Ancla de confianza de RPKI

En el contexto de la arquitectura de RPKI, el "TAL" (Trust Anchor Locator) es un archivo que contiene la información necesaria para que una herramienta de validación de RPKI pueda acceder a la localización del repositorio y comenzar el proceso de validación.

El TAL contiene varios elementos:

  • Las URL que apuntan al repositorio de RPKI de LACNIC
  • La clave pública de LACNIC codificada apropiadamente

El TAL de LACNIC es el siguiente:

https://rrdp.lacnic.net/ta/rta-lacnic-rpki.cer
rsync://repository.lacnic.net/rpki/lacnic/rta-lacnic-rpki.cer

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqZEzhYK0+PtDOPfub/KRc3MeWx3ne
Xx4/wbnJWGbNAtbYqXg3uU5J4HFzPgk/VIppgSKAhlO0H60DRP48by9gr5/yDHu2KXhOmnMg4
6sYsUIpfgtBS9+VtrqWziJfb+pkGtuOWeTnj6zBmBNZKK+5AlMCW1WPhrylIcB+XSZx8tk9GS
/3SMQ+YfMVwwAyYjsex14Uzto4GjONALE5oh1M3+glRQduD6vzSwOD+WahMbc9vCOTED+2McL
HRKgNaQf0YJ9a1jG9oJIvDkKXEqdfqDRktwyoD74cV57bW3tBAexB7GglITbInyQAsmdngtfg
2LUMrcROHHP86QPZINjDQIDAQAB

Para poder aprovechar la implementación de la política LAC-2019-12 (RPKI ASN 0 ROA) es necesario descargar un TAL específico e instalarlo en su herramienta de validación.

El TAL de la implementación de “RPKI ASN 0 ROA” es el siguiente:

https://rrdp.lacnic.net/ta/rta-lacnic-rpki-as0.cer
rsync://repository.lacnic.net/rpkias0/lacnic/rta-lacnic-rpki-as0.cer

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAhW5FgZ9Foda5ZpboK99IzhnBG4Gu9t0M 
bzaqUI7rEH70RKbxpYtBguktrwVX3CaK7BiDtxOEtQv6iikt2DyfLZ14tpwoh/1NBqPilb+PfvNC 
N75LU9WYv5Fy651bC+N9kO7tAZeWY1NhZCYi3FjFjBRvv7IbUuWx5Us+xoV0g1jVVI5PI69Cbp/j 
1a3CutCe92yJ5z9VTJQYXPw32ti0gAAERCepr21y4sO4rJiJtdDGk2+ezFzSgvgitX+/aqaoTpsD 
HCcSu0ScdsuY+XIQuq0f/Pcg/ClwSmRX2M+7nsbiOHv0GP4VubEW14u9lvu+XdpaPcZVBRldaP9h 
5I1f2QIDAQAB

Si bien la mayoría de las herramientas de validación ya incluyen los archivos TAL necesarios, en algunos casos puede ser útil contar con el archivo TAL por separado.

El mismo puede ser descargado desde este enlace:

https://www.lacnic.net/rpki/lacnic.tal

https://www.lacnic.net/rpki/lacnic-as0.tal

El formato de los archivos TAL están especificados por documentos de la Internet Engineering Task Force (IETF) en la RFC 8630 (anteriormente en las 6490 y 7730)