ประกาศแจ้งเรื่องการปกติข้อมูล Whois แม้ไม่ได้ปิด Private Whois ไว้

จากกรณี ที่มีลูกค้าหลายท่านสอบถามมาเรื่อง Whois Domain แล้วไม่เห็นข้อมูลส่วนตัวทั้งๆที่ไม่ได้มีการปกปิดข้อมูลอยู่ ซึ่งลูกค้าหลายท่านไม่เข้าใจตรงจุดนี้ ทำให้ทาง Asiagb.com โดนต่อว่ามาหลายครั้ง ผมขออนุญาติยกประกาศนี้มาให้ได้ทราบโดยทั่วกัน โดยแปลจาก google translate ซึ่งประกาศใช้กันทั่วโลก ทั่วโลกปฏิบัติตามกันค่อยข้างเยอะแล้ว
แม้กระทั่ง THNIC ซึ่งเป็น Registra แห่งเดียวในประเทศไทย
ซึ่งอยู่นอกเหนือจากการควบคุม ผมไม่สามารถ แก้ไข ใดๆได้ทั้งสิ้น

อ่านประกาศฉบับภาษาอังกฤษ ได้ที่

https://www.icann.org/resources/files/1215577-2018-05-17-en

Email ตอบกลับจาก THNIC ที่ผมได้ Email ไปสอบถามมาครับ

ทีเอชนิคปรับปรุงการแสดงผลข้อมูล WHOIS เนื่องจากผลกระทบจากการบังคับใช้กฏหมาย GDPR ของสหภาพยุโรป (EU)
ซึ่งมีผลบังคับใช้กับ THNIC ที่มีลูกค้าอยู่ในสหภาพยุโรป (EU) THNIC จึงปฏิบัติตามคำแนะนำจาก ICANN
เรื่อง Advisory Statement: Temporary Specification for gTLD Registration Data (https://www.icann.org/resources/files/1215577-2018-05-17-en) ค่ะ
ข้อมูลส่วนตัวของลูกค้าจะถูกปิดไว้ทั้งหมด โดยทีเอชนิคจะเปิดเผยข้อมูลในกรณีที่ได้รับอนุญาตจากเจ้าของโดเมน หรือได้รับคำสั่งศาล
หรือจดหมายคำสั่งจากหน่วยงานที่เกี่ยวข้อง (กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี)
เพื่อขอข้อมูลเจ้าของชื่อโดเมนสำหรับนำไปเป็นหลักฐานในกรณีฟ้องร้องต่างๆ ค่ะ

ข้อความตอบกลับจาก Thitima C. staff@thnic.co.th
หน้า 1

1คำชี้แจงคำแนะนำ: ข้อกำหนดชั่วคราวสำหรับ gTLDข้อมูลการลงทะเบียนประกาศใช้เมื่อวันที่ 17 พฤษภาคม 2018 โดยมติของคณะ ICANN 2018.05.17.01 – 2018.05.17.09เมื่อวันที่ 17 พฤษภาคม พ.ศ. 2561 คณะกรรมการ ICANN (คณะกรรมการ ICANN) ได้นำข้อกำหนดชั่วคราวสำหรับข้อมูลการลงทะเบียนโดเมนระดับบนสุด (gTLD) ทั่วไป (“ ข้อมูลจำเพาะชั่วคราว”) ตามขั้นตอนการจัดตั้งนโยบายชั่วคราวในข้อตกลงของ ICANN กับผู้ให้บริการจดทะเบียนและนายทะเบียน 1 ข้อมูลจำเพาะชั่วคราวให้การแก้ไขข้อกำหนดที่มีอยู่ในนายทะเบียนรับรองระบบและข้อตกลงการลงทะเบียนเพื่อนำพวกเขาไปสู่การปฏิบัติตามที่ยุโรปกฎการคุ้มครองข้อมูลทั่วไปของยูเนี่ยน (GDPR) ขาดการแก้ไขเหล่านี้ ICANN, Registryผู้ประกอบการและผู้รับจดทะเบียนจะไม่สามารถปฏิบัติตามกฎหมายและข้อตกลงของ ICANN ได้เมื่อใดGDPR มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 ซึ่งจะส่งผลให้ ICANN ไม่สามารถบังคับใช้สัญญา สิ่งนี้จะส่งผลให้ตัวดำเนินการ Registry และผู้ให้บริการลงทะเบียนสร้างขึ้นเองการพิจารณาว่าควรรวบรวมถ่ายโอนและเผยแพร่ข้อมูลการลงทะเบียน gTLD ใดนำไปสู่การกระจายตัวของระบบ WHOIS กระจายทั่วโลก การกระจายตัวของ WHOISระบบจะเป็นอันตรายต่อความพร้อมใช้งานของข้อมูลการลงทะเบียนซึ่งเป็นสิ่งจำเป็นในการรับรองความปลอดภัยและความเสถียรของอินเทอร์เน็ตรวมถึงเพื่อลดการโจมตีที่คุกคามการทำงานที่มั่นคงและปลอดภัยของอินเทอร์เน็ต ด้วยเหตุนี้จึงมีข้อกำหนดชั่วคราวก่อนวันที่ 25 พฤษภาคม 2018 เพื่อรักษาไว้ความปลอดภัยและความมั่นคงของบริการรีจิสทรีบริการจดทะเบียนและระบบชื่อโดเมน (DNS)บทบาทของ ICANN ในการให้การประสานงานด้านเทคนิคของระบบ WHOIS ที่กระจายอยู่ทั่วโลกคือเรื่องที่ไม่ซ้ำกันรวมถึงลักษณะความสนใจของสาธารณชนของ WHOIS ด้วยเหตุผลทั้งหมดที่กล่าวถึงในเรื่องนี้คำแนะนำข้อมูลจำเพาะชั่วคราวควรได้รับการสนับสนุนฉันทามติจากชุมชนเพื่อให้มั่นใจความมั่นคงอย่างต่อเนื่องและความปลอดภัยของอินเทอร์เน็ตระบบ WHOIS กระจายทั่วโลกและอื่น ๆการประมวลผลข้อมูลการลงทะเบียน gTLD และควรได้รับการพิจารณาให้รวมองค์ประกอบของข้อมูลจำเพาะชั่วคราวในกระบวนการพัฒนานโยบายฉันทามติผลกระทบของข้อกำหนดชั่วคราวเมื่อข้อมูลจำเพาะชั่วคราวมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 ระบบ WHOIS จะยังคงอยู่ใช้ได้แม้ว่าจะมีการเปลี่ยนแปลงบางอย่าง ผู้ประกอบการและผู้รับจดทะเบียนรีจิสทรียังจำเป็นต้องมีรวบรวมข้อมูลทั้งหมด อย่างไรก็ตามหากคุณส่งแบบสอบถาม WHOIS คุณจะได้รับข้อมูล“ บาง” เท่านั้นผลตอบแทนซึ่งรวมถึงข้อมูลทางเทคนิคเท่านั้นที่เพียงพอในการระบุนายทะเบียนผู้สนับสนุนสถานะของการลงทะเบียนและวันที่สร้างและวันหมดอายุของการลงทะเบียนแต่ละครั้ง แต่ไม่ใช่ข้อมูลส่วนบุคคลหากคุณเป็นบุคคลที่สามที่มีผลประโยชน์ถูกต้องตามกฎหมายในการเข้าถึงข้อมูลที่ไม่เปิดเผยต่อสาธารณชนที่ถือโดยผู้ให้บริการลงทะเบียนหรือนายทะเบียนรีจิสทรียังคงมีวิธีให้คุณเข้าถึงข้อมูลดังกล่าว คุณสามารถค้นหาสปอนเซอร์นายทะเบียนและติดต่อพวกเขาและพวกเขามีหน้าที่ต้องตอบคุณในเวลาที่เหมาะสม1 ดูข้อมูลจำเพาะ 1 ของ ข้อตกลงการลงทะเบียน และ ข้อกำหนดฉันทามติและนโยบายชั่วคราว ของ2013 ข้อตกลงการรับรองระบบงานทะเบียน


