Již na konci roku 2013 přijala vláda Usnesení, kterým zavedla povinnost zabezpečit všechny domény držené orgány státní správy prostřednictvím technologie DNSSEC, a to do 30. června 2015.
Od tohoto data uplynula již dlouhá doba, proto jsme se opět rozhodli zkontrolovat, zda tyto instituce úkol splnily. Naposledy byla situace na našem blogu zmonitorována v článku s názvem DNSSEC za šest minut dvanáct několik málo dní před stanovenou lhůtou.
Ministerstva a další ústřední orgány státní správy (centrální úřady) si stojí na výbornou a své povinnosti beze zbytku plní. U krajských úřadů, pro které má usnesení vlády pouze doporučující charakter, je již situace o něco horší a technologií DNSSEC má své domény zabezpečeno pouze sedm ze 14 krajů. Jde tedy o přesnou polovinu. Do té „uvědomělé“ skupiny patří: Karlovarský kraj, Ústecký kraj, Královéhradecký kraj, Pardubický kraj, Kraj Vysočina, Olomoucký kraj a Moravskoslezský kraj. Následující mapa znázorňuje, které kraje na zavedení technologie DNSSEC stále ještě čekají.
Dále tu máme státní instituce jako je Poslanecká sněmovna Parlamentu ČR, Senát Parlamentu ČR, Kancelář prezidenta republiky, Ústavní soud a Česká národní banka, na které se výše uvedené usnesení vlády nevztahuje. Pro zajímavost jsme zrevidovali i tyto webové stránky a pouze Poslanecká sněmovna využívá zabezpečení DNSSEC.
Pokud se zaměříme na webové stránky obcí s rozšířenou působností, dozvíme se, že 51 % z nich také využívá zabezpečení DNSSEC, což je poměrně uspokojivý výsledek.
V České republice se již každoročně koná soutěž o nejlepší webové stránky a elektronické služby měst a obcí – Zlatý erb, jejímž cílem je podpořit modernizaci místní a regionální veřejné správy. Jedním z hodnotících kritérií je právě podpora IPv6 a DNSSEC. Letos se do soutěže přihlásilo 238 kandidátů, z nichž 67 % toto kritérium splňuje. Pokud se tedy městům a obcím dá vhodná motivace, dokáží zavést zabezpečení DNSSEC i bez usnesení vlády.
Podíváme-li se na výsledky využívání technologie DNSSEC globálně, tedy na celou doménu .cz, zjistíme další pozitivní informaci, o které nás již 6. prosince loňského roku informoval Zdeněk Brůna ve svém blogpostu – Normální je mít DNSSEC. Dle aktuálních statistik sdružení CZ.NIC existuje 51,6 % takto zabezpečených domén. Samozřejmě je stále co zlepšovat, což pochopitelně neplatí jen o zabezpečení DNSSEC. Na základě výše zmíněného si ale můžeme říci, že si Česká republika z pohledu zabezpečení vede poměrně dobře.