RPKI
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Actueel
- Status is afgeleid van Status bij Forum Standaardisatie (Verplicht ('Pas toe of leg uit'))
- Naam
- RPKI
- ID
RPKI
- Type
- Wijzigingsdatum
- Laag Vijflaagsmodel
Resource Public Key Infrastructure (RPKI) is een standaard met als doel om zogenaamde route hijacks te voorkomen. Bij een route hijack wordt internetverkeer omgeleid naar de systemen van een niet geautoriseerd netwerk. Een hijack kan het gevolg zijn van een simpele typefout van een netwerkbeheerder die daarmee onbedoeld internetverkeer omleidt, of het gevolg zijn van een doelgerichte aanval op de infrastructuur van het internet om bijvoorbeeld websites onbereikbaar te maken of om gegevens van internetgebruikers afhandig te maken.
- Nut: Resource Public Key Infrastructure (RPKI) is een standaard met als doel om zogenaamde route hijacks te voorkomen. Bij een route hijack wordt internetverkeer omgeleid naar de systemen van een niet geautoriseerd netwerk. Een hijack kan het gevolg zijn van een simpele typefout van een netwerkbeheerder die daarmee onbedoeld internetverkeer omleidt, of het gevolg zijn van een doelgerichte aanval op de infrastructuur van het internet om bijvoorbeeld websites onbereikbaar te maken of om gegevens van internetgebruikers afhandig te maken.
- Werking: Met RPKI kan de rechtmatige houder van een blok IP-adressen een autoritatieve, digitaal getekende verklaring publiceren met betrekking tot de intenties van de routering vanaf haar netwerk. Deze verklaringen kunnen andere netwerkbeheerders cryptografisch valideren en vervolgens gebruiken om filters in te stellen die onrechtmatige routering negeren. Het netwerk valt terug op het 'oude' onbeveiligde routering als RPKI wegvalt.
- Status op lijst van Forum Standaardisatie: Verplicht ('Pas toe of leg uit')
Waar toepasbaar
- Functioneel toepassingsgebied: RPKI moet worden toegepast door netwerkaanbieders en houders van blokken IP-adressen bij het aanbieden van netwerkconnectiviteit, ter beveiliging van het BGP (Border Gateway Protocol). Dit geldt zowel voor het publiceren van ROA's (Route Origin Authorisations) als voor het valideren en het 'droppen' van invalide routes.
- Organisatorisch werkingsgebied: Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.
Meer informatie
- https://www.forumstandaardisatie.nl/standaard/rpki
- https://tools.ietf.org/html/rfc6480Met RPKI kan de rechtmatige houder van een blok IP-adressen een autoritatieve, digitaal getekende verklaring publiceren met betrekking tot de intenties van de routering vanaf haar netwerk. Deze verklaringen kunnen andere netwerkbeheerders cryptografisch valideren en vervolgens gebruiken om filters in te stellen die onrechtmatige routering negeren. Het netwerk valt terug op het 'oude' onbeveiligde routering als RPKI wegvalt.
- Beheerorganisatie: IETF
Realiseert
Lijst Pas toe of leg uit standaardenToepassing in voorzieningen en bouwstenen
| Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BGT (Basisregistratie Grootschalige Topografie) BRK (Basisregistratie Kadaster) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) BRT (Basisregistratie Topografie) | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| BRI (Basisregistratie Inkomen) | Eigen IP-adressen zijn ondertekend met RPKI. De BD valideert niet zelf RPKI ondertekende adressen, dat doet de internetprovider. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| BRO (Basisregistratie Ondergrond) | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| BRV (Basisregistratie Voertuigen) | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| Berichtenbox voor bedrijven | Gevalideerd | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| DigiD | De Logius voorziening DigiD is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| DigiD Machtigen | De Logius voorziening DigiD Machtigen is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| DigiInkoop | Logius als houder van de IP-adressen voldoet aan deze standaard. Echter als leverancier DigiInkoop maakt Ordina gebruik van diensten van Oracle. Oracle voldoet niet aan deze standaard. In Q3 zullen werkzaamheden worden verricht om te voldoen aan de standaard RPKI | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Digilevering | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| Digimelding | Voldoet | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| Digipoort | DigiPoort is RPKI-compliant, zie bron. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| HR (Basisregistratie Handelsregister) | Basisregistratie Handelsregister is RPKI-compliant. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| MijnOverheid | Deze standaard wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| Ondernemersplein | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| Samenwerkende catalogi | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| Stelsel Elektronische Toegangsdiensten | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| Stelselcatalogus | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| WOZ Waardeloket | WOZ-Waardeloket is RPKI-compliant. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| Website RDW.nl | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
| Beheervoorziening BSN BRP-V (BRP Verstrekkingsvoorziening) | De Beheervoorziening BSN en BRP-V zijn RPKI-compliant. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| Doc-Direkt | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| DWR (Digitale Werkomgeving Rijksdienst) | RPKI is ingeregeld voor DWR. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| Overheid.nl | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| PDOK | PDOK is RPKI-compliant. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| PKIoverheid | RPKI is ingesteld. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| Rijksoverheid.nl | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 | |
| Rijksportaal | Rijksportaal is alleen toegankelijk op de overheidsomgeving (Haagse Ring) en VPN Diginetwerk deze omgevingen voldoen aan de standaard. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
| TenderNed | voldoet | van toepassing | Monitor Open Standaarden 2024 | 29 januari 2025 |
