NORID krypterer for å beskytte seg mot juks

1. november innleder NORID en ordning der bare godkjente registrarer vil kunne sende inn søknader om norske domenenavn. NORID benytter seg av kryptoprogrammet PGP for å sikre at avsenderen er den han utgir seg for å være.

NORID er organet som forvalter alle Internett-domenenavn som ender med .no for Norge. Registraren blir et mellomledd mellom NORID og den som innehar domenenavnet. Ønsker du et nytt domenenavn, må du kontakte en godkjent registrar. Innehavere plikter å holde NORID oppdatert med endringer i adresse og telefon. Også slike endringer skal meldes NORID gjennom en registrar.

Innføringen av registrarer starter 1. november. Fra 1. desember skal alle søknader om registrering av domenenavn og alle meldinger om endringer, sendes gjennom en registrar. Da innføres et nytt saksbehandlersystem med automatiserte rutiner. Kommunikasjon mellom registrar og NORID skal skje elektronisk.

- Kravet for å bli registrar er at det skal være en juridisk enhet med ansvarlig styre eller ledelse, forteller Hilde M. Thunem i NORID.

- Vi har mottatt mellom tretti og førti søknader hittil. Tallet vil nok øke kraftig fram til 1. desember. Hittil er det bare Internett-leverandører meldt sin interesse. Men vi tenker oss at også advokater eller interesseorganisasjoner kan ønske å få status som registrar.

For potensielle innehavere vil kanskje ikke situasjonen endres særlig. I dag er det stort sett Internett-leverandører som tar på seg å ordne opp med NORID, og avgiften en framtidig innehaver må betale, er gjerne buntet med tjenester knyttet til driften av innehaverens nettsider.

Listen over godkjente registrarer vil legges ut på NORIDs nettsted. Den kan gjøre det enklere for potensielle innehavere å sammenlikne pristilbud og pakkeløsninger. Ifølge Thunem er registrarordningen positivt vurdert av Konkurransetilsynet.
Network Associates-produktet PGP (Pretty Good Privacy) skal nyttes for å sikre at bare søknader og endringsmeldinger fra godkjente registrarer når fram til de automatiserte rutinene hos NORID. Oppgaven er først og fremst å attestere at avsenderen er den han utgir seg for å være. Det åpnes også for å kryptere selve overføringen av informasjonen.


- De nye automatiske rutinene fordrer en slik sikring, sier Thunem.
- Vi ønsket en ordning som er relativt utbredt og som fungerer for mange operativsystemer. Vi endte opp med PGP. Vi vil ta en ny vurdering når vi har høstet praktiske erfaringer, om minst ett til halvannet år.

PGP er et frittstående kryptoprogram som er enkelt å bruke sammen de fleste utbredte e-post-systemene. Attestering skjer ved asymmetrisk kryptering. Programmet er amerikansk, men utnytter smutthull i den amerikanske lovgivningen slik at det ikke er bundet av USAs restriktive holdning til kryptoeksport. Demoutgaver kan lastes fra nettstedet til Network Associates.

Til toppen