RPKI

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Actueel
Status is afgeleid van Status bij Forum Standaardisatie (Verplicht (pas toe leg uit)
Naam
RPKI
ID

RPKI

Type

Standaard

Wijzigingsdatum
Laag Vijflaagsmodel
Deze informatie is (deels) overgenomen van forumstandaardisatie.nl.
Schaduwkopie: RPKI


Beveiligen van de routing infrastructuur
Resource Public Key Infrastructure (RPKI) is een standaard met als doel om zogenaamde route hijacks te voorkomen. Bij een route hijack wordt internetverkeer omgeleid naar de systemen van een niet geautoriseerd netwerk. Een hijack kan het gevolg zijn van een simpele typefout van een netwerkbeheerder die daarmee onbedoeld internetverkeer omleidt, of het gevolg zijn van een doelgerichte aanval op de infrastructuur van het internet om bijvoorbeeld websites onbereikbaar te maken of om gegevens van internetgebruikers afhandig te maken.

  • Nut: Resource Public Key Infrastructure (RPKI) is een standaard met als doel om zogenaamde route hijacks te voorkomen. Bij een route hijack wordt internetverkeer omgeleid naar de systemen van een niet geautoriseerd netwerk. Een hijack kan het gevolg zijn van een simpele typefout van een netwerkbeheerder die daarmee onbedoeld internetverkeer omleidt, of het gevolg zijn van een doelgerichte aanval op de infrastructuur van het internet om bijvoorbeeld websites onbereikbaar te maken of om gegevens van internetgebruikers afhandig te maken.
  • Werking: Met RPKI kan de rechtmatige houder van een blok IP-adressen een autoritatieve, digitaal getekende verklaring publiceren met betrekking tot de intenties van de routering vanaf haar netwerk. Deze verklaringen kunnen andere netwerkbeheerders cryptografisch valideren en vervolgens gebruiken om filters in te stellen die onrechtmatige routering negeren. Het netwerk valt terug op het 'oude' onbeveiligde routering als RPKI wegvalt.


Waar toepasbaar

  • Functioneel toepassingsgebied: RPKI moet worden toegepast door netwerkaanbieders en houders van blokken IP-adressen bij het aanbieden van netwerkconnectiviteit, ter beveiliging van het BGP (Border Gateway Protocol). Dit geldt zowel voor het publiceren van ROA's (Route Origin Authorisations) als voor het valideren en het 'droppen' van invalide routes.
  • Organisatorisch werkingsgebied: Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de publieke sector.

Meer informatie

  • https://www.forumstandaardisatie.nl/standaard/rpki
  • https://tools.ietf.org/html/rfc6480Met RPKI kan de rechtmatige houder van een blok IP-adressen een autoritatieve, digitaal getekende verklaring publiceren met betrekking tot de intenties van de routering vanaf haar netwerk. Deze verklaringen kunnen andere netwerkbeheerders cryptografisch valideren en vervolgens gebruiken om filters in te stellen die onrechtmatige routering negeren. Het netwerk valt terug op het 'oude' onbeveiligde routering als RPKI wegvalt.
  • Beheerorganisatie: IETF

Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

Toepassing in voorzieningen en bouwstenen

VoorzieningToelichtingOordeelRelevantieVolgens bronGepubliceerd op
Berichtenbox voor bedrijvenDe publieke IP-adressen van berichtenbox zijn voorzien van een geldig certificaat. Bij verbindingen naar publieke IP-adressen wordt de geldigheid van handtekeningen gecontroleerd.voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
DigiDDe Logius voorziening DigiD is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI.voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
DigiD MachtigenDe Logius voorziening DigiD Machtigen is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI.voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
DigiInkoopLogius als houder van de IP-adressen voldoet aan deze standaard. Echter als leverancier DigiInkoop maakt Ordina gebruik van diensten van Oracle. Oracle voldoet niet aan deze standaard. In Q3 zullen werkzaamheden worden verricht om te voldoen aan de standaard RPKIvoldoet nietvan toepassingMonitor Open Standaarden 202211 februari 2021
Stelsel Elektronische Toegangsdiensten
Idensys
EHerkenning
RPKI is geïmplementeerd via de hosting partij van de website eherkenning.nl ICTU.voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
HR (Basisregistratie Handelsregister)KvK moet de eerste stappen naar het toepassen van RPKI nog maken.voldoet nietvan toepassingMonitor Open Standaarden 202211 februari 2021
MijnOverheidDe Logius Voorzieningen zijn aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze leveranciers voldoen aan RPKI. Specifiek voor de IP-reeksen die gekoppeld worden aan het nieuwe platform van Logius, moet RPKI nog ingericht worden. Dat gebeurt nog voor de voorzieningen worden overgezet.voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
OndernemerspleinBGP wordt voor KvK door de internetleverancier ingeregeld.voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
Samenwerkende catalogiDe RPKI standaard wordt toegepastvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
WOZ WaardeloketControle toont aan dat juiste prefixen worden geaccepteerd en ongeldige prefixen worden afgewezen).voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
Website RDW.nlvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
Overheid.nlBij KOOP valt deze momenteel in de categorie ‘leg uit’. KOOP zit midden in de migratie naar het Standaard Platform van Logius.voldoet nietvan toepassingMonitor Open Standaarden 202211 februari 2021
PDOKRPKI wordt toegepastvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
PKIoverheidZowel voor het deel op de Logius website als op pkioverheid.nl zelf is RPKI ingeregeld.voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
Rijksoverheid.nlWij publiceren bij onze hoster RPKI informatie voor al onze domeinen.voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
TenderNedDe dienstverlener van TenderNed geeft aan te voldoen aan RPKI.voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
Toelichting: Bouwstenen en gebruikte standaarden