[Dnssec-announce] Förvarning om byte av nyckelsigneringsnyckel (KSK) för .SE/Prior warning on Key signing key (KSK) rollover for .SE

Anne-Marie Eklund-Löwinder anne-marie.eklund-lowinder at iis.se
Fri Sep 23 14:32:11 UTC 2011


English version below.

Förvarning om byte av nyckelsigneringsnyckel (KSK) för .SE

OBS! Detta är enbart viktigt för den som av någon anledning inte validerar DNSSEC med enbart rotnyckeln. 

En ny KSK för DNSSEC i .SE kommer att genereras som förberedelse för det byte av utrustning för nyckelgenerering (HSM) som kommer att ske i december 2011. Den nya nyckeln kommer att publiceras i .se-zonen i november 2011. 

DS-post för den nya nyckeln kommer att skickas till IANA med begäran om publicering i rotzonen enligt våra normala rutiner. 

Den som endast använder rotnyckeln som tillitsankare (TA) behöver inte vidta några åtgärder. Om ni valt att använda .SE som TA bör ni lägga till den nya nyckeln så snart den har publicerats.

Vi rekommenderar att ni enbart använder rot som TA.

För en smärtfri drift av DNSSEC så rekommenderar vi att man använder Bind 9.7  eller senare, alternativt Unbound, med stöd för automatisk uppdatering av rotnyckeln.

Mer information kommer när datum för byte av nyckel kommer närmare.

Vi råder er att prenumerera på meddelanden från dnssec-announce at lists.nic.se för att få information om nyckelbyten och andra viktiga förändringar. För att prenumerera, gå till http://lists.iis.se/mailman/listinfo/dnssec-announce

Frågor kan ställas till dnssec-info at iis.se.

Anne-Marie Eklund Löwinder
Kvalitets- och säkerhetschef
.SE (Stiftelsen för Internetinfrastruktur)

Adress: Ringvägen 100
Postadress: Box 7399, 103 91 Stockholm
Växel: 08-452 35 00
Direkt: 08-452 35 17
Mobil: 0734-31 53 10
E-post: anne-marie.eklund-lowinder at iis.se
Webbplats: http://www.iis.se

 
Prior warning on Key signing key (KSK) rollover for .SE

Note! This is only of concern to those who for some reason don’t validate DNSSEC only with the root key. 

A new DNSSEC key signing key in .SE will be generated as preparation for the exchange of equipment for key generation (HSM) that will take place in December 2011. The new key will be published in the .se-zone in November 2011.

DS record for the new key will be sent to IANA with request of publishing in the root zone according to our normal routines.
 
Those who only use the root key as trust anchor (TA) don’t need to make any arrangements. If you have chosen to use .SE as TA you need to configure the key as soon as it has been published. 

We strongly recommend you to only use the root key as TA.

To perform a painless operation of DNSSEC we recommend the use of Bind 9.7 or later versions, or Unbound alternatively, with automatic update of the root key. 

Detailed information will be distributed when the date for the key rollover is getting closer.

We do advice you to subscribe to the dnssec-announce at lists.nic.se mailing list to get notified about key rollovers and any other important changes.

To subscribe, go to http://lists.iis.se/mailman/listinfo/dnssec-announce

Questions may be addressed to dnssec-info at iis.se.

Anne-Marie Eklund Löwinder
Quality & Security Manager
.SE (The Internet Infrastructure Foundation)

PO Box 7399, SE-103 91 Stockholm, Sweden
Visits: Ringvägen 100 A
Switchboard: +46(0)8-452 35 00
Direct: +46(0)8-452 35 17
Mobile: +46(0)734-31 53 10
E-mail: anne-marie.eklund-lowinder at iis.se
Website: http://www.iis.se


-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 183 bytes
Desc: not available
URL: <http://lists.iis.se/pipermail/dnssec-announce/attachments/20110923/5285baf9/attachment.sig>


More information about the DNSSEC-Announce mailing list