หน้า 2

2หากคุณไม่ได้รับคำตอบ ICANN จะมีกลไกการร้องเรียนให้คุณ หากคุณพบบุคคลที่คุณเชื่อว่าไม่ปฏิบัติตามภาระหน้าที่ภายใต้ชั่วคราวข้อกำหนดหรือข้อตกลงกับ ICANN คุณสามารถติดต่อการปฏิบัติตามสัญญาของ ICANNแผนกที่จะยื่นเรื่องร้องเรียนการวิเคราะห์คำแนะนำ1. รักษาข้อมูลการลงทะเบียน gTLD และระบบ WHOIS กระจายทั่วโลกในบริบทของความปลอดภัยและความมั่นคง1.1 เดิมระบบของ WHOIS ได้ถูกนำมาใช้ดังนั้นในกรณีที่มีปัญหาเครือข่ายเช่นขัดข้องปัญหาเกี่ยวกับฮาร์ดแวร์หรือซอฟต์แวร์หรือปัญหาอื่น ๆ เครือข่ายขนาดเล็กของนักวิจัยเชื่อมต่อกับ ARPANET สามารถติดต่อกันเพื่อแก้ไขปัญหา 21.2 วันนี้ระบบ WHOIS เป็นกลไกที่ช่วยให้ผู้ใช้อินเทอร์เน็ตสามารถติดต่อได้ด้วยจุดสิ้นสุดของการสื่อสารทางอินเทอร์เน็ตคือชื่อโดเมนและที่อยู่อินเทอร์เน็ตในกรณีของการโจมตีหรือการละเมิดที่คุกคามการทำงานที่มั่นคงและปลอดภัยของอินเทอร์เน็ตความพร้อมใช้งานของข้อมูลการติดต่อที่ทันเวลามักเป็นขั้นตอนแรกในการลดการโจมตี1.3 การดำเนินงานที่มั่นคงของอินเทอร์เน็ตขึ้นอยู่กับแนวคิดพื้นฐานที่คุณไม่สามารถเรียกใช้ระบบลำดับชั้นและการกระจายอำนาจเช่นอินเทอร์เน็ต (เครือข่ายเครือข่าย) หากคุณไม่สามารถค้นหาผู้ที่ทำงานเพื่อเตือนปัญหาและประสานงานการตอบสนองต่อการปฏิบัติงานปัญหา1.4 นอกจากนี้ระบบ WHOIS ยังช่วยให้สาธารณชนได้รับประโยชน์เนื่องจากเป็นการรักษาความปลอดภัยและความเสถียรของอินเทอร์เน็ตโดยการให้ข้อมูลติดต่อเพื่อสนับสนุนปัญหาที่เกี่ยวข้องการคุ้มครองผู้บริโภคการสืบสวนอาชญากรรมไซเบอร์การละเมิด DNS และทรัพย์สินทางปัญญา เช่นกันเพื่อตอบสนองความต้องการด้านการบังคับใช้กฎหมายที่เหมาะสม1.5 ตลอดเวลานี้รวมถึงตลอดประวัติศาสตร์ของ ICANN ระบบ WHOIS นั้นเป็นส่วนสำคัญของภารกิจและข้อบังคับของ ICANN และความรับผิดชอบที่เกี่ยวข้องกับ WHOISระบบถูกห่อหุ้มในข้อบังคับของ ICANN1.6 บทความ 1 ส่วน 1.1 (a) ของข้อบังคับของ ICANN ระบุว่าภารกิจของ ICANN คือ:“ […] เพื่อให้แน่ใจว่าการดำเนินงานที่มั่นคงและปลอดภัยของระบบตัวระบุที่เป็นเอกลักษณ์ของอินเทอร์เน็ต […]”1.7 บทความ 1 ข้อ 1.2 (a) ของข้อบังคับของ ICANN“ ICANN จะต้องดำเนินการในลักษณะที่สอดคล้องกันด้วยข้อบังคับเหล่านี้เพื่อประโยชน์ของชุมชนอินเทอร์เน็ตโดยรวม […]” ในเรื่องนี้ภารกิจและภารกิจของ ICANN นั้นกำหนดให้ ICANN ต้องคำนึงถึงผลประโยชน์ของอื่น ๆ – ไม่เพียง แต่องค์กร ICANN ตามข้อกำหนดนี้สำหรับ ICANN ที่จะดำเนินการในความสนใจของประชาชน:2 https://www.icann.org/en/system/files/files/whois-high-level-technical-brief-20apr18-en.pdf


