[GTER] Pesquisa sobre barreiras para adoção de RPKI

[Douglas Fischer]

Chegando um pouco atrasado... Desculpe.

Mas relendo os e-mails lembrei-me de duas ou três questões que podem até já
ter sido resolvidas.

E as ROAs para ASN 0?
Eu tenho lembrança de que isso seria um ponto de divergência...
Trust-anchor específico para isso?
Seria um sexto trust-anchor ou seriam cinco trust-anchors, um de cada RIR,
para esse propósito específico?

Na mesma toada...
Lembro que o RPKI vai além de ROAs e VRPs.
ASPA vem aí, e as tão sonhadas LOAs de cross-connect ou outras coisas
poderiam ser assinadas usando o mesmo conjunto de certificados.

Como fica esse encadeamento de certificados semi-unificado/semi-padronizado
para isso?

Em ter., 27 de ago. de 2024 às 20:35, Rubens Kuhl via gter <
gter at eng.registro.br> escreveu:

> On Tue, Aug 27, 2024 at 8:26 PM Alessandro Martins via gter
> <gter at eng.registro.br> wrote:
> >
> > Frediani,
> >
> > Boa noite!
> >
> > Creio que você não entrou no site divulgado pela Sofia. Segue um pequeno
> > trecho:
> >
> >   <cutted>
> >   What are we aiming to achieve?
> >
> >   Firstly, we want to gain a *better understanding of what a single,
> global
> > RPKI system would look like*. We would like to know more about the
> > expectations from the community in terms of consistency across the
> Regional
> > Internet Registries (RIRs) in their RPKI implementations.
> >   </cutted>
> >
> > A proposta da NRO é realmente entender se faz sentido a unificação e
> > globalização. Bom, basta acessar a pesquisa e compartilhar a sua opinião.
> > ;-)
>
>
> O que a NRO está questionando é sobre padronização. Mesmo quando
> padronizado, continuarão existindo 5 Trust Anchors... é similar ao que
> acontece no mundo de CAs, quando toda CA é "root" mas há uma emissão
> padronizada pelo CA/B Forum.
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação