manual de usuario - lacnic...manual de usuario – sistema de certificación de recursos – rpki...
TRANSCRIPT
Manual de Usuario
Sistema de Certificación de Recursos – RPKI
Versión 1.0
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 2
Índice
Objetivos ....................................................................................................................................... 3
Alcance .......................................................................................................................................... 3
Normas Generales ......................................................................................................................... 4
Rol Administrativo ......................................................................................................................... 6
Operaciones y Procedimientos ................................................................................................. 6
Ver detalle de la Entidad o Autoridad Certificadora (CA) ..................................................... 6
Generar Certificados CA ........................................................................................................ 7
Ver Detalle del Certificado CA ............................................................................................... 9
Ver los recursos asociados a la Entidad (IP y ASN) .............................................................. 10
Listar Certificados CA .......................................................................................................... 12
Revocar Certificados CA ...................................................................................................... 13
Cambiar la Clave del Certificado CA .................................................................................... 15
Descargar Certificados CA en formatos PEM y DER ............................................................ 16
Comandos Ejecutados ......................................................................................................... 17
Rol Técnico .................................................................................................................................. 19
Operaciones y Procedimientos ............................................................................................... 19
Generar ROA ....................................................................................................................... 19
Listar Bloques Autorizados .................................................................................................. 21
Listar ROA ............................................................................................................................ 22
Edición de ROA .................................................................................................................... 23
Revocar ROA ........................................................................................................................ 26
Descargar ROA ..................................................................................................................... 27
Glosario ....................................................................................................................................... 29
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 3
Objetivos
Suministrar una guía que permita a los usuarios del sistema de certificación de
recursos (RPKI) interactuar de forma efectiva con la aplicación.
Alcance
Este manual va dirigido a los contactos técnicos de algún bloque de direcciones IP
asignado por LACNIC y a los contactos administrativos de alguna entidad miembro de
esta institución.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 4
Normas Generales
1. Para acceder a cualquiera de las opciones o procedimientos del sistema debe haber
ingresado y tener una sesión valida.
2. El usuario y clave para ingresar a RPKI es el mismo que se utiliza para acceder al
sistema de registro de LACNIC.
3. Para recuperar o cambiar la clave de ingreso a RPKI establezca contacto con el
Hostmaster.
4. La aplicación está diseñada en español, portugués e inglés el idioma en que se
presentará la información es el que figura en los registro de LACNIC como
predeterminado para el usuario.
5. Existen dos roles y los usuarios para ingresar al sistema deben asumir al menos uno
estos.
Rol Descripción Opciones o Procedimientos
Administrativo Son los usuarios que
figuran como
contacto
administrativo de
alguna entidad
miembro de LACNIC
Ver detalle de la Entidad o Autoridad Certificadora (CA)
Generar Certificados CA
Ver detalle de Certificados CA
Ver los recursos asociados a la Entidad (IP y ASN)
Listar Certificados CA
Revocar Certificados CA
Cambiar la Clave del Certificado CA
Descargar Certificados CA en formatos PEM y DER
Ver y descargar ayudas
Técnico Son los usuarios que
figuran como
contacto técnico de
algún bloque de
direcciones IP
asignado por LACNIC
Generar ROA
Listar ROA
Edición de ROA
Revocar ROA
Descargar ROA
Listar bloques Autorizados
Ver y descargar ayudas
Hay usuarios que poseen el rol técnico y/o administrativo para distintas entidades,
este tipo de usuario luego de haber ingresado al sistema deberá escoger una entidad
sobre la que desea operar y para esa entidad se le mostrará las opciones que
corresponda dependiendo de los roles asuma.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 5
6. La aplicación cuenta con las siguientes ayudas:
6.1. Ayudas de emergentes: Al colocar el apuntador encima de cada etiqueta, enlace
o componente en general de la aplicación se mostrará una breve descripción del
mismo.
6.2. Ayudas de contexto: En las secciones en que se consideró pertinente se agregó
arriba y a la derecha un enlace de este tipo al dar clic sobre este se muestra
una pantalla emergente con la ayuda asociada al componente de la aplicación
que se está visualizando.
6.3. Ayudas de la aplicación: Se puede acceder a esta desde las opciones del menú y
muestra un compendio de todas las ayudas de contexto, lo que permite al
usuario tener una visión general de la aplicación y sus opciones.
6.4. Manual RPKI: Es el manual general de la aplicación este puede ser descargado
desde las opciones del menú.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 6
Rol Administrativo
Operaciones y Procedimientos
Ver detalle de la Entidad o Autoridad Certificadora (CA)
1. En el menú principal oprima la opción “Detalles CA”.
Se muestra la siguiente pantalla:
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 7
i. Nombre, Contacto, Teléfono, Ciudad, País, Dirección: Información que figura en
los registros de LACNIC
ii. Tipo: CA para el sistema de certificación de recursos de LACNIC. En esta
implementación este campo puede tener dos valores Hosted o Root, en
próximas versiones podría llegar a tomar otros valores como son Botton o
Root_ERX
iii. Ultimo Serial: Corresponde al serial perteneciente al último certificado generado
por esta entidad
iv. Recursos: Son los bloques de direcciones ipv4, ipv6 y números de sistemas
autónomos asociados a esta entidad en el momento de creación o actualización.
