为配合比利时实施旨在“提高域名管理安全性和透明度”的《网络与信息安全指令》(简称NIS2指令),负责管理.EU国家代码顶级域名(ccTLD)的注册局欧盟域名注册机构最近发布了两项新政策。
根据新发布的注册数据披露政策,欧盟.EU域名注册机构规定了“合法访问寻求者”请求访问域名持有人注册数据的条件。具体而言,欧盟.EU域名注册机构将在收到有正当理由的请求后72小时内(或在紧急情况下24小时内)披露注册数据。这一政策的出台,旨在确保域名持有人的隐私安全,同时满足合法访问需求。
与此同时,欧盟.EU域名注册机构还发布了注册数据验证政策,该政策侧重于维护注册数据的准确性和完整性。为了实现这一目标,EURid将通过2024年5月推出的ERD平台进行持续验证。这一举措无疑将进一步提升域名管理的透明度和可信度。
那么,什么是NIS2指令第28条呢?它对域名又有何影响?2024年9月18日,由欧盟成员国代表组成的NIS合作小组发布了实施NIS2指令第28条(域名注册数据数据库)的建议。第28条详细概述了收集、核实、公布和披露域名注册数据的要求。此外,欧盟成员国必须在2024年10月17日之前将NIS2指令落实到国家法律中。
第28条重点关注域名注册数据,要求欧洲成员国应确保顶级域名注册机构和提供域名注册服务的实体按照欧盟数据保护法的规定,尽职尽责地在专用数据库中收集和维护准确、完整的域名注册数据。这些数据必须包括以下内容:域名、域名注册日期、注册人姓名、注册人的电子邮件地址、注册人的电话号码以及管理员联系人的电子邮件和电话号码(如果管理员与注册人不同)。
根据第28条的要求,欧盟.EU域名注册机构在域名注册程序中引入了“了解你的客户”(KYC)原则。这意味着域名注册商需要了解谁在注册域名,并确保注册人身份的合法性。此外,第28条还规定,注册商必须根据欧盟数据保护法,在合法访问者提出合法并经适当证实的请求时,提供对特定域名注册数据的访问。
采取这些措施的目的是打击出于恶意目的滥用域名的行为,如网络钓鱼攻击(模仿合法网站窃取个人或财务信息的恶意域名)、恶意软件传播(托管或传播恶意软件(包括勒索软件或间谍软件)的域名)以及“指挥与控制”(C2)服务器(用于控制僵尸网络的域名,僵尸网络可进行DDoS攻击或大规模垃圾邮件活动)。
下一条: 科威特.KW域名开放直接注册
