חזרה לעמוד הקודם

עדכון: רובד אבטחה נוסף להגברת הגנת הסייבר בתהליך TRANSFER במרשם IL.

הוספת רובד אבטחה טכנולוגי-מנהלי בתהליך העברת ניהול שם מתחם בין רשמים (TRANSFER) במרחב IL.  – החל מה-3 בספטמבר, 2018: החל מתאריך זה, יתווסף לתהליך העברת ניהול שם מתחם בין רשמים מנגנון טכנולוגי-מנהלי הידוע בכינויו "קוד אישור העברה" (Transfer Authorization Code), כנהוג במרשמים רבים בעולם.

רקע

העברת ניהול שם מתחם (domain name) במרחב .IL מרשם מוסמך של איגוד האינטרנט הישראלי לרשם מוסמך אחר כרוך בביצוע פעולה הקרויה העברה (Transfer). זכות ההעברה נתונה על פי כללי רישום שמות המתחם למחזיק (Holder) של שם המתחם בלבד. נכון להיום, בקשה להעברת ניהול שם-מתחם מרשם מוסמך של האיגוד לרשם מוסמך אחר מוגשת למרשם (המנוהל על ידי איגוד האינטרנט הישראלי, על ידי הרשם ה"זוכה" (הרשם אליו מבקש מחזיק שם המתחם להעביר את ניהול שם המתחם). בהסכם הסמכתו של הרשם על ידי איגוד האינטרנט הישראלי הרשם הזוכה מחוייב לזהות כי המבקש לבצע את ההעברה הוא המחזיק, ורק לאחר וידוא זהות זו להגיש את בקשת ההעברה למרשם, ודרכו לרשם המנהל.

עיקרי השינוי

לאחר בחינה של התהליך הקיים וכשלים אפשריים בו, הוחלט על הוספת מנגנון טכנולוגי-מנהלי של הנפקת "קוד אישור העברה" ייעודי וחד-פעמי לבקשת ההעברה.

קוד אישור העברה נוצר על ידי הרשם המנהל את שם המתחם על סמך בקשה של המחזיק בשם המתחם, ומועבר אליו ולמרשם רק לאחר זיהויו, כפי שנדרש בהסכם הסמכת הרשם. עם קבלת הקוד, המחזיק פונה לרשם ה"זוכה" ומוסר לו את קוד אישור העברה שהופק לו ע"י הרשם המנהל.

לאחר זיהוי המבקש כמחזיק שם המתחם כנדרש בהסכם ההסמכה, מגיש הרשם "הזוכה" את בקשת העברה למרשם בליווי קוד ההעברה. מערכת המרשם מאמתת כי הקוד שעודכן על ידי הרשם המנהל זהה לקוד שהועבר על ידי הרשם "הזוכה" ומתירה את הגשת בקשת העברה למרשם. לרשות הרשם המנהל עומדים חמישה ימים להתנגד לבקשת ההעברה, לדוגמא אם יש חשד שהבקשה לא הוגשה על ידי המחזיק, או שהמחזיק ביקש לסגת מבקשת ההעברה. הרשם המנהל אינו חייב לנצל את מלוא חמשת הימים, ויכול לאשר את ההעברה בכל מועד לפני כן במסגרת אותם חמישה ימים. אם הרשם המנהל לא עושה דבר, שם המתחם יעבור בתום חמשת הימים לניהול הרשם "הזוכה".

הרשם המנהל יכול למסור את קוד אישור ההעברה למחזיק באמצעות ממשק הניהול של שם המתחם, או באמצעות דואר-אלקטרוני באופן שקבוע בהסכם ההסמכה (על-מנת למנוע אפשרות של ניצול לרעה של קוד אישור ההעברה ומטעמי אבטחת מידע, קוד אישור ההעברה מועבר במנגנון הכולל הודעת דוא"ל עם מנגנון אימות זהות של המחזיק, ורק לאחר ביצועו בהצלחה נחשף הקוד בפני המחזיק).

גם תהליך העברת ניהול שם מתחם שעדיין מנוהל באיגוד האינטרנט כרשם יחייב קוד אישור העברה כפי שנדרש מהרשמים.

המנגנון מוסיף שכבת הגנה טכנולוגית-מנהלית לשמירה על זכות המחזיק בשם המתחם בפעולה של העברת שם מתחם בין רשמים (Transfer) בלבד. האיגוד רואה בשינוי זה צעד חשוב בהגנת הסייבר של שמות המתחם ובשירות לציבור.

החל מהמועד האמור כל הרשמים המוסמכים מחויבים ליישם את השינוי ולספק למחזיקים המעוניינים להעביר את שם המתחם שברשותם קוד אישור העברה.

לקריאה נוספת על מנגנון קוד אישור העברה