หน้า 3

31.7.1 ข้อบังคับในข้อ 4 ส่วน 4.6 (e) (ii) กำหนดให้ ICANN ทำการตรวจสอบเป็นระยะของ WHOIS การตรวจสอบนี้จะต้องพิจารณาว่า WHOIS ประชุมถูกต้องตามกฎหมายหรือไม่ความต้องการของผู้อื่น1.7.2 ข้อบังคับในข้อ 4 ส่วน 4.6 (d) กำหนดให้ ICANN“ เพียงพอ” โดยเฉพาะแก้ไขปัญหาการแข่งขันการคุ้มครองผู้บริโภคความปลอดภัยความมั่นคงและความยืดหยุ่นปัญหาการละเมิดที่เป็นอันตราย, ความกังวลเรื่องอธิปไตยและการปกป้องสิทธิ์” ก่อนที่จะอนุญาตการเพิ่มจำนวนของ gTLDs ในรูทโซน1.8 ภารกิจและข้อบังคับของ ICANN ตามที่ระบุไว้ในข้อบังคับของ ICANN ได้นำไปสู่ภาระหน้าที่ของ WHOISถูกห่อหุ้มในนโยบายและข้อตกลงฉันทามติ ICANN ที่ ICANN มีกับ Registryผู้ประกอบการและผู้รับจดทะเบียน1.9 นโยบายและภาระผูกพันตามสัญญาเหล่านี้กำหนดข้อกำหนดขั้นต่ำที่ควบคุมการเก็บการเก็บรักษาสัญญาการถ่ายโอนและการแสดงข้อมูลการลงทะเบียนซึ่งรวมถึงการติดต่อข้อมูลของผู้ลงทะเบียนผู้ดูแลระบบและฝ่ายเทคนิครวมถึงด้านเทคนิคข้อมูลที่เกี่ยวข้องกับชื่อโดเมน ผู้ดำเนินการจดทะเบียนและผู้รับจดทะเบียนแต่ละรายรักษาฐานข้อมูลการลงทะเบียนของตัวเองและดำเนินการไดเรกทอรีการลงทะเบียนของตัวเองบริการที่ให้การเข้าถึงข้อมูลการลงทะเบียนสาธารณะที่เปิดโล่งเพื่อลดการโจมตีคุกคามการดำเนินงานที่มั่นคงและปลอดภัยของอินเทอร์เน็ตและเพื่อรองรับการใช้บริการสาธารณะระบุไว้ข้างต้น1.10 GDPR กำหนดภาระหน้าที่ใหม่ที่จะทำให้ ICANN, Registry ไม่สามารถทำได้ผู้ประกอบการและนายทะเบียนจะยังคงปฏิบัติตามข้อตกลง ICANN และกฎหมายเมื่อGDPR มีผลบังคับใช้ในวันที่ 25 2018 ของฉัน1.11 ซึ่งจะส่งผลให้ ICANN ไม่สามารถบังคับใช้สัญญาได้ สิ่งนี้ก็จะส่งผลผู้ประกอบการทะเบียนและนายทะเบียนแต่ละคนทำการตัดสินใจด้วยตนเองเกี่ยวกับสิ่งที่ gTLDข้อมูลการลงทะเบียนควรถูกรวบรวมถ่ายโอนและเผยแพร่ซึ่งนำไปสู่การแยกส่วนของระบบ WHOIS กระจายทั่วโลก การกระจายตัวของระบบ WHOIS จะเป็นอันตรายความพร้อมใช้ของข้อมูลการลงทะเบียนซึ่งเป็นสิ่งสำคัญในการรับรองความปลอดภัยและความมั่นคงของอินเทอร์เน็ตรวมถึงเพื่อลดการโจมตีที่คุกคามการทำงานที่มั่นคงและปลอดภัยของอินเทอร์เน็ต1.12 เพื่ออนุญาตให้ ICANN ผู้ดำเนินการจดทะเบียนและผู้รับจดทะเบียนปฏิบัติตามกฎหมายในขณะที่มั่นใจความพร้อมใช้งานของข้อมูลการลงทะเบียนอย่างต่อเนื่องเท่าที่จะทำได้และหลีกเลี่ยงการกระจายตัวของระบบ WHOIS ข้อมูลจำเพาะชั่วคราวจะให้ชุดเดียวเฟรมเวิร์กสำหรับ ICANN, Registry Operators และ Registrar เกี่ยวกับไดเร็กทอรี Data Dataบริการ


หน้า 4

42. ขั้นตอน ICANN ได้ดำเนินการเพื่อสร้างการสนับสนุนฉันทามติของผู้มีส่วนได้เสียทางอินเทอร์เน็ต2.1 ICANN ได้มีส่วนร่วมกับผู้มีส่วนได้เสียทางอินเทอร์เน็ตในช่วงปีที่ผ่านมาเพื่อวิเคราะห์และอภิปรายผลกระทบของ GDPR ต่อวิธีการรวบรวมประมวลผลและเผยแพร่ข้อมูลการลงทะเบียนรวมถึงการเปลี่ยนแปลงที่อาจเกิดขึ้นเพื่อให้สอดคล้องกับ GDPR ในเดือนมิถุนายน 2560หลังจากการหารือกับชุมชน ICANN ถามฝ่ายที่ทำสัญญาและสนใจผู้มีส่วนได้เสียในการระบุประเภทผู้ใช้และวัตถุประสงค์ขององค์ประกอบข้อมูลที่นโยบาย ICANN กำหนดและสัญญา คำตอบของแต่ละคนที่ได้รับนั้นรวบรวมไว้ในข้อมูลการลงทะเบียน gTLDFlow Matrix ซึ่งใช้เพื่อแจ้งการวิเคราะห์ทางกฎหมายเพิ่มเติมและช่วยพัฒนาวัตถุประสงค์ของกำลังประมวลผลข้อมูลการลงทะเบียน gTLD 32.2 ICANN ร้องขอข้อมูลจากชุมชนเกี่ยวกับกระบวนการในการระบุรูปแบบการปฏิบัติตามข้อกำหนดระหว่างกาลผ่านการสัมมนาผ่านเว็บสองครั้งและหลายเซสชันในการประชุม ICANN นอกเหนือจากการสนทนาปกติกับผู้มีส่วนได้ส่วนเสียการประชุมชุมชนสาธารณะในการประชุม ICANN และการป้อนข้อมูลอย่างต่อเนื่องได้รับผ่าน gdpr@icann.org 4 การสัมมนาผ่านเว็บในเดือนตุลาคม 2017 ช่วยชุมชนด้วยภาพรวมของวิธีการของ ICANN ในการปฏิบัติตาม GDPR การสัมมนาผ่านเว็บครั้งที่สองในเดือนกุมภาพันธ์2018 มุ่งเน้นไปที่โมเดลการปฏิบัติตามกฎระเบียบระหว่างกาลทั้งสามของ ICANN ที่เสนอและค้นหาคำถามและข้อเสนอแนะเกี่ยวกับเหล่านั้น มีการประชุมข้ามชุมชนที่ ICANN60 และ ICANN61เพิ่มเติมสำหรับการรับความคิดเห็นจากชุมชน 5 ตลอดกระบวนการนี้มีการสนทนาปกติกับชุมชนและตั้งแต่เดือนกันยายน 2017 ICANN ได้จัดทำอัปเดตสู่ชุมชนเป็นประจำอย่างน้อยเดือนละครั้งและได้จัดเตรียมไว้หลายรายการโอกาสในการให้คำปรึกษาและข้อเสนอแนะจากชุมชน 6 นอกจากนี้ ICANNทีมการสื่อสารและการมีส่วนร่วมได้ทำงานเพื่อรับรองข้อมูลแจกจ่ายให้กับชุมชนในวงกว้าง2.3 ตามคำร้องขอของชุมชน ICANN มอบหมายให้สำนักงานกฎหมายแห่งยุโรปแฮมิลตันจัดทำชุดบันทึกย่อซึ่งสรุปผลกระทบของ GDPR ต่อข้อมูลการลงทะเบียน gTLD และบริการไดเรกทอรี ICANN เปิดตัวบันทึกเหล่านี้และให้ชุมชนแก่โอกาสที่จะส่งคำถามให้แฮมิลตันเพื่อพิจารณาคำตอบที่ได้รับเผยแพร่สู่สาธารณะ บันทึกสรุปว่าระบบ WHOIS จะต้องการเปลี่ยนแปลงในแง่ของกฎหมายตอบคำถามชุมชนเกี่ยวกับกฎหมายและให้ตัวอย่างของบริการไดเรกทอรีข้อมูลการลงทะเบียนอาจเปลี่ยนแปลงเพื่อให้สอดคล้องกับ GDPR 72.4 ในวันที่ 12 มกราคม 2018 ICANN เผยแพร่แบบจำลองชั่วคราวที่เสนอสามแบบเพื่อความสอดคล้องและขอความเห็นจากชุมชน แบบจำลองนี้สะท้อนการสนทนาจากทั่วทั้งชุมชนและกับหน่วยงานปกป้องข้อมูลการวิเคราะห์ทางกฎหมายรวมถึงรูปแบบชุมชนที่เสนอได้รับจนถึงปัจจุบัน 83 https://www.icann.org/resources/pages/gtld-registration-dataflow-matrix-2017-07-24-enดูhttps://www.icann.org/resources/pages/gdpr-legal-analysis-2017-11-17-enhttps://www.icann.org/resources/pages/data-protection-meetings-2017-12-08-enhttps://www.icann.org/resources/pages/gdpr-legal-analysis-2017-11-17-en#discussionshttps://www.icann.org/resources/pages/gdpr-legal-analysis-2017-11-17-enhttps://www.icann.org/en/system/files/files/interim-models-gdpr-compliance-12jan18-en.pdf


หน้า 5

52.5 ชุมชนแสดงความคิดเห็นมากมายเกี่ยวกับรูปแบบการปฏิบัติตามกฎระเบียบระหว่างกาลทั้งสามที่เสนอซึ่งสรุปและวิเคราะห์ในส่วนที่ 5 ของแบบจำลองระหว่างกาลเพื่อให้สอดคล้องกับข้อตกลงและนโยบายของ ICANN ที่เกี่ยวข้องกับการปกป้องข้อมูลทั่วไปของสหภาพยุโรปการควบคุม 92.6 การหารือกับส่วนต่าง ๆ ของชุมชนแนะนำว่ามีการบรรจบกันที่สำคัญองค์ประกอบรวมถึงการเข้าถึงแบบชั้น / ชั้นสำหรับข้อมูลการลงทะเบียน; องค์ประกอบของสาธารณะขั้นต่ำชุดข้อมูลการลงทะเบียน; และโปรแกรมการรับรองสำหรับการเข้าถึงข้อมูลการลงทะเบียนเต็มรูปแบบสำหรับผู้ใช้ที่มีวัตถุประสงค์ถูกต้องตามกฎหมาย (จะได้รับการพัฒนาโดยการปรึกษาหารือกับรัฐบาลคณะกรรมการที่ปรึกษาหน่วยงานคุ้มครองข้อมูลและคู่สัญญาที่ทำสัญญาอย่างโปร่งใสไปยังชุมชน ICANN) อย่างไรก็ตามมีบางมุมมองการแข่งขันในข้อกำหนดของ GDPR และองค์ประกอบสำคัญบางประการคือ:(ผม)ผู้ลงทะเบียนจะต้องรวบรวมรายละเอียดการติดต่อเพื่อดำเนินการต่อหรือไม่การติดต่อทางเทคนิค และโอนไปยังผู้ดำเนินการ Registry และผู้ดูแลข้อมูลผู้ให้บริการ;(ii)ควรระบุที่อยู่อีเมลสำหรับผู้ติดต่อผู้ลงทะเบียนผู้ดูแลระบบและด้านเทคนิคหรือไม่จะปรากฏในบริการไดเรกทอรีข้อมูลการลงทะเบียนสาธารณะหรือไม่เปิดเผยชื่อ;(iii)ไม่ว่าจะเป็น GDPR ควรนำไปใช้อย่างแคบ ๆ หรือขยายขอบเขตเนื่องจากแอพพลิเคชั่นนอกอาณาเขตของ GDPR ให้กับผู้ควบคุมและโปรเซสเซอร์ภายนอกสหภาพยุโรปเมื่อกิจกรรมการประมวลผลของพวกเขาเกี่ยวข้องกับการนำเสนอสินค้าหรือบริการกับข้อมูลวิชาในสหภาพยุโรป สิ่งนี้มีความสำคัญอย่างยิ่งเนื่องจากลักษณะทั่วไปของ Registryผู้ประกอบการและนายทะเบียนและกิจกรรมการประมวลผลของพวกเขา(iv)ควรแยกความแตกต่างระหว่างกฎหมายกับบุคคลธรรมดาหรือไม่ และ(V)องค์ประกอบของชุดข้อมูลการลงทะเบียนสาธารณะขั้นต่ำคืออะไรเผยแพร่ในขณะที่กำลังพัฒนาโปรแกรมการรับรองสำหรับการเข้าถึงแบบชั้น / ระดับชั้น2.7 หลังจากการปรึกษาหารือกับชุมชนอย่างกว้างขวางผู้มีส่วนได้เสียทางอินเทอร์เน็ตได้ตกลงกันอย่างกว้างขวางในเรื่องความจำเป็นและองค์ประกอบหลายอย่างของกรอบงานระดับสูงสำหรับการเปลี่ยนแปลงข้อมูลการลงทะเบียนบริการไดเรกทอรี สิ่งเหล่านี้รวมถึงการเข้าถึงแบบชั้น / ชั้นเพื่อเข้าถึงข้อมูล WHOIS ที่ไม่ใช่แบบสาธารณะและโปรแกรมที่ได้รับการรับรองเพื่อให้เข้าถึง WHOIS ที่ไม่ใช่แบบสาธารณะเพื่อจุดประสงค์ที่ชอบด้วยกฎหมายและอื่น ๆชุดข้อมูลการลงทะเบียนสาธารณะ จำกัด2.8 ด้วยอินพุตนี้และความคิดเห็นที่ได้รับจากโมเดลที่เสนอโดย ICANN ทั้งสามรุ่น ICANN จึงเผยแพร่รุ่นเดียวสำหรับการปฏิบัติตามที่จะใช้ในช่วงระหว่างกาลในวันที่ 8 มีนาคม 2018 10 รุ่นนั้นจะปรากฏในข้อมูลจำเพาะชั่วคราว2.9 นอกเหนือจากการสนทนาและการมีส่วนร่วมกับชุมชนแล้ว ICANN ยังจัดให้มีสนับสนุนการอภิปรายในชุมชนรวมถึงคำขอชุมชนที่ ICANN61 ในเดือนมีนาคม 2561สำหรับ ICANN เพื่อให้การสนับสนุนสำนักเลขาธิการสำหรับกลุ่มชุมชนที่พูดคุยเกี่ยวกับกระบวนการสำหรับ9 https://www.icann.org/en/system/files/files/gdpr-compliance-interim-model-08mar18-en.pdf10 https://www.icann.org/news/blog/data-protection-privacy-issues-update-more-details-published-on-icann-เสนอระหว่างกาลแบบ


หน้า 6

6ให้การเข้าถึงข้อมูลการลงทะเบียนที่ไม่ใช่แบบสาธารณะสำหรับผู้ใช้ที่ถูกต้องตามกฎหมายวัตถุประสงค์ตามที่กำหนดโดย GDPR 113. ขั้นตอน ICANN ได้ดำเนินการเพื่อให้มั่นใจว่าข้อมูลจำเพาะชั่วคราวสอดคล้องกับ GDPRและกล่าวถึงข้อพิจารณานโยบายสาธารณะอื่น ๆ3.1 ICANN มีส่วนร่วมในการหารืออย่างละเอียดกับหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรปรวมถึงคณะทำงานข้อที่ 29 (WP29) เกี่ยวกับระบบ WHOIS และ GDPRตั้งแต่ปี 25603.2 ICANN และคณะกรรมาธิการยุโรปได้แลกเปลี่ยนจดหมายโต้ตอบเกี่ยวกับประวัติความเป็นมาของGDPR และนโยบายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลรวมถึงประวัติของระบบ WHOIS 123.3 นอกเหนือจากคำขอของ ICANN สำหรับคำแนะนำเกี่ยวกับการประยุกต์ใช้ GDPR แล้ว WP29 ก็ส่งไปจดหมายเมื่อวันที่ 6 ธันวาคม 2560 เกี่ยวกับเหตุผลทางกฎหมายสำหรับการเผยแพร่ข้อมูลการลงทะเบียน 133.4 ในจดหมายฉบับวันที่ 29 มกราคม 2018 คณะกรรมาธิการยุโรปด้านการโยกย้ายถิ่นฐานความเป็นพลเมืองผู้บัญชาการเพื่อความยุติธรรมผู้บริโภคและความเท่าเทียมทางเพศและผู้บัญชาการสหภาพความมั่นคงเน้นความสำคัญของ GAC 2007 WHOISหลักการที่ 14 และ“ ความต้องการที่สอดคล้องกันเพื่อรักษาการทำงานของ WHOIS และการเข้าถึงของมันข้อมูล” 153.5 เมื่อวันที่ 7 กุมภาพันธ์ 2561 ICANN ได้รับจดหมายจากคณะกรรมาธิการยุโรป -ทั่วไปสำหรับเครือข่ายการสื่อสารเนื้อหาและเทคโนโลยีที่ให้ข้อมูลทางเทคนิคเกี่ยวกับโมเดลระหว่างกาลที่เสนอของ ICANN 163.6 เมื่อวันที่ 12 เมษายน 2018 ICANN ได้รับจดหมายจาก WP29 เพื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับ ICANNโมเดลระหว่างกาลที่เสนอ 173.7 มีการหารือเป็นประจำและยังคงดำเนินต่อไปโดยมีที่ปรึกษาของรัฐบาลคณะกรรมการ (GAC) ในระหว่างการประชุม ICANN และผ่านการสื่อสารและคำแนะนำให้โดย GAC11 https://www.icann.org/resources/pages/gdpr-legal-analysis-2017-11-17-en#discussions12 https://www.icann.org/resources/pages/data-protection-correspondence-2017-12-08-en13 https://www.icann.org/en/system/files/correspondence/falque-pierrotin-to-chalaby-marby-06Dec17-en.pdf14 https://gac.icann.org/principles-and-guidelines/public/principles-whois-services.pdf15 https://www.icann.org/en/system/files/correspondence/avramopoulos-et-al-to-marby-29jan18-en.pdf16 https://www.icann.org/en/system/files/correspondence/viola-to-marby-07feb18-en.pdf17 https://www.icann.org/en/system/files/correspondence/jelinek-to-marby-11apr18-en.pdf


