Info! Please note that this translation has been provided as best effort, for your convenience. The English page remains the official version.

BPKI

Um certificado BPKI (também conhecido como certificado X.509 do cliente) é um certificado digital fornecido para identificar o titular desse certificado durante a execução de uma transação online. No caso de AFRINIC, o certificado de cliente entregue manterá seu NIC-HANDLE como Nome Comum (CN). O certificado AFRINIC BPKI será usado para certificar digitalmente os membros da Organização do direito de executar e acessar determinados serviços online, como o RPKI.

em 2018 de março de 10
Isto foi útil?

A inscrição do seu certificado é um processo pelo qual o seu Certificado Digital é integrado ao seu navegador para ser usado automaticamente para fins de autenticação. O processo dessa integração não é o mesmo para todos os navegadores. O processo predefinido no mecanismo que usamos na AFRINIC é compatível apenas com o Firefox. Estamos trabalhando para estender isso ao maior número possível de navegadores. 

em 2018 de março de 10
Isto foi útil?

Você deve ser um contato autorizado da sua organização para obter um certificado BPKI. Se você é um contato administrativo de uma organização membro, envie um e-mail para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. com provas de sua identidade.

Se você é um contato técnico, de cobrança, abuso ou geral, você será solicitado a solicitar um certificado BPKI que deve ser aprovado pelo contato administrativo da sua organização.

em 2018 de março de 10
Isto foi útil?

Geralmente, você precisa esperar cerca de 60 minutos entre a validação de uma solicitação de certificado e a recepção do correio relacionado. Se após 60 minutos você não receber os detalhes, por favor:

  1. verifique sua caixa de correio de spam
  2. Verifique se o endereço de email associado ao NIC-HANDLE é válido.

Se todas as opções acima forem todas positivas, entre em contato serviço de suporte em afrinic.net.

em 2018 de março de 10
Isto foi útil?

1) Introdução

Um certificado BPKI, também conhecido como certificado X.509 do cliente, é usado para identificar um usuário ou cliente. Eles se destinam a autenticar um cliente em um servidor. No caso do AFRINIC, o certificado do cliente entregue conterá seu NIC-HANDLE como Nome Comum (CN). Você deve ser um contato autorizado de sua organização para obter um certificado BPKI. Um certificado BPKI é necessário para acessar os serviços de Certificação de Recursos (RPKI).

  

2) Como solicitar um certificado BPKI

Para solicitar um certificado BPKI, conecte-se a https://my.afrinic.net e navegue até "Minha conta> BPKI".

2.1 Contato Administrativo

Se você é um contato administrativo, terá que nos enviar suas informações de identificação:

  1. Nome completo
  2. Endereço de e-mail
  3. NIC-HANDLE
  4. Nome da organização
  5. Cópia digitalizada de um documento de identificação oficial do governo / Estado, passaporte, carteira de motorista ou cartão de identificação da empresa.

Por favor, envie os detalhes acima para  Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. juntamente com os documentos necessários.

1 admin_cert_request

 

2.2 Contato não administrativo

Se você é um contato técnico, de cobrança, abuso ou geral, será solicitado a solicitar um certificado BPKI clicando no botão "Solicitar certificado BPKI".

2 request_bpki_button

 

Sua solicitação será enviada a todos os contatos administrativos da sua organização. Você precisa acompanhá-los para saber o status da sua solicitação.

 

3) Aceitando ou rejeitando uma solicitação BPKI (apenas para contatos de administrador)

Um email é enviado a todos os contatos administrativos de uma organização quando um contato não administrador faz uma solicitação BPKI. Abaixo está um exemplo de email enviado para contatos administrativos.

2.2 non-admin_cert_request_email

 

Para aceitar um pedido BPKI feito por contactos não administrativos da organização, navegue até "A Minha Conta -> BPKI". O sistema concederá a você acesso a esta seção apenas e somente se você (como contato administrativo) já tiver um certificado BPKI válido. Se não, volte para a etapa 2.1.

2.3 aceitar_rejeto_interface

 Você pode aceitar ou rejeitar uma solicitação BPKI de alguém da sua organização.

 

4. Convite para solicitar seu certificado BPKI

Depois que sua solicitação BPKI for aprovada pelo Hostmaster (para contatos de administrador) ou pelo contato administrativo da sua organização, você receberá um email como o abaixo:

3 bpki_invitation_to_retrieve

 

5. Registre seu certificado BPKI

Para registrar seu certificado BPKI, você deverá se conectar ao serviço RA externo (Autoridade de registro). 

 

Criar um certificado a partir de um CSR (processo manual)

Para poder gerar um par de chaves, você precisa ter o OpenSSL instalado. * as plataformas nix são geralmente empacotadas com o OpenSSL, para Windows, clique aqui

instruções:

  • Gere uma nova chave privada e uma solicitação de assinatura de certificado
openssl req -out CSR.csr -new -newkey rsa: 2048 -nodes -keyout privateKey.key

Por favor, preencha as informações solicitadas para o CSR.

 

IMPORTANTE

1) O nome comum (por exemplo, FQDN do servidor ou SEU nome) deve ser (ou seja, o nome de usuário recebido no e-mail de convite)

2) Você acabou de gerar uma chave privada para o seu certificado BPKI. Mantenha-o seguro e faça o backup. Caso a chave seja comprometida, envie um email imediatamente para  Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. , revogaremos seu certificado.

3) Você deve deixar a senha de desafio em branco, caso contrário o sistema solicitará a senha de desafio sempre que o certificado for usado.

5.1 matrícula csr

 

Certifique-se de selecionar "PEM" e clicar em "Enviar solicitação de certificado". Um certificado no formato pem será baixado. Salve-o na mesma pasta que o CSR e a chave privada gerada sob o nome .pem.

Converta o certificado PEM em um formato PKCS # 12 (p12). Para poder fazer isso, você precisará do certificado CA do certificado do cliente. Copie e salve o certificado de membro como "memberca.pem" na mesma pasta acima. E execute o seguinte comando:

 

openssl pkcs12 -export -out .p12 -inkey privateKey.key -in .pem -certfile memberca.pem


Saída: seu certificado em formato p12 .p12

 

  • Agora você precisa importar o certificado no seu keystore ou keystore do certificado do navegador. Para importar um certificado no seu navegador:
    • Para o Firefox:
      • Linux: abra Editar -> Preferências -> Avançado -> Criptografia -> Exibir certificados 
        Windows: abra Ferramentas -> Opções -> Avançado -> Certificados -> Gerenciar certificados 
        MAC: abra Firefox -> Preferências -> Avançado -> Criptografia-> Ver Certificados
      • clique em importar e digite o nome do arquivo (mycert.p12 ou mycert.pfx em um MAC)
    • Para o Chrome:
      • Vá para preferências
      • Selecione "Mostrar configurações avançadas" e, em HTTPS / SSL, clique em "gerenciar certificado".
      • Importe o certificado para o seu chaveiro de login.
    • Para o MAC Safari, abra um terminal

 

'open' mycert.pfx

 

Abrir reconhece a extensão .pfx ou .p12 e abrirá o chaveiro para que você possa importar o certificado.

Importe o certificado para o seu chaveiro de login.

 

IMPORTANTE 
Embora você possa importar seu certificado para uma série de navegadores diferentes, os únicos navegadores atualmente suportados a acessar seções restritas a BPKI do MyAFRINIC são Chrome e Firefox.

 

Bravo! Agora você tem um certificado BPKI instalado no seu navegador e agora pode se autenticar com segurança no MyAFRINIC.

 

em 2018 de dezembro de 14
Isto foi útil?

Não, o certificado AFRINIC BPKI é anexado a um nome de usuário com acesso a https://my.afrinic.net e usado para certificar digitalmente os direitos do usuário para executar tarefas específicas e acessar certos serviços online, como RPKI.

O certificado não pode ser usado em um domínio nem em seus respectivos subdomínios.

em 2019 de maio de 31
Isto foi útil?

Ao adicionar ou editar especificações de ROA, você pode ver o efeito sobre a validade de seus anúncios BGP na seção "Visualizar ROA". Certifique-se de que as seções a seguir tenham datas válidas e os ROA's permaneçam válidos com o status “NÃO” para indicar que não foram revogados.

bpki faq 5 2
 

em 2019 de maio de 31
Isto foi útil?

O RPKI é um serviço baseado em certificado que permite aos usuários certificar seus recursos de números da Internet para ajudar a proteger o roteamento da Internet. É um serviço baseado em Infraestrutura de Chave Pública que permite que os detentores de endereços IP especifiquem quais Sistemas Autônomos (AS) estão autorizados a originar seus prefixos de endereços IP.

O RPKI garante que os anúncios do BGP provenientes de um roteador sejam validados para garantir que os anúncios sejam provenientes do detentor do recurso e que uma rota seja uma rota válida. Isso é feito através da ROA (Autorização de objeto de rota). 

Um ROA contém três elementos informativos:

  1. O número AS autorizado
  2. O prefixo que pode ser originado do AS
  3. O comprimento máximo do prefixo

 

Como criar ROAs no MyAFRINIC

  1. Crie ROA fornecendo o seguinte:
  2. Selecionar ROA de emissão
  3. Certificação de Recursos
  4. Vá para Recursos
  5. Entre para https://my.afrinic.net
  1. Digite um nome de ROA exclusivo
  2. Selecione a origem ASN
  3. Selecione os IPv4 Prefixo
    1. Clique no mais "+" ícone para os campos de texto de criação de ROA
    2. Digite seu comprimento máximo preferido (os prefixos mais específicos que podem ser originados no AS)
  4. Selecione os IPv6 Prefixo onde aplicável
    1. Clique no mais "+" ícone para os campos de texto de criação de ROA
    2. Digite seu Comprimento máximo preferido (o mais específico IPv6 prefixos que podem ser originários do AS)
  5. Selecione a data de início da validade do ROA
  6. Selecione a data de validade do ROA 
    bpki faq 5 1
  1. Clique em "adicionar ROA"

 

em 2019 de maio de 31
Isto foi útil?

Os certificados BPKI são válidos por 2 anos e, quando expirarem, os ROAs não serão visíveis no MyAFRINIC.

Caso seu certificado BPKI tenha expirado, consulte as seguintes perguntas frequentes:

 

em 2019 de maio de 31
Isto foi útil?

Requisitos

  • Baixe e instale a última versão do OpenSSL no seu pc / laptop. Funciona em Linux, macOS e Windows. 
  • Cópia da autoridade de certificação membro da AFRINIC. Deve ser baixado de https://ftp.afrinic.net/bpki/memberca.pem.txt 
  • Credenciais para a página de inscrição da autoridade de registro.
    O nome de usuário é nic-handle e o senha é enviado por email assim que o pedido BPKI for aprovado no portal MyAFRINIC. Para solicitar uma redefinição de senha, entre em contato com Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.

    Com os requisitos acima em vigor, prossiga com as etapas abaixo para criar um certificado BPKI.
  1. Crie uma solicitação de assinatura de certificado (CSR)


    Recomenda-se criar uma nova pasta e executar comandos OpenSSL a partir desse caminho, os arquivos gerados e baixados residirão aqui. Você pode precisar de acesso administrativo para executar alguns desses comandos, dependendo dos privilégios no pc / laptop 

    openssl req -out CSR.csr -new -newkey rsa: 2048 -nodes -keyout privateKey.key

    Saída de Amostra

    Nome do país (código de 2 letras) []: MU
    Nome do estado ou província (nome completo) []: Ebene
    Nome da localidade (por exemplo, cidade) []: Cibercidade
    Nome da organização (por exemplo, empresa) []: AFRINIC Ltd
    Nome da unidade organizacional (por exemplo, seção) []: Serviços para membros
    Nome comum (por exemplo, nome de host totalmente qualificado) []: NICHDL-AFRINIC
    Email []: Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.

    Deixe a senha de desafio [] em BRANCO

    Os campos OBRIGATÓRIOS são 
    Nome comum - nic-handle 
    Email - endereço de email 
    saída
    CSR.csr
    privateKey.key
    memberca.pem.txt  - Baixar de https://ftp.afrinic.net/bpki/memberca.pem.txt 


  2. Inscreva o CSR gerado para a autoridade de registro (RA)


    Vá para a página de inscrição da autoridade de registro (RA)

    https://externalra.afrinic.net/externalra-gui/facelet/enroll-csrcert.xhtml

    nome de usuário: NICHNL-AFRINIC
    senha: enviado por email após aprovação do BPKI 
    Solicitação de certificado: Escolha o CSR gerado a partir do arquivo acima
    Tipo de resposta: selecione PEM. Clique em Send Certificate Request

