Första fasen av säkerhetstillägget i fi-domännamn inleddes

Kommunikationsverket tar i bruk domännamntjänstens säkerhetstillägg (DNSSec) i fi-domännamn i två faser. Den första fasen, signering av toppdomänen fi, inleddes den 18 augusti.

Senare på hösten inleds den andra fasen, signering med verkliga produktionsnycklar samt publicering av offentliga nycklar för toppdomänen fi. Säkerhetstillägget står till kundernas förfogande den 31 mars 2011. Användningen av DNSSec kräver inte några åtgärder av innehavarna av fi-domännamn, då de tjänsteleverantörer som upprätthåller namnservrar samt nätoperatörer ansvarar för införandet av tjänsten.

Vad är DNSSec?

DNSSec (Domain Name System Security Extensions) är en utvidgning av domännamntjänsten som avser att förbättra informationssäkerheten i anslutning till namntjänsten. Namntjänsten kan jämföras med en telefonkatalog som omfattar hela världen. I denna katalog finns det en egen unik IP-adress (t.ex. 87.239.124.120) för varje domännamn (t. ex. www.dnssec.fi).

När DNSSec används, är svaren på DNS-förfrågningarna digitalt signerade. DNSSec garanterar uppgifternas integritet och ursprung och säkerställer att svaren på DNS-förfrågningarna kommer från rätt avsändare och att uppgifterna inte har modifierats på vägen.

För att skapa en digital signatur behöver man ett nyckelpar av vilka den ena nyckeln är privat och den andra offentlig. Den privata nyckeln är hemlig och bara ägaren har tillgång till den, medan den offentliga nyckeln publiceras i DNS-tjänsten i sin egen datapost. Signaturen kan kontrolleras och valideras med en offentlig nyckel som motsvarar den privata nyckeln.

Ytterligare information:

Chef för domännamnsenheten Juhani Juselius, tfn 09 6966 743, 040 730 6776
Utvecklingschef Sami Salmensuo, tfn 09 6966 762, 040 730 2808