ICS 35.110 M11 YD 中华人民共和国通信行业标准 YD/T3460-2019 互联网码号资源公钥基础设施(RPKI) 联系人信息记录 The resource public key infrastructure(RPKl) - Ghostbusters record 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3460--2019 目次 前言. Ⅱ 1范围.. 2规范性引用文件.. 3术语、定义和缩略语, 3.1术语和定义. 3.2缩略语. 2 4联系人信息记录. 5vCard规范. 6CMS封装. 7联系人信息记录的验证.
YD/T3460-2019 前言 本标准是“互联网码号资源公钥基础设施(RPKI)”系列标准之一。
该系列标准预计结构及名称 如下: 《互联网码号资源公钥基础设施(RPKI)体系结构》; 一《互联网码号资源公钥基础设施(RPKI)资料库架构》; 一《互联网码号资源公钥基础设施(RPKI)RPKI与BGP路由器交互协议》; 一《互联网码号资源公钥基础设施(RPKI)资源证书轮廊》; 一《互联网码号资源公钥基础设施(RPKI)联系人信息记录》。
本标准按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国互联网络信息中心,中国信息通信研究院。
本标准主要起草人:延志伟,耿光刚,傅瑜,李洪涛,马军锋。
Ⅱ
YD/T3460--2019 互联网码号资源公钥基础设施(RPKI)联系人信息记录 1范围 本标准定义了资源公钥基础设施(RPKI)联系人信息记录的格式规范,封装方法以及对签名联系 人记录的验证方法。
本标准适用于支持RPKI,并且通过RPKI保证域间路由安全的网络设备和相关网络部署。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
IETF RFC 3779IP地址与 AS 标识的X.509 扩展X.509Extensions forIP Addresses and AS Identifiers IETFRFC6350vCard格式规范vCardFormatSpecification IETFRFC 6488资源公钥基础设施签名对象模板SignedObjectTemplatefortheResourcePublic Key Infrastructure (RPKI) 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。
3.1.1 电子名片vCard 互联网中一种规范的文件传播格式,它主要是将传统纸质商业名片上的信息以一种标准格式在互联 网上传播。
3.1.2 Whois数据Whois data Whois是用来查询域名的IP以及者等信息的传输协议,Whois数据是一个用来查询域名是否 已经被注册,以及注册域名的详细信息的数据库(如域名人、域名注册商)。
YD/T3460--2019 3.1.3 证书认证机构certificate authority 负责产生、签发和管理证书的、受用户信任的权威机构。
用户可以选择该机构为其创建特定密钥。
3.1.4 终端实体证书endentitycertificate 用来验证与资源的使用相关的签名对象,比如ROA和资源列表等。
3.2缩略语 下列缩略语适用于本文件。
AS Autonomous System 自治域 AIA Authority 权威信息访问 BGP Border GatewayProtocol 边界网关协议 CRL Certificate RevocationList 证书撤销列表 CMS CryptographicMessageSyntax 加密消息语法 INR Internet Number Resource 互联网码号资源 RPKI Resource Public Key Infrastructure 资源公钥基础设施 RP Relying Party 依赖方、RPKI系统使用者 ROA Route OriginationAuthorization 路由源授权 VIS Subject Information Access 主体信息访问 Uniform Resource Identifier 统一资源标识符 4联系人信息记录 在RPKI的运行使用中,管理员与管理员之间,签发CA证书的资源持有者负责人之间,证书维护 者之间,证书私钥...
