RPKI
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Actueel
- Status is afgeleid van Status bij Forum Standaardisatie (Verplicht (pas toe leg uit)
- Naam
- RPKI
- ID
RPKI
- Type
- Wijzigingsdatum
- Laag Vijflaagsmodel
Resource Public Key Infrastructure (RPKI) is een standaard met als doel om zogenaamde route hijacks te voorkomen. Bij een route hijack wordt internetverkeer omgeleid naar de systemen van een niet geautoriseerd netwerk. Een hijack kan het gevolg zijn van een simpele typefout van een netwerkbeheerder die daarmee onbedoeld internetverkeer omleidt, of het gevolg zijn van een doelgerichte aanval op de infrastructuur van het internet om bijvoorbeeld websites onbereikbaar te maken of om gegevens van internetgebruikers afhandig te maken.
- Nut: Resource Public Key Infrastructure (RPKI) is een standaard met als doel om zogenaamde route hijacks te voorkomen. Bij een route hijack wordt internetverkeer omgeleid naar de systemen van een niet geautoriseerd netwerk. Een hijack kan het gevolg zijn van een simpele typefout van een netwerkbeheerder die daarmee onbedoeld internetverkeer omleidt, of het gevolg zijn van een doelgerichte aanval op de infrastructuur van het internet om bijvoorbeeld websites onbereikbaar te maken of om gegevens van internetgebruikers afhandig te maken.
- Werking: Met RPKI kan de rechtmatige houder van een blok IP-adressen een autoritatieve, digitaal getekende verklaring publiceren met betrekking tot de intenties van de routering vanaf haar netwerk. Deze verklaringen kunnen andere netwerkbeheerders cryptografisch valideren en vervolgens gebruiken om filters in te stellen die onrechtmatige routering negeren. Het netwerk valt terug op het 'oude' onbeveiligde routering als RPKI wegvalt.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebied: RPKI moet worden toegepast door netwerkaanbieders en houders van blokken IP-adressen bij het aanbieden van netwerkconnectiviteit, ter beveiliging van het BGP (Border Gateway Protocol). Dit geldt zowel voor het publiceren van ROA's (Route Origin Authorisations) als voor het valideren en het 'droppen' van invalide routes.
- Organisatorisch werkingsgebied: Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de publieke sector.
Meer informatie
- https://www.forumstandaardisatie.nl/standaard/rpki
- https://tools.ietf.org/html/rfc6480Met RPKI kan de rechtmatige houder van een blok IP-adressen een autoritatieve, digitaal getekende verklaring publiceren met betrekking tot de intenties van de routering vanaf haar netwerk. Deze verklaringen kunnen andere netwerkbeheerders cryptografisch valideren en vervolgens gebruiken om filters in te stellen die onrechtmatige routering negeren. Het netwerk valt terug op het 'oude' onbeveiligde routering als RPKI wegvalt.
- Beheerorganisatie: IETF
Realiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
Berichtenbox voor bedrijven | De publieke IP-adressen van berichtenbox zijn voorzien van een geldig certificaat. Bij verbindingen naar publieke IP-adressen wordt de geldigheid van handtekeningen gecontroleerd. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
DigiD | De Logius voorziening DigiD is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
DigiD Machtigen | De Logius voorziening DigiD Machtigen is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
DigiInkoop | Logius als houder van de IP-adressen voldoet aan deze standaard. Echter als leverancier DigiInkoop maakt Ordina gebruik van diensten van Oracle. Oracle voldoet niet aan deze standaard. In Q3 zullen werkzaamheden worden verricht om te voldoen aan de standaard RPKI | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | RPKI is geïmplementeerd via de hosting partij van de website eherkenning.nl ICTU. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
HR (Basisregistratie Handelsregister) | KvK moet de eerste stappen naar het toepassen van RPKI nog maken. | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
MijnOverheid | De Logius Voorzieningen zijn aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze leveranciers voldoen aan RPKI. Specifiek voor de IP-reeksen die gekoppeld worden aan het nieuwe platform van Logius, moet RPKI nog ingericht worden. Dat gebeurt nog voor de voorzieningen worden overgezet. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Ondernemersplein | BGP wordt voor KvK door de internetleverancier ingeregeld. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Samenwerkende catalogi | De RPKI standaard wordt toegepast | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
WOZ Waardeloket | Controle toont aan dat juiste prefixen worden geaccepteerd en ongeldige prefixen worden afgewezen). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Website RDW.nl | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
Overheid.nl | Bij KOOP valt deze momenteel in de categorie ‘leg uit’. KOOP zit midden in de migratie naar het Standaard Platform van Logius. | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
PDOK | RPKI wordt toegepast | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
PKIoverheid | Zowel voor het deel op de Logius website als op pkioverheid.nl zelf is RPKI ingeregeld. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Rijksoverheid.nl | Wij publiceren bij onze hoster RPKI informatie voor al onze domeinen. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
TenderNed | De dienstverlener van TenderNed geeft aan te voldoen aan RPKI. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |