RPKI est un service basé sur un certificat qui permet aux utilisateurs de certifier leurs ressources de numéros Internet pour sécuriser le routage Internet. Il s'agit d'un service basé sur une infrastructure à clé publique qui permet aux détenteurs d'adresses IP de spécifier les systèmes autonomes (AS) autorisés à créer leurs préfixes d'adresse IP.
RPKI garantit que les annonces BGP provenant d'un routeur sont validées pour garantir que les annonces proviennent du détenteur de la ressource et qu'une route est une route valide. Cela se fait via Route Object Authorization (ROA).
Un ROA contient trois éléments d'information: