<html>

  <head>

    <meta http-equiv="content-type" content="text/html;

      charset=ISO-8859-1">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    // English below<br>

    // Portugues abaixo<br>

    <br>

    <b>LACNIC anuncia la versión 2 de su Sistema de Certificación de

      Recursos</b><b> (RPKI) y nuevo TAL (Trust Anchor Locator)</b><br>

    ---<br>

    Luego de 2 años en funcionamiento LACNIC lanza una nueva versión del

    sistema de certificación de recursos RPKI. El sistema incluye nuevas

    funcionalidades como lo son:<br>

    <br>

    - El soporte del protocolo de aprovisionamiento (Up/Down), con el

    cual las organizaciones podrán operar sus propias autoridades

    certificadoras (CAs). El sistema además incluye una nueva interfaz

    gráfica que permite gestionar los certificados de una forma más

    ágil.<br>

    <br>

    - Actualización y extensión automática de sus certificados y ROAs.<br>

    <br>

    - Nuevo sistema de notificaciones, el cual permitirá emitir avisos

    por próximos vencimientos, sugerencias para la creación de ROAs,

    avisos por supuestos secuestro de recursos, y estadísticas entre

    otras cosas.<br>

    <br>

    - Una herramienta de  línea de comando (CLI) para aquellos usuarios

    que no deseen operar su propia CA pero que necesiten automatizar

    procesos de<br>

    creación y mantenimiento de ROAs<br>

    <br>

    La migración al nuevo sistema se realizará el jueves 29 de noviembre

    de 2012 a las 12.00 UTC y durará aproximadamente 2 horas. Durante

    este tiempo la interfaz web del sistema RPKI no estará disponible

    pero el contenido actual de los repositorios si lo estará, por lo

    cual no se espera 'down time' para las herramientas de validación.<br>

    <br>

    Junto con el despliegue del nuevo sistema, LACNIC aprovechará la

    oportunidad para realizar una rotación de claves. Esto implica que

    el archivo conocido como "localizador de ancla de confianza" o

    "trust anchor locator" (TAL) cambiará.<br>

    <br>

    El nuevo TAL puede descargarse desde la URL <a

      class="moz-txt-link-freetext"

      href="https://rpki.lacnic.net/tal/lacnic-201212.tal">https://rpki.lacnic.net/tal/lacnic-201212.tal</a>.

    Dicho archivo también se hace disponible en un formato listo para

    usar con la herramienta de validación de RIPE-NCC en la URL <a

      class="moz-txt-link-freetext"

      href="https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal">https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal</a><br>

    <br>

    El nuevo certificado raíz apuntado por este TAL ya está activo, por

    lo cual es posible ya agregarlo a la configuración de las

    herramientas de validación. La migración del material creado en la

    version 1 del sistema a la versión 2, se realizará el mismo jueves

    29 de noviembre pero a las 14.00 UTC.<br>

    <br>

    Notamos que el cambio de TAL no tiene impacto ni requiere accion

    alguna por parte de quienes solamente han creado material en el

    sistema RPKI (ya sean certificados de recursos o ROAs) y no están

    actualmente utilizando herramientas de validación.<br>

    <br>

    Por consultas por favor escribir a <a

      class="moz-txt-link-abbreviated"

      href="mailto:rpki-admin@lacnic.net">rpki-admin@lacnic.net</a>.<br>

    <br>

    // Portugués<br>

    <br>

    <b>LACNIC lança uma nova versão do sistema de certificação de

      recursos RPKI</b><br>

    <br>

    Depois de dois anos em andamento o LACNIC lança uma nova versão do

    sistema de certificação de recursos RPKI. O sistema inclui novas

    funcionalidades como:<br>

    <br>

    -  Suporte do protocolo de aprovisionamento (Up/Down), com o que as

    organizações poderão operar suas próprias autoridades certificadoras

    (CAs). O sistema ainda inclui uma nova interface gráfica que permite

    gerenciar os certificados de uma forma mais ágil.<br>

    <br>

    - Atualização e extensão automática de seus certificados e ROAs.<br>

    <br>

    - Novo sistema de notificações que permitirá a emissão de avisos por

    próximos vencimentos, sugestões para a criação de ROAs, avisos por

    suposto sequestro de recursos, e estatísticas entre outras

    novidades.<br>

    <br>

    - Uma ferramenta de linha de comando (CLI) para aqueles usuários que

    não desejem operar sua própria CA, mas que necessitem automatizar

    processos de criação e manutenção de ROAs<br>

    <br>

    A migração para o novo sistema será realizada na quinta-feira, 29 de

    novembro de 2012, às 12.00 UTC, e vai durar aproximadamente duas

    horas. Durante este tempo a interface web do sistema RPKI não estará

    disponível, mas sim o conteúdo atual dos repositórios. Por isto, não

    é esperado 'down time' para as ferramentas de validação.<br>

    <br>

    Junto com o desenvolvimento do novo sistema, LACNIC vai aproveitar a

    oportunidade para realizar uma rotação de senhas. Isto significa que

    o arquivo conhecido como "localizador de âncora de confiança" ou

    "trust anchor locator" (TAL) vai mudar.<br>

    <br>

    O novo TAL pode ser baixado da URL <a class="moz-txt-link-freetext"

      href="https://rpki.lacnic.net/tal/lacnic-201212.tal">https://rpki.lacnic.net/tal/lacnic-201212.tal</a>.

    Este arquivo também estará disponível num formato pronto para usar

    com a ferramenta de validação de RIPE-NCC na URL <a

      class="moz-txt-link-freetext"

      href="https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal">https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal</a><br>

    <br>

    O novo certificado raiz apontado por este TAL já está ativo e é

    possível acrescentá-lo à configuração das ferramentas de validação.

    A migração do material criado na versão 1 do sistema para a versão

    2, será realizada nessa data, quinta-feira 29 de novembro, mas às

    14.00 UTC.<br>

    <br>

    Salientamos que a mudança de TAL não tem impacto nem requer nenhuma

    ação por parte de aqueles que só tenham criado material no sistema

    RPKI (sejam certificados de recursos ou ROAs) e não estejam

    atualmente utilizando ferramentas de validação.<br>

    <br>

    Em caso de tiver duvidas, favor, escrever para <a

      class="moz-txt-link-abbreviated"

      href="mailto:rpki-admin@lacnic.net">rpki-admin@lacnic.net</a><br>

    <br>

    // English<br>

    <br>

    L<b>ACNIC will release a new version of its Resource Certification

      system (RPKI)</b>. This new software upgrades the version that has

    been in production for almost 2 years. The system includes new

    features such as the following:<br>

    <br>

    -       The Up/Down provisioning protocol is now supported. This

    means organizations interested in operating their own certification

    authorities (CAs) will be able to do so. The system also features a

    new graphical user interface that will simplify certificate

    management.<br>

    <br>

    -       Automatic certificate and ROA extension and updating.<br>

    <br>

    -       A new notification system which will emit warnings regarding

    upcoming expiration dates, ROA creation suggestions, warnings

    regarding possible resource hijacking and statistics.<br>

    <br>

    -       A command line tool (CLI) for those users that are not

    comfortable operating their own CA but need to automate processes

    including ROA creation and maintenance.<br>

    <br>

    Migration to the new system will take place on Thursday, November

    29th, 2012 at 12.00 UTC and will take approximately 2 hours. During

    this period of time the RPKI system's web interface will not be

    available; however, the repository's current content will not be

    affected so no downtime is expected for validation tools.<br>

    <br>

    At the same time, LACNIC will take the opportunity presented by the

    migration and perform a key rollover of its resource certificates.

    This means that the file known as the "Trust Anchor Locator" (TAL)

    will change.<br>

    <br>

    The new TAL file can be downloaded at <a

      class="moz-txt-link-freetext"

      href="https://rpki.lacnic.net/tal/lacnic-201212.tal">https://rpki.lacnic.net/tal/lacnic-201212.tal</a>.

    The file is also being made available in the format expected by

    RIPE-NCC's validation tool. This file can be downloaded at <a

      class="moz-txt-link-freetext"

      href="https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal">https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal</a>.<br>

    <br>

    The new root resource certificate pointed to in this TAL is already

    published and active, so the new TAL can be added to the

    configuration of your validation tools. The migration of the

    material created in version 1 of the RPKI system to its version 2 is

    also scheduled for Thursday 29, in this case at 14.00 UTC.<br>

    <br>

    Please note that modifying the TAL has no impact and does not

    require any actions on the part of those who have only created

    material in the RPKI system (either resource certificates or ROAs)

    but are not currently running any validation tools.<br>

    <br>

    If you have any questions do not hesitate to write us at<br>

    <a class="moz-txt-link-abbreviated"

      href="mailto:rpki-admin@lacnic.net">rpki-admin@lacnic.net</a><br>

    <br>

    <br>

  </body>

</html>