[dns-operations] Ny nyckelsigneringsnyckel (KSK) för .SE - New key signing key (KSK) for .SE

Anne-Marie Eklund-Löwinder Anne-Marie.Eklund-Lowinder at iis.se
Thu Jan 3 13:31:52 UTC 2008


 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Information in English follow

Ny nyckelsigneringsnyckel (KSK) för .SE

Från och med idag, 2008-01-03, publicerar och använder .SE en ny KSK
för signering av .SE zonfilen. 

Nyckeln från 2006 med key id = 17686 är ogiltig sedan 2008-01-01 och
kommer att tas bort 2008-02-01. Ni bör ha konfigurerat nyckeln för
2007 (Key id = 6166) i er resolver och vi rekommenderar er starkt att
ersätta den med den nya nyckeln (Key id = 49678) senast 2008-12-31. 

Följande publika nycklar är för närvarande giltiga för .SE:

se.            IN DNSKEY 257 3 5 (
                AwEAAb6xRZHEf+PyF5dxEvz0BHEHbziu6iZaiNW/yjSa
                ZcmrmZiRMF8FPppD+XuKSau0rgu4eBwYdpkEoMVR4FhI
                8frkuPHIue2LP1ETo+2hCrdr60K1538yLvzbOhMxXt6k
                njPN+OlalMmCknadaofKga5FLKOPQs2C3nw6AH4WUNGr
                chmDMVBwRwfZdQXYZTXesqULmGMK7mwjQGOxerRDQWrF
                v8NhNnVV31PihaYBdQ1TJjvfGS/FYZJwv/BddiELiLeU
                nNWu3AOsRAshgOcDBOAPUvKJNEq6RHELFmvXOOe2d8H2
                yzv02EMQik6GwUm16DrSdmX+SWfelQs+9ELFN6k=
                ) ; key id = 6166

se.            IN DNSKEY 257 3 5 (
                AwEAAdKc1sGsbv5jjeJ141IxNSTdR+nbtFn+JKQpvFZE
                TaY5iMutoyWHa+jCp0TBBAzB2trGHzdi7E55FFzbeG0r
                +G6SJbJ4DXYSpiiELPiu0i+jPp3C3kNwiqpPpQHWaYDS
                9MTQMu/QZHR/sFPbUnsK30fuQbKKkKgnADms0aXalYUu
                CgDyVMjdxRLz5yzLoaSO9m5ii5cI0dQNCjexvj9M4ec6
                woi6+N8v1pOmQAQ9at5Fd8A6tAxZI8tdlEUnXYgNwb8e
                VZEWsgXtBhoyAru7Tzw+F6ToYq6hmKhfsT+fIhFXsYso
                7L4nYUqTnM4VOZgNhcTv+qVQkHfOOeJKUkNB8Qc=
                ); key id = 49678

Nycklarna finns även på http://www.iis.se/domains/sednssec/publickey.

DNS-användare som ännu inte har satt upp sin DNS att fråga efter
DNSSEC-svar men har för avsikt att göra det bör endast använda de
aktuella nycklarna.

För DNS-användare som inte explicit har satt upp sin DNS att fråga
efter DNSSEC-svar kommer det inte att innebära någon förändring.

Vi råder er att prenumerera på meddelanden från
dnssec-announce at lists.nic.se för att få information om nyckelbyten
och andra viktiga förändringar.

Frågor kan ställas till dnssec-info at iis.se.



New key signing key (KSK) for .SE 

As from today, 2008-01-03 .SE publish and take into use a new KSK for
signing the .SE zone file. The key published with start 2006 with key
id = 17686 is unvalid since 2008-01-01 and will be removed
2008-02-01. You should have configured the key published with start
2007 (Key id = 6166) into your resolver and we strongly recommend you
to replace it with the new key published today (Key id = 49678) no
later than 2008-12-31. 

se.            IN DNSKEY 257 3 5 (
                AwEAAb6xRZHEf+PyF5dxEvz0BHEHbziu6iZaiNW/yjSa
                ZcmrmZiRMF8FPppD+XuKSau0rgu4eBwYdpkEoMVR4FhI
                8frkuPHIue2LP1ETo+2hCrdr60K1538yLvzbOhMxXt6k
                njPN+OlalMmCknadaofKga5FLKOPQs2C3nw6AH4WUNGr
                chmDMVBwRwfZdQXYZTXesqULmGMK7mwjQGOxerRDQWrF
                v8NhNnVV31PihaYBdQ1TJjvfGS/FYZJwv/BddiELiLeU
                nNWu3AOsRAshgOcDBOAPUvKJNEq6RHELFmvXOOe2d8H2
                yzv02EMQik6GwUm16DrSdmX+SWfelQs+9ELFN6k=
                ) ; key id = 6166

se.            IN DNSKEY 257 3 5 (
                AwEAAdKc1sGsbv5jjeJ141IxNSTdR+nbtFn+JKQpvFZE
                TaY5iMutoyWHa+jCp0TBBAzB2trGHzdi7E55FFzbeG0r
                +G6SJbJ4DXYSpiiELPiu0i+jPp3C3kNwiqpPpQHWaYDS
                9MTQMu/QZHR/sFPbUnsK30fuQbKKkKgnADms0aXalYUu
                CgDyVMjdxRLz5yzLoaSO9m5ii5cI0dQNCjexvj9M4ec6
                woi6+N8v1pOmQAQ9at5Fd8A6tAxZI8tdlEUnXYgNwb8e
                VZEWsgXtBhoyAru7Tzw+F6ToYq6hmKhfsT+fIhFXsYso
                7L4nYUqTnM4VOZgNhcTv+qVQkHfOOeJKUkNB8Qc=
                ); key id = 49678
 
The keys are also available at
http://www.iis.se/domains/sednssec/publickey.

DNS users that haven't earlier but are going to configure their DNS
to ask for DNSSEC answers should only use the new key.

DNS users that haven't explicitly configured their DNS to ask for
DNSSEC answers this will not involve any changes at all.

We do advice you to subscribe to the dnssec-announce at lists.nic.se
mailing list to get notified about key rollovers and any other
important changes.

Questions may be addressed to dnssec-info at iis.se.


Anne-Marie Eklund Löwinder
Quality & Security Manager
.SE (The Internet Infrastructure Foundation)
PO Box 7399, SE-103 91 Stockholm, Sweden
Phone: +46 (0)8-452 35 00/17 
Mobile: +46 (0)734 315 310
E-mail: anne-marie.eklund-lowinder at iis.se 
Web: www.iis.se




-----BEGIN PGP SIGNATURE-----
Version: PGP 8.1

iQA/AwUBR3zjyKXc8AFCsc+UEQK3+QCgnWuy26bScsFvafkp+Hu46RwFI8YAmgPN
e2ACZlMLpzvnqIfWYnonZbpZ
=EZWM
-----END PGP SIGNATURE-----



More information about the dns-operations mailing list