LACNIC lança uma nova versão do sistema de certificação de recursos RPKI

Depois de dois anos em andamento o LACNIC lança uma nova versão do sistema de certificação de recursos RPKI.

O sistema inclui novas funcionalidades como:

  • Suporte do protocolo de aprovisionamento (Up/Down), com o que as organizações poderão operar suas próprias autoridades certificadoras (CAs). O sistema ainda inclui uma nova interface gráfica que permite gerenciar os certificados de uma forma mais ágil.
  • Atualização e extensão automática de seus certificados e ROAs.
  • Novo sistema de notificações que permitirá a emissão de avisos por próximos vencimentos, sugestões para a criação de ROAs, avisos por suposto sequestro de recursos, e estatísticas entre outras novidades.
  • Uma ferramenta de linha de comando (CLI) para aqueles usuários que não desejem operar sua própria CA, mas que necessitem automatizar processos de criação e manutenção de ROAs

A migração para o novo sistema será realizada na quinta-feira, 29 de novembro de 2012, às 12.00 UTC, e vai durar aproximadamente duas horas. Durante este tempo a interface web do sistema RPKI não estará disponível, mas sim o conteúdo atual dos repositórios. Por isto, não é esperado 'down time' para as ferramentas de validação.

Junto com o desenvolvimento do novo sistema, LACNIC vai aproveitar a oportunidade para realizar uma rotação de senhas. Isto significa que o arquivo conhecido como "localizador de âncora de confiança" ou "trust anchor locator" (TAL) vai mudar.

O novo TAL pode ser baixado da URL https://rpki.lacnic.net/tal/lacnic-201212.tal. Este arquivo também estará disponível num formato pronto para usar com a ferramenta de validação de RIPE-NCC na URL https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal

O novo certificado raiz apontado por este TAL já está ativo e é possível acrescentá-lo à configuração das ferramentas de validação. A migração do material criado na versão 1 do sistema para a versão 2, será realizada nessa data, quinta-feira 29 de novembro, mas às 14.00 UTC.

Salientamos que a mudança de TAL não tem impacto nem requer nenhuma ação por parte de aqueles que só tenham criado material no sistema RPKI (sejam certificados de recursos ou ROAs) e não estejam atualmente utilizando ferramentas de validação.

 

Em caso de tiver duvidas, favor, escrever para rpki-admin@lacnic.net.

 

CHK_LACNIC