Erzeugung und Hinterlegung der AuthInfo

Wenn ein Domaininhaber mit seiner Domain zu einem anderen Provider wechseln möchte, beauftragt er über seinen derzeitigen Provider ein Passwort zur Authentisierung, die sogenannte AuthInfo. Der Provider erzeugt von der AuthInfo eine „verschlüsselte“ Version (einen sog. Hash). Dieser Hash wird an DENIC übergeben. Ist der Provider selbst kein DENIC-Mitglied, erfolgt die AuthInfo-Hinterlegung über ein Mitglied, mit dem er zusammenarbeitet. Die Übergabe als Hash ist ein zusätzliches Sicherheitsmerkmal bei der Übertragung. Bei DENIC wird die AuthInfo in verschlüsselter Form in der Datenbank hinterlegt. Das Klartextpasswort ist dort nicht bekannt.

Die Länge der AuthInfo muss zwischen 8 und 16 Zeichen liegen. Erlaubte Zeichen sind:

A, B, C, D, E‚ F, G, H, J, K, L, M, N, P, Q, R, S, T, U, V, W, X, Y, Z

a, b, c, d, e, f, g, h, i, j, k, m, n, p, q, r, s, t, u, v, w, x, y, z

2, 3, 4, 5, 6, 7, 8, 9

+, -, /, *

Nicht erlaubt sind die folgenden Zeichen, da sie in der Praxis am häufigsten verwechselt werden:

I (großes I), l (kleines l), O (großes O), o (kleines o) und 0 (Null) und 1

Ebenfalls aus Sicherheitsgründen ist eine AuthInfo nicht unbegrenzt gültig, sondern verfällt nach spätestens 30 Tagen. Ein Providerwechsel kann dann mit dieser AuthInfo nicht mehr durchgeführt werden. Für den Providerwechsel; muss dann eine neue AuthInfo hinterlegt werden.

Sollte es dem Domaininhaber nicht möglich sein, bei seinem derzeitigen Provider eine AuthInfo zu beauftragen - etwa weil der Provider nicht mehr existiert, der Domaininhaber ihn nicht erreicht oder der Provider nicht reagiert -, so kann er auch ein Providerwechselpasswort direkt von DENIC erhalten. Der Domaininhaber wendet sich in diesem Fall an den Provider, der die Domain zukünftig verwalten soll. Der Provider veranlasst - falls er nicht selbst DENIC-Mitglied ist über ein Mitglied der Genossenschaft - die Generierung der AuthInfo direkt bei DENIC. Der Domaininhaber erhält von DENIC per Einschreiben die erzeugte AuthInfo an seine in den Domaindaten hinterlegte Adresse. Bei ausländischen Domaininhabern wird das Schreiben an den in Deutschland ansässigen Admin-C geschickt, um lange Brieflaufzeiten zu vermeiden und eine sichere Zustellung zu garantieren. Gleichzeitig hinterlegt DENIC die generierte AuthInfo als Hash in der Domaindatenbank. Der Domaininhaber teilt nun seinem neuen Provider die AuthInfo mit, und dieser startet mit Übergabe der AuthInfo an DENIC den Providerwechsel.

Die folgenden Abbildungen beschreiben die beiden Wege, um eine AuthInfo bei DENIC zu hinterlegen: