Snaha zvýšit bezpečnost webových stránek státní správy vedla k zahrnutí podpory DNSSEC do strategie Digitální Česko 2.0 a následně do Usnesení vlády č. 982 ze 13. prosince 2013, jehož poslední část nabyla účinnosti právě dnes.
Podle tohoto usnesení mají všechny ústřední orgány státní správy, tj. ministerstva a další orgány, jako je např. Český telekomunikační úřad, Státní úřad pro jadernou bezpečnost nebo Úřad pro ochranu hospodářské soutěže, zabezpečit všechny jimi držené domény prostřednictvím DNSSEC.
V této souvislosti je třeba zdůraznit, že tato povinnost se vztahuje nejen na doménu využívanou pro hlavní prezentaci, ale i např. i domény jednotlivých projektů jako např. CzechPOINT.cz či BusinessInfo.cz, stejně tak jako prezentace na v na doménách .info nebo .eu.
Kdo má a kdo ne?
Podle výsledků průzkumu sdružení CZ.NIC, správce národní domény, má svoji hlavní webovou prezentaci, resp. její doménu, zabezpečenou DNSSEC již 85,7 % ministerstev, přičemž mezi „hříšníky“ nedodržující usnesení vlády patří jen Ministerstvo práce a sociálních věcí a Ministerstvo vnitra. U Ministerstva vnitra je smutné, že DNSSEC nemá zabezpečenu též doménu www.datoveschranky.info nebo Portál odboru strukturálních fondů, a to přesto, že tento požadavek byl obsažen v zadávací dokumentaci. Nabízí se tak otázky, zda zadavatel plní podmínky veřejné zakázky a jak Ministerstvo vnitra kontroluje předmět plnění.
Z ostatních ústředních orgánů má pak svoji hlavní doménu zabezpečenu jen 81,8 % institucí a své povinnosti ve vztahu ke zmíněnému usnesení vlády neplní rovněž dva úřady – Český statistický úřad a Správa státních hmotných rezerv.
Usnesení vlády má pak doporučující povahu i pro kraje, z nichž však DNSSEC zavedlo pouze 5 krajských úřadů. U měst a obcí se snažíme DNSSEC podporovat zahrnutím do hodnotících kritérií v rámci soutěží Zlatý Erb a Parádní web.
Veřejná správa vs. zbytek domény
Pokud však porovnáme rozšíření DNSSEC ve veřejné správě se situací v české národní doméně, vidíme, že usnesení vlády plní svůj účel a v rozšíření DNSSEC je dnes veřejná správa výrazně před zbytkem české domény. Přitom před dvěma lety tomu bylo naopak. Hned několik institucí (Ministerstvo zdravotnictví, Ministerstvo životního prostředí nebo Český úřad zeměměřický a katastrální) přitom zabezpečilo své stránky DNSSEC během posledního měsíce.
A co vy? Máte DNSSEC zaveden?