Про то, как церемонии подписи DNSSEC проходили

https://www.indata.org.ru/dobrye-namereniya-kak-ya-byl-tcr-2/
Россиянин рассказывает как он был криптоофицером для DNSSEC-а.
Всё в итоге является фигнёй, как мною и ожидалось. Имитировали
лишь по началу серьёзность всей этой деятельности.

    Отдельно следует отметить процедуру уничтожения HSM. Несмотря на все
    усилия, теми инструментами, которые были в распоряжении, уничтожить
    так, чтобы не было сомнений, не получилось.

    Во время ковида тоже всё стало прозрачнее с иллюзиями о строгости
    процедур. Три-четыре (этого количества формально достаточно)
    криптоофицера пересылали по почте ключи от сейфовых ячеек, а после
    все смотрели видеострим, как сотрудники PTI следуют скрипту
    церемонии.

    Почему же вернулись к старым порядкам? Прецедент необходимый был
    создан – ключи от сейфов переданы в PTI, Zoom и YouTube обеспечили
    присутствие. Всё и до этого держалось фактически просто на честном
    слове. Что еще надо? Но не рискнули снять всю маскировку и ширмы
    окончательно. Так оно и осталось исключением.

    [...]

    Выведен же из состава TCR я был ввиду невозможности присутствия на
    церемониях – отсутствия визы в США. ICANN – несмотря на все
    декларации – не стала даже пытаться помочь с получением американской
    визы.

комментарий 0:

From: Sergey Matveev
Date: 2026-02-06 10:45:41Z

Ещё на эту же тему: https://dxdt.ru/2026/02/06/17289/
Теперь ещё планируют не просто обновить RSA ключ, но
снизить с 2048 до 1536 бит.