Info! Please note that this translation has been provided as best effort, for your convenience. The English page remains the official version.

RPKI de AFRINIC

Imprimir amigável, PDF e e-mail

Sobre o Projeto

A Certificação de recursos é uma estrutura de segurança para verificar a associação entre os recursos de números da Internet (endereços IP e números de sistemas autônomos) e seus respectivos titulares.

O objetivo é adicionar uma forma verificável do direito atual de um detentor de usar esses recursos pela Internet. Um componente importante da estrutura de certificação de recursos é o RPKI (Public Key Infrastructure), baseado na hierarquia de gerenciamento de recursos da Internet.

Desde 2006, o AFRINIC trabalha com outros Registros Regionais da Internet (RIRs) na atividade de certificação de recursos, além de acompanhar o desenvolvimento dos padrões do Grupo de Trabalho de Roteamento Seguro entre Domínios (SIDR) na IETF. https://tools.ietf.org/wg/sidr/

AFRINIC está fornecendo um sistema com recursos básicos, a serem expandidos ao longo do tempo em um plano de implantação em fases. A certificação será oferecida por meio de um ambiente hospedado por meio do MyAFRINIC portal. Os membros podem assinar Autorizações de Origem de Rota (ROAs) e visualizar seus certificados. O sistema cuida de todas as operações criptográficas, como solicitações e renovações de certificados, re-chaves e publicação de objetos no repositório (rsync: //rpki.afrinic.net). O acesso à subsecção de certificação de recursos requer um certificado Business Public Key Infrastructure (BPKI).

O que você pode fazer com o seu certificado RPKI?

Os certificados de recurso podem ser usados ​​para vários propósitos:

  • Prove o direito de usar recursos
  • Autorizações de origem da rota de assinatura
  • Objetos de roteamento da Internet
  • Prove a propriedade dos recursos de números da Internet no contexto de IPv4 transferência após o esgotamento do IPv4 piscina do RIR
  • Ajude a proteger o protocolo de roteamento entre domínios, transmitindo o direito de uso dos recursos e validando as informações de roteamento

 

Formação técnica

Os certificados de recurso são baseados no formato de certificado X.509 (RFC 5280). O formato foi estendido pelo padrão IETF (RFC 3779) para incluir o endereço IP e os números AS em uma extensão crítica de certificado. Esses certificados são publicados e encadeados de maneira verificável no RPKI. Os certificados de recurso não são certificados de identidade e só podem ser usados ​​por aplicativos e serviços especializados relacionados à verificação dos direitos de uma entidade de usar um endereço IP ou número AS.

A AFRINIC investiu recursos significativos no desenvolvimento de seu próprio sistema interno, com base no código RPKI da APNIC. Uma versão básica do sistema evoluirá durante o ano em fases. Essas fases incluem a extensão do protocolo "up / down", a sub-certificação e a migração para uma única Trust Anchor (TA).

Para usar o sistema

  1. Ative sua conta em MyAFRINIC se você não tiver feito isso antes.

  2. Registre seu certificado BPKI.

  3. Navegue para Certificação de Recursos em Recursos.

 
Códigos e ferramentas RPKI

Repositório AFRINIC RPKI:
rsync: //rpki.afrinic.net
https://rpki.afrinic.net

Documentos de política:

Declaração de Prática de Certificado (CPS)

Estatísticas
Estatísticas globais
Detalhes diários de validação dos objetos no repositório AFRINIC RPKI

validadores
Validador RIPE NCC
Ferramenta de Validação RPKI.net rcynic

RPSTIR - Ferramenta de validação BBN


Implementação de ferramentas RPKI
Código aberto RPKI.net

Links relacionados
Extensão de roteamento seguro BGP (BGP-SRx) - RPKI para Quagga
Espelho da validação de origem RPKI

Certificação de recursos em outros RIRs

Questões

Se você tiver alguma dúvida, envie um email para rpki-help [at] afrinic.net.

Existe uma lista de discussão rpki-discuss [at] afrinic.net para discutir serviços RPKI.

 

Última modificação em -
Data e hora nas Maurícias -