[LACNIC/Seguridad] Fwd: [LACNIC/Anuncios] LACNIC lanza/ lança/ launches RPKI v2

Fernando Gont fgont en si6networks.com
Jue Nov 22 17:08:33 BRST 2012


FYI


-------- Original Message --------
Subject: 	[LACNIC/Anuncios] LACNIC lanza/ lança/ launches RPKI v2
Date: 	Thu, 22 Nov 2012 13:53:24 -0200
From: 	Alexandra Dans <alexandra en lacnic.net>
To: 	anuncios en lacnic.net



// English below
// Portugues abaixo

*LACNIC anuncia la versión 2 de su Sistema de Certificación de
Recursos**(RPKI) y nuevo TAL (Trust Anchor Locator)*
---
Luego de 2 años en funcionamiento LACNIC lanza una nueva versión del
sistema de certificación de recursos RPKI. El sistema incluye nuevas
funcionalidades como lo son:

- El soporte del protocolo de aprovisionamiento (Up/Down), con el cual
las organizaciones podrán operar sus propias autoridades certificadoras
(CAs). El sistema además incluye una nueva interfaz gráfica que permite
gestionar los certificados de una forma más ágil.

- Actualización y extensión automática de sus certificados y ROAs.

- Nuevo sistema de notificaciones, el cual permitirá emitir avisos por
próximos vencimientos, sugerencias para la creación de ROAs, avisos por
supuestos secuestro de recursos, y estadísticas entre otras cosas.

- Una herramienta de  línea de comando (CLI) para aquellos usuarios que
no deseen operar su propia CA pero que necesiten automatizar procesos de
creación y mantenimiento de ROAs

La migración al nuevo sistema se realizará el jueves 29 de noviembre de
2012 a las 12.00 UTC y durará aproximadamente 2 horas. Durante este
tiempo la interfaz web del sistema RPKI no estará disponible pero el
contenido actual de los repositorios si lo estará, por lo cual no se
espera 'down time' para las herramientas de validación.

Junto con el despliegue del nuevo sistema, LACNIC aprovechará la
oportunidad para realizar una rotación de claves. Esto implica que el
archivo conocido como "localizador de ancla de confianza" o "trust
anchor locator" (TAL) cambiará.

El nuevo TAL puede descargarse desde la URL
https://rpki.lacnic.net/tal/lacnic-201212.tal. Dicho archivo también se
hace disponible en un formato listo para usar con la herramienta de
validación de RIPE-NCC en la URL
https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal

El nuevo certificado raíz apuntado por este TAL ya está activo, por lo
cual es posible ya agregarlo a la configuración de las herramientas de
validación. La migración del material creado en la version 1 del sistema
a la versión 2, se realizará el mismo jueves 29 de noviembre pero a las
14.00 UTC.

Notamos que el cambio de TAL no tiene impacto ni requiere accion alguna
por parte de quienes solamente han creado material en el sistema RPKI
(ya sean certificados de recursos o ROAs) y no están actualmente
utilizando herramientas de validación.

Por consultas por favor escribir a rpki-admin en lacnic.net.

// Portugués

*LACNIC lança uma nova versão do sistema de certificação de recursos RPKI*

Depois de dois anos em andamento o LACNIC lança uma nova versão do
sistema de certificação de recursos RPKI. O sistema inclui novas
funcionalidades como:

-  Suporte do protocolo de aprovisionamento (Up/Down), com o que as
organizações poderão operar suas próprias autoridades certificadoras
(CAs). O sistema ainda inclui uma nova interface gráfica que permite
gerenciar os certificados de uma forma mais ágil.

- Atualização e extensão automática de seus certificados e ROAs.

- Novo sistema de notificações que permitirá a emissão de avisos por
próximos vencimentos, sugestões para a criação de ROAs, avisos por
suposto sequestro de recursos, e estatísticas entre outras novidades.

- Uma ferramenta de linha de comando (CLI) para aqueles usuários que não
desejem operar sua própria CA, mas que necessitem automatizar processos
de criação e manutenção de ROAs

A migração para o novo sistema será realizada na quinta-feira, 29 de
novembro de 2012, às 12.00 UTC, e vai durar aproximadamente duas horas.
Durante este tempo a interface web do sistema RPKI não estará
disponível, mas sim o conteúdo atual dos repositórios. Por isto, não é
esperado 'down time' para as ferramentas de validação.

Junto com o desenvolvimento do novo sistema, LACNIC vai aproveitar a
oportunidade para realizar uma rotação de senhas. Isto significa que o
arquivo conhecido como "localizador de âncora de confiança" ou "trust
anchor locator" (TAL) vai mudar.

O novo TAL pode ser baixado da URL
https://rpki.lacnic.net/tal/lacnic-201212.tal. Este arquivo também
estará disponível num formato pronto para usar com a ferramenta de
validação de RIPE-NCC na URL
https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal

O novo certificado raiz apontado por este TAL já está ativo e é possível
acrescentá-lo à configuração das ferramentas de validação. A migração do
material criado na versão 1 do sistema para a versão 2, será realizada
nessa data, quinta-feira 29 de novembro, mas às 14.00 UTC.

Salientamos que a mudança de TAL não tem impacto nem requer nenhuma ação
por parte de aqueles que só tenham criado material no sistema RPKI
(sejam certificados de recursos ou ROAs) e não estejam atualmente
utilizando ferramentas de validação.

Em caso de tiver duvidas, favor, escrever para rpki-admin en lacnic.net

// English

L*ACNIC will release a new version of its Resource Certification system
(RPKI)*. This new software upgrades the version that has been in
production for almost 2 years. The system includes new features such as
the following:

-       The Up/Down provisioning protocol is now supported. This means
organizations interested in operating their own certification
authorities (CAs) will be able to do so. The system also features a new
graphical user interface that will simplify certificate management.

-       Automatic certificate and ROA extension and updating.

-       A new notification system which will emit warnings regarding
upcoming expiration dates, ROA creation suggestions, warnings regarding
possible resource hijacking and statistics.

-       A command line tool (CLI) for those users that are not
comfortable operating their own CA but need to automate processes
including ROA creation and maintenance.

Migration to the new system will take place on Thursday, November 29th,
2012 at 12.00 UTC and will take approximately 2 hours. During this
period of time the RPKI system's web interface will not be available;
however, the repository's current content will not be affected so no
downtime is expected for validation tools.

At the same time, LACNIC will take the opportunity presented by the
migration and perform a key rollover of its resource certificates. This
means that the file known as the "Trust Anchor Locator" (TAL) will change.

The new TAL file can be downloaded at
https://rpki.lacnic.net/tal/lacnic-201212.tal. The file is also being
made available in the format expected by RIPE-NCC's validation tool.
This file can be downloaded at
https://rpki.lacnic.net/tal/lacnic-ripeval-201212.tal.

The new root resource certificate pointed to in this TAL is already
published and active, so the new TAL can be added to the configuration
of your validation tools. The migration of the material created in
version 1 of the RPKI system to its version 2 is also scheduled for
Thursday 29, in this case at 14.00 UTC.

Please note that modifying the TAL has no impact and does not require
any actions on the part of those who have only created material in the
RPKI system (either resource certificates or ROAs) but are not currently
running any validation tools.

If you have any questions do not hesitate to write us at
rpki-admin en lacnic.net





------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20121122/156fac02/attachment.html>


Más información sobre la lista de distribución Seguridad