[Dnssec-announce] Förvarning om byte av nyckelsigneringsnyckel (KSK) för .SE/Prior warning on Key signing key (KSK) rollover for .SE

Anne-Marie Eklund-Löwinder anne-marie.eklund-lowinder at iis.se
Mon Dec 19 13:51:05 UTC 2011


English version below.

En ny KSK för DNSSEC i .SE med nyckelid 59747 har genererats och kommer att publiceras i .se-zonen. Nyckeln kommer att vara giltig från 11 januari 2012, i samband med ett systembyte. Den exakta tidpunkten för när nyckeln blir giltig är beroende av när systembytet är genomfört. 

I anslutning till detta har DS-poster skickats till IANA med begäran om publicering i rotzonen och den bör finnas tillgänglig före nyckelrullningen. Mer information kommer att skickas ut när DS-posten finns i rotzonen.

Vi rekommenderar att man enbart använder rot som TA.

Om ni ändå valt att använda .SE som TA bör ni konfigurera den nya nyckeln (nyckel-id = 59747) i er resolver senast 2012-01-11.

se.	IN DNSKEY 257 3 5 (
			AwEAAZYYG1hpk8XKHNHpdO/EEg+r4YmIEC4Fn3x2DEsy
			gxDuoT9d/QCiX1pz0omFGCaVfCWHvaScVvWd4xP4kNDn
			SDQxBzPwLEXE3l0cLseMJ2YMQeBPf3hGhLs6VSDnGFKA
			zNG4fhri9EBTLv9ubL8Kx8cWQKuu3A5HRVD3li7lZB+0
			kmUKqGiIQdERKt/Ec36BkK93lyGags5RrR2VDdrXCj9Y
			ay90KCKITk52AbwVoMPm0OYlPbD4ViBPMk5nmh/dPeCo
			ZoVJxgANZ/doVQxR5vDkMBYxuhrXuQk3CvZBB011NsXx
			k9yHtHvp/5gjUVJjvhdRvjRB6/xYR03c9owi/aM=
) ; key id = 59747

DS-post (SHA1):
se. IN DS 59747 5 1 47f4459739b6f984e4447260b591e7c6ec8210de

DS-post (SHA256):
se. IN DS 59747 5 2 44388b3de9a22cafa8a12883f60a0f984472d0dfef0f63ed59a29be018658b28

OBS! Detta är enbart viktigt för den som av någon anledning inte validerar DNSSEC med endast rotnyckeln. Den som endast använder rotnyckeln som tillitsankare (TA) behöver inte vidta några åtgärder. 

Information om .SE:s DNSSEC-nycklar finns även på https://www.iis.se/domaner/dnssec/publika-nycklar-for-dnssec/.

Vi råder er att prenumerera på meddelanden från dnssec-announce at lists.nic.se för att få information om nyckelbyten och andra viktiga förändringar. För att prenumerera, gå till http://lists.iis.se/mailman/listinfo/dnssec-announce

Frågor kan ställas till dnssec-info at iis.se.


Anne-Marie Eklund Löwinder
Kvalitets- och säkerhetschef
.SE (Stiftelsen för Internetinfrastruktur)

Adress: Ringvägen 100
Postadress: Box 7399, 103 91 Stockholm
Växel: 08-452 35 00
Direkt: 08-452 35 17
Mobil: 0734-31 53 10
E-post: anne-marie.eklund-lowinder at iis.se
Webbplats: http://www.iis.se





A new DNSSEC KSK in .SE with key id 59747 has been generated and published in the .se zone. The key will be valid from January 11th, 2012, in connection to a change of system. The exact time when the key will become valid depends on the time when the system change is performed.

In connection to this the DS records has been sent to IANA with request of publishing in the root zone, and should we available in the root zone prior to the rollover. More information will be sent out when .SE’s DS record is available in the root zone.

We strongly recommend using only the root key as a TA.

If you have chosen to use .SE as a TA you need to configure the new key (key id 59747) in your resolver no later than 2012-01-11.

se.	IN DNSKEY 257 3 5 (
			AwEAAZYYG1hpk8XKHNHpdO/EEg+r4YmIEC4Fn3x2DEsy
			gxDuoT9d/QCiX1pz0omFGCaVfCWHvaScVvWd4xP4kNDn
			SDQxBzPwLEXE3l0cLseMJ2YMQeBPf3hGhLs6VSDnGFKA
			zNG4fhri9EBTLv9ubL8Kx8cWQKuu3A5HRVD3li7lZB+0
			kmUKqGiIQdERKt/Ec36BkK93lyGags5RrR2VDdrXCj9Y
			ay90KCKITk52AbwVoMPm0OYlPbD4ViBPMk5nmh/dPeCo
			ZoVJxgANZ/doVQxR5vDkMBYxuhrXuQk3CvZBB011NsXx
			k9yHtHvp/5gjUVJjvhdRvjRB6/xYR03c9owi/aM=
) ; key id = 59747


KSK DS record (SHA1):
se. IN DS 59747 5 1 47f4459739b6f984e4447260b591e7c6ec8210de

KSK DS record (SHA256):
se. IN DS 59747 5 2 44388b3de9a22cafa8a12883f60a0f984472d0dfef0f63ed59a29be018658b28

Note! This is only of concern to those who for some reason don’t validate DNSSEC with the root key only. Those who only use the root key as trust anchor (TA) don’t need to make any arrangements. 

Information regarding .SE’s DNSSEC keys are also available from https://www.iis.se/en/domaner/dnssec/publika-nycklar-for-dnssec/

We do advice you to subscribe to the dnssec-announce at lists.nic.se mailing list to get notified about key rollovers and any other important changes.
To subscribe, go to http://lists.iis.se/mailman/listinfo/dnssec-announce

Questions may be addressed to dnssec-info at iis.se.


Anne-Marie Eklund Löwinder
Quality & Security Manager, .SE (The Internet Infrastructure Foundation)
Direct: +46(8)-452 35 17 | Mobile: +46(73)-43 15 310 
PO Box 7399, SE-103 91 Stockholm, Sweden
Visitors: Ringvägen 100
http://www.iis.se/en/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 183 bytes
Desc: not available
URL: <http://lists.iis.se/pipermail/dnssec-announce/attachments/20111219/ab19e818/attachment.sig>


More information about the DNSSEC-Announce mailing list