitama kuu aja jooksul täiendavaid dokumente; punase puhul domeeni tsooni ei lasta ja registreerijal on kaks nädalat oma isikut tõendava täiendava dokumentatsiooni esitamiseks. Riski hindamise kriteeriumid on neil enda välja töötatud. Samas on olemas mitmeid teenusepakkujaid taoliste riskihinnangute andmiseks. Kui pangad peavad neid oma KYC (tunne oma klienti) nõuete täitmiseks piisavalt heaks, miks ei peaks see siis domeeniregistrile sobima? Tundub hea lahendus olukorras, kus registreerijal ei ole võimalik tugevat eID-d kasutada.
Vastukaaluks saame meie uhkeldada täielikult elektroonilise lahendusega, mis toimib tänu laialt kasutuses olevatele elektroonsetele ja tugevat tuvastamist nint allkirjastamist võimaldavatele vahenditele. Meie lahendus on lihtsam ja arusaadavam registreerijale. Kuid samal ajal on meil tuvastatud vaid jämedalt pooled kontaktidest ja välismaistega on üldse nukrad lood.
Üks küsimus, mida Belgia registrilt küsiti, kui teema oma registripidajate hulgas tõstatasid, oli erisused teatud registripidajate jaoks. Näiteks, et kaubamärkidega tegelevad registripidajad nagu Markmonitor, ei peaks tegelema domeeni registreerimiseks täiendava isikutuvastusega, sest nende kliendid on väga täpselt teada ja kontrollitud. Oma iva on siin olemas ja mõneti sobib see kokku ka meie planeeritavate muudatustega, mis vabastavad registripidajad, tugevalt tuvastatud klientide puhul, registreerimisavalduse allkirjastamise ning selle registrile esitamise nõudest. Ehk on siin tõesti veel teatud segment registripidajaid, kelle puhul võiksime kaaluda allkirjastamise nõude leevendamist?
Veel uudiseid, sündmusi ja blogipostitusi
Uudised
Internet
Reserveeritud domeenide oksjonite kava
16. maist 2023 alustasime seni reserveerituna hoitud kohanimede ja numbriliste domeenide oksjonitega. Domeeninimed lähevad enampakkumisele klassikalises avatud inglise oksjoni formaadis gruppidena. Reserveeritud domeenide oksjonid algavad iga päev kell 12:00 ja kestavad 24h järgneva südapäevani. Oksjonitele jõudvad domeenid avaldame edaspidi vähemalt 30 päeva ette.
Blogi
Domeenindus
ICANN78 - kas DNSSEC on läbi kukkunud?
Seekordne ICANN kujunes ootamatult põnevaks ja vastuoluliseks. NIS2st ei rääkinud keegi, küll aga DNSSECist.
Blogi
Domeenindus
CENTR Tech49 - NIS2 meeltel ja keeltel
Oktoobris toimus Euroopa riigitunnusega domeeniregistreid ühendava CENTRi 49. tehnilise kogukonna kohtumine, mis toimus seekord koostöös arenduse (R&D) töögrupiga. Esimesest kuni viimaste minutiteni polnud kuulda muud kui uuel aastal jõustuv Euroopa küberturvalisuse direktiiv NIS2, mis käsitleb muuhulgas ka domeenireigistrite ja -registripidajate tegevust. Olulisemate muudatuste hulka kuuluvad registrite määratlemine elutähtsateks teenusepakkujateks ning kohustus kontrollida domeeniregistreerijatele kontaktandmete korrektsust.
Kommentaarid