Om te voldoen aan de hoogste beveiligingsnormen en te voldoen aan nieuwe regelgeving, werken we ons domeinregistratieproces bij. Dit sluit aan bij de aankomende EU NIS2-richtlijn, die op 14 oktober 2024 van kracht wordt.
Vanaf 14 oktober 2024 zullen we e-mailverificatie afdwingen voor specifieke TLD's die onder de NIS 2-richtlijn vallen. Dit is van toepassing tijdens nieuwe domeinregistraties, inkomende overdrachten en contactupdates (inclusief wijzigingen in domeineigendom).
Wat is de NIS2-richtlijn?
De NIS2-richtlijn maakt deel uit van het initiatief van de EU om de cyberbeveiliging te versterken en kritieke infrastructuur te beschermen. Het heeft gevolgen voor organisaties in de EU, waaronder organisaties die landcode-topleveldomeinen (ccTLD's) beheren en domeinregistreerders zoals Openprovider. De richtlijn schrijft nauwkeurige gegevens van domeinhouders voor en zorgt voor de functionaliteit van onder meer e-mailadressen en telefoonnummers. Bekijk dit artikel voor meer informatie.
1. E-mailverificatie van de domeineigenaar
Vanaf 14 oktober 2024 zullen we e-mailverificatie afdwingen voor specifieke TLD's die onder de NIS 2-richtlijn vallen. Dit is van toepassing tijdens nieuwe domeinregistraties, inkomende overdrachten en contactupdates (inclusief wijzigingen in domeineigendom).
Voor de volgende ccTLD's is e-mailverificatie vereist:
• Oostenrijk: .at, .co.at, .or.at.
• Denemarken: .dk.
• Finland: .fi.
• Frankrijk en overzeese gebiedsdelen: .fr, .pm, .re, .tf, .wf, .yt.
• Duitsland: .de.
• Italië: .it en alle bijbehorende domeinen op het 3e niveau.
• Nederland: .nl, .amsterdam.
• Polen: .pl en alle bijbehorende domeinen op het 3e niveau.
Wat betekent dit voor nieuwe domeinnamen?
Vanaf 14 oktober ontvangen domeineigenaren van wie de e-mails nog niet geverifieerd zijn bij Openprovider een e-mail om hun e-mailadres te verifiëren door op een link te klikken. Deze verificatie is slechts één keer per e-mail vereist. Als de domeineigenaar niet binnen 14 kalenderdagen verifieert, worden alle domeinen die aan die e-mail zijn gekoppeld, opgeschort.
Dit proces sluit aan bij het bestaande ICANN-beleid, dus domeineigenaren zijn er waarschijnlijk bekend mee van gTLD's en .se / .nu-domeinregistraties bij Openprovider. De e-mails zijn white-label met uw merk. Gedetailleerde informatie is te vinden in dit Knowledge Base-artikel hier.
Wat betekent dit voor bestaande domeinnamen?
Voor domeinen die vóór 14 oktober zijn geregistreerd, is e-mailverificatie nog steeds vereist, maar er zullen geen opschortingen plaatsvinden vóór 15 januari 2025 om verstoringen te voorkomen. Na deze datum worden alle domeinen met niet-geverifieerde e-mailadressen opgeschort.
Als er wijzigingen of verlengingen zijn aan deze deadline, zullen wij u hiervan ten minste 15 dagen van tevoren op de hoogte stellen.
2. TLD-specifieke wijzigingen door de registers
.be (DNS België) (De registry, DNS Belgium, heeft een uitstel aangekondigd omwille van problemen die tijdens het testen aan het licht kwamen)
Vanaf 14 oktober passen we de nieuwe validatieregels voor contacthandles toe bij het registreren, updaten of wijzigen van de domeineigenaar met een nieuwe of bestaande contacthandle:
1. Naam, organisatie, straat en plaats: elk moet ten minste één alfanumeriek teken bevatten.
2. Straat en stad: mogen niet identiek zijn.
3. Postcode: Moet de juiste syntaxis volgen voor de landcode van de registrant. Voor landen zonder postcode gebruikt u '0000' of '00000'.
4. Telefoonnummer: Moet de juiste lengte hebben voor het voorvoegsel van de telefoon.
5. BTW: Verplicht voor organisaties. 'IN AFWACHTING' kan worden gebruikt indien van toepassing. Als deze optie is ingevoerd, moet de btw de juiste syntaxis volgen voor de landcode van de registrant.
De exacte reguliere expressies werden aangeleverd door DNS Belgium, de registry van .be-domeinnamen (zie csv- of json-bestand ).
Als de informatie op de contacthandgreep niet voldoet aan de bovengenoemde validatiecriteria, zal de bewerking niet slagen, wat resulteert in een fout.
Belangrijk: Wij raden u aan om uw systemen aan te passen in overeenstemming met de bovengenoemde validatiecriteria en uw klanten hierover vooraf te informeren.
.eu, .ею, .ευ (EURid)
EURid, de registry voor .eu en zijn IDN-varianten, heeft al een eigenaarsverificatieproces ingevoerd dat rechtstreeks tussen hen en de domeinhouder plaatsvindt. Als wederverkoper moet u er van uw kant voor zorgen dat:
• De domeinnaamhouder voor wie u een .eu- of IDN-variant domeinnaam registreert, heeft de regels en voorschriften van EURid aanvaard.
• De domeinnaamhouder bevestigt dat de domeinnaam te goeder trouw is geregistreerd en geen inbreuk maakt op de rechten van derden.
• De registrant voldoet aan de toelatingseisen die zijn vastgelegd in de EURid-regels.
