LACNIC inició programa de Certificación de Recursos de Internet (RPKI)

06/02/2011

El primero de enero de este año, LACNIC puso en marcha su Sistema de Certificación de Recursos (RPKI).

Este plan se inscribe en el proyecto que LACNIC está ejecutando para el establecimiento de un sistema de certificación de recursos de Internet que permita a todos los miembros de la organización demostrar digitalmente que poseen el derecho de uso de direcciones IPv4 e IPv6.

En esta primera etapa los asociados de LACNIC podrán acceder al sistema en un modo «hospedado», lo que significa que los certificados de recursos serán creados y mantenidos por LACNIC.

Certificación de Recursos de Internet (RPKI)

Certificación de Recursos de Internet (RPKI)

Mediante el uso de estos certificados los asociados podrán crear objetos firmados (ROAs – Routing Origin Authorization) para los recursos que desean anunciar a través del Sistema Autónomo (ASN) de origen especificado.

Para acceder al sistema de certificación de recursos, crear certificados y generar ROAs para los recursos administrados, los asociados deberán acceder a: https://rpki.lacnic.net/

En las etapas de desarrollo del Sistema de Certificación de Recursos RPKI previstas para la segunda mitad de este año, se irán agregando funcionalidades que permitirán contar con una alta disponibilidad del sistema y la posibilidad de firmar certificados producidos directamente por los miembros de LACNIC (modo «delegado»).

Proyecto RPKI/LACNIC
El proyecto de certificación de recursos establece una infraestructura de clave pública (o PKI) comúnmente llamada RPKI (Resource Public Key Infraestructure). Esta infraestructura combina la jerarquía del modelo de asignación de recursos de Internet a través de Registros Regionales (RIRs) o Registros Nacionales con el uso de certificados digitales basados en la norma X509. El uso típico de los certificados X509 es el de la autenticación, ya sea de un individuo, como por ejemplo, de un sitio web. En RPKI los certificados X509 no incluyen información de identificación, dado que su único fin es el traspaso del derecho de uso de recursos de Internet.

LACNIC participa desde el año 2007 en la definición de los estándares que hoy permiten el desarrollo de esta herramienta. En mayo de 2010 LACNIC lanzó su entidad certificadora (o CA) RPKI versión Beta, para los recursos que administra.

Información completa sobre el Sistema de Certificación de Recursos RPKI y como acceder al sistema puede visitar: http://lacnic.net/sp/rpki/