ТЦИ внедрил в DNSSEC поддержку российского криптографического стандарта

«Технический центр Интернет» и «Удостоверяющий центр Интернет» совместно внедрили поддержку международного стандарта, основанного на использовании российского криптоалгоритма ГОСТ, в DNSSEC в рамках платформы «Виртуальный pегистратор». Теперь при использовании DNSSEC пользователи «Виртуального регистратора» могут выбрать криптографический стандарт ГОСТ Р 34.10-2001(RFC 5933) в дополнение к другим доступным стандартам.

Первым доменом, подписанным по российскому криптографическому стандарту, стал корпоративный домен «Удостоверяющего центра Интернет» — CAINT.SU.

Отечественный стандарт криптографии ГОСТ Р 34.10-2001 является одним из трех стандартов, применяемых в DNSSEC для защиты DNS. С внедрением российского стандарта защиты в DNSSEC клиенты регистраторов, использующих платформу «Виртуальный регистратор», получат возможность выбора алгоритма криптографической защиты для своих доменных имен в домене .SU.

DNSSEC — (Domain Name System Security Extensions) — набор стандартов, обеспечивающих достоверность информации, предоставляемой средствами DNS в IP-сетях. В основе действия протокола DNSSEC лежит метод цифровой подписи ответов на запрос DNS. За счет использования алгоритмов цифровой подписи он обеспечивает проверку достоверности данных системы DNS и полученного от нее ответа.

По данным ICANN, в июне 2012 года DNSSEC использовали уже 63 национальных домена и 11 общих доменов. В России DNSSEC применяется в домене .SU, а в ближайшем будущем ожидается подписание доменной зоны .РФ.

«Платформа «Виртуальный регистратор» – это SaaS-решение для регистраторов, которое поддерживает весь необходимый спектр операций с доменами. Мы стремимся предоставить регистраторам широкие возможности для ведения бизнеса регистрации доменов. Возможность использования нескольких алгоритмов хэширования в DNSSEC, в том числе использующих российский криптографический стандарт — еще один шаг к этой цели», — говорит Елена Воронина, технический директор ТЦИ.