Overige ontwikkelingen

Nieuwe gTLD’s

Al enkele jaren wordt er gesproken over de invoering van nieuwe generieke topleveldomeinen (gTLD’s). Begin 2012 was het mogelijk om een aanvraag te doen voor een nieuwe extensie. Dit is een complex, kostbaar en langdurig traject. Met haar kennis en technische expertise heeft SIDN in 2012 de aanvragen voor .amsterdam, .overheidnl en .politie ondersteund. In 2014 wordt .amsterdam naar verwachting operationeel. SIDN zal .amsterdam als back-end registryprovider ondersteunen. In de loop van 2013 heeft het ministerie van Binnenlandse Zaken de aanvraag voor .overheidnl teruggetrokken.
Specifiek voor de technische ondersteuning van deze nieuwe gTLD’s ontwikkelde SIDN in 2013 een nieuw domeinnaamregistratiesysteem. Dit systeem is afgeleid van DRS5, het systeem dat SIDN in gebruik heeft voor de registratie en mutatie van .nl-domeinnamen. Daarnaast werden alle interne processen ingericht voor deze nieuwe rol van SIDN. Hiermee is SIDN klaar om registrydiensten te leveren voor andere topleveldomeinen dan .nl.

Innovatietraject

SIDN is in de tweede helft van 2012 een intensief innovatietraject gestart om haar activiteiten te verbreden. Zo wil SIDN de continuïteit van de organisatie waarborgen en haar toegevoegde waarde voor de Nederlandse internetgemeenschap vergroten. In 2013 heeft dit innovatietraject geresulteerd in twee businesscases waarvan er één uitgewerkt is tot een concrete dienst, de Domeinnaambewakingsservice.

Voorbereiding op een rol in trust frameworks

Een trust framework is een stelsel van afspraken dat zorgt voor veilige identificatie en authenticatie op internet. De ontwikkeling van zulke systemen is belangrijk voor het vertrouwen in het internet. In 2013 was SIDN als gesprekspartner betrokken bij verschillende initiatieven op het gebied van trust frameworks, zoals Qiy, TrustTester en IRMA (‘I Reveal My Attributes’).
Ook heeft het bedrijf zich voorbereid op het uitvoeren van toezichthoudende taken binnen een trust framework.

Drie nominaties CENTR Awards

In 2013 reikte CENTR, de vereniging van registries van met name Europese landendomeinen, een speciale award uit aan registries die een opvallende prestatie neergezet hebben. SIDN was genomineerd in maar liefst drie categorieën:

  • Security Award - voor Bert ten Brinke, security officer bij SIDN, voor zijn werk voor de CENTR Security working group;
  • R&D Award - voor SIDN Labs, voor de ontwikkeling van de EPP-keyrelay voor het veilig verhuizen van DNSSEC-domeinnamen;
  • Marketing and Communication Award - voor de manier waarop SIDN’s marketingafdeling DNSSEC promootte.

Sponsorovereenkomst met ISPConnect

Een sterke en georganiseerde internetsector is van belang voor de Nederlandse economie. Daarom heeft SIDN per april 2013 een eenjarige sponsorovereenkomst gesloten met ISPConnect, de branchevereniging voor de Nederlandse internetserviceproviders. De sponsoring biedt ISPConnect de mogelijkheid de organisatiegraad van de sector te verbeteren en het belang van de sector te vertegenwoordigen, onder meer richting de politiek. De gelden zijn ook bestemd voor het uitvoeren van onderzoeken, onder meer op het gebied van hosting. Uiteindelijk moet ISPConnect een vereniging worden met actieve leden, die op eigen benen kan staan.

CENTR Jamboree 2013

CENTR organiseert regelmatig themaworkshops voor de aangesloten registries. Zo zijn er workshops op het gebied van marketing, wet- en regelgeving, R&D, administratie en techniek. Sinds 2012 organiseert CENTR de jaarlijkse CENTR Jamboree, een week waarin verschillende workshops gebundeld worden. In juni was SIDN host en hoofdsponsor van de tweede Jamboree. Deze vond plaats in het Krasnapolsky Hotel in Amsterdam.

SIDN Agenda

Webserver gecompromitteerd

Op dinsdag 9 juli 2013 trof SIDN onbekende bestanden aan op een van haar servers, waaruit bleek dat de (web-)serveromgeving van SIDN was gecompromitteerd. SIDN heeft direct preventieve maatregelen genomen om de integriteit van de .nl-zone te beschermen.
De webinterface naar het domeinregistratiesysteem (DRS) werd afgesloten en de .nl-zonefilepublicatie, die zorgt voor de verspreiding van nieuwe en gewijzigde domeingegevens op het internet, uitgesteld. Via de geautomatiseerde EPP-interface van DRS is het ononderbroken mogelijk geweest om domeinnamen te registreren. Woensdagochtend 10 juli werd de dienstverlening weer volledig hervat.

Hercertificering

Het ISO27001-certificaat dat SIDN in 2011 verkreeg, werd in 2013 opnieuw verlengd. Noemenswaardig daarbij is dat er tijdens de jaarlijkse audit geen verbeterpunten werden geconstateerd. ISO27001 is een kwaliteitsstandaard voor informatiebeveiliging die bewijst dat de beschikbaarheid, continuïteit, vertrouwelijkheid en integriteit van informatie op hoog niveau worden gehouden. SIDN was de eerste registry ter wereld die haar bedrijfsvoering conform deze standaard inrichtte en werd gecertificeerd.

Lidmaatschap FIRST

SIDN CSIRT is het Computer Security Incident Response Team van SIDN. Dit team onderzoekt en coördineert alle gevallen van beveiligingsinbreuken die betrekking hebben op SIDN’s ICT-infrastructuur. SIDN’s CSIRT sloot zich in 2013 aan bij FIRST, het wereldwijde forum voor incidentresponse en securityteams. Binnen het forum worden technische informatie en best practices gedeeld. FIRST streeft naar een gecoördineerde aanpak van mondiale securityincidenten.

Contributies ICANN en CENTR

SIDN is lid van ICANN en CENTR. ICANN (Internet Corporation for Assigned Names and Numbers) is een non-profit organisatie die onder meer verantwoordelijk is voor de uitgifte en toewijzing van nieuwe topleveldomeinen en de distributie van IP-adressen. CENTR is de vereniging van registries van met name Europese landendomeinen en een discussieforum op het gebied van domeinnaamregistratiebeleid. In 2013 betaalde SIDN € 114.000,- als contributie aan ICANN en € 46.000,- aan CENTR.