Actividades de estandarización

Los trabajos de estandarización de la infraestructura RPKI se llevan adelante en el IETF (Internet Engineering Task Force). El grupo de trabajo RPSEC (Routing Protocol Security Requirements) analizó en su documento RFC 4593 las amenazas de seguridad de los protocolos de enrutamiento IP. En particular, este documento menciona la falsificación de información dentro de un mensaje de enrutamiento.

En el año 2007 IETF creó el grupo de trabajo SIDR (Secure Inter-domain Routing) para la elaboración de la arquitectura que permita eliminar las amenazas identificadas en el RFC 4593 para el enrutamiento entre dominios (o externo). La tecnología a desarrollar deberá permitir su implementación de forma incremental.

Particularmente, el grupo SIDR documentó el uso de certificados para la delegación del derecho de uso de un recurso en Internet. El trabajo abarca la especificación de la arquitectura del RPKI, de las políticas de certificación, de los perfiles de los certificados a emitir y de diferentes materiales criptográficos de utilidad, entre otros. Antes de poder emitir certificados RPKI, fue necesario definir extensiones de los certificados X509 para representar direcciones IPv4 e IPv6 y ASNs. Los RFCs que ya son parte de la especificación de RPKI son: RFC6480 a RFC6493, RCF6810 y RFC6811

Más información relacionada con el grupo de trabajo de SIDR y SIDROPS se podrá encontrar en los siguientes links:

• https://datatracker.ietf.org/wg/sidr/about/
• https://datatracker.ietf.org/wg/sidrops/about/

Referencias adicionales

• https://datatracker.ietf.org/group/sidrops/about/
• https://datatracker.ietf.org/wg/sidr/charter/

• Menú RPKI
  • Certificación de recursos (RPKI)
  • Gestión de certificados y ROAs (Manual de uso)
  • Actividades de estandarización
  • Ancla de confianza de RPKI
  • Proyecto FORT
  • Preguntas frecuentes, RPKI de LACNIC