Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

RPKI d'AFRINIC

Print Friendly, PDF & Email

A Propos

La certification de ressources est un moyen permettant de vérifier l'association entre les ressources numériques d'Internet (adresses IP et numéros de système autonomes) et leurs détenteurs légitimes.

Il vise à ajouter une forme vérifiable du droit actuel d'un détenteur d'utiliser ces ressources sur Internet. Un élément important de cette certification des ressources est qu’elle suit le système hiérarchique de gestion des ressources Internet.

Depuis 2006, AFRINIC travaille avec d'autres registres Internet régionaux (RIRs) sur l'activité de certification des ressources, tout en suivant le développement des normes au sein du groupe de travail SIDR (Secure Inter-Domain Routing) à l'IETF. https://tools.ietf.org/wg/sidr/

L’AFRINIC fournit un système avec des fonctionnalités de base, qui sera étendu au fil du temps dans un plan de déploiement progressif. La certification sera offerte dans un environnement hébergé via le portail MyAFRINIC. Les membres peuvent signer les autorisations d'origine de route (ROA) et voir leurs certificats. Le système prend en charge toutes les opérations de chiffrement telles que les demandes de certificats et les renouvellements, les re-clés et la publication d'objets dans le référentiel (rsync: //rpki.afrinic.net). L'accès à la sous-section de certification des ressources nécessite un certificat BPKI (Business Public Key Infrastructure).

Que pouvez-vous faire avec votre certificat RPKI?

Les certificats de ressources peuvent être utilisés à diverses fins:

  • Prouver le droit d'utiliser les ressources
  • Signer les autorisations d'origine de l'itinéraire
  • Signer des objets de routage Internet
  • Prouver la propriété des ressources de numéros Internet dans le contexte de IPv4 transfert après l'épuisement du IPv4 piscine de la RIR
  • Aide à sécuriser le protocole de routage inter-domaines en véhiculant le droit d'utilisation des ressources et à valider les informations de routage

 

Contexte technique

Les certificats de ressources sont basés sur le format de certificat X.509 (RFC 5280). Le format a été étendu par la norme IETF (RFC 3779) pour inclure l'adresse IP et les numéros AS dans une extension de certificat critique. Ces certificats sont ensuite publiés et liés de manière vérifiable dans le RPKI. Les certificats de ressources ne sont pas des certificats d'identité et ne peuvent être utilisés que par des applications et des services spécialisés liés à la vérification des droits d'une entité à utiliser une adresse IP ou un numéro AS.

AFRINIC a investi des ressources importantes dans le développement de son propre système interne basé sur le code APNIC RPKI. Une version de base du système évoluera au cours de l'année par phases. Ces phases comprennent l'extension du protocole "up / down", la sous-certification et la migration vers un seul Trust Anchor (TA).

Pour utiliser le système

  1. Activez votre compte sur MyAFRINIC si vous ne l'avez pas encore fait.

  2. Inscrivez votre certificat BPKI.

  3. Accédez à Certification des ressources sous Ressources.

 
Codes et outils RPKI

Dépôt AFRINIC RPKI:
rsync: //rpki.afrinic.net
https://rpki.afrinic.net

Documents de politique:

Énoncé de pratique de certificat (CPS)

Données statistiques
Statistiques globales
Détails de validation quotidienne des objets dans le référentiel AFRINIC RPKI

Validateurs
Validateur RIPE NCC
Outil de validation rcynic RPKI.net

RPSTIR - Outil de validation BBN


Implémentation des outils RPKI
RPKI.net Open Source

Liens connexes
Extension de routage sécurisé BGP (BGP-SRx) - RPKI pour Quagga
Verre de validation de l'origine RPKI

Certification des ressources à d'autres RIRs

Questions

Si vous avez des questions, veuillez envoyer un mail à rpki-help [at] afrinic.net.

Il y a une liste de diffusion rpki-discuter [at] afrinic.net pour discuter des services RPKI.

 

Dernière modification le -
Date et heure à Maurice -