Hlavní navigace

Od dneška musí mít úřady DNSSEC, jaká je realita?

Jiří Průša

Usnesení vlády z 13. prosince 2013 obsahuje také část o zahrnutí podpory DNSSEC. Ta je součástí dlouhodobé snahy zvýšit bezpečnost komunikace se státní správou, do které spadá i bezpečnost webů. Od dnešního dne by všechny ústřední orgány státní správy měly mít DNSSEC implementován. Jaká je realita?

Snaha zvýšit bezpečnost webových stránek státní správy vedla k zahrnutí podpory DNSSEC do strategie Digitální Česko 2.0 a následně do Usnesení vlády č. 982 ze 13. prosince 2013, jehož poslední část nabyla účinnosti právě dnes.

Podle tohoto usnesení mají všechny ústřední orgány státní správy, tj. ministerstva a další orgány, jako je např. Český telekomunikační úřad, Státní úřad pro jadernou bezpečnost nebo Úřad pro ochranu hospodářské soutěže, zabezpečit všechny jimi držené domény prostřednictvím DNSSEC.

V této souvislosti je třeba zdůraznit, že tato povinnost se vztahuje nejen na doménu využívanou pro hlavní prezentaci, ale i např. i domény jednotlivých projektů jako např. CzechPOINT.cz či BusinessInfo.cz, stejně tak jako prezentace na v na doménách .info nebo .eu.

Kdo má a kdo ne?

Podle výsledků průzkumu sdružení CZ.NIC, správce národní domény, má svoji hlavní webovou prezentaci, resp. její doménu, zabezpečenou DNSSEC již 85,7 % ministerstev, přičemž mezi „hříšníky“ nedodržující usnesení vlády patří jen Ministerstvo práce a sociálních věcí a Ministerstvo vnitra. U Ministerstva vnitra je smutné, že DNSSEC nemá zabezpečenu též doménu www.datoveschranky.info nebo Portál odboru strukturálních fondů, a to přesto, že tento požadavek byl obsažen v zadávací dokumentaci. Nabízí se tak otázky, zda zadavatel plní podmínky veřejné zakázky a jak Ministerstvo vnitra kontroluje předmět plnění.

Z ostatních ústředních orgánů má pak svoji hlavní doménu zabezpečenu jen 81,8 % institucí a své povinnosti ve vztahu ke zmíněnému usnesení vlády neplní rovněž dva úřady – Český statistický úřad a Správa státních hmotných rezerv.

Usnesení vlády má pak doporučující povahu i pro kraje, z nichž však DNSSEC zavedlo pouze 5 krajských úřadů. U měst a obcí se snažíme DNSSEC podporovat zahrnutím do hodnotících kritérií v rámci soutěží Zlatý Erb a Parádní web.

Veřejná správa vs. zbytek domény

Pokud však porovnáme rozšíření DNSSEC ve veřejné správě se situací v české národní doméně, vidíme, že usnesení vlády plní svůj účel a v rozšíření DNSSEC je dnes veřejná správa výrazně před zbytkem české domény. Přitom před dvěma lety tomu bylo naopak. Hned několik institucí (Ministerstvo zdravotnictví, Ministerstvo životního prostředí nebo Český úřad zeměměřický a katastrální) přitom zabezpečilo své stránky DNSSEC během posledního měsíce.


CZ.NIC

A co vy? Máte DNSSEC zaveden?

Našli jste v článku chybu?

1. 7. 2015 9:07

Petr (neregistrovaný)

Problém je v tom, že když něco neudělá úřad, nikdo konkrétní to neodnese. Když něco neudělá v termínu občan, hned má problém.

1. 7. 2015 19:20

S těmi procenty bych to neviděl tak černě, třeba Google Public DNS servery validují DNSSEC a jde o nejpoužívanější DNS servery na světě, které denně vyřídí 400 miliard dotazů.

K otázce na konci článku: Já mám podepsané všechny domény, které mám ve správě a chystám se experimentovat s ECDSA podpisy.

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Měšec.cz: Komu musí od ledna zvýšit mzdu?

Komu musí od ledna zvýšit mzdu?

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Flix TV: dva set-top boxy za korunu

Flix TV: dva set-top boxy za korunu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách