"Este documento define un ""manifiesto"" para su uso en la Infraestructura de clave pública de recursos (RPKI). Un manifiesto es un objeto (archivo) firmado que contiene una lista de todos los objetos (archivos) firmados en el punto de publicación del repositorio (directorio ) asociado con una autoridad responsable de publicar en el repositorio. Para cada certificado@ Lista de revocación de certificados (CRL)@ u otro tipo de objetos firmados emitidos por la autoridad que se publican en este punto de publicación del repositorio@ el manifiesto contiene tanto el nombre del archivo que contiene el objeto y un hash del contenido del archivo. Los manifiestos están destinados a permitir que una parte de confianza (RP) detecte ciertas formas de ataques contra un repositorio. Específicamente @ si un RP verifica el contenido de un manifiesto con los objetos firmados recuperados de un repositorio punto de publicación @ entonces el RP puede detectar datos "obsoletos" (válidos) y eliminar objetos firmados.
RFC 6486-2012 Historia
2012RFC 6486-2012 Manifiestos para la infraestructura de clave pública de recursos (RPKI)