DNSSEC key signing vertraagd omdat safe niet openging

Elke drie maanden komen minstens drie van zeven ingenieurs samen om de “DNSSEC key signing ceremony” uit te voeren waarmee ze de root zone van het internet beveiligen.

Het hele proces is enorm beveiligd, onder andere met deuren met vingerafdruk- en retinascanners en kluizen. In de ene kluis zit een hardwaresecuritymodule met de geheime sleutel waarmee sleutels ondertekend worden, in de andere kluis smartcards die door de deelnemers van de ceremonie gebruikt worden. Maar op 11 februari, een dag voor de ceremonie, bleek tijdens een controle dat een van de twee kluizen niet openging. Het is de eerste keer in de 10 jaar dat de ceremonie plaatsheeft dat ze uitgesteld diende te worden. En dan nog om een ‘oldschool’ mechanisch defect…