Domeinverificatieproces door EURid
De domeinnaamhouder ontvangt rechtstreeks van no-reply@eurid.eu een e-mail waarin wordt aangegeven dat EURid de verificatie van zijn domein heeft gestart. Het register stuurt meerdere herinneringen naar de registrant om het verificatieproces te voltooien. Als de verificatie niet binnen de gestelde termijn is voltooid, wordt de domeinnaam opgeschort.
Hoe kan de domeinnaamhouder zijn gegevens verifiëren?
De registrant moet zich bij https://my.eurid.eu/ aanmelden bij zijn panel en de instructies van EURid volgen om de verificatie te voltooien.
Hulp nodig?
Als uw klant problemen ondervindt tijdens het verificatieproces, aarzel dan niet om rechtstreeks contact op te nemen met EURid Support via info@eurid.eu of +32 (0) 2 401 27 50
.de (DENIC)
DENIC, de registry van .de-domeinen , heeft aangekondigd dat het telefoonnummer een verplicht veld wordt bij het registreren van een .de-domein ; dit is altijd verplicht geweest bij alle contacthandles bij Openprovider.
DENIC controleert op een telefoonnummer tijdens het maken, bijwerken, handelen en overdragen. Meer technische wijzigingen zullen hier volgen, aangezien het register hieraan werkt.
3. Wijziging in Whois-privacybescherming voor specifieke TLD's
Betrokken TLD's: .Barcelona, .cat, .eus, .gal, .madrid, .radio, .scot, .sport, .swiss, .xn--80asehdb (.онлайн), .xn--80aswg (.сайт), .xn--mgbab2b (باار.)
Vanaf 1 oktober is het niet meer mogelijk om Whois Privacy Protection toe te voegen aan nieuwe registraties van voornoemde TLD's. Het zal ook niet langer mogelijk zijn om uw bestaande Whois Privacy Protection-diensten te verlengen voor de eerder genoemde TLD's. Uw actieve Whois-privacybeschermingsservices voor deze domeinen blijven actief tot de vervaldatum.
Voor het register en voor andere personen en organisaties is het hebben van de gegevens van de echte registrant in het register een belangrijke stap in de richting van het voorkomen van misbruik en het verifiëren van hun identiteit.
Zorg er bij deze beleidswijziging voor dat de contactgegevens die aan uw domein(en) zijn gekoppeld, correct en up-to-date zijn. We raden u aan uw contactgegevens te bekijken en deze informatie bij te werken voor het geval dat nodig is.
4. Toekomstige wijzigingen en naleving van de NIS2-richtlijn
Houd er rekening mee dat dit slechts de eerste stap is in onze inspanningen als registrar om te voldoen aan de NIS2-richtlijn. Veel landen en ccTLD-registers bevinden zich nog in de consultatiefase met betrekking tot TLD-specifieke wijzigingen met betrekking tot de verificatie van gegevens van domeinregistranten.
Als gevolg hiervan kunt u de komende dagen aanvullende updates verwachten voor elk getroffen ccTLD, zodra deze voor ons beschikbaar komen. Wees gerust, wij zullen deze wijzigingen vooraf aan u communiceren, zodat u uw systemen dienovereenkomstig kunt aanpassen en onnodige vertragingen kunt voorkomen.
Wat moet je doen?
Zorg ervoor dat de codebrekende wijzigingen ruim van tevoren worden toegepast en dat u uw klanten informeert over deze updates om de ondersteuningsbelasting voor uw teams te minimaliseren. We raden u aan om ook uw juridische voorwaarden te herzien en clausules op te nemen die klanten binden om ervoor te zorgen dat de registratiegegevens die zijn gekoppeld aan een domeinnaam die bij ons is ingediend, altijd nauwkeurig, volledig en up-to-date zijn.
Deze wijzigingen zijn essentieel voor het versterken van de veiligheid en integriteit van domeinregistraties en sluiten aan bij ons streven om te voldoen aan de NIS2-richtlijn van de EU. Geverifieerde e-mailadressen spelen een sleutelrol om ervoor te zorgen dat domeinhouders betrouwbaar kunnen worden gecontacteerd, waardoor het risico op ongeoorloofde toegang of kwaadwillig gebruik van domeinen wordt verkleind.
Bedankt voor uw begrip en medewerking bij het doorvoeren van deze noodzakelijke wijzigingen.
###########################################################
Reminder - changes in email verification process live since October 14
Please be aware that, as of October 14, 2024, we have been enforcing email verification for specific TLDs affected by the NIS2 Directive. This will apply during new domain registrations, incoming transfers, and contact updates (including domain ownership changes).
The following ccTLDs now require email verification:
Austria: .at, .co.at, .or.at
Denmark: .dk
Finland: .fi
France & Overseas Territories: .fr, .pm, .re, .tf, .wf, .yt
Germany: .de
Italy: .it and all corresponding 3rd level domains
The Netherlands: .nl, .amsterdam
Poland: .pl and all corresponding 3rd level domains
What this means for new domain names:
Starting October 14th, domain owners whose emails are not yet verified at Openprovider should have received an email to verify their email address by clicking a link. This verification is required only once per email. If the domain owner fails to verify within 14 calendar days, any domain(s) linked to that email will be suspended.
This process aligns with existing ICANN policy, so domain owners are likely familiar with it from gTLDs and .se / .ju domain registrations at Openprovider. The emails are white-labeled with your brand. Detailed information can be found in this Knowledge Base article.
What this means for existing domain names:
For domains registered before October 14th, email verification will still be required, but no suspensions will occur before January 15, 2025, to avoid disruptions. After this date, any domains with unverified email addresses will be suspended.
If there are any changes or extensions to this deadline, we will inform you at least 15 days in advance.
