Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Program13:00 Oplæg v/ekstern oplægsholder
14:00 Oplæg om Generelle Vilkår og Registratoraftale
15:00 Pause
15:30 Alm. Registratormøde -‐ Orientering om igangværende projekter, herunder ”validering af data” -‐ Internationale nyheder -‐ Generel orientering – fra jer til os og os til jer
18:00 Middag
20:00 Slut
1
Oplæg om den nye Forbrugeraftalelov v/ Claudia S. Mathiasen, Advokat og partner i Winsløv Advokatfirma.
• Revision er nødvendig på grund den nye domænelov
• Nye procedurer i forbindelse med fuldmægtigrollen
• Generel gennemskrivning af det sproglige i vilkårene
Revision af de Generelle Vilkår
Revision af de Generelle VilkårHøringsfrist den 15. december 2014.
Endelig aftale vil blive offentliggjort ultimo januar 2015 til ikrafttrædelse 1. marts 2015.
Aftalen erstatter de eksisterende Generelle Vilkår for alle registranter.
Væsentligste ændringer:
• Præcisering af de nye krav til validering af registrantens oplysninger: • Fysiske personer med adresse i DK:
• 1) navn og adresse match i CPR-registret, alternativt • 2) NemID og CPR-nr. med match i CPR-registret
• Juridiske personer med dansk CVR-nr.: • CVR-nr. match med navn og adresse i CVR-registret
• Juridiske personer uden dansk CVR-nr. (foreninger): • 1) navn og adresse match i CPR-registret, alternativt • 2) NemID og CPR-nr. med match i CPR-registret.
• Øvrige registranter: • Ingen validering i forbindelse med selve ansøgningen. Dog validering i form af efterfølgende
udsendelse af ordrebekræftelse til registranten.
• Kan registranten ikke valideres, afvises registreringsanmodningen/slettes registreringen.
• Automatisk sikring af anonymitet i whois-databasen, hvis navne og adresse beskyttelse i det danske CPR-register (øvrige registranter skal stadig anmode DKH herom)
Revision af de Generelle Vilkår
• Begrænsning i hvilke handlinger en fuldmægtig kan foretage på vegne af registranten.
• Ny mulighed for blokering af et domænenavn på anmodning fra politiet.
• Ændring i prisen for VID-service.
• Ændring i tidspunktet for sletning ved manglende ordrebekræftelse.
Revision af de Generelle Vilkår
Revision af Registratoraftalen
• Ligesom ved de Generelle vilkår er der et behov for en revision på grund af den nye domænelov.
• De ændrede muligheder for automatisering af fuldmægtigrollen nødvendiggør en præcisering af kravene til registratorerne.
• Der er sket en generel gennemskrivning af aftalen i forhold til at gøre den lettere at læse.
Høringsfrist den 10. november 2014.
Endelig aftale vil blive offentliggjort ultimo november 2014 til ikrafttrædelse 1. marts 2015.
Aftalen erstatter den eksisterende aftale.
Alle skal skriftligt bekræfte den nye aftale.
Revision af Registratoraftalen
Væsentligste ændringer:
• Ændringer i betalingsperiode fra løbende 3 mdr. til løbende måned plus 30 dage.
• Præcisering af de nye valideringsprocedurer.
• Præcisering af registrators forpligtelser i forhold til hvilke informationer der skal gives til nye registranter inden aftaleindgåelse.
• Mulighed for stikprøver.
• Oplistning af forhold som bl.a. anses for væsentlig misligholdelse.
• Præcisering af konsekvens ved brud på aftalen.
• Ved registrators restance til DK Hostmaster lukkes for Registrators registrator-id, således at Registrator ikke kan foretage ny-oprettelser. Registrator-id’et genåbnes, når den udestående restance er betalt.
Revision af Registratoraftalen
Internationale område• Den europæiske domænevansorganisation CENTR holdt den 30.
september en ”Open Day” for administratorer, registratorer og myndigheder, for at bringe parterne sammen. Der er planer om at holde mødet igen næste år.
• Der er etableret en tværgående arbejdsgruppe CWG til at udarbejde et forslag til IANA stewardsship transition.
• Arbejdsgruppen skal den 1. december sende første udkast til forslag i høring til det globale internetsamfund.
• Endeligt forslag skal foreligge den 31. januar til den overordnede koordinationsgruppe (Names, numbers and protocols).
• DIFO holder sammen med Erhvervsstyrelsen og ICANN et møde om IANA transition og ICANN accountability den 1. december 2014.
