LACNIC apoia projeto de desenvolvimento de RPKI no Brasil

05/02/2019

LACNIC apoia projeto de desenvolvimento de RPKI no Brasil
Desenhado por Freepik

A área de Tecnologia de LACNIC está trabalhando em um novo projeto de Resource Public Key Infrastructure (RPKI) em apoio ao NIC.br e IX.br para implementar a certificação de recursos no Brasil, anunciou Carlos Martínez, Gerente de Tecnologia de LACNIC.

Este projeto permitirá incluir no Trust Anchor que opera LACNIC, todas as certificações RPKI emitidas no Brasil.

LACNIC opera a chamada Trust Anchor ou âncora de confiança da infraestrutura de chave pública de recursos (RPKI) para a região da América Latina e o Caribe. Este certificado raiz permite validar a cadeia de assinaturas de um certificado dentro da RPKI, dando confiança a toda a cadeia.

Para que o NIC.br possa oferecer os certificados RPKI aos seus membros, deve apoiar-se na âncora de confiança que LACNIC administra na região da América Latina e o Caribe. “O mecanismo de validação é como percorrer uma árvore para trás. A raiz é a âncora de confiança, um certificado específico no qual nós acordamos confiar. No caso das PKI de Recursos existe uma âncora de confiança por RIR. E na América Latina é operado por LACNIC. Para que a assinatura de uma RPKI seja possível, deve ser validada por LACNIC”, afirmou Martínez.

Este projeto de RPKI no Brasil foi anunciado durante a última reunião GTER (Grupo de Trabalho de Engenharia e Operação de Redes) e GTS (Grupo de Trabalho em Segurança de Redes), realizada em dezembro.

Nesse encontro, Martínez e Frederico Neves, diretor de Serviços e Tecnologia do NIC.br, informaram que durante este ano pretende-se lançar no Brasil o sistema de certificados de chave pública para promover a segurança no roteamento da Internet.

“Eu gosto de uma frase que define o BGP (Border Gateway Protocol) como um protocolo que roteia baseado em rumores. Isto é, funciona completamente baseado na confiança”, disse Martinez durante a reunião.

O Gerente de Tecnologias de LACNIC descreveu como a validação da origem dos anúncios funciona, quais são os estados de validade e também as experiências regionais bem-sucedidas no uso do RPKI (NAP.ec no Equador, CRIX na Costa Rica, RENATA na Colômbia e PIT no Chile).

Por sua vez, Neves informou que o desenvolvimento do software RPKI que será usado no sistema de gerenciamento de recursos de numeração que presta serviço para os membros do NIC.br está previsto para dezembro de 2019.