Atividades de padronização

Os trabalhos de padronização da infraestrutura RPKI são realizados no IETF (Internet Engineering Task Force). O grupo de trabalho RPSEC (Routing Protocol Security Requirements) analisou as ameaças de segurança dos protocolos de roteamento IP em seu documento RFC 4593. Particularmente, este documento menciona a falsificação de informações dentro de uma mensagem de roteamento.

Em 2007 o IETF criou o grupo de trabalho SIDR (Secure Inter-domain Routing) para criar a arquitetura que permita eliminar as ameaças identificadas no RFC 4593 para o roteamento entre domínios (ou externo). A tecnologia a ser desenvolvida deve permitir sua implementação de forma incremental.

Em particular, o grupo SIDR documentou o uso de certificados para a delegação do direito de uso de um recurso na Internet. O trabalho abrange a especificação da arquitetura do RPKI, das políticas de certificação, dos perfis dos certificados a serem emitidos e de diferentes materiais criptográficos úteis, entre outros. Antes de poder emitir certificados RPKI, foi necessário definir extensões dos certificados X509 para representar endereços IPv4, IPv6 e ASN. Os RFC que já fazem parte da especificação do RPKI são: RFC6480 a RFC6493, RCF6810 e RFC6811

Mais informações relacionadas ao grupo de trabalho SIDR e SIDROPS podem ser encontradas nos seguintes links:

• https://datatracker.ietf.org/wg/sidr/about/
• https://datatracker.ietf.org/wg/sidrops/about/

Referências adicionais

• https://datatracker.ietf.org/group/sidrops/about/
• https://datatracker.ietf.org/wg/sidr/charter/

• Menú RPKI
  • Certificação de recursos (RPKI)
  • Gerenciamento de certificados e ROA (Manual de uso)
  • Atividades de padronização
  • Âncoras de confiança do RPKI
  • Projeto FORT
  • RPKI (FAQ)