Categories
  • No categories

Bienvenue sur la page des ressources Profectum pour les professionnels. Cette page fournira aux professionnels travaillant avec des enfants et des adultes ayant des besoins spéciaux, une occasion d`accéder aux ressources et de se tenir au courant des derniers développements et de la recherche dans le domaine. Toutes les disciplines professionnelles sont les bienvenues. La certification des ressources est un cadre de sécurité qui prouve l`association entre des blocs d`adresses IP spécifiques ou des numéros AS (ressources de numéro Internet) et les détenteurs de ces ressources de numéro Internet. Les certificats sont la preuve du droit d`utilisation du détenteur de ressources de leurs ressources de numéro Internet et peuvent être validés cryptographiquement. La certification de ressource utilise un cadre appelé infrastructure de clé publique de ressource (RPKI), qui est basé sur un profil de certificat X. 509 défini dans RFC3779. Pour utiliser RPKI chez ARIN pour certifier vos ressources, vous devez faire ce qui suit: le référentiel RPKI d`APNIC inclut un seul certificat «toutes les ressources» en tant qu`ancre de confiance auto-signée. Sous cette ancre de confiance, APNIC dispose de cinq sous-référentiels avec des sous-ensembles distincts des ressources de numéro Internet qu`il gère. Cela reflète les ressources pour lesquelles la responsabilité administrative a été attribuée directement à l`APNIC par l`IANA, tel que décrit dans les registres de l`IANA, et les ressources dont le rôle administratif a été transféré à l`APNIC de chacun des quatre autres RIR.

Pour créer une ressource Microsoft. Web/Certificates, ajoutez le code JSON suivant à la section Resources de votre modèle. APNIC agit en tant qu`autorité de certification approuvée (CA) et délivre des certificats aux détenteurs de ressources-membres APNIC. Les autorités de certification attestent que la clé publique du certificat généré est la clé publique de la partie identifiée. Le RPKI délégué vous permet, à son tour, d`offrir des ressources de RPKI hébergées ou déléguées à vos clients. Cependant, il existe un certain nombre d`exigences en matière de ressources et de connaissances pour toute organisation souhaitant participer. Une fois que vous avez reçu un certificat de ressource délégué, vous devez créer un référentiel qui inclut une liste de révocation de certificats (CRL) et un manifeste qui ont été signés à l`aide de la clé privée qui correspond à la clé publique que vous avez fournie à ARIN. L`APNIC étudie les mécanismes d`utilisation de RPKI pour renforcer la confiance dans la gestion générale des ressources de numéro Internet. Un modèle de service pour la signature des assertions sur les ressources est en cours de conception, qui utilisera le RPKI pour fournir des signatures démontrant l`autorité d`agir en ce qui concerne les ressources numériques spécifiques. Les cas d`utilisation incluent l`approvisionnement en transit, le transfert de ressources et les améliorations apportées au registre de routage Internet. Avec RPKI déléguée, vous devez disposer de votre propre infrastructure pour héberger une autorité de certification et un référentiel RPKI. Vous pouvez, à leur tour, offrir des ressources RPKI hébergées ou déléguées à vos clients.

Avec RPKI déléguée, vous êtes responsable de la vérification cryptographique des demandes de certificat et des ROAs. ARIN supporte également Up/Down RPKI, ou une autre interface de provisionnement de RPKI déléguée, dans laquelle les utilisateurs fournissent ARIN avec un XML d`identité RFC 6492 et utilisent le protocole up/down pour provisionner leurs certificats de ressources.

Comments are closed.