Otimização e segurança no RPKI: conheça a nossa ferramenta CheckList
07/01/2025
Por Jorge Cano, Arquiteto de Software Sênior do LACNIC
No início deste ano, implementamos um novo sistema para gerenciar objetos criptográficos associados ao sistema RPKI (Infraestrutura de Chave Pública de Recursos) do LACNIC. Este sistema introduz melhorias significativas na segurança do processo, sendo a gestão da chave principal uma das mais importantes, usada como ponto de confiança para validação das informações.
Essa chave é mantida off-line e ativada apenas por curtos períodos, exclusivamente para reafirmar o certificado principal do qual dependem todos os objetos criptográficos em nossa seção da árvore RPKI. Esta medida não só reforça a proteção contra possíveis acessos não autorizados, mas também garante um maior nível de resiliência e confiança no sistema.
Esses períodos de ativação são chamados de “Cerimônias de Assinatura do RPKI”. Durante estas cerimônias, parte do pessoal do LACNIC obtém acesso temporário à chave principal para realizar operações críticas que devem ser auditáveis, repetíveis e livres de erros por omissão ou descuido. Para garantir a correta execução dessas atividades, usamos uma lista de verificação ou checklist que garanta que cada etapa seja realizada com precisão, proporcionando transparência e permitindo a auditoria por parte da equipe interna do LACNIC.
Até hoje, já fizemos três cerimônias de assinatura com a participação de membros de diversas áreas. Estas cerimônias acontecem em ambientes controlados, como o escritório da Casa da Internet no Uruguai, sob rigorosas medidas de segurança e com a presença de testemunhas que certificam o processo.
Para otimizar a criação e gerenciamento dessas listas de verificação, estamos desenvolvendo um aplicativo de código aberto chamado CheckList, disponível para a comunidade. Esta ferramenta permite aos desenvolvedores definir as etapas de uma lista em um arquivo de texto no formato YAML, documentando-as em texto simples ou usando Markdown. Além disso, é possível incluir comandos para executar diretamente na linha de comandos e exibir o resultado esperado.
Uma vez criada, a lista pode ser publicada em qualquer servidor web. O aplicativo permite acompanhar o progresso, marcar etapas concluídas e registrar incidentes ou exceções durante a execução.Ao final, é gerado um documento oficial que pode ser impresso ou armazenado em formato digital, facilitando a auditoria e garantindo um registro transparente.
Convidamos você a visitar a página do projeto aqui ou consultar um exemplo de checklist.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.