NIS-2-Implementierung - Übersicht

Sammeln und Pflegen von Registrierungsdaten

Was ist neu?

  • Im Rahmen von NIS-2 werden wir für den Domaininhaber zusätzlich eine Telefonnummer erfassen.

    Achtung!   Mitglieder haben ein Jahr Zeit, bestehende Holder-Handles mit einer Telefonnummer zu aktualisieren!

  • In den Auskunftsdiensten werden wir veröffentlichen:

    • Juristische Personen (Domaininhaber vom Type „ORG“)

    • Registrierungsdatum

    • Verwaltendes DENIC-Mitglied

    • zu einem späteren Zeitpunkt: Verwaltender RegAcc

 

Sicherstellen von Genauigkeit und Korrektheit

Was sind unsere Grundsätze?

  • Zukunftsorientiert, flexibel und risikoabhängig skalierbar

  • Regelüberprüfung nur für neue / aktualisierte / transferierte Domains

  • Überprüfung von Bestandsdomains nur bei Beschwerden oder Auffälligkeiten

  • Ex post und ex ante Verifizierung möglich

 

Verifizierung

Was muss ich als Mitglied verifizieren?

  • Name und Adresse

  • E-Mail-Adresse (analog zum gTLD-Prozess)

 

Mitteilen von Verifikationsinformationen

Sobald die Überprüfung durch das Mitglied erfolgreich abgeschlossen ist, wird eine Aktualisierung für das Holder-Handle erforderlich:

  • mit aktualisierten Inhaberdaten, falls erforderlich

  • mit Metainformationen über den vom Mitglied durchgeführten Verifizierungsprozess

    • Verifizierte Claims (Name, Adresse, E-Mail-Adresse)

    • Zeitstempel

    • Prüfungsreferenz (Ticket-ID usw.)

    • Verwendete Verifizierungsmethode

    • Information über die Verifizierte Evidence

    • Trust Framework

    • Ergebnis der Verifizierung („success“ oder „failed“)

    Achtung!   Bei fehlgeschlagener Verifizierung erfolgt für die Domain immer eine Quarantäne!

  • Ein Bezug auf eine vorherige Verifizierung kann verwendet werden

  • Metainformationen können direkt mit einem Contact Create sowie einem Contact Update zur Verfügung gestellt werden, um eine vorherige Verifizierung kenntlich zu machen.

  • DENIC erlaubt viele Evidencen und Methoden. Dem Mitglied ist freigestellt, welche es davon unterstützten möchte.

  • DENIC stellt in der Testumgebung Prozess-Mocks zur Verfügung anhand der Mitglieder die Verifizierungsprozesse bei sich testen und implementieren können.
    Verifizierung von Name und Adresse

    Verifizierung der E-Mail-Adresse

 

Risk Assesment und Quarantäne

Für neue (Domain CREATE), aktualisierte (Domain CHHOLDER und Contact UPDATE) sowie transferierte (Domain CHPROV) Domains führt DENIC asynchron ein Risk Assesment durch.

Bei dem Risk Assesment folgt DENIC einem Ampelsystem:

  • Risiko „niedrig“ – Die Domain wird registriert und delegiert.

  • Risiko „verdächtig“ – Die Domain wird registriert und delegiert; muss jedoch innerhalb einer Frist verifiziert werden. Erfolgt keine Verifizierung landet die Domain in der Quarantäne (Risiko „sehr hoch“).

  • Risiko „sehr hoch“ – Die Domain wird registriert aber nicht delegiert und kommt sofort in die Quarantäne. Wird die Domain nicht innerhalb der Frist verifiziert erfolgt eine Löschung der Domain.

 

Veröffentlichung von Registrierungsdaten

Über die Auskunftsdienste werden veröffentlicht:

  • Juristische Personen (Definition anhand von Contact-Type "ORG"; Mitglieder müssen eine korrekte Typisierung sicherstellen)

    • Name

    • Adresse

    • E-Mail-Adresse

    • Telefonnummer

    • Registrierungsdatum

    • Verwaltendes DENIC-Mitglied

    • zu einem späteren Zeitpunkt: verwaltender RegAcc

  • Natürliche Personen (Definition anhand von Contact-Type "PERSON"; Mitglieder müssen eine korrekte Typisierung sicherstellen)

    • Registrierungsdatum

    • Verwaltendes DENIC-Mitglied

    • zu einem späteren Zeitpunkt: verwaltender RegAcc

Für alle Domaininhaber soll eine jährliche Benachrichtigung über die Inhaberdaten mit Informationen über eine mögliche Veröffentlichung im whois vom Mitglied versandt werden.

Mitglieder müssen den Domaininhaber wirksam über die Veröffentlichung der Daten informieren.