https://www.indata.org.ru/dobrye-namereniya-kak-ya-byl-tcr-2/
Россиянин рассказывает как он был криптоофицером для DNSSEC-а.
Всё в итоге является фигнёй, как мною и ожидалось. Имитировали
лишь по началу серьёзность всей этой деятельности.
Отдельно следует отметить процедуру уничтожения HSM. Несмотря на все
усилия, теми инструментами, которые были в распоряжении, уничтожить
так, чтобы не было сомнений, не получилось.
Во время ковида тоже всё стало прозрачнее с иллюзиями о строгости
процедур. Три-четыре (этого количества формально достаточно)
криптоофицера пересылали по почте ключи от сейфовых ячеек, а после
все смотрели видеострим, как сотрудники PTI следуют скрипту
церемонии.
Почему же вернулись к старым порядкам? Прецедент необходимый был
создан – ключи от сейфов переданы в PTI, Zoom и YouTube обеспечили
присутствие. Всё и до этого держалось фактически просто на честном
слове. Что еще надо? Но не рискнули снять всю маскировку и ширмы
окончательно. Так оно и осталось исключением.
[...]
Выведен же из состава TCR я был ввиду невозможности присутствия на
церемониях – отсутствия визы в США. ICANN – несмотря на все
декларации – не стала даже пытаться помочь с получением американской
визы.