[lacnog] LACNIC lanza/ lança/ launches RPKI v2

Fernando Gont fgont en si6networks.com
Jue Nov 22 17:07:38 BRST 2012


Estimados,

Felicitaciones!

(Para quienes no estén al tanto, les cuento que Carlos Martinez y Arturo
Servin (ambos de LACNIC) están teniendo una destacada labor en el
working group correspondiente del IETF (SIDR), lo cual creo que es un
indicador de que están haciendo un trabajo completo en el área).

Saludos,
Fernando




On 11/22/2012 03:16 PM, Carlos M. Martinez wrote:
> // English below
> // Portugues abaixo
> 
> *LACNIC anuncia la versión 2 de su Sistema de Certificación de
> Recursos**(RPKI) y nuevo TAL (Trust Anchor Locator)*
> ---
> Luego de 2 años en funcionamiento LACNIC lanza una nueva versión del
> sistema de certificación de recursos RPKI. El sistema incluye nuevas
> funcionalidades como lo son:
> 
> - El soporte del protocolo de aprovisionamiento (Up/Down), con el cual
> las organizaciones podrán operar sus propias autoridades certificadoras
> (CAs). El sistema además incluye una nueva interfaz gráfica que permite
> gestionar los certificados de una forma más ágil.
> 
> - Actualización y extensión automática de sus certificados y ROAs.
> 
> - Nuevo sistema de notificaciones, el cual permitirá emitir avisos por
> próximos vencimientos, sugerencias para la creación de ROAs, avisos por
> supuestos secuestro de recursos, y estadísticas entre otras cosas.
> 
> - Una herramienta de  línea de comando (CLI) para aquellos usuarios que
> no deseen operar su propia CA pero que necesiten automatizar procesos de
> creación y mantenimiento de ROAs
> 
> La migración al nuevo sistema se realizará el jueves 29 de noviembre de
> 2012 a las 12.00 UTC y durará aproximadamente 2 horas. Durante este
> tiempo la interfaz web del sistema RPKI no estará disponible pero el
> contenido actual de los repositorios si lo estará, por lo cual no se
> espera 'down time' para las herramientas de validación.
> 
> Junto con el despliegue del nuevo sistema, LACNIC aprovechará la
> oportunidad para realizar una rotación de claves. Esto implica que el
> archivo conocido como "localizador de ancla de confianza" o "trust
> anchor locator" (TAL) cambiará.
> 
> El nuevo TAL puede descargarse desde la URL
> https://rpki.lacnic.net/tal/lacnic-201212.tal. Dicho archivo también se
> hace disponible en un formato listo para usar con la herramienta de
> validación de RIPE-NCC en la URL
> https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal
> 
> El nuevo certificado raíz apuntado por este TAL ya está activo, por lo
> cual es posible ya agregarlo a la configuración de las herramientas de
> validación. La migración del material creado en la version 1 del sistema
> a la versión 2, se realizará el mismo jueves 29 de noviembre pero a las
> 14.00 UTC.
> 
> Notamos que el cambio de TAL no tiene impacto ni requiere accion alguna
> por parte de quienes solamente han creado material en el sistema RPKI
> (ya sean certificados de recursos o ROAs) y no están actualmente
> utilizando herramientas de validación.
> 
> Por consultas por favor escribir a rpki-admin en lacnic.net.
> 
> // Portugués
> 
> *LACNIC lança uma nova versão do sistema de certificação de recursos RPKI*
> 
> Depois de dois anos em andamento o LACNIC lança uma nova versão do
> sistema de certificação de recursos RPKI. O sistema inclui novas
> funcionalidades como:
> 
> -  Suporte do protocolo de aprovisionamento (Up/Down), com o que as
> organizações poderão operar suas próprias autoridades certificadoras
> (CAs). O sistema ainda inclui uma nova interface gráfica que permite
> gerenciar os certificados de uma forma mais ágil.
> 
> - Atualização e extensão automática de seus certificados e ROAs.
> 
> - Novo sistema de notificações que permitirá a emissão de avisos por
> próximos vencimentos, sugestões para a criação de ROAs, avisos por
> suposto sequestro de recursos, e estatísticas entre outras novidades.
> 
> - Uma ferramenta de linha de comando (CLI) para aqueles usuários que não
> desejem operar sua própria CA, mas que necessitem automatizar processos
> de criação e manutenção de ROAs
> 
> A migração para o novo sistema será realizada na quinta-feira, 29 de
> novembro de 2012, às 12.00 UTC, e vai durar aproximadamente duas horas.
> Durante este tempo a interface web do sistema RPKI não estará
> disponível, mas sim o conteúdo atual dos repositórios. Por isto, não é
> esperado 'down time' para as ferramentas de validação.
> 
> Junto com o desenvolvimento do novo sistema, LACNIC vai aproveitar a
> oportunidade para realizar uma rotação de senhas. Isto significa que o
> arquivo conhecido como "localizador de âncora de confiança" ou "trust
> anchor locator" (TAL) vai mudar.
> 
> O novo TAL pode ser baixado da URL
> https://rpki.lacnic.net/tal/lacnic-201212.tal. Este arquivo também
> estará disponível num formato pronto para usar com a ferramenta de
> validação de RIPE-NCC na URL
> https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal
> 
> O novo certificado raiz apontado por este TAL já está ativo e é possível
> acrescentá-lo à configuração das ferramentas de validação. A migração do
> material criado na versão 1 do sistema para a versão 2, será realizada
> nessa data, quinta-feira 29 de novembro, mas às 14.00 UTC.
> 
> Salientamos que a mudança de TAL não tem impacto nem requer nenhuma ação
> por parte de aqueles que só tenham criado material no sistema RPKI
> (sejam certificados de recursos ou ROAs) e não estejam atualmente
> utilizando ferramentas de validação.
> 
> Em caso de tiver duvidas, favor, escrever para rpki-admin en lacnic.net
> 
> // English
> 
> L*ACNIC will release a new version of its Resource Certification system
> (RPKI)*. This new software upgrades the version that has been in
> production for almost 2 years. The system includes new features such as
> the following:
> 
> -       The Up/Down provisioning protocol is now supported. This means
> organizations interested in operating their own certification
> authorities (CAs) will be able to do so. The system also features a new
> graphical user interface that will simplify certificate management.
> 
> -       Automatic certificate and ROA extension and updating.
> 
> -       A new notification system which will emit warnings regarding
> upcoming expiration dates, ROA creation suggestions, warnings regarding
> possible resource hijacking and statistics.
> 
> -       A command line tool (CLI) for those users that are not
> comfortable operating their own CA but need to automate processes
> including ROA creation and maintenance.
> 
> Migration to the new system will take place on Thursday, November 29th,
> 2012 at 12.00 UTC and will take approximately 2 hours. During this
> period of time the RPKI system's web interface will not be available;
> however, the repository's current content will not be affected so no
> downtime is expected for validation tools.
> 
> At the same time, LACNIC will take the opportunity presented by the
> migration and perform a key rollover of its resource certificates. This
> means that the file known as the "Trust Anchor Locator" (TAL) will change.
> 
> The new TAL file can be downloaded at
> https://rpki.lacnic.net/tal/lacnic-201212.tal. The file is also being
> made available in the format expected by RIPE-NCC's validation tool.
> This file can be downloaded at
> https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal.
> 
> The new root resource certificate pointed to in this TAL is already
> published and active, so the new TAL can be added to the configuration
> of your validation tools. The migration of the material created in
> version 1 of the RPKI system to its version 2 is also scheduled for
> Thursday 29, in this case at 14.00 UTC.
> 
> Please note that modifying the TAL has no impact and does not require
> any actions on the part of those who have only created material in the
> RPKI system (either resource certificates or ROAs) but are not currently
> running any validation tools.
> 
> If you have any questions do not hesitate to write us at
> rpki-admin en lacnic.net
> 
> 
> 
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> 


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






Más información sobre la lista de distribución LACNOG