Fi-verkkotunnusten tietoturvalaajennuksen (DNSSec) ensimmäinen vaihe käytössä

Viestintävirasto ottaa fi-verkkotunnuksissa käyttöön nimipalvelun tietoturvalaajennuksen (DNSSec) kahdessa vaiheessa. Käyttöönoton ensimmäinen vaihe, fi-juuren allekirjoittaminen, aloitettiin 18.8.

Myöhemmin syksyllä otetaan käyttöön tietoturvalaajennuksen toinen vaihe, allekirjoituksen tekeminen varsinaisilla tuotantoavaimilla sekä julkisten avaimien julkaisu fi-juuressa. Tietoturvalaajennus on kokonaisuudessaan asiakkaiden käytettävissä 31.3.2011. DNSSec-palvelun käyttö ei edellytä fi-verkkotunnuksen haltijalta toimenpiteitä, sillä tietoturvalaajennuksen käyttöönotosta vastaavat nimipalvelimia ylläpitävät palveluntarjoajat sekä verkko-operaattorit.

Mikä on DNSSec?

DNSSec (Domain Name System Security Extensions) on nimipalvelun laajennus,
jonka tarkoituksena on parantaa nimipalvelun tietoturvaa. Nimipalvelua voidaan verrata koko maailman kattavaan puhelinluetteloon, jossa jokaiselle verkkotunnukselle (esim. www.dnssec.fi) on annettu oma ainutlaatuinen IP-osoite (esim. 87.239.124.120).

Kun DNSSec-tietoturvalaajennus on käytössä, vastaukset nimipalvelukyselyihin ovat digitaalisesti allekirjoitettuja. DNSSec takaa tietojen eheyden ja alkuperän, sillä se varmistaa, että nimipalvelukyselyihin saadut vastaukset tulevat oikealta lähettäjältä eikä vastaustietoja ole muokattu.

Digitaalisen allekirjoituksen luomiseen tarvitaan avainpari, joista toinen on yksityinen ja toinen julkinen. Yksityinen avain on salainen, ja se on ainoastaan omistajan hallussa, kun taas julkinen avain julkaistaan nimipalvelussa omassa tietueessaan. Allekirjoitus voidaan varmentaa yksityistä avainta vastaavalla julkisella avaimella.

Lisätiedot:

Verkkotunnusyksikön päällikkö Juhani Juselius, p. 09 6966 743, 040 730 6776
Kehityspäällikkö Sami Salmensuo, p. 09 6966 762, 040 730 2808