Om aan de hoogste beveiligingsnormen te voldoen en te voldoen aan de nieuwe regelgeving, werken we ons domeinregistratieproces bij. Dit komt overeen met de komende EU NIS2-richtlijn, die op 18 oktober 2024 van kracht wordt.
Wat is de NIS2-richtlijn?
De NIS2-richtlijn maakt deel uit van het EU-initiatief om de cyberbeveiliging te versterken en kritieke infrastructuur te beschermen. Het treft organisaties in de EU, waaronder organisaties die landcode-topniveaudomeinen (ccTLD's) beheren en domeinregistreerders zoals Webcanyon. De richtlijn schrijft nauwkeurige domeinhoudergegevens voor en garandeert onder andere de functionaliteit van e-mailadressen en telefoonnummers. Voor meer details, kijk op dit artikel. Kort gezegd is het doel dat alle domeingegevens ten allen tijde up to date en correct zijn om misbruik te voorkomen.
1. E-mailverificatie van domeineigenaar
Vanaf 14 oktober 2024 zullen we e-mailverificatie afdwingen voor specifieke TLD's die onder de NIS 2-richtlijn vallen. Dit is van toepassing tijdens nieuwe domeinregistraties, inkomende overdrachten en contactupdates (inclusief wijzigingen in domeineigendom).
Voor de volgende ccTLD's is e-mailverificatie vereist:
Oostenrijk: .at, .co.at, .or.at
Denemarken: .dk.
Finland: .fi.
Frankrijk en overzeese gebiedsdelen: .fr, .pm, .re, .tf, .wf, .yt.
Duitsland: .de.
Italië: .it en alle bijbehorende domeinen op het derde niveau.
Nederland: .nl, .amsterdam.
Polen: .pl en alle bijbehorende domeinen op het derde niveau.
Wat dit betekent voor nieuwe domeinnamen
Vanaf 14 oktober ontvangen domeineigenaren waarvan de e-mails nog niet zijn geverifieerd bij Webcanyon een e-mail om hun e-mailadres te verifiëren door op een link te klikken. Deze verificatie is slechts één keer per e-mail vereist. Als de domeineigenaar niet binnen 14 kalenderdagen de verificatie uitvoert, worden alle domein(en) die aan dat e-mailadres zijn gekoppeld, opgeschort.
Dit proces sluit aan bij het bestaande ICANN-beleid, dus domeineigenaren zijn er waarschijnlijk mee bekend van gTLD's en .se/.nu-domeinregistraties bij Webcanyon.
Wat dit betekent voor bestaande domeinnamen
Voor domeinen die vóór 14 oktober zijn geregistreerd, is e-mailverificatie nog steeds vereist, maar er zullen geen opschortingen plaatsvinden vóór 15 januari 2025 om verstoringen te voorkomen. Na deze datum worden alle domeinen met niet-geverifieerde e-mailadressen opgeschort.
Indien er wijzigingen of verlengingen van deze termijn plaatsvinden, informeren wij u minimaal 15 dagen van tevoren.
2. TLD-specifieke wijzigingen door de registers
.be (DNS België)
Vanaf 14 oktober passen we de nieuwe validatieregels voor contacthandles toe bij het registreren, bijwerken of wijzigen van de domeineigenaar met een nieuwe of bestaande contacthandle:
Naam, organisatie, straat en stad: elk moet ten minste één alfanumeriek teken bevatten.
Straat en plaats: mogen niet identiek zijn.
Postcode: Moet de juiste syntaxis volgen voor de landcode van de registrant. Voor landen zonder postcode gebruikt u '0000' of '00000'.
Telefoonnummer: Moet de juiste lengte hebben voor het telefoonvoorvoegsel.
BTW: Verplicht voor organisaties. Indien van toepassing kan 'PENDING' worden gebruikt. Indien ingevoerd, moet BTW de juiste syntaxis volgen voor de landcode van de registrant.
Als de informatie op de contacthandle niet voldoet aan de bovengenoemde validatiecriteria, zal de bewerking niet slagen, wat resulteert in een fout.