หน้า 7

73.8 เมื่อวันที่ 10 พฤษภาคม พ.ศ. 2561 ICANN ได้ส่งจดหมายพร้อมคำถามเพิ่มเติมเพื่อขอความกระจ่างไปที่ WP29ประธาน Andrea Jelinek ติดตามการประชุมของ ICANN กับตัวแทน WP29 ในวันที่ 23 เมษายน2018 183.9 เมื่อวันที่ 16 พฤษภาคม 2018 GAC ได้ส่งจดหมายไปยังคณะกรรมการ ICANN เพื่อขอให้คณะกรรมการเลื่อนเวลาการปฏิเสธคำแนะนำ GAC อย่างเป็นทางการเพื่อให้เวลา GAC ให้คำชี้แจงเพิ่มเติมได้ที่เป็นไปได้ 193.10 ข้อมูลทั้งหมดเหล่านี้ได้รับการพิจารณาอย่างรอบคอบว่าเป็นส่วนหนึ่งของการพัฒนาชั่วคราวสเปค3.11 ICANN ยังคงมีส่วนร่วมกับ GAC และ WP29 และคณะกรรมการ ICANN อาจทำการปรับรายละเอียดการใช้งานของข้อมูลจำเพาะชั่วคราวขึ้นอยู่กับปัจจัยการผลิตเพิ่มเติมและคำแนะนำจาก WP29 หรือคณะกรรมการคุ้มครองข้อมูลในยุโรปซึ่งเป็นผลมาจาก Board-GACการปรึกษาหารือ Bylaws เป็นผลมาจากคำสั่งศาลจากศาลที่เกี่ยวข้องเขตอำนาจศาลที่เกี่ยวข้องกับ GDPR หรือกฎหมายหรือข้อบังคับเพิ่มเติม4. ข้อมูลจำเพาะชั่วคราวได้รับการปรับแต่งให้แคบที่สุดเท่าที่จะเป็นไปได้ข้อกำหนดของ GDPR4.1 สอดคล้องกับข้อกำหนดในข้อตกลงการรับรองระบบงานทะเบียนและทะเบียนสำหรับนโยบายชั่วคราวในกรณีฉุกเฉินข้อมูลจำเพาะชั่วคราวได้รับการปรับแต่งให้แคบพอ ๆเป็นไปได้ที่จะตอบสนองความต้องการของ GDPR4.2 ข้อมูลจำเพาะชั่วคราวประกอบด้วยข้อกำหนดใหม่และข้อกำหนดต่อไปนี้ที่จำเป็นเพื่อให้สอดคล้องกับ GDPR:4.2.1 ข้อกำหนดการประมวลผลข้อมูลสำหรับการจัดการข้อมูลส่วนบุคคลในข้อมูลการลงทะเบียน เหล่านี้ข้อกำหนดจะต้องรวมอยู่ในการรับรองระบบทะเบียนและทะเบียนข้อตกลงเพื่อให้แน่ใจว่า ICANN ผู้ประกอบการจดทะเบียน Registrars ตัวแทนข้อมูลสัญญาและบุคคลอื่นใดที่จัดการข้อมูลส่วนบุคคลในข้อมูลการลงทะเบียนเป็นไปตามGDPR4.2.2 การเข้าถึงเลเยอร์ / ทำเป็นชั้น การเข้าถึงเลเยอร์ / ทำเป็นชั้นได้รับการระบุและสนับสนุนโดยเจ้าหน้าที่ข้อมูลของยุโรปและผู้มีส่วนได้ส่วนเสียต่างๆเป็นกลไกในการสร้างสมดุลผลประโยชน์ตามกฎหมายที่กำหนดไว้ในส่วนที่ 4 ของข้อกำหนดชั่วคราว (“ กฎหมาย)และวัตถุประสงค์ของการประมวลผลข้อมูลการลงทะเบียน gTLD”) พร้อมผลประโยชน์สิทธิและเสรีภาพของกลุ่มข้อมูลที่ได้รับผลกระทบ กรอบงานการเข้าถึงแบบทำเป็นชั้น / ชั้นสำหรับบริการไดเรกทอรีข้อมูลการลงทะเบียนที่นำมาใช้ในสเปคชั่วคราวคือออกแบบมาโดยเฉพาะเพื่อลดการบุกรุกของการประมวลผลข้อมูลในขณะที่ยังคงอยู่18 https://www.icann.org/en/system/files/correspondence/marby-to-jelinek-10may18-en.pdf19 https://www.icann.org/en/system/files/correspondence/ismail-to-chalaby-17may18-en.pdf


