Глобальная система маршрутизации интернета состоит из ряда функционально независимых компонентов (автономных систем), которые используют BGP (Border Gateway Protocol) для обмена информацией о маршрутизации. Система очень динамичная и гибкая по дизайну. Топологии подключения и маршрутизации могут быть изменены. Изменения легко распространяются по всему миру в течение нескольких минут. Одним из недостатков этой системы является тот факт, что эти изменения маршрутов, происходящие при помощи информации, получаемой от BGP, не могут быть никак перепроверены.
RPKI - это способ определения данных во внеполосной (out-of-band) системе, так что информация, которой обменивается BGP, может быть перепроверена.
RPKI позволяет владельцам ресурсов в сети создавать проверяемые заявления о том, как они намерены использовать свои ресурсы. Для этого он использует инфраструктуру открытых ключей, которая создает цепочку сертификатов ресурсов, которая соответствует той же структуре, что и способ передачи IP-адресов и номеров AS.
Чтобы предоставить вышеописанные возможности, rpki-client: