Sobre
A Certificação de recursos é uma estrutura de segurança para verificar a associação entre os recursos de números da Internet (endereços IP e números de sistemas autônomos) e seus respectivos titulares.
O objetivo é adicionar uma forma verificável do direito atual de um detentor de usar esses recursos pela Internet. Um componente importante da estrutura de certificação de recursos é o RPKI (Public Key Infrastructure), baseado na hierarquia de gerenciamento de recursos da Internet.
Desde 2006, o AFRINIC trabalha com outros Registros Regionais da Internet (RIRs) na atividade de certificação de recursos, além de acompanhar o desenvolvimento dos padrões do Grupo de Trabalho de Roteamento Seguro entre Domínios (SIDR) na IETF. http://tools.ietf.org/wg/sidr/
AFRINIC está fornecendo um sistema com recursos básicos, a serem expandidos ao longo do tempo em um plano de implantação em fases. A certificação será oferecida por meio de um ambiente hospedado por meio do MyAFRINIC portal. Os membros podem assinar Autorizações de Origem de Rota (ROAs) e visualizar seus certificados. O sistema cuida de todas as operações criptográficas, como solicitações e renovações de certificados, re-chaves e publicação de objetos no repositório (rsync: //rpki.afrinic.net). O acesso à subsecção de certificação de recursos requer um certificado Business Public Key Infrastructure (BPKI).
O que você pode fazer com o seu certificado RPKI?
Os certificados de recurso podem ser usados para vários propósitos:
- Prove o direito de usar recursos
- Autorizações de origem da rota de assinatura
- Objetos de roteamento da Internet
- Prove a propriedade dos recursos de números da Internet no contexto de IPv4 transferência após o esgotamento do IPv4 piscina do RIR
- Ajude a proteger o protocolo de roteamento entre domínios, transmitindo o direito de uso dos recursos e validando as informações de roteamento
Formação técnica
Os certificados de recurso são baseados no formato de certificado X.509 (RFC 5280). O formato foi estendido pelo padrão IETF (RFC 3779) para incluir o endereço IP e os números AS em uma extensão crítica de certificado. Esses certificados são publicados e encadeados de maneira verificável no RPKI. Os certificados de recurso não são certificados de identidade e só podem ser usados por aplicativos e serviços especializados relacionados à verificação dos direitos de uma entidade de usar um endereço IP ou número AS.
A AFRINIC investiu recursos significativos no desenvolvimento de seu próprio sistema interno, com base no código RPKI da APNIC. Uma versão básica do sistema evoluirá durante o ano em fases. Essas fases incluem a extensão do protocolo "up / down", a sub-certificação e a migração para uma única Trust Anchor (TA).
Para usar o sistema
-
Ative sua conta em MyAFRINIC se você não tiver feito isso antes.
-
Registre seu certificado BPKI.
-
Navegue para Certificação de Recursos em Recursos.
Repositório AFRINIC RPKI:
rsync: //rpki.afrinic.net
https://rpki.afrinic.net
Documentos de política:
Declaração de Prática de Certificado (CPS)
Estatísticas
Estatísticas globais
Detalhes diários de validação dos objetos no repositório AFRINIC RPKI
validadores
Validador RIPE NCC
Ferramenta de Validação RPKI.net rcynic
RPSTIR - Ferramenta de validação BBN
Implementação de ferramentas RPKI
Código aberto RPKI.net
Links relacionados
Extensão de roteamento seguro BGP (BGP-SRx) - RPKI para Quagga
Espelho da validação de origem RPKI
Certificação de recursos em outros RIRs
- APNIC: http://www.apnic.net/services/services-apnic-provides/resource-certification.
- NCC MADURO: http://www.ripe.net/certification/
- LACNIC: http://lacnic.net/en/rpki/index.html
- ARIN: https://www.arin.net/resources/rpki.html
Se você tiver alguma dúvida, envie um email para rpki-help [at] afrinic.net.
Existe uma lista de discussão rpki-discuss [at] afrinic.net para discutir serviços RPKI.