DNSSEC za šest minut dvanáct

Již pozítří vstoupí v účinnost poslední část Usnesení vlády č. 982 ze 13. prosince 2013, podle kterého mají všechny ústřední orgány státní správy, tj. ministerstva a další orgány jako je např. Český telekomunikační úřad, Státní úřad pro jadernou bezpečnost nebo Úřad pro ochranu hospodářské soutěže zabezpečit všechny jimi držené domény prostřednictvím DNSSEC. V této souvislosti je třeba zdůraznit, že tato povinnost se vztahuje nejen na doménu využívanou pro hlavní prezentaci, ale i např. i domény jednotlivých projektů jako např. CzechPOINT.cz či BusinessInfo.cz.

Kdo má a kdo ne?

Podle výsledků našeho průzkumu má svoji hlavní webovou prezentaci, resp. její doménu, zabezpečenou DNSSEC již 85,7 % ministerstev, přičemž mezi „hříšníky“ nedodržující usnesení vlády patří jen Ministerstvo práce a sociálních věcí a Ministerstvo vnitra.

Z ostatních ústředních orgánů má pak svoji hlavní doménu zabezpečenu jen 63,6 % institucí a své povinnosti ve vztahu ke zmíněnému usnesení vlády neplní rovněž dva úřady – Český statistický úřad a Správa státních hmotných rezerv.

Usnesení vlády má pak doporučující povahu i pro kraje, z nichž však DNSSEC zavedlo pouze 5 krajských úřadů. U měst a obcí se snažíme DNSSEC podporovat zahrnutím do hodnotících kritérií v rámci soutěží Zlatý Erb a Parádní web.

Jak si vede veřejná správa se zbytkem domény?

Pokud však porovnáme rozšíření DNSSEC ve veřejné správě se situací v české národní doméně, vidíme, že usnesení vlády plní svůj účel a v rozšíření DNSSEC je dnes veřejná správa výrazně před zbytkem české domény. Přitom před dvěma lety tomu bylo naopak. Hned několik institucí (Ministerstvo zdravotnictví, Ministerstvo životního prostředí nebo Český úřad zeměměřičský a katastrální) přitom zabezpečilo své stránky DNSSEC během posledních 14 dnů.

Blog_DNSSEC_graf

Zdroj: CZ.NIC

Pokud ještě váháte, proč zavést DNSSEC, zkuste kouknout na některý z našich starších příspěvků „Kéž by byl DNSSEC všude“ či „Proč je opravdu zapotřebí DNSSEC“. Pokud si nevíte s DNSSEC rady, obraťte se na svého registrátora (DNSSEC nabízí již 12 z nich), mrkněte na naše stránky „DNSSEC za šest minut“ nebo zajděte na kurz do naší akademie (DNSSEC učíme jak v Praze, tak v Brně).

Autor:

Komentáře (3)

  1. S říká:

    Jeste bych rad videl grafy s podporou IPv6, ktera, pokud vim, je uz nekolik let povinna ;)

  2. Jiří Průša říká:

    ,Ani u IPv6 povinnosti z usnesení vlády neplní bohužel všechna ministerstva. Graf jak je na tom ČR na národní úrovni naleznete na https://stats.nic.cz/stats/gen6_by_levels/?sd=country_code&sv=396&rd=2015-05-31&dr=1y&tp=i-1m&ss=0&ds=percent&da=chart, byť statistika je mírně zkreslena tím, že do národní úrovně se v grafu počítají i instituce, na které se usnesení vlády přímo nevztahují, např. Kancelář prezidenta republiky. Jinak pokud by Vás zajímala konkrétní ministerstva, napište. Zatím prozradím, že např. Ministerstvo vnitra má IPv6 pouze na DNS serverech, stejně jako Ministerstvo zemědělství.

  3. s říká:

    Diky za odkaz! urcite by byl zajimavy nejaky shrnujici clanek, pripadne i s vyjadrenim nejvetsich hrisniku :)

Zanechte komentář