[[--Translated text (en -> es)--]] Tema: La oferta de ICANN para firmar la zona de la raíz hizo a público De: staff@atlarge.icann.org La oferta de ICANN para firmar la zona de la raíz hizo a público http://www.icann.org/en/announcements/announcement-2-09oct08-en.htm el 9 de octubre de 2008 Una oferta [ pdf, 276K ] http://www.icann.org/en/announcements/dnssec-proposal-09oct08-en.pdf para firmar el fichero de la zona de la raíz con extensiones de la seguridad del Domain Name System, o DNSSEC, tecnología release/versión por ICANN hoy. DNSSEC proporciona a una manera para el software de validar ese DomainName System (DNS) los datos no se han modificado durante tránsito del Internet.Esto se hace cerca la firma pu'blico-privada que incorpora afina pares en la jerarquía del DNS a forme un encadenamiento de la confianza que origina en la zonade la raíz. Importantemente, DNSSEC es no una forma de cifrado. Es al revés compatible con el DNS existente, dejar expedientes como son - unencrypted. DNSSEC asegura integridad de registro con el uso de las firmas digitales que atestiguan a su autenticidad. Esta oferta ha sido escrita por el personal de ICANN, según lo autorizado por ICANN's Suba, con la meta para proceder con velocidad apropiada y paradesplegar DNSSEC en el nivel de la raíz como paso de progresión hacia mejorar laseguridad total del DNS. "la oferta ha sido repasada ya por un grupo de expertos globales de DNSSEC. El feedback ICANN recibido de este grupo indica que es la oferta suene técnico, y apropíese de "presidente y a CEO Paul Twomey de ICANN's dicho. En la base de DNSSEC está el concepto de un ' encadenamiento de la confianza '. Oferta de ICANN's las estructuras en esa noción y, basado en consejo de la seguridad, recomiendan que entidad responsable de hacer cambios, adiciones y cancelacínes a la raíz el fichero de la zona y confirmar esos cambios son válidos (ICANN se realiza actualmente esta función - llamó la función del IANA - bajo contrato del unido Indica el Ministerio de Comercio), debe generar y digital firmar actualización del fichero de la zona de la raíz que resulta.Este fichero firmado se debe entonces pasar a otra organización (actualmente VeriSign Corporation) para la distribución. En otras palabras, la organización responsable de la base inicial de la confianza - validar zona de la raíz cambia con los operadores del dominiodel nivel superior - deba también authentique la validez del producto final antes de que se distribuya. El desbloquear ocurre como el Ministerio de Estados Unidos de Comerciotambién anunció un aviso de la pregunta en el concepto de firmar la zona de la raíz. Los detalles se pueden encontrar aquí: http://edocket.access.gpo.gov/2008/pdf/E8-23974.pdf [ pdf, 72K ]. "ICANN tiene más que un año de la experiencia en producir una zona firmada de la raíz eso ha sido probada ya extensamente por los vendedores del software de DNS y comunidad interesada de DNSSEC. ICANN también tiene "built-in" la participación de un grupo de los expertos "dr Twomey del DNS de la mundo-clase dijo. "éste es un momento del desafío y de la oportunidad en la direccióndel guardapolvo estabilidad y seguridad del sistema del DNS - la misión alrededor de la cual ICANN era formado "él agregó. Un conjunto de preguntas y de respuestas http://www.icann.org/en/announcements/dnssec-qaa-09oct08-en.htm en es qué DNSSEC y porqué es importante también se publica para asistir con la lectura de la oferta. -- Respeto, Ashton-Ciervo De la Mella, Matthias Langenegger, Frederic Teboul Personal En-Grande de ICANN email: staff@atlarge.icann.org _______________________________________________ [[--Original text (en) http://mm2.icann.org/transbot_archive/e627cc2717.html --]]