Certification des ressources

Introduction

La certification des ressources internet est un système de sécurité pour vérifier l'association entre les ressources internet (adresses internet et/ou numéros de système autonome) et leurs détenteurs légitimes. On vise à ajouter un moyen de vérifier le droit d'utilisation des ces ressources sur internet.

Avec la collaboration des autres RIR, AFRINIC a développé un système de certification des ressources suivant les développements du modèle du Groupe de travail sur le routage inter-domaine sécurisé de l'IETF (SIDR Working Group).

Le processus de certification sera aussi offerte à travers la plate-forme hôte du portail MyAFRINIC. Les membres pourront ainsi gérer les spécifications ROA et AAO et leurs certificats. Ce système prend en compte toutes les opérations crypto telles que les demandes de certification et renouvellements, régénérations des clés et la publication des objets dans le dépôt (rsync://rpki.afrinic.net). Une certification BPKI est requise afin d’accéder à la sous-section de la certification de ressources.

Les raisons pour déployer RPKI

La certification pour les ressources peuvent être utilisée pour plusieurs objectifs :

  • Prouver la propriété des ressources de numéros internet dans le contexte d'un transfert d'IPv4 après l’épuisement de la réserve du RIR.

  • Aider à sécuriser le protocole de routage inter-domaine en transmettant le droit d’accès des ressources et valider les informations de routage échangées.

  • Pour signer l'autorisation de routage d'origine.

  • Pour signer l'objet de routage internet.

Information technique

Cette certification des ressources est basée sur un format du certificat X.509 (RFC 5280). Ce format a été étendu selon le modèle d'IETF (RFC 3779) qui comprend désormais les adresses IP et les numéros AS d’après un certificat d'extension qui est nécessaire. Ces certificats sont ensuite publiés et attachés afin qu'ils puissent être vérifiés. Les certificats peuvent uniquement être utilisés avec des applications et services spécialisés qui sont reliés a la vérification du droit d'utilisation d'une adresse IP ou numéro AS par une entité.

AFRINIC s'est investi dans le développement de son propre système qui est base sur le code RPKI d'APNIC. Les phases de ce développement incluent le protocole Up/Down, la sous-certification et la migration vers un Trust Anchor unique.

 Pour utiliser ce système :

  1. Activer votre compte sur MyAFRINIC, si vous ne l'avez pas déjà fait

  2. Connecter vous à https://beta.afrinic.net

  3. Positionner vous sur Certification des ressources dans l'onglet Ressources