<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; "><div><span class="Apple-style-span" style="font-family: Calibri, Verdana, Helvetica, Arial; "><b style="font-size: 15px;">Call for Participation -- ICANN DNSSEC Workshop 17 October 2012</b></span></div><span id="OLK_SRC_BODY_SECTION"><div><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); "><div><div style="font-family: Calibri, sans-serif; "><div><span class="Apple-style-span" style="font-size: 15px; font-family: Calibri, Verdana, Helvetica, Arial; "><br></span></div><div><span class="Apple-style-span" style="font-size: 15px;"><span class="Apple-style-span" style="font-family: Calibri, Verdana, Helvetica, Arial; ">The DNSSEC Deployment Initiative, in cooperation with the ICANN Security and Stability Advisory Committee (SSAC),

 is planning a DNSSEC Workshop at the ICANN meeting in Toronto, Canada on 17 October 2012.  The DNSSEC Workshop has been a part of ICANN meetings for several years and has provided a forum for both experienced and new people to meet, present and discuss current

 and future DNSSEC deployments.  For reference, the most recent session was held at the ICANN Prague meeting on 27 June 2012. The presentations and transcripts are available at </span><a href="http://prague44.icann.org/node/31749">http://prague44.icann.org/node/31749</a>. </span></div><font face="Calibri,Verdana,Helvetica,Arial" style="font-size: 15px;"><br>

We are seeking presentations on the following topics:<br><br>

1.  DNSSEC Activities in North America<br>

This is a key panel and we are seeking participation from those who have been involved in DNSSEC deployment in North America as well as those who have a keen interest in the challenges and benefits of deployment.  Key questions are to consider include: what

 would help to promote DNSSEC deployment?  What are the challenges you have faced when you deployed DNSSEC?  Can DNSSEC make the information users receive more reliable? <br><br>

2. ISPs and Validation<br>

 ISPs are beginning to take the first step to full DNSSEC implementation that will allow web users, with software applications like browsers, to validate that the destination they are trying to reach is authentic and not a spoofed website.  We are seeking ISPs

 to participate in a panel discussion or provide presentations on their DNSSEC deployment plans, challenges, and benefits for users.<br><br>

3. The Realities of Running DNSSEC<br>

Now that DNSSEC has become an operational norm for many registries and registrars, what have we learned about how we manage DNSSEC? What's best practice around key rollovers? How often do you review your disaster recovery procedures? Is there operational familiarity

 within your customer support teams? Has DNSSEC made DNS more 'brittle' or is it just a run-of-the-mill operational practice?<br><br>

4.  DNSSEC and Enterprise Activities<br>

DNSSEC has always been seen as a huge benefit to organizations looking to protect their identity and security on the Web. Large enterprises are an obvious target for DNS hackers and DNSSEC provides an ideal solution to this challenge. This session aims to look

 at the benefits and challenges of deploying DNSSEC for major enterprises. Topics for discussion:<br></font><ul><li><font face="Calibri,Verdana,Helvetica,Arial" style="font-size: 15px;">What is the current status of DNSSEC deployment among enterprises?</font></li><li><font face="Calibri,Verdana,Helvetica,Arial" style="font-size: 15px;">What plans do the major enterprises have for their DNSSEC roadmaps?</font></li><li><font face="Calibri,Verdana,Helvetica,Arial" style="font-size: 15px;">What are the challenges to deployment for these organizations?  Do they foresee raising awareness of DNSSEC with their customers?</font></li></ul><font face="Calibri,Verdana,Helvetica,Arial" style="font-size: 15px;">5. When Unexpected DNSSEC Events Occur<br>

What have we learned from some of the operational outages that we have seen over the past 18 months? Are there lessons that we can pass on to those just about to implement DNSSEC? How do you manage dissemination of information about the outage? What have you

 learned about communications planning? Do you have a route to ISPs and registrars? How do you liaise with your CERT community?<br><br>

6. DNSSEC in the Wild<br>

What operational statistics have we gathered about DNSSEC? Is it changing DNS patterns? How are our nameservers handling DNSSEC traffic? Is the volume as expected? Have we seen anything unusual?  Are there experiences being documented in the form of best practices,

 or something similar, for transfer of signed zones?<br><br>

7. DANE and other DNSSEC applications<br>

Using DNSSEC as a means of authentication for http transactions is an exciting development of DNSSEC. What is the progress of the DNS-Based Authentication of Named Entities (DANE) initiative? (See <font color="#0000FF"><u><a href="http://datatracker.ietf.org/wg/dane/">http://datatracker.ietf.org/wg/dane/</a>.</u></font>)

 How soon could DANE become a deployable reality and what will be the impact of such a deployment, e.g. impact on traditional certification authorities (CAs)?</font></div><div style="font-family: Calibri, sans-serif; "><font face="Calibri,Verdana,Helvetica,Arial" style="font-size: 15px;"><br></font></div><div style="font-family: Calibri, sans-serif; "><font face="Calibri,Verdana,Helvetica,Arial" style="font-size: 15px;">8.  The Great DNSSEC Panel Quiz</font></div><div style="font-family: Calibri, sans-serif; "><font face="Calibri,Verdana,Helvetica,Arial" style="font-size: 15px;">Ever fancied pitting your wits against your colleagues?  Demonstrate your knowledge and expertise in DNSSEC in our Great DNSSEC Panel Quiz.<br><br>

In addition, we welcome suggestions for additional topics.  </font></div><div style="font-family: Calibri, sans-serif; "><font face="Calibri,Verdana,Helvetica,Arial" style="font-size: 15px;"><br></font></div><div style="font-family: Calibri, sans-serif; "><span class="Apple-style-span" style="font-size: 15px;"><font face="Calibri,Verdana,Helvetica,Arial">If you are interested in participating, please send a brief (1-2 sentence) description of your proposed presentation </font><span class="Apple-style-span" style="font-family: Calibri, Verdana, Helvetica, Arial; ">to <a href="mailto:dnssec-toronto@shinkuro.com">dnssec-toronto@shinkuro.com</a> </span><span class="Apple-style-span" style="font-family: Calibri, Verdana, Helvetica, Arial; ">by <b>**Monday,

 23 July 2012.**</b></span></span></div><div><font style="font-size: 15px;"><br><font class="Apple-style-span" face="Calibri,sans-serif">We hope that you can join us.</font><br><br><font class="Apple-style-span" face="Calibri,sans-serif">Thank you,</font><br><br><font class="Apple-style-span" face="Calibri,sans-serif">Julie Hedlund</font><br><br>

On behalf of the DNSSEC Workshop Program Committee:<br>

Steve Crocker, Shinkuro</font></div><div><span class="Apple-style-span" style="font-size: 15px;">Jacques Latour, .CA<br>

Simon McCalla, Nominet UK<br>

Russ Mundy, Sparta/Parsons</span></div><div><span class="Apple-style-span" style="font-size: 15px;">Ondøej Surı, CZ.NIC<font><font><br></font></font><font>Lance Wolak, .ORG, The Public Interest Registry</font></span></div></div></div></div></span></body></html>