หน้า 8

8อนุญาตให้ดำเนินการที่จำเป็น การประมวลผลภายใต้กรอบการเข้าถึงที่ทำเป็นชั้น / ชั้นยังลดความเสี่ยงของการดำเนินการที่ไม่ได้รับอนุญาตและไม่เป็นธรรม4.2.3 ข้อกำหนดในการเก็บข้อมูล ข้อมูลจำเพาะชั่วคราวรักษาปัจจุบันข้อกำหนดสำหรับการรวบรวมข้อมูลการลงทะเบียน (รวมถึงผู้จดทะเบียน)ข้อมูลการติดต่อด้านการดูแลระบบและด้านเทคนิค) เพื่อให้ผู้ใช้ที่ถูกต้องตามกฎหมายวัตถุประสงค์สามารถเข้าถึงข้อมูลนี้ต่อไปได้โดยขอให้เข้าถึงข้อมูลนี้ข้อมูลการลงทะเบียนจาก Registrars และ Registry Operators ผู้ใช้รายอื่นจะเป็นสาธารณะการเข้าถึงชุดข้อมูลการลงทะเบียนขั้นต่ำและสามารถติดต่อผู้จดทะเบียนการติดต่อฝ่ายธุรการหรือด้านเทคนิคผ่านอีเมลหรือแบบฟอร์มทางเว็บที่ไม่ระบุชื่อ นี้วิธีการถูกออกแบบมาเพื่อลดการบุกรุกของการประมวลผลข้อมูลในขณะที่ยังคงอยู่การจัดหาวิธีการในการติดต่อ แต่ไม่ระบุตัวผู้ลงทะเบียนผู้ดูแลระบบหรือติดต่อทางเทคนิค4.2.4 RDAP โปรโตคอล WHOIS ที่มีอยู่มีข้อ จำกัด ในความสามารถในการรองรับชั้น / ชั้นทางเข้า การนำ RDAP ไปใช้นั้นจำเป็นสำหรับการจัดหากลไกที่แข็งแกร่งเพื่อสนับสนุนโมเดลการเข้าถึงแบบแบ่งชั้น / ระดับ ข้อตกลงระดับการบริการและการรายงานสำหรับ RDAP ได้แก่รวมถึงเพื่อให้ข้อกำหนดที่จำเป็นสำหรับการใช้งานระบบงาน.4.2.5 ขอบเขตการบังคับใช้ของการเปลี่ยนแปลงบริการลงทะเบียนไดเรกทอรีข้อมูล ชั่วคราวข้อมูลจำเพาะจะต้องดำเนินการตามที่จำเป็นภายใต้ GDPR มันยังมอบความยืดหยุ่นที่ จำกัด ให้กับผู้ให้บริการลงทะเบียนและผู้รับจดทะเบียนเพื่อใช้งานข้อกำหนดที่เกินกว่าที่ GDPR กำหนดเมื่อผู้ประกอบการจดทะเบียนหรือนายทะเบียนมีวัตถุประสงค์ที่สมเหตุสมผลในเชิงพาณิชย์ที่จะทำเช่นนั้นหรือไม่เป็นไปได้ทางเทคนิคเพื่อ จำกัด การใช้ข้อกำหนดกับเขตเศรษฐกิจยุโรป (“ EEA”)การอนุญาตให้มีความยืดหยุ่นอย่าง จำกัด เพื่อนำการเปลี่ยนแปลงไปใช้กับไดเร็กทอรี Registration Dataบริการที่นอกเหนือจากที่จำเป็นภายใต้ GDPR เป็นคุณสมบัติของชั่วคราวสเปคเพราะการใช้งานพิเศษนอกอาณาเขตของ GDPR กับตัวควบคุมและโปรเซสเซอร์ภายนอก EEA เมื่อกิจกรรมการประมวลผลเกี่ยวข้องกับข้อเสนอสินค้าหรือบริการกับกลุ่มข้อมูลใน EEAเหตุผลที่อยู่เบื้องหลังขอบเขตอาณาเขตที่กว้างขึ้นของจีดีพีคือเพื่อให้แน่ใจว่าการป้องกันข้อมูล EEA ในกรณีที่ไม่มีคอนโทรลเลอร์หรือโปรเซสเซอร์จัดตั้งขึ้นในสหภาพยุโรปอย่างไรก็ตามที่อยู่กิจกรรมทางธุรกิจของพวกเขาเพื่อวิชาข้อมูล EEAเกี่ยวกับระบบ WHOIS อย่างไรก็ตามการเข้าถึงนอกเขตแดนพิเศษของ GDPRนำไปสู่ความยากลำบากในการกำหนดขอบเขตที่แน่นอนของการใช้ GDPR จดทะเบียนจะไม่ต้องการแยก EEA ออกจากบริการที่เสนอ ในเวลาเดียวกันการให้กฎที่แตกต่างกันสำหรับการประมวลผลข้อมูลผู้จดทะเบียนเป็นเรื่องยากในทางปฏิบัติ ด้วยโดยคำนึงถึงจำนวนประเทศที่เพิ่มขึ้นเช่นในเอเชีย -ภูมิภาคแปซิฟิกและในอเมริกาใต้ได้นำมาใช้หรือกำลังอยู่ระหว่างการดำเนินการระบบการปกป้องข้อมูลที่คล้ายกับ GDPR ใช้ข้อกำหนด GDPR เป็นมาตรฐานระดับโลกสำหรับกิจกรรมการประมวลผลข้อมูลการลงทะเบียนที่เกี่ยวข้องกับระบบ WHOIS อาจจัดให้มีความสม่ำเสมอและความสอดคล้องมากขึ้นสำหรับเขตอำนาจศาลอื่น ๆ เหล่านี้


หน้า 9

9ความสามารถในการใช้การเปลี่ยนแปลงในข้อมูลจำเพาะชั่วคราวที่นอกเหนือจากยุโรปเขตเศรษฐกิจก็ตระหนักว่าอาจไม่อนุญาตให้ใช้คุณลักษณะดังกล่าวผู้ประกอบการจดทะเบียนและผู้รับจดทะเบียนไม่ได้จัดตั้งขึ้นในเขตเศรษฐกิจยุโรปที่ข้อเสียเปรียบในการแข่งขันหากพวกเขาไม่มีตัวเลือกในการใช้แบบจำลองในระดับโลกรากฐาน นอกจากนี้อาจเป็นเรื่องยากในทางปฏิบัติเท่านั้นที่จะใช้การเปลี่ยนแปลงในการรวบรวมและการแปรรูปที่เชื่อมโยงกับเขตเศรษฐกิจยุโรปขึ้นอยู่กับว่าRegistry Operator หรือ Registrar แต่ละตัวได้ติดตั้งระบบไว้แล้ว4.2.6 การลงทะเบียนของบุคคลตามกฎหมายและธรรมชาติ ข้อกำหนดชั่วคราวใช้กับทุกคนการลงทะเบียนโดยไม่กำหนดให้ Registrars และ Registry Operators แยกความแตกต่างระหว่างการลงทะเบียนของบุคคลตามกฎหมายและบุคคลธรรมดา ซึ่งสอดคล้องกับที่มีอยู่ข้อกำหนดที่ไม่ต้องการ Registrars และ Registry Operators เพื่อแยกความแตกต่างระหว่างผู้จดทะเบียนประเภทต่าง ๆ อาจเป็นการยากที่จะวาดเส้นแบ่งระหว่างข้อมูลส่วนบุคคลที่เกี่ยวข้องกับธรรมชาติหรือบุคคลตามกฎหมายตัวอย่างเช่นในกรณีของธรรมชาติบุคคลที่มีความยุ่งเหยิงทางการเงินส่วนบุคคลหรือพาณิชยกรรมอย่างใกล้ชิดตามกฎหมายบุคคลเพื่อให้ข้อมูลเกี่ยวกับบุคคลตามกฎหมายสามารถเกี่ยวข้องกับธรรมชาติดังกล่าวบุคคล (เช่นในกรณีที่เป็นเจ้าของ แต่เพียงผู้เดียวหรือเป็นเจ้าของโดย GmbH คนเดียว) นอกจากนี้ในขณะที่เป็นจริงที่ GDPR ไม่ได้ปกป้องข้อมูลที่เกี่ยวข้องกับบุคคลตามกฎหมาย,การลงทะเบียนของบุคคลตามกฎหมายอาจรวมถึงข้อมูลส่วนบุคคลของบุคคลธรรมดา นอกจากนี้ยังอาจเป็นเรื่องยากในทางปฏิบัติเพื่อตรวจสอบบันทึกการลงทะเบียนหลายล้านรายการและแยกแยะระหว่างการลงทะเบียนของบุคคลตามกฎหมายและธรรมชาติ เมื่อพิจารณาประเด็นเหล่านี้ความต้องการในข้อมูลจำเพาะชั่วคราวนำไปใช้กับการลงทะเบียนชื่อโดเมนข้อมูลส่วนบุคคลทั้งหมด4.2.7 การบำรุงรักษานโยบายและขั้นตอนของ ICANN ที่มีอยู่ GDPR ส่งผลกระทบต่อจำนวนนโยบายและขั้นตอนการ ICANN ที่มีอยู่ เท่าที่เป็นไปได้ชั่วคราวข้อมูลจำเพาะได้รับการปรับแต่งให้แคบที่สุดเท่าที่จะเป็นไปได้เพื่อให้สามารถใช้งานต่อไปได้ของนโยบายและขั้นตอนที่มีอยู่เหล่านี้ ในบางกรณีการปรับเปลี่ยนบางอย่างนโยบายและขั้นตอนที่มีอยู่เหล่านี้มีความจำเป็นรวมถึงนโยบายการโอนข้อกำหนดทางเทคนิคของ Uniform Rapid Suspension (URS) และชื่อโดเมนแบบเดียวกันข้อพิพาทนโยบายการแก้ไขกฎ (กฎ UDRP), การเข้าถึงข้อมูลการลงทะเบียนจำนวนมาก (BRDA) และความสามารถในการค้นหาข้อมูลการลงทะเบียน การปรับเปลี่ยนถูก จำกัด ไว้ที่ (1) การทำให้มั่นใจการเข้าถึงข้อมูลการลงทะเบียนเต็มรูปแบบอย่างต่อเนื่องเพื่อวัตถุประสงค์ของ URS และ UDRP ซึ่งเป็นกลไกการป้องกันสำหรับผู้ถือเครื่องหมายการค้าต่อการลงทะเบียนที่ไม่เหมาะสม; (2)การปรับเปลี่ยนนโยบายการถ่ายโอนน้อยที่สุดเพื่อให้แน่ใจว่าผู้ถือชื่อที่ลงทะเบียนสามารถทำได้โอนชื่อโดเมนของพวกเขาต่อไปยังผู้รับจดทะเบียนรายอื่น ๆข้อมูลผู้ติดต่อของผู้ดูแลระบบในไดเรกทอรีข้อมูลการลงทะเบียนสาธารณะ(3) ชี้แจงข้อกำหนดของการถ่ายโอนข้อมูลลงทะเบียนจำนวนมากไปยัง ICANN เพื่อให้ตรงกับหลักการลด GDPR และ (4) กำหนดให้ Registrars และ Registry Operatorsปฏิบัติตามข้อกำหนดสำหรับการเข้าถึงข้อมูลส่วนบุคคลในข้อมูลการลงทะเบียนที่มีการเสนอความสามารถในการค้นหาข้อมูลการลงทะเบียน


