Atividades de Padronização

Os trabalhos de padronização da infraestrutura RPKI estão em andamento no IETF (Internet Engineering Task Force). O grupo de trabalho RPSEC (Routing Protocol Security Requirements) analisou em seu documento RFC 4593 as ameaças de segurança dos protocolos de roteamento IP. Em particular, este documento menciona a falsificação de informação dentro de uma mensagem de roteamento.

No ano 2007 IETF criou o grupo de trabalho SIDR (Secure Inter-domain Routing) para a elaboração da arquitetura que permita excluir as ameaças identificadas no RFC 4593 para o roteamento entre domínios (ou externo). A tecnologia a ser desenvolvida deverá permitir sua implementação de forma incremental. 

Particularmente, o grupo SIDR documentou o uso de certificados para delegar o direito de uso de um recurso na Internet. O trabalho abrange a especificação da arquitetura do RPKI, das políticas de certificação, dos perfis dos certificados a serem emitidos e de diferentes materiais criptográficos de utilidade, entre outros. Antes de conseguir emitir certificados RPKI, foi necessário definir extensões dos certificados X509 para apresentar endereços IPv4, IPv6 e ASNs. Os RFCs que já formam parte da especificação do RPKI são: RFC6480 a RFC6493, RCF6810 e RFC6811

Encontre mais informação relacionada com o grupo de trabalho SIDR e SIDROPS nos seguintes links:
https://datatracker.ietf.org/wg/sidr/about/
https://datatracker.ietf.org/wg/sidrops/about/

Referências extras

https://datatracker.ietf.org/group/sidrops/about/
https://datatracker.ietf.org/wg/sidr/charter/
https://www.fortproject.net/

CHK_LACNIC