Puede no ser una lista completa en un momento determinado
v. Fecha de Creación: Fecha de creación de la entidad en los registro de LACNIC
vi. Fecha Limite: Corresponde a la fecha tope de valides de los certificados
emitidos.
Generar Certificados CA
1. En el menú principal oprima la opción “Certificado Activo CA”.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 8
2. Si no posee certificado activo se le presentará el siguiente mensaje:
3. Para generar un certificado CA oprima .
4. En caso de que la fecha límite ya haya sido alcanzada se mostrará el siguiente mensaje.
5. Si su certificado ha sido generado correctamente se muestra el detalle del mismo.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 9
Ver Detalle del Certificado CA
1. En el menú principal oprima la opción “Certificado Activo CA”.
2. Si no posee certificado ver sección “Generar certificados CA” de este manual.
3. Si posee certificado Activo se mostrará la siguiente pantalla.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 10
Ver los recursos asociados a la Entidad (IP y ASN)
1. Si desea ver los bloques de direcciones IP asociados a la entidad oprima “IPs
Entidad” en el menú principal.
Se mostrará la siguiente pantalla:
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 11
2. Si desea ver lo números de sistemas autónomos asociados a la entidad oprima
“ASNs Entidad” en el menú principal.
Se muestra la siguiente pantalla:
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 12
Listar Certificados CA
1. Si desee ver una lista que incluya todos los certificados publicables para esta
entidad (Activo + Viejos) oprima “Listar Certificados CA” en el menú principal.
2. Se muestra una pantalla parecida a la siguiente:
Representa a los certificados viejos
Representa el certificado activo
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 13
Revocar Certificados CA
1. Revocar certificado activo.
1.1. Para acceder al procedimiento de revocación es necesario estar situado en la
pantalla “Certificado Activo CA”. Para ir a esta pantalla tenemos dos opciones:
1.1.1. Ver sección “Ver detalle del Certificado CA” de este manual.
1.1.2. Ir a “Listar Certificados CA” en el menú principal, buscar el certificado
con el símbolo y dar clic en “Ver Detalle”.
1.2. Se muestra el detalle del certificado y algunas opciones, oprima “Revocar
Certificado”:
1.3. Se le muestra la siguiente pantalla de confirmación:
Para revocar el certificado oprima .
2. Revocación de certificado viejo
2.1. Para acceder al procedimiento de revocación es necesario estar situado en la
pantalla “Certificado Viejo”.
2.2. Ir a “Listar Certificados CA” en el menú principal, buscar el certificado que
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 14
desee revocar (los certificados viejos tienen el símbolo ) y dar clic en “Ver
Detalle”.
2.3. Se muestra el detalle del certificado y algunas opciones, oprima “Revocar
Certificado”.
2.4. Se le muestra la siguiente pantalla de confirmación:
Para revocar el certificado oprima .
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 15
Cambiar la Clave del Certificado CA
1. Para acceder al procedimiento de cambio de clave es necesario estar situado
en la pantalla “Certificado Activo”. Para ir a esta pantalla tenemos dos
opciones:
1.1. Ver sección “Ver detalle del Certificado CA” de este manual.
1.2. Ir a “Listar Certificados CA” en el menú principal, buscar el certificado con
el símbolo y dar clic en “Ver Detalle”.
1.3. Se muestra el detalle del certificado y algunas opciones, oprima “Cambiar
Clave”.
1.4. Se muestra la siguiente pantalla de confirmación:
Para cambiar de clave oprima .
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 16
Descargar Certificados CA en formatos PEM y DER
1. Esta opción aparece en distintas secciones de la aplicación.
1.1. En el menú principal.
Descarga el certificado activo de la entidad
1.2. En el detalle del Certificado Activo.
Descarga el certificado activo de la entidad
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 17
1.3. En el detalle del Certificado Viejo.
Descarga el certificado que se está visualizando.
Comandos Ejecutados
1. En el menú principal oprima la opción “Comandos Ejecutados”.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 18
2. Se muestra la siguiente pantalla:
Si desea ver más información sobre la acción realizar oprima “Ver Detalle”.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 19
Rol Técnico
Operaciones y Procedimientos
Generar ROA
1. Ir a la opción “Nuevo ROA” en el menú principal.
2. Se muestra el siguiente formulario ingrese información valida en cada campo.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 20
2.1. Nombre: nombre que aparecerá en el roa, debe ser único para cada entidad.
2.2. Fecha Inicial: Fecha de validez inicial.
2.3. Fecha Fin: Fecha de validez final.
2.4. ASN de origen: número de sistema autónomo autorizado para los recursos
incluidos en el ROA.
2.5. Prefijo, Largo y largo máximo: Se combina para definir el bloque CIDR a incluir
en el ROA.
2.5.1. Para agregar bloques CIDR ingrese una combinación de prefijo, largo y
largo máximo valida y oprima agregar.
