<html>
  <head>
    <meta http-equiv="content-type" content="text/html;
      charset=ISO-8859-1">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    // English below<br>
    // Portugues abaixo<br>
    <br>
    <b>LACNIC anuncia la versión 2 de su Sistema de Certificación de
      Recursos</b><b> (RPKI) y nuevo TAL (Trust Anchor Locator)</b><br>
    ---<br>
    Luego de 2 años en funcionamiento LACNIC lanza una nueva versión del
    sistema de certificación de recursos RPKI. El sistema incluye nuevas
    funcionalidades como lo son:<br>
    <br>
    - El soporte del protocolo de aprovisionamiento (Up/Down), con el
    cual las organizaciones podrán operar sus propias autoridades
    certificadoras (CAs). El sistema además incluye una nueva interfaz
    gráfica que permite gestionar los certificados de una forma más
    ágil.<br>
    <br>
    - Actualización y extensión automática de sus certificados y ROAs.<br>
    <br>
    - Nuevo sistema de notificaciones, el cual permitirá emitir avisos
    por próximos vencimientos, sugerencias para la creación de ROAs,
    avisos por supuestos secuestro de recursos, y estadísticas entre
    otras cosas.<br>
    <br>
    - Una herramienta de  línea de comando (CLI) para aquellos usuarios
    que no deseen operar su propia CA pero que necesiten automatizar
    procesos de<br>
    creación y mantenimiento de ROAs<br>
    <br>
    La migración al nuevo sistema se realizará el jueves 29 de noviembre
    de 2012 a las 12.00 UTC y durará aproximadamente 2 horas. Durante
    este tiempo la interfaz web del sistema RPKI no estará disponible
    pero el contenido actual de los repositorios si lo estará, por lo
    cual no se espera 'down time' para las herramientas de validación.<br>
    <br>
    Junto con el despliegue del nuevo sistema, LACNIC aprovechará la
    oportunidad para realizar una rotación de claves. Esto implica que
    el archivo conocido como "localizador de ancla de confianza" o
    "trust anchor locator" (TAL) cambiará.<br>
    <br>
    El nuevo TAL puede descargarse desde la URL <a
      class="moz-txt-link-freetext"
      href="https://rpki.lacnic.net/tal/lacnic-201212.tal">https://rpki.lacnic.net/tal/lacnic-201212.tal</a>.
    Dicho archivo también se hace disponible en un formato listo para
    usar con la herramienta de validación de RIPE-NCC en la URL <a
      class="moz-txt-link-freetext"
      href="https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal">https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal</a><br>
    <br>
    El nuevo certificado raíz apuntado por este TAL ya está activo, por
    lo cual es posible ya agregarlo a la configuración de las
    herramientas de validación. La migración del material creado en la
    version 1 del sistema a la versión 2, se realizará el mismo jueves
    29 de noviembre pero a las 14.00 UTC.<br>
    <br>
    Notamos que el cambio de TAL no tiene impacto ni requiere accion
    alguna por parte de quienes solamente han creado material en el
    sistema RPKI (ya sean certificados de recursos o ROAs) y no están
    actualmente utilizando herramientas de validación.<br>
    <br>
    Por consultas por favor escribir a <a
      class="moz-txt-link-abbreviated"
      href="mailto:rpki-admin@lacnic.net">rpki-admin@lacnic.net</a>.<br>
    <br>
    // Portugués<br>
    <br>
    <b>LACNIC lança uma nova versão do sistema de certificação de
      recursos RPKI</b><br>
    <br>
    Depois de dois anos em andamento o LACNIC lança uma nova versão do
    sistema de certificação de recursos RPKI. O sistema inclui novas
    funcionalidades como:<br>
    <br>
    -  Suporte do protocolo de aprovisionamento (Up/Down), com o que as
    organizações poderão operar suas próprias autoridades certificadoras
    (CAs). O sistema ainda inclui uma nova interface gráfica que permite
    gerenciar os certificados de uma forma mais ágil.<br>
    <br>
    - Atualização e extensão automática de seus certificados e ROAs.<br>
    <br>
    - Novo sistema de notificações que permitirá a emissão de avisos por
    próximos vencimentos, sugestões para a criação de ROAs, avisos por
    suposto sequestro de recursos, e estatísticas entre outras
    novidades.<br>
    <br>
    - Uma ferramenta de linha de comando (CLI) para aqueles usuários que
    não desejem operar sua própria CA, mas que necessitem automatizar
    processos de criação e manutenção de ROAs<br>
    <br>
    A migração para o novo sistema será realizada na quinta-feira, 29 de
    novembro de 2012, às 12.00 UTC, e vai durar aproximadamente duas
    horas. Durante este tempo a interface web do sistema RPKI não estará
    disponível, mas sim o conteúdo atual dos repositórios. Por isto, não
    é esperado 'down time' para as ferramentas de validação.<br>
    <br>
    Junto com o desenvolvimento do novo sistema, LACNIC vai aproveitar a
    oportunidade para realizar uma rotação de senhas. Isto significa que
    o arquivo conhecido como "localizador de âncora de confiança" ou
    "trust anchor locator" (TAL) vai mudar.<br>
    <br>
    O novo TAL pode ser baixado da URL <a class="moz-txt-link-freetext"
      href="https://rpki.lacnic.net/tal/lacnic-201212.tal">https://rpki.lacnic.net/tal/lacnic-201212.tal</a>.
