IETF 通過RFC8630:RPKI Trust Anchor Locator技術標準

資源憑證(Resource Certification)是證明特定IP位址區塊或AS號碼等網際網路號碼資源,與這些號碼資源持有者間之關聯的安全架構。資源認證使用稱為資源公開金鑰基礎建設(RPKI)的框架,該框架是以RFC3779中定義的X.509授權憑證格式文件為基礎。TWNIC作為一個可信任的憑證授權中心(Certification Authority,CA),向TWNIC 的資源持有者,也就是TWNIC IP會員頒發憑證。

2019年8月IETF RFC 8630這份文件定義了資源公鑰基礎建設(Resource Public Key Infrastructure, RPKI)的信任錨點定位器(Trust Anchor Locator , TAL)。信任錨點定位器允許資源公鑰基礎建設中的依賴方(Relying Parties)下載當前信任錨一個或多個地點的授權憑證,並驗證此自我簽署憑證的密鑰與信任錨點定位器上的密鑰是相同的。如此,依賴方就可以使用信任錨的密鑰但允許這些信任錨改變其授權憑證的內容。特別是允許信任錨改變一組IP位址分配及/或自治系統識別碼分配在它們憑證的延伸(RFC 3779)。

這份文件汰換掉之前定義在RFC 7730中的信任錨點定位器透過增加支援統一資源標誌符(Uniform Resource Identifiers , URIs) (RFC 3986)使用超文本傳輸安全協定(HTTP over TLS, HTTPS) (RFC 7230)的計畫。

IETF RFC 8630:Resource Public Key Infrastructure (RPKI) Trust Anchor Locator 

詳細內容請參閱:https://tools.ietf.org/html/rfc8630

Scroll to Top