2.5.2. Pare eliminar un bloque que se incluyo por error en un ROA, oprima en
el botón eliminar que aparece al lado del bloque.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 21
3. Para generar el ROA oprima “Crear Roa”.
4. Si se ha generado correctamente la aplicación lo llevará a la pantalla “Listar ROAs”
y aparecerá el nuevo ROA.
Listar Bloques Autorizados
1. Ir a la opción “IPs Autorizadas” en el menú principal.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 22
2. Se muestra la siguiente pantalla:
Estos son los recursos asociados a la entidad y en los que el usuario figura como
contacto técnico. Estos son los recursos que se pueden incluir en el ROA.
Listar ROA
1. Ir a la opción “Listar ROAs” en el menú principal.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 23
2. Se muestra la siguiente pantalla:
Edición de ROA
1. Ir a la opción “Listar ROAs” en el menú principal.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 24
2. Escoja el ROA que desea editar y oprima la opción “Editar”.
3. Se muestra el siguiente formulario pre cargado con los datos que posee el ROA.
3.1. Nombre (no editable): nombre que figura en el ROA. Único para cada entidad.
3.2. Fecha Inicial: Fecha de validez inicial.
3.3. Fecha Fin: Fecha de validez final.
3.4. ASN de origen: numero de sistema autónomo autorizado para los recursos
incluidos en el ROA.
3.5. Prefijo, Largo y largo máximo: Se combina para definir el bloque CIDR a incluir
en el ROA.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 25
3.5.1. Para agregar bloquees CIDR ingrese una combinación de prefijo, largo
y largo máximo valida y oprima agregar.
3.5.2. Para eliminar un bloque que se incluyo en un ROA, oprima en el botón
eliminar que aparece al lado del bloque.
4. Para editar el Roa oprima el botón “Editar Roa”.
5. Si se ha editado correctamente la aplicación lo llevará a la pantalla “Listar ROAs” y
aparece el ROA editado.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 26
Revocar ROA
1. Ir a la opción “Listar ROAs” en el menú principal.
2. Escoja el ROA que desea revocar y oprima la opción “Revocar”.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 27
3. Se le muestra la siguiente pantalla de confirmación:
Para revocar el ROA oprima .
4. Volverá a la pantalla “Listar ROAs” y el ROA revocado ya no será parte del listado.
Descargar ROA
1. Ir a la opción “Listar ROAs” en el menú principal.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 28
2. Escoja el ROA que desea descargar y oprima la opción “Descargar”.
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 29
Glosario
A continuación se muestra una lista con la definición que para este manual se le ha
dado a los siguientes términos:
ANS: Numero de sistema autónomo.
Bloques autorizados: Son los bloques de direcciones IPv4 e IPv6 asignados por LACNIC
donde el usuario activo figura como contacto técnico del mismo. Estos bloques son los
que el usuario puede incluir en los ROAs.
Cambiar clave: Procedimiento con el cual el certificado activo de una entidad cambia a
un esta transitorio llamado “viejo” y se mantendrá en así durante las próximas 48
horas momento en el cual pasará a estar revocado, paralelamente en el momento de
cambiar la clave se genera una nueva clave y un nuevo certificado activo del CA, todo
los ROAs generados anteriormente serán refirmados con esta nueva clave.
CIDR: Classless Inter-Domain Routing (CIDR Encaminamiento Inter-Dominios sin
Clases) es un estándar de red para la interpretación de direcciones IP, representa la
última mejora en el modo como se interpretan. Su introducción permitió una mayor
flexibilidad al dividir rangos de direcciones IP en redes separadas.
Certificado Activo: Existe uno por entidad. Solo puede ser generado por el contacto
administrativo, con este se firman los Certificados EE, que son utilizados para firmar
los ROAs.
Certificado viejo: Es un estado transitorio por el que pasan los certificados que
provienen de un cambio de clave, su duración es 48 horas luego de este periodo el
certificado pasa a estar Revocado.
Certificado Revocado: Es un certificado que en el campo revocado en la BD de RPKI
está como verdadero, este tipo de certificados no son publicados en el repositorio, el
numero de serial aparece en el CRL de esa entidad y el material que este firmo deja de
ser válido.
CRL: Sigla de "Certificate Revocation List" (Lista de Certificados Revocados). Es un
material criptográfico que posee la lista de certificados revocados para una entidad
Manual de Usuario – Sistema de Certificación de Recursos – RPKI Versión 1.0
CONFIDENCIAL 30
certificadora.
Fecha límite: Este campo aparece en el detalle del CA y representa la fecha en que se
vencen los certificados de ese CA, este campo lo actualiza el hostmaster de LACNIC.
Menú principal: Se refieren a las trece opciones que aparecen del lado izquierdo de la
pantalla al momento del usuario loguearse.
Revocar certificado: Cambiar un “certificado activo” o “certificado viejo” a “certificado
revocado”.
ROA: Route Origin Autorization, es el material criptográfico más próximo a la
configuración de los router, el mismo asocia un ASN con un conjunto de direcciones IP.
RPKI: Resource Public Key Infrastructure, término utilizado para hacer referencia al
sistema de certificación de recursos.
Ultimo Serial: Este campo aparece en el detalle del CA y representa el serial del último
certificado generado por esta entidad.