    Saída - arquivo pem, salve-o na mesma pasta da Etapa 1 
    NICHNL-AFRINIC.pem 


  3. Gere um arquivo p12 para ser instalado no navegador. Os arquivos da Etapa 1 e da Etapa 2 serão usados ​​para isso.


    openssl pkcs12 -export -out NICHNL-AFRINIC.p12 -inkey privateKey.key -in NICHNL-AFRINIC.pem -certfile memberca.pem.txt

    Senha: enviada por email 

    Saída - arquivo p12 
    NICHNL-AFRINIC.p12


  4. Instale o p12 em seu navegador. AFRINIC recomenda o navegador Chrome ou Firefox. Use a mesma senha da Etapa 3. 


    Firefox

    Avançado> Certificados> Ver certificados> Importar e importar o p12

    cromo

    Na página de configurações chrome: //, role para baixo até 'Avançado'
    Em 'Privacidade e segurança', clique em 'Gerenciar certificados' e importe o p12

    Reinicie o navegador

    Teste o acesso fazendo login no MyAFRINIC e acessando a página de recursos RPKI 

    https://my.afrinic.net/resources/rpki/

    NOTA

    A importação do certificado varia dependendo do sistema operacional, mas a instalação deve ser direta. 

    Há casos relatados em que a página não pôde ser acessada porque o antivírus estava bloqueando o acesso ao certificado instalado. A solução alternativa é adicionar uma lista de permissões do portal MyAFRINIC na proteção antivírus da web. 




em 2019 de maio de 31
Isto foi útil?
  1. Faça logon para https://my.afrinic.net 
  2. navegue até "Minha conta> BPKI".
  3. Clique no botão abaixo

bpki faq 2 2 2

 

 

O contato não administrador receberá um email com as credenciais aproximadamente 30 minutos após a aprovação do contato administrativo.

Depois que as credenciais são recebidas, o contato não administrador pode registrar o certificado BPKI como instruído aqui

em 2019 de maio de 31
Isto foi útil?

Se você é um contato técnico, de cobrança, abuso ou geral, será solicitado a solicitar um certificado BPKI clicando no botão "Solicitar certificado BPKI".

bpki faq 2 2 1

Sua solicitação será enviada a todos os contatos administrativos da sua organização. Somente se o contato administrativo já tiver um certificado BPKI válido, o sistema concederá a ele acesso para aceitar a solicitação BPKI feita por contatos não administrativos da organização. Se não for esse o caso, peça ao contato do administrador para continuar como instruído aqui.

 

em 2019 de maio de 31
Isto foi útil?

O certificado BPKI é usado para certificar digitalmente os direitos do usuário de executar e acessar determinados serviços online, como o RPKI. 

em 2019 de julho de 22
Isto foi útil?

Não há taxa a ser paga para obter um certificado BPKI, mas apenas os contatos registrados da sua organização (membro do recurso AFRINIC) podem solicitá-lo.

em 2019 de julho de 22
Isto foi útil?

Mesmo se você estiver gerenciando várias organizações, precisará de apenas um certificado BPKI. Depois de instalado no seu navegador, você pode alternar entre as organizações e gerenciar os ROAs.

em 2019 de julho de 22
Isto foi útil?

whois -h whois.bgpmon.net 196.1.0.24

% This is the BGPmon.net whois Service

% You can use this whois gateway to retrieve information

% about an IP adress or prefix

% We support both IPv4 and IPv6 address.

%

% For more information visit:

% https://portal.bgpmon.net/bgpmonapi.php

 

Prefix: 196.1.0.0/24

Prefix description:

Country code:MU

Origin AS: 37708

Origin AS Name: AFRINIC-MAIN, MU

RPKI status: ROA validation successful

First seen: 2015-02-24

Last seen: 2019-06-15

Seen by #peers:82

 

 

em 2019 de julho de 22
Isto foi útil?

Gerei e instalei com êxito o meu certificado BPKI no meu navegador, no entanto, ao tentar criar ROAs, ainda vejo a página de verificação abaixo:

página de verificação roa

 

Reinicie seu navegador ou computador. Se o problema persistir, envie um email para service-support em afrinic.net

 

 

em 2019 de julho de 22
Isto foi útil?
Data e hora nas Maurícias -