2 декабря 2011 года в Киеве в рамках Первой Всеукраинской конференции администраторов и регистраторов публичных доменов Украины «UAdom», прошла публичная церемония генерации ключей DNSSEC для национального домена UA.

В этом мероприятии принял участие Василий Долматов, член правления Фонда содействия развитию технологий и инфраструктуры Интернета.

Г-н Долматов вошел в группу официальных наблюдателей от компаний-регистраторов и общественных организаций, которые следили за ходом церемонии и в финале скрепили протокол ее проведения своими подписями.

В ходе церемонии на свободный от программного обеспечения, операционных систем и не подключенный к сетям компьютер была загружена система OpenBSD. Далее, был сгенерирован так называемый «ключ подписи ключа» (key signing key - KSK) и передан его хранителю. Затем был сгенерирован публичный ключ подписи зоны (ZSK): его подписали с помощью KSK и передали представителю DNS-оператора, который поместил устройство в пакет для дальнейшего хранения. Продемонстрировав на экране значение DS-хэш, администратор ключей записал публичные ключи и значение DS-хэш на третье устройство хранения и передал администратору UA, также заключившему устройство в пакет. По завершении этой церемонии, все ее участники, включая наблюдателей, подписали соответствующий протокол.

О том, каковы будут дальнейшие действия со сгенерированными ключами, можно прочесть на странице официального сайта администратора национального домена Украины «Хостмаcтер», посвященной DNSSEC. Подробный процесс церемонии, а также состав ее участников – описаны здесь.