From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 9 Oct 2025 19:57:34 +0000 (+0300)
Subject: Про то, как церемонии подписи DNSSEC проходили
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=04fb1bc910382a9ffb844c3020591fff81a1bc7c;p=stargrave-blog.git

Про то, как церемонии подписи DNSSEC проходили

https://www.indata.org.ru/dobrye-namereniya-kak-ya-byl-tcr-2/
Россиянин рассказывает как он был криптоофицером для DNSSEC-а.
Всё в итоге является фигнёй, как мною и ожидалось. Имитировали
лишь по началу серьёзность всей этой деятельности.

    Отдельно следует отметить процедуру уничтожения HSM. Несмотря на все
    усилия, теми инструментами, которые были в распоряжении, уничтожить
    так, чтобы не было сомнений, не получилось.

    Во время ковида тоже всё стало прозрачнее с иллюзиями о строгости
    процедур. Три-четыре (этого количества формально достаточно)
    криптоофицера пересылали по почте ключи от сейфовых ячеек, а после
    все смотрели видеострим, как сотрудники PTI следуют скрипту
    церемонии.

    Почему же вернулись к старым порядкам? Прецедент необходимый был
    создан – ключи от сейфов переданы в PTI, Zoom и YouTube обеспечили
    присутствие. Всё и до этого держалось фактически просто на честном
    слове. Что еще надо? Но не рискнули снять всю маскировку и ширмы
    окончательно. Так оно и осталось исключением.

    [...]

    Выведен же из состава TCR я был ввиду невозможности присутствия на
    церемониях – отсутствия визы в США. ICANN – несмотря на все
    декларации – не стала даже пытаться помочь с получением американской
    визы.
---