Certificación de Recursos (RPKI)

El sistema de certificación de recursos de LACNIC cuenta con dos modalidades: "delegada" y "alojado". En la modalidad "delegada" una organización puede implementar su propia entidad certificadora y así mantener su propia clave privada para la firma de materiales criptográficos.

Servicio Delegado de RPKI

El servicio “delegado” se encuentra en operación desde el  18 de diciembre de 2019. Esta modalidad está disponible para todos los asociados de LACNIC. Los interesados en acceder a RPKI en modo delegado deben enviar un mail a hostmaster [at] lacnic [.] net con los siguientes datos:

  • El ID de la organización (OrgId)
  • Nombre y apellidos del contacto
  • Direccion de email del contacto

Brasil : Las organizaciones que recibieron espacio del Registro.br puede acceder mediante https://registro.br/tecnologia/numeracao/rpki/

Servicio Alojado de RPKI

El servicio "alojado" se encuentra en operación desde el 1 de enero de 2011. En esta modalidad, con el acceso a una simple página web, las organizaciones miembros pueden realizar todas las tareas relacionadas con la arquitectura RPKI a través del siguiente link.

Para las organizaciones que recibieron recursos del IAR.MX deberán acceder mediante el siguiente link http://rpki.lacnic.net

Manual de Uso del Sistema

Acceda aquí al manual de uso del sistema para ver toda la información relacionada a la gestión y administración de certificados y ROAs.

Por más información lea nuestra sección de Preguntas y Respuestas (FAQ)

Actividades de Estandarizacicón

Los trabajos de estandarización de la infraestructura RPKI se llevan adelante en el IETF (Internet Engineering Task Force). El grupo de trabajo RPSEC (Routing Protocol Security Requirements) analizó en su documento RFC 4593 las amenazas de seguridad de los protocolos de enrutamiento IP. En particular, este documento menciona la falsificación de información dentro de un mensaje de enrutamiento.

En el año 2007 IETF creó el grupo de trabajo SIDR (Secure Inter-domain Routing) para la elaboración de la arquitectura que permita eliminar las amenazas identificadas en el RFC 4593 para el enrutamiento entre dominios (o externo). La tecnología a desarrollar deberá permitir su implementación de forma incremental.

Particularmente, el grupo SIDR documentó el uso de certificados para la delegación del derecho de uso de un recurso en Internet. El trabajo abarca la especificación de la arquitectura del RPKI, de las políticas de certificación, de los perfiles de los certificados a emitir y de diferentes materiales criptográficos de utilidad, entre otros. Antes de poder emitir certificados RPKI, fue necesario definir extensiones de los certificados X509 para representar direcciones IPv4 e IPv6 y ASNs. Los RFCs que ya son parte de la especificación de RPKI son: RFC6480 a RFC6493, RCF6810 y RFC6811

Más información relacionada con el grupo de trabajo de SIDR y SIDROPS se podrá encontrar en los siguientes links:
https://datatracker.ietf.org/wg/sidr/about/
https://datatracker.ietf.org/wg/sidrops/about/

Referencias adicionales

https://datatracker.ietf.org/group/sidrops/about/
https://datatracker.ietf.org/wg/sidr/charter/
https://www.fortproject.net/

Ancla de confianza de RPKI

En el contexto de la arquitectura de RPKI el "TAL" (Trust Anchor Locator) es un archivo que contiene la información necesaria para que una herramienta de validación de RPKI pueda acceder a la localización del repositorio y comenzar el proceso de validación.

El TAL contiene dos elementos:

  • Una URL que apunta al repositorio de RPKI de LACNIC
  • La clave pública de LACNIC codificada apropiadamente

El TAL de LACNIC es el siguiente:

  rsync://repository.lacnic.net/rpki/lacnic/rta-lacnic-rpki.cer 
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqZEzhYK0+PtDOPfub/KR 
c3MeWx3neXx4/wbnJWGbNAtbYqXg3uU5J4HFzPgk/VIppgSKAhlO0H60DRP48by9 
gr5/yDHu2KXhOmnMg46sYsUIpfgtBS9+VtrqWziJfb+pkGtuOWeTnj6zBmBNZKK+ 
5AlMCW1WPhrylIcB+XSZx8tk9GS/3SMQ+YfMVwwAyYjsex14Uzto4GjONALE5oh1 
M3+glRQduD6vzSwOD+WahMbc9vCOTED+2McLHRKgNaQf0YJ9a1jG9oJIvDkKXEqd 
fqDRktwyoD74cV57bW3tBAexB7GglITbInyQAsmdngtfg2LUMrcROHHP86QPZINj 
DQIDAQAB

Si bien la mayoría de las herramientas de validación ya incluyen los archivos TAL necesarios, en algunos casos puede ser útil contar con el archivo TAL por separado.

El mismo puede ser descargado desde este enlace:

https://www.lacnic.net/rpki/lacnic.tal

El formato de los archivos TAL están especificados por documentos de la Internet Engineering Task Force (IETF):

SYSTEM CERTIFICATION ISO 9001 SGS

CHK_LACNIC