Referências

• RFC 4593 “Generic Threats to Routing Protocols”: Descreve os principais problemas de segurança envolvendo os protocolos de roteamento.
• RFC 5280 “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile”: Define como usar os certificados criptográficos ITU-T X.509 v.3 na Internet. Esses certificados são utilizados, por exemplo, no RPKI e no TLS/SSL (que por sua vez é usado no HTTPS).
• RFC 3779 “X.509 Extensions for IP Addresses and AS Identifiers”: Especifica extensõess para o X.509 para que possam ser representados listas de prefixos e ASN como recursos em certificados.
• RFC 6487 “A Profile for X.509 PKIX Resource Certificates”: Detalha a forma de utilizar os certificados X.509 para representar recursos de numeração na Internet.
• RFC 7318 “Policy Qualifiers in Resource Public Key Infrastructure (RPKI) Certificates”: Esclarece alguns pontos do uso dos certificados X.509 no RPKI.
• RFC 5652 “Cryptographic Message Syntax (CMS)”: Descreve um sintaxe de mensagens para assinar, interpretar, autenticar e criptografar conteúdos arbitrários.
• RFC 6480 “An Infrastructure to Support Secure Internet Routing”: Descreve o RPKI, que é um infraestrutura de chaves públicas criada com o objetivo de melhorar a segurança do roteamento (BGP) na Internet.
• RFC 6488 “Signed Object Template for the Resource Public Key Infrastructure (RPKI)”: Especifica um template para objetos assinados no RPKI a fim de serem utilizados com CMS.
• RFC 6492 “A Protocol for Provisioning Resource Certificates”: Define um protocolo para o provisionamento de Certificados de Recursos, usado no RPKI.
• RFC 8181 “A Publication Protocol for the Resource Public Key Infrastructure (RPKI)”: Define um protocolo para publicação de objetos no RPKI.
• RFC 8182 “The RPKI Repository Delta Protocol (RRDP)”: Define um protocolo para publicaçõ de objetos no RPKI projetado pra escalibilidade e que permite o uso de CDNs.
• RFC 8183 “An Out-of-Band Setup Protocol for Resource Public Key Infrastructure (RPKI) Production Services”: Especifica um protocolo out-of-band para simplificar o setup de repositórios para publicação de objetos, ou relações entre “pais” e “filhos” no RPKI.
• RFC 6486 “Manifests for the Resource Public Key Infrastructure (RPKI)”: Especifica o formato de um “manifesto” que é um documento digitalmente assinado no RPKI com a lista de todos os objetos (arquivos) de um repositório.
• RFC 6493 “The Resource Public Key Infrastructure (RPKI) Ghostbusters Record”: Especifica o formato de um objeto assinado no RPKI cuja finalidade é conter informação de contato, como nome e e-mail.
• https://rpki.readthedocs.io “RPKI Documentation” (from NLNet Labs): Documento sobre RPKI escrito pela equipe de RPKI no NLNet Labs.