«Этот документ определяет «манифест» для использования в инфраструктуре открытых ключей ресурсов (RPKI). Манифест — это подписанный объект (файл), который содержит список всех подписанных объектов (файлов) в точке публикации репозитория (каталоге). ) связанный с органом, ответственным за публикацию в репозитории. Для каждого сертификата@ Список отзыва сертификатов (CRL)@ или другого типа подписанных объектов, выданных органом власти, которые публикуются в этой точке публикации репозитория@, манифест содержит как имя файл, содержащий объект и хеш содержимого файла. Манифесты предназначены для того, чтобы позволить проверяющей стороне (RP) обнаружить определенные формы атак на репозиторий. В частности, если RP проверяет содержимое манифеста по подписанным объектам, полученным из репозитория. точка публикации@, тогда RP сможет обнаружить «устаревшие» (действительные) данные и удалить подписанные объекты».
RFC 6486-2012 История
2012RFC 6486-2012 Манифесты для инфраструктуры открытых ключей ресурсов (RPKI)