หน้า 10

104.3 คำแนะนำนี้ยังรวมถึงการอ้างอิงการวิเคราะห์ทางกฎหมายเพิ่มเติมขององค์ประกอบในระหว่างกาล GDPR ปฏิบัติตามรุ่น (ตำรา), ตามที่จำเพาะชั่วคราวสร้างขึ้น

แปลจาก https://www.icann.org/resources/files/1215577-2018-05-17-en

ขอใบเสนอราคา

rawpixel 670711 unsplash - ขอใบเสนอราคา

DNSSEC : Domain Name System Security Extensions คืออะไร

DNSSEC มีเป้าหมายเพื่อป้องกันผู้ใช้ (end user) จากการเข้าถึงปลายทางข้อมูลที่ถูกบิดเบือนผ่านระบบโดเมนเนม

photo 1544197150 b99a580bb7a8 - DNSSEC : Domain Name System Security Extensions คืออะไร

DNSSEC คือการเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนม ซึ่งทั่วไปแล้วมีความเสี่ยงจากการที่อาจถูกนักเทคนิคผู้ไม่ประสงค์ดีลอบ แทรกแซง Name resolution ซึ่งเป็นกระบวนการถามตอบ (client-server) ระหว่าง Name server เพื่อสืบค้นชื่อโดเมนในระบบ (Domain space)  ผ่านทางการทำงานของตัว Resolver อันเป็นโปรแกรมตัวสำคัญที่ทำหน้าที่ ประสานการติดต่อระหว่าง Name server ตัวหนึ่งกับ Name server ตัวอื่นๆภายในระบบโดเมน ทำให้ Resolver ได้รับคำตอบของที่อยู่ปลายทางที่บิดเบือนอันนำไปสู่การแสดงผลที่ช้าลง หรือเข้าเว็บไซต์อื่นที่ผู้แทรกแซงเตรียมไว้ ที่ในท้ายที่สุดอาจสร้างความเสียหายแก่ผู้ใช้ได้ในหลายรูปแบบ

DNSSEC ทำงานอย่างไร DNSSEC จัดให้มีกระบวนการตรวจสอบคำตอบที่ Resolver ได้รับ ว่ามาจาก Name server ที่เป็นปลายทางตัวจริงหรือไม่ จากเดิมที่ Resolver จะรับหมายเลขระบุที่อยู่ของข้อมูล (หมายเลข IP ) จาก Name Server ผู้ตอบ(authoritative name server) มาโดยไม่เฉลียวใจใดๆ

กระบวนการตรวจสอบนี้ดำเนินไปโดยใช้ระบบคู่กุญแจแบบ asymmetric key ที่ประกอบไปด้วย private key และ public key

โดเมนภายใต้บริการ DNSSEC จะถูกใส่รหัสลับด้วย private key จากทาง Registry ที่ดูแลฐานข้อมูลของโดเมนนั้นๆที่เข้ารหัส zone ข้อมูลโดเมนภายใต้ดอทที่ Registry นั้นๆดูแลอยู่ และจะแจกจ่าย public key สำหรับการเข้าถึงโดเมนภายในโซนที่ได้รับการเข้ารหัสอีกที

Resolver ที่เป็น DNSSEC-awear จะมี public key  สำหรับตรวจสอบความถูกต้องของโดเมนปลายทางที่มีการใช้บริการ DNSSEC ด้วยการเข้าคู่กับ private key

การให้บริการ DNSSEC ในประเทศไทย .th เป็นโดเมนระดับบนสุดตัวแรกในเอเชียที่มีการปฏิบัติการลงใช้ (implement) DNSSEC

Registrant (ผู้จดทะเบียนชื่อโดเมน) ภายใต้ .th สามารถแจ้งความประสงค์ขอนำชื่อโดเมนเข้ารับบริการ DNSSEC และ ISP สามารถสอบถามบริการเพื่อรับ Public key ได้ที่ THNIC (ดูรายละเอียด)

แหล่งที่มา thnic.or.th/dnssec/