Update from OperationsPrepared by Erwin Lansing for registrar meeting 2014-11-05
Update from Operations• Lots of behind the scenes improvements • Maintenance window procedures • Improved DNS + DNSSEC flow
• DNSSEC signed all DKH and DIFO owned .dk domains • DNSSEC signed all reverse zones
• KSK rollover
12
Technical presentation on “Data Validation”Prepared by jonasbn for registrar meeting 2014-11-05 Revision 1.1
User creation and validation• The primary problem area is user creation
• The legal requirements put constraints on what is possible and what options are available
1. We have to validate user entities to the extend possible 2. We have to require specific data in order to be able to
facilitate validation 3. Collection of Social Security Numbers (CPR) for danish
private persons require integration with NemID as of 2014.10.01
14
Strategy• Required validation, will only be for registrants (in spe)
• Validation can be done for non-registrant users, but is not terminal if not succesfull and only registrants are in scope for now
• We do address validation first
• If not successful we do CPR (SSN) validation utilising NemID integration as required
• For companies we do VAT number validation for EU and EØS countries
15
Domain application and validation of non-validated existing registrants• The secondary problem area is domain application
1. The registry currently holds non-validated users 2. Our business rules still allow creation of non-validated
users for non-registrant roles (only validation of registrants is in scope for now)
16
Strategy• Required validation, will only be for new and existing
registrants
• Ad hoc validation requests will be submitted when necessary
• Domain creation requests will not be rejected. but will be pending until validation is completed successfully or validation requests time out
• Final domain creation status will be communicated to involved parties
17
2 scenarios1. Contact with registrar
• user can be validated using provided name and address • case of failure no second option
2. Direct contact with end-user (registrant) • user can be validated using provided name and address • case of failure we can attempt with CPR (SSN)
18
The “Funnel”
19
EPP• Create Contact • Results:
• 1000 ok • 1001 pending (warning: user validation is pending)
• Create domain • Resultat:
• 1001 pending (warning: user validation is pending) • 1001 pending (warning: domain activation is pending)
• Contact info • Extension: user validation status
• not-validated • validated • not applicable (N/A)
20
EPP• Contact with registrar and therefor not end-user
• Validation at user-creation for registrant (create contact) • Handling of domain application for non-validated users
• We will not support transport of CPR (SSN)
• Unsuccessful validation results in validation requests to registrant
• Notification to registrar with the final result of the registration
21
Mailform• Domain creation request with explicit user validation • Resultat:
• 1000 ok • upon succesfull validation or where validation is not applicable
• 1001 pending (warning: user validation is pending) • when validation is not succesful, but required
22
Mailform• Contact with registrar and therefor not end-user
• Validation at user-creation for registrant • Handling of domain application for non-validated registrant
• We will not support transport of CPR (SSN)
• Unsuccessful validation results in validation requests to registrant
• Notification to registrar with the final result of the registration
23
Pre-activation Service• Direct contact with end-user (registrant)
• Validation of data with result only • Validation of data with result and explicit user creation
• Integration with NemID when collecting CPR (SSN) number
• Impossible validation, results in rejection
24
Pre-activation Service• Called via registrar
• Succesfull validation has to happen before accept of terms and conditions (pre-activation) is possible
• Call-back to registrar upon success contains: • pre-activation token • user-id • user data (unless user is anonymous) • Collected SSN (CPR) is not relayed to registrar
25
Pre-activation Service• If a call to the service is not valid our security measures are kicking in
26
Pre-activation Service• If validation of data is not possible • Limited amount of retries
27
Pre-activation Service• After the limit on attempts at matching
name and address • We offer to collect the SSN (CPR)
28
Pre-activation Service• Validation with SSN. Has to be sent
to DanID (NemID) prior to actual validation towards Folkeregistret
• As mentioned previously anonymous data and SSN is not relayed back to the registrar
29
WHOIS• $ whois -c dk DKHM1-DK
• user validation status • not-validated • validated • not applicable (N/A)
• Same information as for contact info via EPP
• Please note that this proposal is not approved at this time
30
*proposal*
31
RolesOperation Registrar Registrant
validation required (X)*1 Xaccept and activation required (X)*1 X
Xwarning on missing validation Xwarning on missing accept Xinformation on successful validation X Xinformation on accept X Xinformation on timeout of validation X Xinformation on timeout of activation X X
*proposal*
*1 Implicit as part of the regular response
32
Re-use user-ids of validated users to save time
Technical presentation on “Terms and Conditions”Prepared by jonasbn for registrar meeting 2014-11-05 Revision 1.0
34
RolesOperation Registrar Registrant Proxy NS resp.
Domain deletion request XTransfer of ownership request X*1External change of nameserver X X*2
Information on accept X*1 X XInformation on decline X XInformation on timeout X X XInformation on deletion X X XInformation on transfer of ownership X X XInformation on change of nameserver X X*2
*proposal*
*1 Notification is also sent to new registrant *2 Notification is also sent to nameserver responsible, responsible for new NS
KommunikationForberedt af Inge Wisti til registrator møde 2014-11-05
Information om tekniske ændringer
• Regdk • Regoev
For teknikere, der selv skal melde sig til
Opgraderinger i sandkasser, idriftsættelser i produktion, servicevinduer mm.
Mailinglister Hvem og hvordan Om
Information om invitationer, regulatoriske forhold, jura, mv.
Alle registratorer. E-mailadresser oplyst i Registratoraftalen
• Tech-announce
Nyhedsbrev, indkaldelse til møder, referater, praktisk, høringer mm.
Meld jer på!
Registrator -> DK Hostmaster
Tech @ dk-hostmaster.dk
Tekniske problemer Generelle emnerRegistratorspecifikt
Registrator @ dk-hostmaster.dk
Info @ dk-hostmaster.dk
Varetages af Teknik
Varetages af Susanne
Varetages af Kundeservice
Diskussioner om teknik• EPP-discuss • Preact-discuss • DNSSEC-discuss • DAS-discuss • WHOIS-discuss
Listerne findes på dk-hostmaster.dk/noter-om-teknik Man skal selv tilmelde sig.