LACNIC iniciou programa de Certificação de Recursos da Internet (RPKI)
06/02/2011
Em primeiro de janeiro deste ano, o LACNIC lançou seu Sistema de Certificação de Recursos (RPKI).
Este plano se inscreve no projeto que o LACNIC está executando para o estabelecimento de um sistema de certificação de recursos da Internet que permita a todos os membros da organização demonstrar de forma digital que possuem o direito de uso de endereços IPv4 e IPv6.
Nesta primeira etapa, os associados do LACNIC poderão ter acesso ao sistema em um modo “hospedeiro”, o que significa que as certidões de recursos serão criadas e mantidas pelo LACNIC.
Mediante o uso dessas certidões, os associados poderão criar objetos assinados (ROAs – Routing Origin Authorization) para os recursos que queiram anunciar através do Sistema Autônomo (ASN) de origem específica.
Para conhecer o sistema de certificação de recursos, criar certidões e gerar ROAs para os recursos administrados, os associados deverão acessar: https://rpki.lacnic.net/
Nas etapas de desenvolvimento do Sistema de Certificação de Recursos RPKI previstas para a segunda metade deste ano, irão sendo acrescentadas funcionalidades que vão permitir contar com uma disponibilidade muito grande do sistema e a possibilidade de assinar certidões produzidas diretamente pelos membros do LACNIC (modo “delegado”).
Projeto RPKI/LACNIC
O projeto de certificação de recursos estabelece uma infra-estrutura de chaves públicas (ou PKI) chamada comumente de RPKI (Resource Public Key Infraestructure). Essa infra-estrutura combina a hierarquia do modelo de designação de recursos da Internet através dos Registros Regionais (RIRs) ou Registros Nacionais com o uso de certidões digitais baseados na norma X509. O uso típico das certidões X509 é o da autenticação de uma pessoa, ou por exemplo, de um website. Na RPKI as certidões X509 não incluem informação de identificação, já que seu único objetivo é o traspasso do direito de uso de recursos da Internet.
Desde 2007 o LACNIC participa na definição dos padrões que hoje permitem o desenvolvimento dessa ferramenta. Em maio de 2010 o LACNIC lançou sua autoridade certificadora (ou CA) RPKI versão Beta, para os recursos que administra.
Para obter mais informações sobre o Sistema de Certificação de Recursos RPKI e sobre como acessar o sistema pode visitar: http://lacnic.net/pt/rpki/
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.