Evropská směrnice NIS2 přináší nové požadavky v oblasti kybernetické bezpečnosti, které se promítají také do správy doménových jmen. Do českého právního řádu je směrnice implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Jedním z praktických důsledků této legislativní změny je posílení požadavků na dostupnost a správnost kontaktních údajů držitelů domén.
Správce registru domény .cz, sdružení CZ.NIC, je v souladu s těmito požadavky povinen zajistit, aby bylo možné držitele domény v případě potřeby efektivně kontaktovat. To je důležité zejména v situacích, kdy je doména zneužita k nezákonné nebo škodlivé činnosti, například k šíření podvodných webových stránek, nelegálního obsahu nebo k vedení kybernetických útoků na jiné služby.
V návaznosti na tyto požadavky došlo ke změnám v pravidlech registrace domén. Podstatou těchto úprav je zavedení telefonního čísla jako povinného údaje u kontaktů evidovaných v centrálním registru domén a celkové posílení důrazu na úplnost a správnost registračních údajů.
Postupné zavádění změn
Aby měli registrátoři dostatečný prostor pro úpravu svých systémů a procesů a držitelé domén čas aktualizovat své údaje, zavádíme změny na straně registru postupně ve třech fázích. S plánovanými změnami byli registrátoři seznámeni na konci roku 2025.
První fáze byla nasazena do produkčního prostředí dne 20. ledna 2026. Od tohoto okamžiku není možné vytvořit nebo editovat kontakt v registru domén tak, aby po provedení zápisu telefon u kontaktu chyběl a nebo byl v nevalidním tvaru.
Druhá fáze, jejíž nasazení proběhlo v noci z 24. na 25. března 2026, zavádí kontrolu telefonního čísla u držitele při založení domény nebo při změně držitele domény. Kontakt již nyní není možné nastavit do role držitele domény, pokud nemá vyplněné validní telefonní číslo.
Třetí fáze je plánována na konec roku 2026. Po jejím zavedení nebude možné prodloužit registraci domény, pokud kontakt v roli držitele nebude mít uvedené telefonní číslo ve validním formátu.
Formát telefonního čísla a jeho kontrola
Validní formát telefonního čísla odpovídá standardně používanému zápisu +<mezinárodní kód země>.<národní číslo>, kdy mezinárodní kód země tvoří 1 až 3 číslice a maximální délka celého telefonního čísla nesmí přesáhnout 17 znaků. Typickým příkladem validního čísla je například +420.123456789.
Zavedení tohoto požadavku se promítá do operací pro komunikaci systémů registrátorů s Centrálním registrem Jmen domén, a konkrétně se týká operací create a update contact, resp. create a update domain.
Dopady pro praxi
Zavedené změny na straně registru jmen domén vyžadují úpravy validačních mechanismů na straně registrátorů a odpovídající práci s kontaktními údaji jejich zákazníků, zejména zajištění jejich úplnosti a správnosti.
Z pohledu držitelů domén nové požadavky neznamenají změnu v samotné správě domény, ale zpřesnění a aktualizaci evidovaných kontaktních údajů.