OpenBSD programeri prvo javno izdanje prijenosnog izdanja paketa uz implementaciju RPKI mehanizma (Resource
Infrastruktura javnog ključa) za RP (), koristi se za autorizaciju izvora BGP najava. omogućuje određivanje dolazi li BGP najava od vlasnika mreže ili ne, za što se pomoću infrastrukture javnih ključeva za autonomne sustave i IP adrese gradi lanac povjerenja koji se gradi od IANA do regionalnih registara (RIR-ovi). ), davatelji (LIR-ovi) i krajnji korisnici adresa . Kod je objavljen pod BSD licencom.
Program omogućuje slanje zahtjeva u RPKI repozitorij i generiranje VRP (Validated ROA Payload) objekta koji potvrđuje izvor rute (ROA, Route Origin Authorization) u formatu postavki paketa usmjeravanja и , kao i u CSV ili JSON formatima za korištenje u drugim skupovima usmjeravanja. Za pristup spremištu upotrijebite uslužni program , koji dohvaća sve X.509 certifikate, manifeste i CRL-ove. Zatim
rpki-client provjerava svaki certifikat povezan s ROA-om, konstruira i provjerava cijeli lanac povjerenja, dok istovremeno procjenjuje CRL-ove za moguće opoziv certifikata.
Izvor: opennet.ru