Distribution de clés publiques. L’opérateur de registre et l’agent d’entiercement doivent s’échanger leurs clés publiques par messagerie électronique à une adresse e-mail à préciser. Chaque partie doit confirmer la réception de la clé publique de l’autre partie par retour d’e-mail ; la partie qui a envoyé la clé doit ensuite reconfirmer l’authenticité de la clé transmise, au moyen d’une méthode hors ligne, par exemple une rencontre en personne, une conversation téléphonique, etc. Ainsi, la transmission de la clé publique est authentifiée par un utilisateur capable d’envoyer et de recevoir un e-mail via le serveur de messagerie exploité par la partie qui a effectué l’envoi. L’agent d’entiercement, l’opérateur de registre et l’ICANN doivent utiliser la même procédure pour échanger leurs clés publiques.
