Hướng dẫn ký số tài nguyên ROA/RPKI
RPKI (Resources Public Key Infrastructure) là công nghệ ký số tài nguyên Internet (IP, ASN), giúp xác thực thông tin, dữ liệu định tuyến trên mạng Internet khắc phục việc tấn công cướp quyền hoặc thay đổi định tuyến (hijack, leak). Ký số tài nguyên ROA/RPKI là quá trình đầu tiên để triển khai RPKI (1. Ký số ROA; 2. Triển khai ROV).
Hướng dẫn đăng ký khai báo bản khi ROA/RPKI với VNNIC
Nguyên tắc đăng ký
Yêu cầu xuất phát từ thành viên địa chỉ, email yêu cầu là email đại diện của thành viên đã đăng ký trong cơ sở dữ liệu quản lý của VNNIC.
Khi yêu cầu khai báo bản ghi xác thực thông tin dịnh tuyến (ROA - Route Origin Authorization), thành viên phải cung cấp đầy đủ các thông tin theo yêu cầu của VNNIC.
Lưu ý: Trong cùng yêu cầu khai báo ROA sẽ hỗ trợ khai cả bản ghi ROA và bản ghi Route cho vùng địa chỉ IP lớn nhất. Nếu thành viên có yêu cầu khác, thành viên có đề nghị trong email gửi VNNIC.
Các thành viên địa chỉ Việt Nam gửi yêu cầu tạo thông tin định tuyến có chứng thực cho vùng địa chỉ được phân bổ tới VNNIC qua email theo mẫu. VNNIC khuyến khích thành viên đăng ký ASN và chỉ cần tạo bản ghi ROA cho Origin AS (AS trực tiếp quảng bá vùng IP của thành viên).
Các thành viên địa chỉ gửi thư điện tử tới email ipasn@vnnic.vn.
Các thông tin cung cấp khi yêu cầu khai báo ROA
Prefix: (Thông tin địa chỉ IPv4 hoặc IPv6)
Origin AS: (ASN muốn quảng bá cho vùng địa chỉ IP).
Max length: (Chiều dài tối đa/ Kích cỡ quảng bá tối thiểu).
descr: (Tên mạng thành viên)
notify: (email thông báo của thành viên)
notify-2: (email của đại diện quản lý ASN).
Mẫu đăng ký:
Chủ đề: [TENMANG-VN] Hỗ trợ khai báo bản ghi RoA
Nội dung:
Thành viên [tên mạng] kính đề nghị VNNIC hỗ trợ khai báo bản ghi RoA trên hệ thống APNIC với thông tin cụ thể như sau:
Prefix: (Thông tin địa chỉ IPv4 hoặc IPv6)
Origin AS: (ASN muốn quảng bá cho vùng địa chỉ IP).
Max length: (Chiều dài tối đa/ Kích cỡ quảng bá tối thiểu).
descr: (Tên mạng thành viên)
notify: (email thông báo của thành viên)
notify-2: (email của đại diện quản lý ASN).
Đề nghị VNNIC hỗ trợ khai báo, kích hoạt trạng thái cho bản ghi RoA hoạt động trên dữ liệu RPKI và đồng bộ Whois cho bản ghi Route của vùng IP lớn nhất.
<Chân email: Thông tin đầu mối gửi yêu cầu (họ tên, chức vụ, email, điện thoại>
- Quy trình đăng ký
| TT | Thủ tục | Nội dung công việc | Người thực hiện | Thời lượng |
| 1 | Thành viên gửi yêu cầu | Thành viên gửi yêu cầu từ địa chỉ email đại diện thành viên, đã đăng ký và được lưu trong hệ thống quản lý thành viên địa chỉ của VNNIC, gửi yêu cầu tới địa chỉ ipasn@vnnic.vn | Thành viên | |
| 2 | Thẩm định yêu cầu | VNNIC thẩm định yêu cầu: - Yêu cầu xuất phát từ địa chỉ email đại diện của Thành viên. - Nội dung cung cấp thông tin bản ghi đầy đủ; Thẩm định phù hợp, chuyển sang bước 3. Trường hợp yêu cầu thiếu hoặc không hợp lý, VNNIC sẽ có phản hồi lại trong vòng 1 ngày làm việc. | VNNIC | 1 ngày làm việc |
| 3 | Tạo/ Cập nhật bản ghi | VNNIC thực hiện tạo hoặc cập nhật bản ghi trên cơ sở dữ liệu của APNIC. | VNNIC | 1 ngày làm việc |
| 4 | Thông báo kết quả cho thành viên | Thông báo kết quả tại bản ghi cho thành viên địa chỉ sau khi khai báo thành công. | VNNIC | Ngay khi hoàn thành (1-3 ngày làm việc kể từ lúc nhận được yêu cầu) |
| Thông báo tới các tổ chức có liên quan | Trường hợp thông tin bản ghi có ASN của một tổ chức khác, VNNIC sẽ có thông báo cho tổ chức liên quan. | |||
| 5 | Thành viên kiểm tra lại | Thành viên kiểm tra lại kết quả cập nhật, trường hợp cần thiết phản hồi lại VNNIC. Trường hợp có yêu cầu điều chỉnh, quy trình chuyển sang bước 3. | ||
| Tổ chức liên quan kiểm tra lại | Tổ chức kiểm tra lại, nếu có không đồng ý với việc tạo bản ghi phản hồi lại VNNIC, quy trình chuyển sang bước 3. |
