Ancla de confianza de RPKI
En el contexto de la arquitectura de RPKI, el "TAL" (Trust Anchor Locator) es un archivo que contiene la información necesaria para que una herramienta de validación de RPKI pueda acceder a la localización del repositorio y comenzar el proceso de validación.
El TAL contiene varios elementos:
- Las URL que apuntan al repositorio de RPKI de LACNIC
- La clave pública de LACNIC codificada apropiadamente
El TAL de LACNIC es el siguiente:
https://rrdp.lacnic.net/ta/rta-lacnic-rpki.cer
rsync://repository.lacnic.net/rpki/lacnic/rta-lacnic-rpki.cer
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqZEzhYK0+PtDOPfub/KRc3MeWx3ne
Xx4/wbnJWGbNAtbYqXg3uU5J4HFzPgk/VIppgSKAhlO0H60DRP48by9gr5/yDHu2KXhOmnMg4
6sYsUIpfgtBS9+VtrqWziJfb+pkGtuOWeTnj6zBmBNZKK+5AlMCW1WPhrylIcB+XSZx8tk9GS
/3SMQ+YfMVwwAyYjsex14Uzto4GjONALE5oh1M3+glRQduD6vzSwOD+WahMbc9vCOTED+2McL
HRKgNaQf0YJ9a1jG9oJIvDkKXEqdfqDRktwyoD74cV57bW3tBAexB7GglITbInyQAsmdngtfg
2LUMrcROHHP86QPZINjDQIDAQAB
Para poder aprovechar la implementación de la política LAC-2019-12 (RPKI ASN 0 ROA) es necesario descargar un TAL específico e instalarlo en su herramienta de validación.
El TAL de la implementación de “RPKI ASN 0 ROA” es el siguiente:
https://rrdp.lacnic.net/ta/rta-lacnic-rpki-as0.cer
rsync://repository.lacnic.net/rpkias0/lacnic/rta-lacnic-rpki-as0.cer
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAhW5FgZ9Foda5ZpboK99IzhnBG4Gu9t0M
bzaqUI7rEH70RKbxpYtBguktrwVX3CaK7BiDtxOEtQv6iikt2DyfLZ14tpwoh/1NBqPilb+PfvNC
N75LU9WYv5Fy651bC+N9kO7tAZeWY1NhZCYi3FjFjBRvv7IbUuWx5Us+xoV0g1jVVI5PI69Cbp/j
1a3CutCe92yJ5z9VTJQYXPw32ti0gAAERCepr21y4sO4rJiJtdDGk2+ezFzSgvgitX+/aqaoTpsD
HCcSu0ScdsuY+XIQuq0f/Pcg/ClwSmRX2M+7nsbiOHv0GP4VubEW14u9lvu+XdpaPcZVBRldaP9h
5I1f2QIDAQAB
Si bien la mayoría de las herramientas de validación ya incluyen los archivos TAL necesarios, en algunos casos puede ser útil contar con el archivo TAL por separado.
El mismo puede ser descargado desde este enlace:
https://www.lacnic.net/rpki/lacnic.tal
https://www.lacnic.net/rpki/lacnic-as0.tal
El formato de los archivos TAL están especificados por documentos de la Internet Engineering Task Force (IETF) en la RFC 8630 (anteriormente en las 6490 y 7730)