[О блоге] [наверх] [пред] [2025-10-09 22:57:34+03:00] [04fb1bc910382a9ffb844c3020591fff81a1bc7c]
Темы: [crypto][dns]

Про то, как церемонии подписи DNSSEC проходили

https://www.indata.org.ru/dobrye-namereniya-kak-ya-byl-tcr-2/
Россиянин рассказывает как он был криптоофицером для DNSSEC-а.
Всё в итоге является фигнёй, как мною и ожидалось. Имитировали
лишь по началу серьёзность всей этой деятельности.

    Отдельно следует отметить процедуру уничтожения HSM. Несмотря на все
    усилия, теми инструментами, которые были в распоряжении, уничтожить
    так, чтобы не было сомнений, не получилось.

    Во время ковида тоже всё стало прозрачнее с иллюзиями о строгости
    процедур. Три-четыре (этого количества формально достаточно)
    криптоофицера пересылали по почте ключи от сейфовых ячеек, а после
    все смотрели видеострим, как сотрудники PTI следуют скрипту
    церемонии.

    Почему же вернулись к старым порядкам? Прецедент необходимый был
    создан – ключи от сейфов переданы в PTI, Zoom и YouTube обеспечили
    присутствие. Всё и до этого держалось фактически просто на честном
    слове. Что еще надо? Но не рискнули снять всю маскировку и ширмы
    окончательно. Так оно и осталось исключением.

    [...]

    Выведен же из состава TCR я был ввиду невозможности присутствия на
    церемониях – отсутствия визы в США. ICANN – несмотря на все
    декларации – не стала даже пытаться помочь с получением американской
    визы.

    [оставить комментарий]