Tous les trois mois environ des cérémonies sont organisées par l’IANA (Internet Assigned Numbers Authority, branche de l’ICANN) pour « effectuer des opérations à l’aide de la clé racine […] La clé KSK [Key Signing Key, ndlr] est utilisée pour signer un ensemble de clés ZSK [Zone Signing Key, ndlr], qui seront utilisées [...] pour signer la zone racine DNS ».
Une opération « de routine » ou presque, mais la 40e cérémonie qui devait se dérouler mercredi dernier a été décalée à cause d’un coffre-fort récalcitrant. Et on ne parle pas d’un outil numérique dont on ne retrouve pas le code, mais bien d’un vrai coffre-fort contenant une partie du matériel nécessaire à la création des nouvelles clés ZSK.
L’ICANN se voulait rassurante : « Il n'y a aucun risque pour les éléments sécurisés au sein de notre installation, et il n'y aura aucune interruption de service de DNSSEC suite de ce problème ». L’autorité ajoute que, « en 10 ans d’histoire de KSK, c'est la première fois qu'une cérémonie doit être reprogrammée ».
Finalement, le coffre-fort récalcitrant est forcé – avec une perceuse, comme dans les films – ce week-end et la 40e conférence a pu se tenir avec quelques jours de retard. Elle a été diffusée en direct, le replay étant disponible par ici.
