DNSSEC. O Operador de Registro deverá assinar seus arquivos de zona TLD da implementação das Extensões de segurança do sistema de nomes de domínio (“DNSSEC”). Para evitar dúvidas, o Operador de Registro deverá assinar o arquivo de zona de <TLD> e os arquivos de zona usados para o campo de atividade agregado dos servidores de DNS do TLD. Durante o Prazo, o Operador de Registro deverá cumprir as RFCs 4033, 4034, 4035, 4509 e posteriores e seguir as práticas recomendadas descritas na RFC 6781 e posteriores. Se o Operador de Registro implementar Negação autenticada em hash da existência das extensões de segurança do DNS, ele deverá atender à RFC 5155 e posteriores. O Operador de Registro deverá aceitar o material de chave pública dos nomes de domínio secundários de modo seguro, de acordo com as práticas recomendadas do setor. O Registro também deverá publicar em seu site as Declarações de Práticas de DNSSEC (DPS), que descrevem os controles e procedimentos de segurança fundamentais para o armazenamento, acesso e uso do material de suas próprias chaves e a aceitação segura do material de chave pública dos registrantes. O Operador de Registro deverá publicar sua DPS seguindo o formato descrito na RFC 6841. A validação de DNSSEC deverá estar ativada e usar o conjunto de chaves de assinatura de chave raiz do DNS da IANA (disponível em xxxxx://xxx.xxxx.xxx/xxxxxx/xxxxx) como uma âncora de confiança dos Serviços de registro do Operador de Registro que fizer uso dos dados obtidos por meio de respostas de DNS.
DNSSEC. O Operador de registro deverá assinar seus arquivos da zona TLD da implementação das Extensões de Segurança do Sistema de Nomes de Domínio ("DNSSEC"). Durante o Prazo, o Operador de registro deve cumprir os RFCs 4033, 4034, 4035, 4509 e posteriores e seguir as práticas recomendadas descritas no RFC 4641 e posteriores. Se o Operador de registro implementar Negação autenticada em hash da existência das extensões de segurança do DNS, ele deve atender ao RFC 5155 e posteriores. O Operador de registro deverá aceitar o material de chave pública dos nomes de domínio secundário de modo seguro, de acordo com as práticas recomendadas do setor. O Registro também deverá publicar em seu site, a Declaração sobre as práticas de DNSSEC (DPS), que descreve os controles e procedimentos de segurança fundamentais para o armazenamento, acesso e uso do material de suas próprias chaves e a aceitação segura do material de chave pública dos registrantes. O Operador de registro deve publicar sua DPS seguindo o formato descrito no RFC 6841.