.eu, .ею, .ев (EURid)
EURid, het register voor .eu en zijn IDN-varianten, heeft al een verificatieproces voor de eigenaar geïntroduceerd, rechtstreeks tussen hen en de domeinhouder. Als wederverkoper moet u er van uw kant voor zorgen dat:
De houder voor wie u een .eu- of IDN-variant domeinnaam registreert, heeft de regels en voorschriften van EURid geaccepteerd.
De registrant bevestigt dat de domeinnaam te goeder trouw is geregistreerd en geen inbreuk maakt op de rechten van derden.
De registrant voldoet aan de deelnamevereisten die zijn vastgelegd in de EURid-regels.
Domeinverificatieproces door EURid
De registrant ontvangt rechtstreeks een e-mail van no-reply@eurid.eu, waarin wordt aangegeven dat EURid de verificatie van zijn domein heeft gestart. Het register stuurt meerdere herinneringen naar de registrant om het verificatieproces te voltooien. Als de verificatie niet binnen de gestelde termijn is voltooid, wordt de domeinnaam opgeschort.
Hoe kan de registrant zijn gegevens verifiëren?
De registrant moet inloggen op zijn panel op https://my.eurid.eu/ en de instructies van EURid volgen om de verificatie te voltooien.
Hulp nodig?
Als uw klant problemen ondervindt tijdens het verificatieproces van EURid-domeinen, neem dan gerust rechtstreeks contact op met EURid Support via info@eurid.eu of +32 (0) 2 401 27 50
.door (DENIC)
DENIC, de registerhouder van .de-domeinen, heeft aangekondigd dat het telefoonnummer een verplicht veld zal zijn bij het registreren van een .de-domein; dit is altijd verplicht geweest bij alle contacthandles bij Webcanyon.
DENIC controleert op een telefoonnummer tijdens het maken, bijwerken, ruilen en overdragen. Meer technische wijzigingen zullen hier volgen, aangezien het register hieraan werkt.
3. Wijziging in Whois-privacybescherming voor specifieke TLD's
Betrokken TLD's: .barcelona, .cat, .eus, .gal, .madrid, .radio, .scot, .sport, .swiss, .xn--80asehdb (.english), .xn--80aswg (.fashion ), .xn--mgbab2b (baar.)
Vanaf 1 oktober kunt u Whois Privacy Protection niet langer toevoegen aan nieuwe registraties van bovengenoemde TLD's. Het zal ook niet langer mogelijk zijn om uw bestaande Whois Privacy Protection-diensten voor de bovengenoemde TLD's te verlengen. Uw actieve Whois Privacy Protection-services voor deze domeinen blijven actief tot hun vervaldatum.
Voor het register en voor andere mensen en organisaties is het hebben van de gegevens van de echte registrant in het register een belangrijke stap in de richting van het voorkomen van misbruik en het verifiëren van hun identiteit.
Zorg er met deze beleidswijziging voor dat de contactgegevens die aan uw domein(en) zijn gekoppeld, juist en actueel zijn. Wij raden u aan uw contactgegevens te bekijken en deze informatie bij te werken indien nodig.
4. Toekomstige wijzigingen en naleving van de NIS2-richtlijn
Houd er rekening mee dat dit slechts de eerste stap is in onze inspanningen om te voldoen aan de NIS2-richtlijn. Veel landen en ccTLD-registers bevinden zich nog in de consultatiefase met betrekking tot TLD-specifieke wijzigingen met betrekking tot de verificatie van domeinregistrantgegevens.
Als gevolg hiervan kunt u de komende weken aanvullende updates verwachten voor elke betrokken ccTLD, zodra deze voor ons beschikbaar komen.
Deze veranderingen zijn essentieel voor het versterken van de veiligheid en integriteit van domeinregistraties en sluiten aan bij onze inzet om te voldoen aan de EU NIS2-richtlijn. Geverifieerde e-mailadressen spelen een sleutelrol bij het garanderen dat domeinhouders op betrouwbare wijze contact kunnen opnemen, waardoor het risico op ongeoorloofde toegang of kwaadwillig gebruik van domeinen wordt verminderd.