Âncoras de confiança do RPKI
No âmbito da arquitetura do RPKI, o "TAL" (Trust Anchor Locator) é um arquivo que contém as informações necessárias para que uma ferramenta de validação do RPKI possa acessar à localização do repositório e iniciar o processo de validação.
O TAL contém vários elementos:
- As URL que apontam para o repositório do RPKI do LACNIC
- A chave pública do LACNIC codificada adequadamente
O TAL do LACNIC é o seguinte:
https://rrdp.lacnic.net/ta/rta-lacnic-rpki.cer
rsync://repository.lacnic.net/rpki/lacnic/rta-lacnic-rpki.cer
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqZEzhYK0+PtDOPfub/KRc3MeWx3ne
Xx4/wbnJWGbNAtbYqXg3uU5J4HFzPgk/VIppgSKAhlO0H60DRP48by9gr5/yDHu2KXhOmnMg4
6sYsUIpfgtBS9+VtrqWziJfb+pkGtuOWeTnj6zBmBNZKK+5AlMCW1WPhrylIcB+XSZx8tk9GS
/3SMQ+YfMVwwAyYjsex14Uzto4GjONALE5oh1M3+glRQduD6vzSwOD+WahMbc9vCOTED+2McL
HRKgNaQf0YJ9a1jG9oJIvDkKXEqdfqDRktwyoD74cV57bW3tBAexB7GglITbInyQAsmdngtfg
2LUMrcROHHP86QPZINjDQIDAQAB
Para poder aproveitar a implementação da política LAC-2019-12 (RPKI ASN 0 ROA), é preciso baixar um TAL específico e instalá-lo em sua ferramenta de validação.
O TAL da implementação do “RPKI ASN 0 ROA” é o seguinte:
https://rrdp.lacnic.net/ta/rta-lacnic-rpki-as0.cer
rsync://repository.lacnic.net/rpkias0/lacnic/rta-lacnic-rpki-as0.cer
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAhW5FgZ9Foda5ZpboK99IzhnBG4Gu9t0M
bzaqUI7rEH70RKbxpYtBguktrwVX3CaK7BiDtxOEtQv6iikt2DyfLZ14tpwoh/1NBqPilb+PfvNC
N75LU9WYv5Fy651bC+N9kO7tAZeWY1NhZCYi3FjFjBRvv7IbUuWx5Us+xoV0g1jVVI5PI69Cbp/j
1a3CutCe92yJ5z9VTJQYXPw32ti0gAAERCepr21y4sO4rJiJtdDGk2+ezFzSgvgitX+/aqaoTpsD
HCcSu0ScdsuY+XIQuq0f/Pcg/ClwSmRX2M+7nsbiOHv0GP4VubEW14u9lvu+XdpaPcZVBRldaP9h
5I1f2QIDAQAB
Embora a maioria das ferramentas de validação já inclua os arquivos TAL necessários, em alguns casos, pode ser útil ter o arquivo TAL separadamente.
Ele pode ser baixado clicando no link:
https://www.lacnic.net/rpki/lacnic.tal
https://www.lacnic.net/rpki/lacnic-as0.tal
O formato dos arquivos TAL é especificado por documentos da Internet Engineering Task Force (IETF) na RFC 8630 (antes nas 6490 e 7730)