[LACNIC/Anuncios] LACNIC lanza/ lança/ launches RPKI v2

Alexandra Dans alexandra at lacnic.net
Thu Nov 22 13:53:24 BRST 2012


// English below
// Portugues abaixo

*LACNIC anuncia la versión 2 de su Sistema de Certificación de 
Recursos**(RPKI) y nuevo TAL (Trust Anchor Locator)*
---
Luego de 2 años en funcionamiento LACNIC lanza una nueva versión del 
sistema de certificación de recursos RPKI. El sistema incluye nuevas 
funcionalidades como lo son:

- El soporte del protocolo de aprovisionamiento (Up/Down), con el cual 
las organizaciones podrán operar sus propias autoridades certificadoras 
(CAs). El sistema además incluye una nueva interfaz gráfica que permite 
gestionar los certificados de una forma más ágil.

- Actualización y extensión automática de sus certificados y ROAs.

- Nuevo sistema de notificaciones, el cual permitirá emitir avisos por 
próximos vencimientos, sugerencias para la creación de ROAs, avisos por 
supuestos secuestro de recursos, y estadísticas entre otras cosas.

- Una herramienta de  línea de comando (CLI) para aquellos usuarios que 
no deseen operar su propia CA pero que necesiten automatizar procesos de
creación y mantenimiento de ROAs

La migración al nuevo sistema se realizará el jueves 29 de noviembre de 
2012 a las 12.00 UTC y durará aproximadamente 2 horas. Durante este 
tiempo la interfaz web del sistema RPKI no estará disponible pero el 
contenido actual de los repositorios si lo estará, por lo cual no se 
espera 'down time' para las herramientas de validación.

Junto con el despliegue del nuevo sistema, LACNIC aprovechará la 
oportunidad para realizar una rotación de claves. Esto implica que el 
archivo conocido como "localizador de ancla de confianza" o "trust 
anchor locator" (TAL) cambiará.

El nuevo TAL puede descargarse desde la URL 
https://rpki.lacnic.net/tal/lacnic-201212.tal. Dicho archivo también se 
hace disponible en un formato listo para usar con la herramienta de 
validación de RIPE-NCC en la URL 
https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal

El nuevo certificado raíz apuntado por este TAL ya está activo, por lo 
cual es posible ya agregarlo a la configuración de las herramientas de 
validación. La migración del material creado en la version 1 del sistema 
a la versión 2, se realizará el mismo jueves 29 de noviembre pero a las 
14.00 UTC.

Notamos que el cambio de TAL no tiene impacto ni requiere accion alguna 
por parte de quienes solamente han creado material en el sistema RPKI 
(ya sean certificados de recursos o ROAs) y no están actualmente 
utilizando herramientas de validación.

Por consultas por favor escribir a rpki-admin at lacnic.net.

// Portugués

*LACNIC lança uma nova versão do sistema de certificação de recursos RPKI*

Depois de dois anos em andamento o LACNIC lança uma nova versão do 
sistema de certificação de recursos RPKI. O sistema inclui novas 
funcionalidades como:

-  Suporte do protocolo de aprovisionamento (Up/Down), com o que as 
organizações poderão operar suas próprias autoridades certificadoras 
(CAs). O sistema ainda inclui uma nova interface gráfica que permite 
gerenciar os certificados de uma forma mais ágil.

- Atualização e extensão automática de seus certificados e ROAs.

- Novo sistema de notificações que permitirá a emissão de avisos por 
próximos vencimentos, sugestões para a criação de ROAs, avisos por 
suposto sequestro de recursos, e estatísticas entre outras novidades.

- Uma ferramenta de linha de comando (CLI) para aqueles usuários que não 
desejem operar sua própria CA, mas que necessitem automatizar processos 
de criação e manutenção de ROAs

A migração para o novo sistema será realizada na quinta-feira, 29 de 
novembro de 2012, às 12.00 UTC, e vai durar aproximadamente duas horas. 
Durante este tempo a interface web do sistema RPKI não estará 
disponível, mas sim o conteúdo atual dos repositórios. Por isto, não é 
esperado 'down time' para as ferramentas de validação.

Junto com o desenvolvimento do novo sistema, LACNIC vai aproveitar a 
oportunidade para realizar uma rotação de senhas. Isto significa que o 
arquivo conhecido como "localizador de âncora de confiança" ou "trust 
anchor locator" (TAL) vai mudar.

O novo TAL pode ser baixado da URL 
https://rpki.lacnic.net/tal/lacnic-201212.tal. Este arquivo também 
estará disponível num formato pronto para usar com a ferramenta de 
validação de RIPE-NCC na URL 
https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal

O novo certificado raiz apontado por este TAL já está ativo e é possível 
acrescentá-lo à configuração das ferramentas de validação. A migração do 
material criado na versão 1 do sistema para a versão 2, será realizada 
nessa data, quinta-feira 29 de novembro, mas às 14.00 UTC.

Salientamos que a mudança de TAL não tem impacto nem requer nenhuma ação 
por parte de aqueles que só tenham criado material no sistema RPKI 
(sejam certificados de recursos ou ROAs) e não estejam atualmente 
utilizando ferramentas de validação.

Em caso de tiver duvidas, favor, escrever para rpki-admin at lacnic.net

// English

L*ACNIC will release a new version of its Resource Certification system 
(RPKI)*. This new software upgrades the version that has been in 
production for almost 2 years. The system includes new features such as 
the following:

-       The Up/Down provisioning protocol is now supported. This means 
organizations interested in operating their own certification 
authorities (CAs) will be able to do so. The system also features a new 
graphical user interface that will simplify certificate management.

-       Automatic certificate and ROA extension and updating.

-       A new notification system which will emit warnings regarding 
upcoming expiration dates, ROA creation suggestions, warnings regarding 
possible resource hijacking and statistics.

-       A command line tool (CLI) for those users that are not 
comfortable operating their own CA but need to automate processes 
including ROA creation and maintenance.

Migration to the new system will take place on Thursday, November 29th, 
2012 at 12.00 UTC and will take approximately 2 hours. During this 
period of time the RPKI system's web interface will not be available; 
however, the repository's current content will not be affected so no 
downtime is expected for validation tools.

At the same time, LACNIC will take the opportunity presented by the 
migration and perform a key rollover of its resource certificates. This 
means that the file known as the "Trust Anchor Locator" (TAL) will change.

The new TAL file can be downloaded at 
https://rpki.lacnic.net/tal/lacnic-201212.tal. The file is also being 
made available in the format expected by RIPE-NCC's validation tool. 
This file can be downloaded at 
https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal.

The new root resource certificate pointed to in this TAL is already 
published and active, so the new TAL can be added to the configuration 
of your validation tools. The migration of the material created in 
version 1 of the RPKI system to its version 2 is also scheduled for 
Thursday 29, in this case at 14.00 UTC.

Please note that modifying the TAL has no impact and does not require 
any actions on the part of those who have only created material in the 
RPKI system (either resource certificates or ROAs) but are not currently 
running any validation tools.

If you have any questions do not hesitate to write us at
rpki-admin at lacnic.net


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/anuncios/attachments/20121122/4a582cdb/attachment.html>


More information about the Anuncios mailing list