Denic führt AuthInfo beim Providerwechsel von de Domains ein
Das Denic optimiert die Abläufe beim Providerwechsel. Ab dem 9. Dezember kann eine de Domain nur noch das Denic-Mitglied wechseln, wenn zuvor eine AuthInfo hinterlegt wurde. Das Denic sorgt mit der Einführung der AuthInfo für erhöhte Sicherheit beim Providerwechsel.
Ein Providerwechsel mit einer de Domain konnte bisher schon einmal zu einem langatmigen und bürokratischen Akt werden. Eine vom Domaininhaber unterzeichnete Einverständniserklärung musste dem verschmähten Provider zugestellt werden. War dieser nicht selbst beim Denic akkreditiert, musste er das Formular seinem Denic Mitglied zustellen. Dieser umständliche Vorgang wird ab dem 9. Dezember deutlich vereinfacht.
Möchte dann ein Domaininhaber seinen Provider wechseln, fordert er von seinem aktuellen Provider ein Passwort, die sogeannte AuthInfo, an. Es gibt keine Vorgaben on Kunde oder Provider die AuthInfo wählt. Die AuthInfo gibt der Domaininhaber seinem neuen Provider. Der neue Provider kann mit der AuthInfo die Domain sofort zu sich übertragen und der Providerwechsel ist abgeschlossen.
Die abgebende Provider hinterlegt die AuthInfo verschlüsselt in der Datenbank des Denic. Nach der Speicherung in der Datenbank des Denic bleibt die AuthInfo 30 Tage gültig. Für den Fall, dass der Provider die AuthInfo nicht herausgeben möchte oder kann, gibt es die Möglichkeit die AuthInfo beim Denic generieren zu lassen. Das Denic sendet die AuthInfo dann per Einschreiben an den Domaininhaber, bei ausländischen Domaininhabern an den Admin-C.
Die Einführung der AuthInfo halten wir für snnvoll und wurde von uns bereits längere Zeit erwartet. Bei Domaintypen wie .com, ,net oder .info gibt es das Passwort zum Providerwechsel bereits seit vielen Jahren. Das Denic ist gehört zu den NICs mit dem besten Registrierungsverfahren und der der sichersten technischen Infrastruktur. Nur das Verfahren beim Providerwechsel war bisher nicht optimal. Durch die Einführung der Auth Info schliesst das Denic nun endlich diese Lücke.
Erfreulich, dass einige Provider nun nicht mehr den Providerwechsel die Länge ziehen können. Wichtig wird es sein, dass auch Reseller, die bei Denic Mitgliedern einkaufen schnell und unkompliziert an die AuthInfo gelangen können. Hier müssen entsprechende Schnittstellen in den Systemen der Denic-Mitglieder geschaffen werden, damit keine Verzögerungen entstehen bei der Beschaffung der AuthInfo.
Mit der Einführung der AuthInfo schliesst das Denic eine Sicherheitslücke. Die schriftlichen Einverstädniserklärungen waren theoretisch leicht fälschbar. Zudem konnte irrtümlich erteile Zustimmungen (ACKs) seitens des Denic-Mitglieds zum Verlust der Domain führen. Auf diesem Wege konnte am 23. Januar 2007 für kurze Zeit die Domain google.de und am 6. September 2004 der Domainnam ebay.de den Provider wechseln.
Am 3. Dezember 2008 um 14:45 Uhr
“Ab dem 9. Dezember kann eine de Domain nur noch das Denic-Mitglied wechseln, wenn zuvor eine AuthInfo hinterlegt wurde. Das Denic sorgt mit der Einführung der AuthInfo für erhöhte Sicherheit beim Providerwechsel.”
Dies ist nicht korrekt. Das bisherige Verfahren ist weiterhin möglich, sofern für eine Domain kein Authcode hinterlegt wurde.