LACNIC anuncia la versión 2 de su Sistema de Certificación de Recursos (RPKI) y nuevo TAL (Trust Anchor Locator)

Luego de 2 años en funcionamiento LACNIC lanza una nueva versión del sistema de certificación de recursos RPKI.

El sistema incluye nuevas funcionalidades como lo son:

  • El soporte del protocolo de aprovisionamiento (Up/Down), con el cual las organizaciones podrán operar sus propias autoridades certificadoras (CAs). El sistema además incluye una nueva interfaz gráfica que permite gestionar los certificados de una forma más ágil.
  • Actualización y extensión automática de sus certificados y ROAs.
  • Nuevo sistema de notificaciones, el cual permitirá emitir avisos por próximos vencimientos, sugerencias para la creación de ROAs, avisos por supuestos secuestro de recursos, y estadísticas entre otras cosas.
  • Una herramienta de  línea de comando (CLI) para aquellos usuarios que no deseen operar su propia CA pero que necesiten automatizar procesos de
  • creación y mantenimiento de ROAs

La migración al nuevo sistema se realizará el jueves 29 de noviembre de 2012 a las 12.00 UTC y durará aproximadamente 2 horas. Durante este tiempo la interfaz web del sistema RPKI no estará disponible pero el contenido actual de los repositorios si lo estará, por lo cual no se espera 'down time' para las herramientas de validación.

Junto con el despliegue del nuevo sistema, LACNIC aprovechará la oportunidad para realizar una rotación de claves. Esto implica que el archivo conocido como "localizador de ancla de confianza" o "trust anchor locator" (TAL) cambiará.

El nuevo TAL puede descargarse desde la URL https://rpki.lacnic.net/tal/lacnic-201212.tal. Dicho archivo también se hace disponible en un formato listo para usar con la herramienta de validación de RIPE-NCC en la URL https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal

El nuevo certificado raíz apuntado por este TAL ya está activo, por lo cual es posible ya agregarlo a la configuración de las herramientas de validación. La migración del material creado en la version 1 del sistema a la versión 2, se realizará el mismo jueves 29 de noviembre pero a las 14.00 UTC.

Notamos que el cambio de TAL no tiene impacto ni requiere accion alguna por parte de quienes solamente han creado material en el sistema RPKI (ya sean certificados de recursos o ROAs) y no están actualmente utilizando herramientas de validación.

 

Por consultas por favor escribir a rpki-admin@lacnic.net.

 

CHK_LACNIC