شهادة موارد أفرينيك RPKI

طباعة ودية، بدف والبريد الإلكتروني

من نحن

تعتبر "شهادة الموارد" إطارًا أمنيًا للتحقق من الارتباط بين موارد أرقام الإنترنت (عناوين IP وأرقام النظام المستقل) وأصحابها الشرعيين.

يهدف إلى إضافة شكل يمكن التحقق منه لحق صاحب التسجيل الحالي في استخدام هذه الموارد عبر الإنترنت. أحد المكونات المهمة لإطار اعتماد الموارد هو البنية التحتية للمفتاح العمومي للمورد (RPKI) القائمة على التسلسل الهرمي لإدارة موارد الإنترنت.

منذ عام 2006 ، تعمل أفرينيك مع سجلات الإنترنت الإقليمية الأخرى (RIR s) بشأن نشاط شهادات الموارد ، مع متابعة تطوير المعايير في مجموعة العمل على التوجيه الآمن بين المجالات (SIDR) فيIETF . يمكن الاطلاع علي الرابط .https://tools.ietf.org/wg/sidr/

توفر أفرينيك نظامًا يتميز بالميزات الأساسية ، ليتم توسيعه بمرور الوقت في خطة النشر المرحلي. سيتم تقديم الشهادة من خلال بيئة مستضافة عبر بوابة MyAFRINIC. يمكن للأعضاء التوقيع على تفويضات طريق المنشأ وعرض شهاداتهم. يعتني النظام بجميع عمليات التشفير مثل طلبات الشهادات والتجديدات ، وإعادة المفاتيح ونشر الكائنات في المستودع (rsync: //rpki.afrinic.net). يتطلب الوصول إلى القسم الفرعي لإصدار الشهادات للمورد شهادة البنية التحتية للمفاتيح العمومية للأعمال (BPKI).

ماذا يمكنك أن تفعل مع شهادة RPKI الخاصة بك؟

يمكن استخدام شهادات الموارد لأغراض متعددة:

  • تثبت الحق في استخدام الموارد
  • توقيع تراخيص كائنات توجيه الإنترنت
  • توقيع كائنات توجيه الإنترنت
  • إثبات ملكية موارد أرقام الإنترنت في سياق نقل عناوين IPv4 بعد استنفاد IPv4 مخزون ال RIR
  • ساعد في تأمين بروتوكول التوجيه بين المجالات عن طريق نقل الحق في استخدام الموارد والتحقق من صحة معلومات التوجيه

 

الخلفية الفنية

تستند شهادات الموارد إلى تنسيق الشهادة X.509 (RFC 5280). تم تمديد التنسيق بواسطة معيار IETF (RFC 3779) ليشمل عنوان IP وأرقام AS في ملحق الشهادة الخاص . ثم يتم نشر هذه الشهادات وربطها معًا بطريقة يمكن التحقق منها في RPKI. شهادات الموارد ليست شهادات هوية ولا يمكن استخدامها إلا من خلال التطبيقات والخدمات المتخصصة المتعلقة بالتحقق من حقوق الكيان في استخدام عنوان IP أو رقم AS.

استثمرت أفرينيك موارد كبيرة في تطوير نظامها الداخلي الخاص استنادًا إلى كود APNIC RPKI. ستتطور نسخة أساسية من النظام خلال العام على مراحل. تتضمن هذه المراحل تمديد بروتوكول "أعلى / لأسفل" ، وإصدار الشهادات الفرعية ، والانتقال إلى مرساة ثقة واحدة (TA).

لاستخدام النظام

  1. تفعيل حسابك على بوابة MyAFRINIC إذا لم تكن قد فعلت ذلك من قبل.

  2. تسجيل شهادة BPKI الخاصة بك.

  3. انتقل إلى شهادة الموارد ضمن الموارد.

 
رموز وأدوات RPKI

مستودع شهادات موارد أفرينيك RPKI:
rsync://rpki.afrinic.net
https://rpki.afrinic.net

وثائق السياسة:

بيان ممارسة الشهادة (CPS)

إحصائيات
الإحصاءات العالمية
تفاصيل التحقق اليومية من صحة الكائنات في مستودع شهادات موارد أفرينيك RPKI

المصادقون
RIPE NCC المدقق
RPKI.net أداة التحقق من صحة rcynic

أداة التحقق من الصحة RPSTIR - BBN


تنفيذ أدوات RPKI
المصدر المفتوح RPKI.net

روابط ذات علاقة
BGP Secure Routing Extension (BGP-SRx) - RPKI for Quagga
RPKI Origin Validation Looking Glass

شهادة الموارد في RIRs آخرى

الأسئلة المتكررة

إذا كان لديك أي أسئلة ، يرجى إرسال بريد إلكتروني إلى rpki-help[at]afrinic.net.

هناك قائمة بريدية rpki-discuss[at]afrinic.net لمناقشة خدمات RPKI.

 

آخر تعديل في -
التاريخ والوقت في موريشيوس -