Programa RPKI da NRO
26/08/2025
O Programa RPKI da NRO visa fornecer um serviço RPKI mais consistente, uniformemente seguro, resiliente e confiável. Em 2025, o Grupo Diretivo do RPKI, composto por especialistas em RPKI dos cinco RIR, trabalhará em duas áreas principais:
- Melhorar a transparência, robustez e segurança do sistema RPKI.
- Aumentar a consistência da experiência do usuário do sistema RPKI em todos os RIR.
Nosso primeiro objetivo é compreender melhor e avançar para atingir uma maior transparência, robustez e segurança do sistema RPKI, com foco especial na publicação de uma consulta para a comunidade técnica que proponha uma solução para as preocupações atuais relacionadas à configuração da âncora de confiança do RPKI. Os RIR estão trabalhando em uma especificação formal para comunicar restrições dos Recursos de Numeração da Internet (INR) para cada âncora de confiança. Um rascunho desta especificação será compartilhado com a comunidade técnica ainda este ano para receber comentários e promover a discussão, portanto fique ligado a uma postagem no blog com mais informações sobre a especificação.
Como segundo objetivo, esperamos aumentar a consistência da experiência do usuário do sistema RPKI. Isso envolve a consolidação da documentação relacionada ao RPKI, a padronização da terminologia e o alinhamento com as melhores práticas recomendadas. Como parte desse objetivo, acordamos uma lista de características e serviços do RPKI que consideramos essenciais:
(Acesso livre, não requer assinatura)
- Serviço hospedado
- Serviço delegado
- API para gerenciamento de ROA
- Objetos ASPA no portal para associados
- Objetos ASPA por meio de uma API
- Certificados de âncoras de confiança de curta duração
No segundo semestre de 2025, planejamos publicar um roteiro para que todos os RIR ofereçam estas características e serviços básicos.
O Grupo Diretivo do RPKI também acordou um conjunto de características que consideramos desejáveis para versões futuras pelo que vamos trabalhar para implementá-las em todos os RIR quando possível:
- Serviço híbrido (publicação como serviço)
- Localizador de âncoras de confiança assinadas
- Listas de verificação assinadas pelo RPKI
- BGPsec
- Ambiente de testes
Além disso, estamos trabalhando em uma análise abrangente das lacunas nas interfaces de usuário do RPKI em todos os RIR. Também publicamos um repositório de conteúdo sobre o RPKI que contém links para materiais relevantes sobre o RPKI dos cinco RIR. Nos próximos meses, publicaremos um documento resumindo o processo de criação de uma Autorização de Origem de Rota (ROA) em cada RIR.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.