    Este arquivo também estará disponível num formato pronto para usar
    com a ferramenta de validação de RIPE-NCC na URL <a
      class="moz-txt-link-freetext"
      href="https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal">https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal</a><br>
    <br>
    O novo certificado raiz apontado por este TAL já está ativo e é
    possível acrescentá-lo à configuração das ferramentas de validação.
    A migração do material criado na versão 1 do sistema para a versão
    2, será realizada nessa data, quinta-feira 29 de novembro, mas às
    14.00 UTC.<br>
    <br>
    Salientamos que a mudança de TAL não tem impacto nem requer nenhuma
    ação por parte de aqueles que só tenham criado material no sistema
    RPKI (sejam certificados de recursos ou ROAs) e não estejam
    atualmente utilizando ferramentas de validação.<br>
    <br>
    Em caso de tiver duvidas, favor, escrever para <a
      class="moz-txt-link-abbreviated"
      href="mailto:rpki-admin@lacnic.net">rpki-admin@lacnic.net</a><br>
    <br>
    // English<br>
    <br>
    L<b>ACNIC will release a new version of its Resource Certification
      system (RPKI)</b>. This new software upgrades the version that has
    been in production for almost 2 years. The system includes new
    features such as the following:<br>
    <br>
    -       The Up/Down provisioning protocol is now supported. This
    means organizations interested in operating their own certification
    authorities (CAs) will be able to do so. The system also features a
    new graphical user interface that will simplify certificate
    management.<br>
    <br>
    -       Automatic certificate and ROA extension and updating.<br>
    <br>
    -       A new notification system which will emit warnings regarding
    upcoming expiration dates, ROA creation suggestions, warnings
    regarding possible resource hijacking and statistics.<br>
    <br>
    -       A command line tool (CLI) for those users that are not
    comfortable operating their own CA but need to automate processes
    including ROA creation and maintenance.<br>
    <br>
    Migration to the new system will take place on Thursday, November
    29th, 2012 at 12.00 UTC and will take approximately 2 hours. During
    this period of time the RPKI system's web interface will not be
    available; however, the repository's current content will not be
    affected so no downtime is expected for validation tools.<br>
    <br>
    At the same time, LACNIC will take the opportunity presented by the
    migration and perform a key rollover of its resource certificates.
    This means that the file known as the "Trust Anchor Locator" (TAL)
    will change.<br>
    <br>
    The new TAL file can be downloaded at <a
      class="moz-txt-link-freetext"
      href="https://rpki.lacnic.net/tal/lacnic-201212.tal">https://rpki.lacnic.net/tal/lacnic-201212.tal</a>.
    The file is also being made available in the format expected by
    RIPE-NCC's validation tool. This file can be downloaded at <a
      class="moz-txt-link-freetext"
      href="https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal">https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal</a>.<br>
    <br>
    The new root resource certificate pointed to in this TAL is already
    published and active, so the new TAL can be added to the
    configuration of your validation tools. The migration of the
    material created in version 1 of the RPKI system to its version 2 is
    also scheduled for Thursday 29, in this case at 14.00 UTC.<br>
    <br>
    Please note that modifying the TAL has no impact and does not
    require any actions on the part of those who have only created
    material in the RPKI system (either resource certificates or ROAs)
    but are not currently running any validation tools.<br>
    <br>
    If you have any questions do not hesitate to write us at<br>
    <a class="moz-txt-link-abbreviated"
      href="mailto:rpki-admin@lacnic.net">rpki-admin@lacnic.net</a><br>
    <br>
    <br>
  </body>
</html>