互联网码号资源公钥基础设施（RPKI） 信任锚点定位器4971-2024.pdf

YD/T4971—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5概述2

6信任锚点定位器2

6.1信任锚点定位器格式2

6.2信任锚点定位器和信任锚点证书的使用要求2

7依赖方的使用情况3

ɪ

YD/T4971—2024

⅝/—ɪ-

刖百

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的规

则起草。

本文件是“互联网码号资源公钥基础设施（RPKI）”系列标准之一。该系列标准结构及名称如下:

—《互联网码号资源公钥基础设施（RPKD体系结构》

--《互联网码号资源公钥基础设施（RPKD资料库架构》

--《互联网码号资源公钥基础设施（RPKI）RPKI与BGP路由器交互协议》

--《互联网码号资源公钥基础设施（RPKI）资源证书发布协议》

--《互联网码号资源公钥基础设施（RPKI）资源证书格式》

—《互联网码号资源公钥基础设施（RPKI）联系人信息记录》

-《互联网码号资源公钥基础设施（RPKI）资源列表》

-《互联网码号资源公钥基础设施（RPKI）信任锚点定位器》

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国互联网络信息中心（CNNIC）、暨南大学、北京交通大学、北京邮电大学、

北京微芯区块链与边缘计算研究院。

本文件起草人：延志伟、翁健，耿光刚、董科军、姚健康、周琳琳、张曼、张银炎、刘志全、吴永

东、刘颖、时金桥、任常锐、唐琳、杜娟。

II

YD/T4971—2024

互联网码号资源公钥基础设施(RPKI)信任锚点定位器

1范围

本文件规定了资源公钥基础设施(RPKI)中的信任锚点定位器，其中包括信任锚点定位器的格式。

本文件适用于支持RPKI,并且通过RPKI保证域间路由安全的网络设备和相关网络部署。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

IETFRFC3779IP地址和S码号的X.509扩展(X.509ExtensionsforIPddressesandS

Identifiers)

IETFRFC4158互联网X.509公钥基础设施：证书路径构建(InternetX.509PublicKey

Infrastructure:CertificationPathBuilding)

IETFRFC5280互联网X.509公钥基础设施证书与证书撤销列表规范(InternetX.509PublicKey

InfrastructureCertificateandCertificateRevocationList(CRL)Profile)

IETFRFC578lRsyncURI方案(ThersyncURIScheme)

IETFRFC5914信任锚点格式(TrustnchorFormat)

IETFRFC6487X.509PK1X资源证书轮廓(Profilef