[О блоге]
[наверх]
[пред]
[2025-10-09 22:57:34+03:00]
[04fb1bc910382a9ffb844c3020591fff81a1bc7c]
Темы: [crypto][dns]
Про то, как церемонии подписи DNSSEC проходили
https://www.indata.org.ru/dobrye-namereniya-kak-ya-byl-tcr-2/
Россиянин рассказывает как он был криптоофицером для DNSSEC-а.
Всё в итоге является фигнёй, как мною и ожидалось. Имитировали
лишь по началу серьёзность всей этой деятельности.
Отдельно следует отметить процедуру уничтожения HSM. Несмотря на все
усилия, теми инструментами, которые были в распоряжении, уничтожить
так, чтобы не было сомнений, не получилось.
Во время ковида тоже всё стало прозрачнее с иллюзиями о строгости
процедур. Три-четыре (этого количества формально достаточно)
криптоофицера пересылали по почте ключи от сейфовых ячеек, а после
все смотрели видеострим, как сотрудники PTI следуют скрипту
церемонии.
Почему же вернулись к старым порядкам? Прецедент необходимый был
создан – ключи от сейфов переданы в PTI, Zoom и YouTube обеспечили
присутствие. Всё и до этого держалось фактически просто на честном
слове. Что еще надо? Но не рискнули снять всю маскировку и ширмы
окончательно. Так оно и осталось исключением.
[...]
Выведен же из состава TCR я был ввиду невозможности присутствия на
церемониях – отсутствия визы в США. ICANN – несмотря на все
декларации – не стала даже пытаться помочь с получением американской
визы.
[оставить комментарий]